點選上方“開源社”關注我們
| 作者:詹毅
| 編輯:舒敏
權利與聲明
權利:作者詹毅,中國·上海執業律師,華東政法大學兼職教授,
詹毅微信:ZhanyiAttorney
詹毅郵箱:[email protected]
聲明:傳播本文時,請于文首呈現以上權利資訊。
前言
2019年8月,中國開源雲聯盟(COSCL)推出了中英版的木蘭寬松許可證, 第1版(Mulan PSL v1)[1],被稱為中國首個官方開源軟體許可協定。由于目前主要的開源軟體許可證大多來自歐美社群,而且這些許可證的文本語言,在法律上有效的大多是英文。是以,這張由中國的開源組織推出的中文許可證,引發了業内不小的關注,這些關注大多是項目開發等技術角度的。而本文的關注點在于,從法律與合規的層面怎麼來看木蘭許可證,以供開發者、軟體項目參考。
01
—
開源軟體|開源許可證
開源軟體是相對于商業軟體、公有軟體而言的[2]。商業軟體一般是不開源的,使用商業軟體需取得版權人許可并支付版權費[3]。公有領域軟體,即由于版權保護期屆滿、開發者放棄版權等原因不受版權法保護的軟體。既然不保護,公有軟體也就不存在權利許可的問題。開源軟體是受版權法保護的,但開發者按照開源[4]的要求,公開了源代碼--這一般被商業軟體公司視為核心秘密,并開放了對源代碼享有的版權。開放條件的不同,就形成了不同的開源許可證。例如AGPL、GPL、LGPL、MPL、MIT、Apache 2.0、BSD 3等業界熟知的許可證。
開源許可證本質上是一份法律檔案,是軟體開發者與使用者[5]之間的一份标準化格式協定。主要是《著作權法》(也即版權法),為許可證的有效性提供了法律上的保證。軟體開發者利用版權法賦予的版權,來設定許可證的内容。例如,小明用JAVA寫了個小遊戲程式。如果小明不開源,其他人能不能拿到網絡上釋出呢?答案是不能。因為小明對其開發的計算機程式享有版權,未經其許可,在網絡上釋出就屬于侵權行為,也就是俗稱的盜版軟體,應當承擔法律責任。現在小明想開源,就采用 Mulan PSL v1 作為開源的條件,大家可以在許可證允許的範圍内,自由地分發,或者進行衍生的開發,不用擔心違反版權法了。是以,開源許可證就是起這個作用,相當于小明與遊戲程式的使用者簽了一個标準的格式合同,規定版權雖然是小明的,但小明将版權法賦予他的權利,在許可證裡預先同意其他人來行使,包括自由地複制、傳播、衍生開發,且使用者不需要向小明支付版權費[6]。
02
—
為什麼叫“寬松許可證”
開源許可證的不同,在于對使用者設定了不同的使用條件。這就如同一個光譜條,紅→橙→黃→綠→藍→靛→紫,代表了由嚴到寬程度不同的使用條件。
例如,GPL 3.0許可證處在橙色端[7],對使用者來說條件比較嚴苛的。使用 GPL 3.0許可證項下的軟體,如果你修改了這一軟體,修改部分的代碼也必須公開,不能閉源也不能選擇其它的開源許可證;如果你将修改後的 GPL 代碼與公司的商業軟體整合為一個軟體,你公司的整個商業軟體都必須跟着這段代碼一起開源,開源的條件仍然是 GPL 3.0。
而 Apache 2.0許可證的條件則寬松的多,處于靛色端[8]。你使用人家在 Apache 2.0許可證項下寫的開源程式,唯一的條件是保留相關聲明。例如,你修改了這個開源程式再釋出,在釋出時需要标明修改過,并保留原有的資訊,包括作者、商标、專利等權利聲明以及 Apache 2.0許可證全文。至于你在軟體項目裡用了這個開源程式,你的整個軟體是開源還是繼續閉源商用,都由你決定,你修改了開源程式,是不是接着用 Apache 2.0來開源,也由你決定。木蘭許可證, 第1版對使用者設定的許可使用條件(詳見下文)與之類似,是以,也是一類寬松許可證。
至于許可證名稱,為什麼叫“木蘭”?在法律技術上就無法探究了,哈哈。
03
—
怎麼了解“木蘭”條款
木蘭許可證從第0條到第5條,共計6個條款。是以不僅寬松,也比較簡單。
許可證首先開宗明義地說明:您對“軟體”的複制、使用、修改及分發受木蘭寬松許可證,第1版(“本許可證”)的如下條款的限制。中國的版權法規定的軟體版權[9]的具體權利裡,并沒有使用、分發。而許可證裡的複制、修改,與複制權、修改權是否為同一含義,也不無疑問。是以,雖然木蘭許可證采取的上述術語,與 Apache 2.0等業界流行許可證相仿。但考慮到開源許可證本質上是一份權利許可協定,開發者、項目公司發生争議,還需要法官依據版權法來評判。是以,建議釋出方對相關用語,在許可證的說明檔案(如有)裡可以作一個解釋,友善大家使用。這個建議同樣适用于第0條定義條款。
第1條、第2條是核心條款,與通行的開源許可證一樣,規定了你可以免費使用開源軟體,你的使用行為根據許可證已經取得了版權、專利的授權[10]。第2條還包括了常見的專利報複條款。
第3條規定的是無商标許可。打個比方說,華為如果決定“鴻蒙”采取木蘭許可證,你的公司作了個修改并釋出,這個修改的程式是不能使用“華為”“鴻蒙”等華為公司的名稱、商标等辨別,否則可能構成侵權。
第4條是說,你在免費分發人家的開源程式時,得尊重人家,程式附帶的版權、商标、專利及免責聲明,你得原封不動地保留;你還得尊重一下“木蘭”,在分發時附上許可證的複制件。
第5條涉及的是不擔保,這也是一個法律問題。根據這一條,你使用了許可證項下的開源軟體,對會不會有産品品質問題,或者知識産權侵權問題,人家不作保證,都要求免責,你不能找“貢獻者”的麻煩。
這個不擔保條款,是否全部包括上述免責内容,需要許可證釋出方作進一步的解釋。但我認為,根據中國的法律及司法實踐,這個條款也不一定就完全管用,不能在什麼情況下都可以讓“貢獻者”免責。例如,如果開源軟體産品,發生了《侵權責任法》第四十一條的情況,就應當承擔侵權責任。再例如,如果“貢獻者”知道全部或部分代碼侵害知識産權的,也應當承擔賠償責任。
04
—
兩點完善建議
第一點,雖然是“寬松”許可證,但軟體應用的商業場景與技術模型,已經與20世紀90年代開源軟體興起時的情況大不相同。建議“木蘭”許可證設定具有雲計算、SaaS 特點的條款。
第二點,由于“木蘭”許可證的有效語言是中文,同時也有英文文本。是以,建議設定有效語言條款,明确英文文本與中文文本在法律上的關系。考慮到 Apache、BSD、GPL、MIT、EPL 等是現今通行的開源許可證,還可以在“木蘭”裡設定相容條款,并在“木蘭”的說明檔案(如有)裡,就“木蘭”許可證與上述通行許可證,在語言及條款執行上的相容,為開發者、項目公司作出指引。
05
—
總結
作為中國首個官方開源軟體許可協定,“木蘭”能在國内開源事業上發揮什麼樣的作用,确實令人期待。我認為有兩個方面的環境需要不斷建設。一是軟體業者需要建設一個良好的開發環境,這不僅需要培育技術分享精神,更需要有力的市場動作及資本支援[11]。另一個就是法律環境。現今國内有關開源許可證的案例并不多,很多關鍵的法律點并不明确,例如出口管制、知識産權風險、資料安全等問題。是以,不僅需要在日常的開源項目上,專業的律師參與法律風險防範,更需要開源社群與立法、行政、司法機關合作,建構成熟的開源法律适用架構。
注釋:
[1] http://license.coscl.org.cn/MulanPSL/,2019年8月9日通路。
[2] 我進行的一個分類,與現今軟體類型主流相符。但軟體分類還有很多,例如,SPA 的分類:商業軟體、自由軟體、試用軟體、公有軟體;FSF的分類:專有軟體、Copylefted 軟體、自由軟體、試用軟體、公有軟體等。
[3] 當然這是為便于了解的粗略比拟,随着雲計算、SAAS、AI等技術、業務模式的興起,很多商業軟體許可證,也不收取版權費,但不開源,複制、傳播、更新開發等版權權利也保留。同時,版權法對軟體版權人行使權利也有限制條款,如合理使用的情形,在這一情形下,使用者不需要取得權利人許可,也不需要向其支付版權費。
[4] 許可證是否與開源的精神、理念相符,即算不算真正的開源軟體,業界習慣上一般須經過 OSI 認證。
[5] 使用,一般包括運作、研究、複制、傳播、再開發等。
[6] 當然“軟體開源”的理念在于源碼共享、協作改進,詳見《開源的七大基本品質》一文,開源社2019年7月20日。
[7] 在光譜條上處于紅色端的許可證,我認為是 GNU AGPL 許可證。
[8] 紫色端的許可證,我認為要算 BSD 許可證以及 MIT 許可證。
[9] 2013年版《計算機軟體保護條例》規定了軟體著作權人享有發表權、署名權、修改權、複制權、發行權、出租權、資訊網絡傳播權、翻譯權等權利。
[10] 一個軟體,有時為什麼能夠同時得到版權法、專利法保護呢?可以參考我在《網絡空間安全法律法規解讀》一書(高等學校網絡空間安全專業“十三五”規劃教材,2018年11月版)第149~第150頁寫的“計算機軟體除了著作權保護,還能不能得到專利、商業秘密等類型的知識産權保護?”。
[11] 例如,《華為透露中國首個開源基金會将于近期正式營運》一文,開源中國2019年8月11日。
*本文圖檔來源網絡,如有侵權請聯系删除!