开源最初是指软件的开放源代码,后来逐渐拓展到开源硬件等其他领域。开源在移动互联网、云计算、物联网、大数据等重要领域成为主流的开发模式。然而,开源模式在极大地促进信息产业发展的同时,也带来了知识产权纠纷、标准垄断、信息安全等方面的风险。在知识产权方面,因产权共享、利益冲突带来更多的开源与闭源厂商之间、开源厂商与二次开发者之间的知识产权纠纷。我国开源厂商、开发者、使用者对开源涉及到的知识产权问题认识不够全面,这将会对我国ICT产业的发展带来很大风险。
图1 开源社区运作示意图
一、开源模式简介
开源是一种独特的开发模式。开源的开发模式与产权模式是密切相关,因此,为了深刻理解开源的知识产权问题,需要先对开源的开发模式进行分析,深入了解开源软件的开发过程。
1、开源社区
如图1所示,开源社区中,在社区规则、开源许可协议的指导约束下,众多开发者依托项目托管平台,以软件项目开发为目的,自发组织起来进行开发活动。
开源生态的核心是开源社区。开源社区是依托网络平台成立的,由一群具有共同理念或者兴趣的开发者组成的一个虚拟组织。社区以一定的开源许可协议发布软件源代码,并为开发者提供交流、学习的空间。类似于企业的规章制度,开源社区也有自己的管理规则,包括进(出)规则、领导角色、决策机制等。
直接参与开源社区的主要是个人开发者,开发者参与开源社区,贡献代码;社区为开发者提供学习、交流的平台,带给开发者声望、职业生涯发展机会等。在开源社区中,不同开发人员可能承担不同的角色,核心开发者、贡献者、用户对开源代码有不同的管理权限。
企业参与开源社区的方式有以下两种:一是,直接雇佣企业员工参与开源社区;二是,通过为开源基金会提供资金支持的方式来支持社区发展。开源社区则为企业提供开源软件。
开源基金会为管理、推广开源项目而成立的非盈利机构,为开源项目提供法律、商业、技术等服务。有些基金会致力于单单一个开源项目,有些则支持多个开源项目,如Apache基金会、Linux基金会等。开源基金会一般是由参与开源的企业提供资金支持,在开源社区发展中起到了非常重要的作用。
2、开源开发模式
OSI主页开头这样写道:“开源是一种软件开发方法,用于集结分散于同行之间的代码审阅以及对于开发流程的透明化。从生产模式来看,是一种过程透明的开放式、分布式的软件开发模式。”开源软件运动的重要推动者Eric Raymond将这种模式称为“集市”模式。
项目发起人之所以要启动开源项目,是因为要解决某个实际问题,想开发某个软件,或者在产品开发过程中需要满足用户未来的需求。项目发起人可以是个人开发者、企业、大学或研究机构、基金会等组织。通常,项目发起人会贡献初始代码,并对项目有初步设计,包括制定项目计划和规划。项目发起人在后续项目中往往起到非常关键的作用,通常是项目的领导者。此外,项目发起人还需要制定或选择一个开源许可协议进行许可,可能会有来自世界各地、各个公司不同的开发者贡献代码、提供错误报告、修复漏洞、完善文档等,共同开发项目。各个贡献者之间通过邮件、会议等方式相互交流。项目发起人根据项目既定规则,对开源项目进行管理。在开源项目管理上,开源模式与传统的“大教堂”式开发模式不同。开源模式没有严格的流程,在社区里充满了各种不同的计划和方法。
与不同的企业有着不同的管理方式一样,不同的开源社区也有不同的运作方式,其开源软件的开发组织方式有所差异。按开发人员数量来分,开源开发模式可分为小、中、大型开发模式;按照开放程度来分类,可以分为公共开源、私有开源;按照管理控制来分,开源开发有“贤明君主”、“民主”、“精英治理”等模式。
二、开源知识产权问题研究
开发者、企业对开源软件知识产权问题的认识存在两个误区:一是,认为开源软件既然是免费的,就可以任意使用其源代码。二是,无限夸大开源软件的知识产权风险,认为一旦使用开源软件,必须公开对源代码的修改。事实并非如此,使用开源软件时,需要注意著作权、软件许可协议、专利等法律问题,开源软件受著作权法、合同法和专利法的保护。
1、开源软件的版权问题研究
(1)开源软件、专有软件版权保护对比
与专有软件一样,开源软件的程序及相应的文档,都属于版权保护的对象。软件著作权自动产生,无需注册,自开源软件产生之日,就受保护。著作权法授予软件的著作权所有者诸多权利,包括人身权、财产权两大部分。著作权所有者对版权的处置包括两种方式,一是版权转让,即将作品的所有权全部交付给买方或受让人;另一种方式是版权授权许可,即版权所有者对“被许可人”授予有限的权限。
对于专有软件来说,软件所有者通过“最终用户许可协议”将软件许可给用户。“最终用户许可协议”是管理公司与用户之间各方面关系的合同。商业软件的版权授权通常不包括人身权,对财产权的授权也多通过有偿方式,并且对授权内容有所限制。
对于开源软件来说,开源软件的贡献者通过“开源许可协议”将自己贡献许可给被许可者。与商业软件相同的是,开源软件的版权授权一般也不包括人身权,例如,保留版权声明、不得擅自使用他人的姓名和商标等。与商业软件不同的是,开源软件许可协议对财产权部分持免费和充分授权的态度。在开源软件许可协议的前提下,开源软件将软件的源代码公布于众,让被许可者能直接阅读、维护、修改程序,并允许自由分发、再发布和演绎,实际上向被许可者让渡了软件作品的复制权和修改权。被许可者并不能任意使用,必须在遵循许可协议的条件下使用。如果不遵守开源许可协议中的条件,开源软件的版权人就有权要求对方停止复制、修改、发行等行为,并进而要求对方承担版权侵权的责任。
(2)开源软件的版权侵权风险
开源软件著作权侵权风险主要来自于两个方面:
一是,不正确使用开源软件导致侵权。用户不按照开源许可协议的规定,随意使用开源软件,就容易造成著作权侵权。例如,在复制、分发、修改他人的软件时,侵犯开源软件著作权人的精神权利,没有按照协议规定注明修改人、修改的地方、修改时间等。或者,将不允许闭源的开源软件,作为闭源的商业软件发布和销售。例如,华硕易PC因未公布电源接口源码涉嫌违反Linux的GPL协议,被开源社区指责和施压;“绿坝-花季护航”涉嫌违反OpenCV的BSD许可证,受到美国密歇根大学谴责。
二是,开源软件存在版权瑕疵。开源软件著作权来源复杂,一个开源软件的代码贡献者可多达数百人,包括自由职业者、商业公司、学生、老师、业余爱好者等,很难保证所有贡献者贡献的代码的著作权的合法性,存在侵权代码流入开源软件的可能性。例如,某代码贡献者未经所在公司授权,将该公司某产品的代码贡献给开源软件,或直接从某个网页或某本书上在未经作者授权情况下复制代码到开源软件,一旦有瑕疵的代码流入开源软件,就会给开源软件带来很大的使用风险。
2、开源软件的专利问题研究
(1)开源软件专利的独占性和开源软件的冲突
《自由软件联盟计划书》中写道“自由软件面对的最大威胁不是版权而是专利”。软件专利的独占权和开源软件“自由共享”精神是有冲突的。
不同于版权仅仅保护计算机软件创作的表达,专利能够保护具体的方法和功能。专利享有绝对的排他权,在专利有效期内,权利人能够禁止实施专利技术,即使该技术是他人独立开发的也不例外。而开源软件倡导“自由共享”,只有将源代码开放,保证软件的代码可以被所有人使用、学习和再创作,才能保证软件的持续发展。软件专利不仅禁止复制源代码,而且还控制程序的构思和算法。专利仅要求公开技术方案,不一定要求软件的专利申请将程序的源代码公开。软件专利一方面享有绝对的专利独占权,另一方面又不必按照专利文献必须“充分公开”的要求开放源代码。部分开源许可协议将拥有的包含在软件中的专利使用权授予用户,但也有部分开源许可协议并未对此作出明示。
(2)开源软件的专利侵权风险
开源软件专利侵权风险受各国软件专利制度、许可协议规定的影响。一方面,各国软件专利制度存在一定差异。软件专利在大多数国家是被承认的,但是各个国家对软件专利的审查存在一定差异。比如,美国对软件方法专利审查较为宽松,而我国相对严格。另一方面,不同许可协议对专利授权的规定也存在一定差异。不同许可协议对专利也有不同规定,有些开源许可协议如Apache,将软件作者所拥有的包含在软件中的专利使用权授予用户,有些如MPL、BSD则无此要求。
专利侵权风险主要来自外部、内部两个方面。来自外部的风险主要是:开源软件中包含的专利的持有人未必都是软件的作者,可能是不受约束的第三方,其专利被开源软件的贡献者使用在开源程序中。微软公司就曾声称Linux侵犯了其大量专利。来自内部的风险主要是:开源软件的被许可人以个人名义把其中某项技术申请专利并获得批准。如果开源许可协议对专利授权没有明示,这就存在一定的风险。
3、开源软件的许可协议分析
无论开源的版权问题还是开源的专利问题,都与开源许可协议密切相关。开源许可协议是研究开源知识产权问题的关键。
开源促进会OSI(Open Source Initiative)是开源许可协议的批准机构。OSI是非盈利组织,行业自律协会性质,创建目的是尽可能统一开源软件的标准。OSI核准的每项许可协议都符合开源定义的10个条件,其中最重要的是软件可以自由再发行,直接访问源代码,以及允许对软件与演绎作品进行修改并在相同的许可条件下发行。OSI将证明商标许可给经其审核认定为开源软件的软件提供者。凡被认定为开源软件许可协议的,都可以标明OS、OSI等商标标识,从而得到开源软件的认可。迄今为止,OSI批准的许可协议78个。
开源许可协议是对开源软件的散布授权条款。开源许可协议规定了第三方在其自己的产品中更改或再使用开源软件时需要承担的责任,对著作权权属、软件涉及的专利权,有相关规定。开源许可协议本质是软件的版权许可合同,规定了许可人和被许可人的权利和义务;正是这些权利和义务,决定了权利人是否将源代码真正地向社会公众开放,从而可以实现是否是开源软件的判断。
本文选取了最常用的6个开源许可协议进行分析,分别是MIT、BSD3-Clause、GPL v3.0、Apache v2.0、MPLE、EPL,分析其知识产权等相关方面的规定。
在版权规定方面,这些开源协议在承认版权的基础上,均赋予被许可人各项权利,对使用主体、用途等都没有限制,使得用户可以自由地运行、修改开源软件;不同许可协议对重新分发有不同的规定。在专利规定方面,不同许可协议对专利的规定有很大不同,有些许可协议有明示的专利授权,如Apache2.0许可协议,明确规定“每个贡献者授予用户永久的、全球性的、非专有性的、免费的、无版权费的、不可撤销的专利许可。”有些则对此没有任何规定,如MIT、BSD。在商标规定方面,有些许可协议对商标有规定,明确规定未授予被许可人贡献者商标、商号、服务标记等,如MPL、Apache2.0、BSD3-Clause。在司法管辖区域规定方面,少数许可协议规定了司法管辖权区域,如MPL、MIT。大部分并未作出规定。未规定的,可以选择任何司法管辖区。
关于开源软件使用责任承担方面,大多数许可协议都有“不担保”条款,不对程序质量、性能等作出担保。
三、开源企业知识产权保护问题及应对策略
1、开源企业知识产权保护面临的问题
目前,我国开源生态正在一个蓬勃发展的阶段,特别是这两年大数据、容器、云计算等的飞速发展,越来越多的开发者、团队和企业都积极贡献到开源世界来。然而,我国参与开源企业还存在对开源软件理解不到位、不遵守开源许可协议等问题。
企业常见的对开源软件错误使用行为包括以下几种:
一是,对社区只索取、不回馈,将开源社区的版本直接下载下来,经过简单的修改和封装就开始商业化销售。二是,开源软件发布和修改,未按许可协议规定注明在先的版权信息。三是,抄袭开源软件加以拼接修改,删除原作者信息就直接发售。四是,将互不兼容的许可协议的源代码结合在一起。这些不遵守开源许可协议的行为,很可能引发开源的知识产权纠纷,给企业产品运营带来极大风险。
深层次分析企业为什么不遵守许可协议,主要有以下几方面原因:
一是,企业不重视知识产权保护。我国知识产权保护力度不足,知识产权侵权成本不高,企业维权难,这导致企业知识产权意识薄弱,尤其是很多中小企业不重视知识产权保护。二是,企业开源软件管理水平较弱。很大一部分企业没有建立完善的开源相关的制度和流程。开源软件从概念设计、开发、测试、发布、生命周期的维护整个过程,需要建立风险管控体系,以防风险发生。三是,企业缺乏法务人员。缺乏开源相关法律人才,开源许可协议合规、兼容等问题非常复杂,通常需要专业的法律人才来解决,很多小企业缺乏相关法务人员。四是,开发人员法律意识不足。很多开发人员未经过法律培训,对开源软件存在的知识产权问题了解不清,容易在开发过程中,侵犯知识产权。
2、开源企业规避知识产权风险策略
开源相关企业要提高知识产权保护意识、遵守许可协议、完善管理流程、严防专利侵权风险。首先是增强意识:提高开源企业知识产权保护意识。对程序员进行开源软件知识产权保护培训,加强企业对开源软件知识产权保护的重视程度。其次是遵守规则:充分了解主要开源许可协议内容,严格遵守其条款规定。企业在基于开源软件内核和平台开发自己的产品时,一定要严格遵守相应的开源许可协议,按照许可协议的规定使用、修改、再发布源代码。谨慎使用开源软件的商标和标示。再次是完善管理:完善企业开源软件管理流程,防止侵权代码流入。建立完善的管理体制可以规范企业内部对于开源软件的使用,从而有效地控制开源软件所带来的风险。加强自身检验流程,对于产品程序代码进行审查,了解代码来源、许可协议情况。软件开发过程,尽量采用模块形式进行链接,而不是将代码直接加入程序。最后,多方式并举,严防专利侵权风险。开源软件开发者尽早公开发表开源软件的设计思想和修改思路,提高他人专利申请和被侵权的难度。在公开发布其软件和源代码前,可提早按发布地区的专利法律法规申请专利。如遇到专利侵权诉讼,积极应对,申请专利无效。通过加入OIN等开源组织防止开源软件专利诉讼风险。
四、小结
大力发展开源,是我国突破国外技术壁垒,掌握云计算、物联网、大数据等领域核心技术的重要途径。《国家信息化发展战略纲要》中提出“鼓励企业、科研机构、社会组织和个人积极融入国际开源社区”。积极参加国际开源项目、大力发展开源社区,是很多ICT企业市场开拓、业务拓展的重要手段。在参与开源过程中,我国企业需关注开源的知识产权问题,提高知识产权保护意识,采取措施严控知识产权风险,更好地利用开源推动ICT产业发展。
参考文献
[1] ERIC S. RAYMOND著, 卫剑钒译. 大教堂与集市: ISBN978-7-111-45247-8[M]. 北京: 机械工业出版社, 2014,1.
[2] 寻找正确的开源模式. 软件世界[J]. 2006,(7):43-44.
[3] 蔡俊杰等. 开源软件之道: ISBN 978-7-121-10483-1:[M]. 北京: 电子工业出版社, 2010,4.
[4] 张平, 马骁. 共享智慧——开源软件知识产权问题解析: ISBN 7-301-09798-0:[M].北京: 北京大学出版社, 2005,12.
[5] Licenses & Standards[EB/OL].https://opensource.org/licenses, 2016,12,16.
声明:本文来自中国信息通信研究院知识产权中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。