Zakázali jste všem používat GitHub Copilot, nebo to vůbec neřešíte a je vám to jedno? Pak vězte, že oba přístupy jsou špatně.
V prvním případě vám může velmi rychle ujet vlak, protože dle Microsoftu může GitHub Copilot urychlit psaní kódu o více jak 50 %, a již nyní ho používá každá 3. společnost z Fortune 500. V tom druhém případě si naopak můžete zadělat na slušný právní problém. Přitom stačí málo. Tento checklist vás provede zásadními otázkami z pohledu autorského práva, které by si měl položit každý, kdo píše kód nebo podniká v IT. Ti, co chtějí používat při psaní kódu GitHub Copilot, pak dvojnásob. A pokud vám snad právníci bez dalšího řekli, že GitHub Copilot používat nemůžete, pak chtějte vědět proč. Za mě „NE“ by v tomto případě rozhodně nemělo přijít od právníků.
Pokud jste nikdy neslyšeli o silném a slabém copyleftu, nebo vám FOSS (Free and Open Source) licence vždy budou připadat jako nepochopitelná právnická hantýrka, pak zkuste předpřipravený ChatGPT. Stačí mu napsat název FOSS licence nebo mu rovnou dát odkaz na GitHub (a on si ji vytáhne sám). Byť vám v mnoha případech poskytne zdarma lepší vysvětlení než průměrný právník, tak pozor, je to jen AI, takže ověřujte a nevěřte všemu co vám řekne!
Můj ChatGPT (FOSS License checker) na rychlou kontrolu FOSS licence je zdarma dostupný zde: https://chat.openai.com/g/g-lS6yR5srs-foss-license-checker.
Pokud výsledky chcete v češtině, slovenštině nebo v jakémkoliv jiném jazyce, pak mu to řekněte. Pokud si ani ChatGPT nebude vědět rady, nebo bude podle vás kecat, pak mi napište na navratil@svoko.cz.
A teď už slíbený checklist:
Ukázka veřejné šablony ve Freelu
Použij tuto šablonu ve svém Freelu
= Právní checklist pro používání GitHub Copilot (nebo jiného copilota) při psaní kódu
Určili jste jasně, zda ve vaší společnosti (rozumějte i všem vašim subdodavatelům a spolupracujícím ičařům) mohou lidé používat při práci GitHub Copilot nebo již vytvořená díla, při nichž byl (nebo mohl být) GitHub Copilot použit?
Pokud jste používání GitHub Copilot bez dalšího zakázali, nebylo to jen proto, že vám to řekli právníci?
Pokud jste používání GitHub Copilot zakázali, máte funkční kontrolní mechanismy na to, aby vám ho lidé na projektech nepoužívali potají?
Pokud jste GitHub Copilot povolili, vysvětlujete lidem, jak a na kterých projektech ho mohou používat, jaké jsou jeho limity a z toho pramenící rizika?
Víte o tom, že GitHub Copilot může generovat kód, který odpovídá open source kódu pod licencí se silně copyleftovou doložkou?
Víte o možnosti zapnutí filtrů a upozornění v GitHub Copilot, které mohou snížit riziko porušení autorských práv jiných osob?
- https://github.blog/2023-08-03-introducing-code-referencing-for-github-copilot/
Víte, z jakých dat může GitHub Copilot (a jeho jednotlivé varianty) vycházet?
- https://github.blog/2024-02-27-github-copilot-enterprise-is-now-generally-available/
Rozhodli jste, na kterých projektech vývojáři nemusí zapínat dostupné filtry v GitHub Copilot a víte, proč jste se tak rozhodli?
Pokud používáte díla jiných osob (typicky open source), máte nastavená pravidla pro jejich použití (např. tabulku s povolenými FOSS licencemi na jednotlivých projektech)?
Vědí všichni vaši vývojáři, která open source díla (resp. které FOSS licence) mohou na konkrétních projektech používat a které nikoliv?
Pokud vaši vývojáři používají díla jiných osob (typicky open source), kontrolují, pod jakou licencí jsou dostupná a zaznamenávají to někam?
Vědí u vás všichni vývojáři, co je to copyleft?
Vědí, jak poznat silně copyleftovou doložku a slabě copyleftovou doložku a co to pro ně znamená při používání open source děl?
Vedete u každého projektu aktualizovaný seznam děl jiných osob (typicky open source, ale i nakoupená díla jako fonty, fotky, ikony atp.) s uvedením autora, konkrétní licence a splnění podmínek takové licence na konkrétním projektu?
Víte, zda se na vás a vaše subdodavatele (tedy i například ičaře) může vztahovat závazek odškodnění ze strany Microsoftu nazvaný Copilot Copyright Commitment?
Víte, co pokrývá a co už nikoliv Copilot Copyright Commitment?
- https://blogs.microsoft.com/on-the-issues/2023/09/07/copilot-copyright-commitment-ai-legal-concerns/
Víte, co musíte nastavit pro platnost Copilot Copyright Commitment?
- https://docs.github.com/en/enterprise-cloud@latest/copilot/configuring-github-copilot/configuring-github-copilot-settings-on-githubcom#enabling-or-disabling-duplication-detection
- https://learn.microsoft.com/en-us/legal/cognitive-services/openai/customer-copyright-commitment
Pokud spoléháte na Copilot Copyright Commitment, víte, jaká jsou jeho omezení a rizika v prostředí České republiky, resp. Evropy?
Pamatují vaše licenční podmínky na to, že používáte open source díla jiných osob nebo vlastní komponenty, které chcete používat i na jiných projektech (typicky totiž musí být pod jinou licencí)?
Pamatuje vaše smlouva s objednatelem na to, že dodáváte kód, který mohl být vytvořen AI (zejm. s pomocí GitHub Copilot) a nikoliv člověkem?
Víte, které části kódu na jednotlivých projektech vygenerovala AI (např. právě GitHub Copilot), a které napsal váš člověk?
Používáte nástroje na skenování vašeho zdrojového kódu (zejm. pro odhalení kódu pod nežádoucí licencí)?