4月26日,世界知識產權日,開源中國組織了“真相只有一個,許可證可以有 2 個?!”的開源知識產權的線上直播交流活動,很高興跟參會的嘉賓一起聊了聊開源相關知識產權的內容,也回答了一些觀衆朋友的問題。組織者說還有很多問題沒有答覆完成,我這裏試着答覆一二。
答覆之前,我想先強調一下開源到底是什麼?
最近中國電子標準院牽頭跟不少業內開源專家討論制定開源標準相關的內容,我有幸參與其中。目前經過研討得出了部分結果,更多還在持續研討中。其中非常重要的一項就是開源(Open Source)到底是什麼?給出的標準定義是“開源是一種在軟硬件開發、數據與信息共享中廣泛採用的開放式協作模式,協作的產出物應該符合開源許可證條款的要求。“
開源不是軟件,不是商業模式,只是一種協作模式,它用在軟硬件開發、數據和信息共享等領域,協作過程的特點是開放式,協作產出物的要求是符合開源許可證的要求。所以,用於軟件中,產出物需要滿足開源軟件許可證的要求,即符合OSD定義的被OSI認可的開源軟件許可證要求;用於信息共享中,產出物需要符合知識共享許可證的要求,即Creative Commons license,簡稱CC協議。還有其他的場景,即用於數據中,應該滿足特定的開源數據許可證要求;用於硬件中,需要滿足特定的開源硬件許可證要求。
簡單說下我們常見的開源軟件許可證,它其實是一種具備法律效力的合同,受國內外合同法的約束。國內不久前剛發生的VirtualApp案例就是一個被國內法庭採用“開源軟件許可證是合同”的經典案例。國外類似的判例也不少。開源軟件許可證是軟件許可證的一種,是軟件版權所有人對其軟件的用戶的權利和義務的約束,簡單來說就是用戶Can做什麼,Can Not做什麼,Must做什麼,即能做什麼,不能做什麼,必須做什麼的約束。
例如從https://tldrlegal.com/license/gnu-general-public-license-v3-(gpl-3)可以看到,對於GPLv3的開源軟件許可證來說,使用它的軟件,對它的用戶有如下的約束:
我就不一一解讀了,看上面的圖就很清楚了。
好,下面是開源中國活動組織者蒐集的問題,我來嘗試一一解答下。
(注意:本人不是律師,回答不具備法律效力,僅供參考。)
問題和答覆如下;
1.判決爲什麼不是開源 而是賠償?
看起訴人的要求,以及起訴人和被訴人的和解情況。
2.企業做軟件授權內審有什麼最佳實踐?國內有類似BlackDuck 或者Palamida的成熟解決方案嗎?
看企業的需求和內部資源情況(包括人力和工具),本人不推薦任何產品。
3.來碗白菜煮麪:請教下老師,我們國內開源社區發佈的託管到Gitee的代碼一般選用哪種協議比較合適?
看軟件作者的訴求, Apache v2/BSD/MIT/GPL/LGPL等都是常見的選擇。一般來說,商業友好的License是Apache V2;學術界用的比較多的是BSD和MIT, 硬件或者內核相關用的是GPL和LGPL。
4.LJIA:是不是使用了gpl開源協議的,二次開發的也必須開源,是這個意思吧。
涉及到分發的場景是需要考慮GPL條款甚至對外開源的,如果只是自己內部用不涉及到分發,不用。
5.Juri🍉:請教下老師,如果我開發一款開源軟件,一開始是GPL協議,後面想轉爲私有,是否可以
可以,只要你是軟件的作者。
6.Juri🍉:LGPL協議下的庫,如果以動態鏈接使用,是否可以閉源
應用程序用動態鏈接庫的方式來使用LGPL開源協議的庫,分發的時候是不需要開源的。
例如Glibc就是LGPL開源許可證的軟件。
7.毛妮:GPL 2.0 修改了類名、替換了標識、修改了部分代碼可以閉源使用嗎?
這種修改,還是被認爲是GPL軟件的衍生品,分發時候受GPL條款的限制。
8.Lcwj3:請問sublicense和relicense的區別是什麼
看這個吧,解釋的比較清楚。https://wikidiff.com/relicense/sublicense。
9.毛妮:例如,視頻通話功能的框架是GPL 2.0,核心代碼是自己編寫的,可以只開源框架嗎?核心代碼閉源
看核心代碼和視頻通話功能框架的調用方式。如果是通過命令行調用或者socket通訊的方式來使用GPL項目,
這種方式開發後的應用程序,分發時候不受GPL許可證的限制,即無需對外開源。
10.Tiffany:請問如果開源代碼寫的一段場景直接變成了標準,這個標準裏寫的內容可以直接來商用嗎?
標準和許可證是兩碼事。
11.兜兜:各位老師都是怎麼學習開源知識的呢?有沒有什麼書籍可以推薦?
開源合規的知識可以參考OpenChain項目的培訓材料。
https://www.openchainproject.org/resources
12.呂志勇:只有原作者可以起訴,還是其他人看着不爽,也可以起訴?
原作者,或者原作者授權的第三方組織,都可以起訴侵權者。
13.Kono:一個開源項目下面,不同目錄可以有多個開源協議嗎
可以。 不過需要考慮各種開源許可證的兼容問題,來確定最終軟件的許可證。
14.浩然: 想請教幾位嘉賓,企業內部法務團隊和研發團隊怎樣合作比較高效?
可以以虛擬團隊合作的方式比較靈活。
15.Lcwj3:請問開源代碼的不同使用方式下,比如通過組件依賴引入,或者直接通過代碼copy paste,這些場景下許可證傳染性有何區別
通過組件依賴引入,要看引入的方式是動態鏈接還是靜態鏈接,GPL和LGPL的許可證對此有不同的要求。
通過代碼Copy Paste,也被視爲開源軟件的衍生物,分發時候受該軟件所使用的開源軟件許可證的約束。
16.Juri🍉:OSI是來approve 許可證的對嗎?比如我創造了一個許可證,去OSI申請通過
可以,例如木蘭系列許可證。
17.劉天棟Ted.開源社:能否說一下 開源軟件協議和 知識共享協議(CC)的使用場景?
在知識共享領域的開放式協作,產出物例如書籍、文檔、圖片、音視頻等遵守知識共享協議。
這就是知識共享領域內的開源。
18.文朔.:同問,知識共享協議CC和開源是什麼關係
CC協議就是開源用於知識共享領域,產出物所需要遵守的開源許可證。
19.馬小馨:調用網絡服務器數據的行爲是不是AGPL 3中第13點中的通過網絡使用的行爲?會不會被傳染導致客戶端需要開源
看如何調用,如果是通過socket通信來調用,是不受GPL衍生物的限制的。
20.Lcwj3:那如果一開始的許可證裏聲明瞭不允許relicense,是否就算拿到了CLA也不可以?
CLA是貢獻者把自己所做貢獻的版權授權給了另外一方的一個法律文檔。
跟relicense是兩碼事。
最後補充一下,有些同學希望得到一些開源知識產權的諮詢,
這裏有一個社區,即我參與創建的國際開源合規標準OpenChain的中國工作組,
他有一個微信羣,羣二維碼如下;羣裏有熟悉開源知識產權的律師、工程師,可以在羣裏諮詢。
