當(dāng)今世界上,約85%的企業(yè)在其內(nèi)部使用開源軟件,約91%的超級計算機(jī)使用開源軟件。
隨著移動通信技術(shù)在全球的推廣應(yīng)用,互聯(lián)網(wǎng)內(nèi)容服務(wù)提供商巨頭Google迅速推出了基于開放源代碼軟件Linux內(nèi)核的智能手機(jī)操作系統(tǒng)平臺Android,由于系統(tǒng)的開放性和良好的兼容性,自2007年推出以來就深受廣大手機(jī)廠商及運營商的青睞并迅速占領(lǐng)市場。隨著Android系統(tǒng)作為谷歌公司的一項開源項目發(fā)布,國內(nèi)終端制造商終于可以自由開發(fā)基于Android深度定制的本土化系統(tǒng)(如MIUI、樂蛙、百度云等)。
但對于開源軟件的權(quán)利性質(zhì),國內(nèi)手機(jī)經(jīng)營者以及軟件開發(fā)者大多仍停留在一知半解的狀態(tài),而對于國外開源軟件的國產(chǎn)化過程中的法律風(fēng)險,也存在認(rèn)識上的不足。
四類軟件義務(wù)各不相同
經(jīng)營者或軟件開發(fā)者最容易陷入的誤區(qū)就是,將開源軟件等同于“免費軟件”:“公有軟件”,即籠統(tǒng)認(rèn)為對這種軟件可以任意進(jìn)行發(fā)布、演繹,對演繹后的新軟件可以主張私有化的專有權(quán)利等。事實上,這些理解,很多是與開源軟件的法律性質(zhì)大相徑庭的。
按照軟件的不同性質(zhì),可以將軟件分為商業(yè)軟件、試用軟件、公有軟件和開源軟件四種。其中最為常見的是商業(yè)軟件——開發(fā)者保留軟件的版權(quán),使用者一般需要付費才能獲得軟件,對軟件非經(jīng)許可不能基于商業(yè)目的再行復(fù)制、發(fā)布、修改、演繹,不得違反“用戶協(xié)議”中的約定內(nèi)容;
對試用軟件而言,開發(fā)者同樣保留軟件的版權(quán),但使用者可以免費獲得,可以在一定期限內(nèi)試用該軟件的全部或者部分功能,但是同樣要遵守其“用戶協(xié)議”中約定的內(nèi)容,例如在授權(quán)期限終止后不得繼續(xù)使用,未經(jīng)許可不得基于該試用軟件制作衍生軟件等;
公有軟件則是指版權(quán)期限屆滿或者權(quán)利人放棄而進(jìn)入公有領(lǐng)域的軟件,人們可以自由復(fù)制、使用;
而開源軟件,是指公開源代碼,并在軟件許可證的規(guī)定下允許用戶更改、自由發(fā)布、衍生開發(fā)其他軟件等,使用者無需付費,但需要尊重原開發(fā)者的版權(quán)。
初看起來,開源軟件與免費軟件、公有軟件的差別很小,然而,其最大的區(qū)別在于軟件中最容易為用戶所忽視的許可證。開源軟件有各種類型的許可證,如BSD、Apache、GPL、LGPL等等。
通俗地說,這些許可證,相當(dāng)于一個“使用合同”,當(dāng)用戶使用相應(yīng)的開源軟件時,在享受開源軟件的各項權(quán)能時,就視為接受了這些許可證中所規(guī)定的各項用戶義務(wù);如果違反,就要承擔(dān)相應(yīng)法律責(zé)任。
例如GPL是開源軟件中較為常見的一種許可證形式,除了用戶可以獲得源代碼和免費使用,自由修改、演繹、發(fā)布外,這種許可證最關(guān)鍵的要求是,用戶基于原軟件基礎(chǔ)上演繹開發(fā)的新軟件必須同樣附加相同內(nèi)容的許可證,即再下一級的用戶對上一級用戶增加了新內(nèi)容的軟件必須獲得同樣的接觸全部源代碼(包括新增的源代碼)的權(quán)利和再行使用、修改、演繹的權(quán)利。GPL許可證的這一特性使得采用該許可協(xié)議的軟件具有“多米諾骨牌”的傳遞性特征,即基于該許可證發(fā)布的軟件的后續(xù)軟件開發(fā)也必須遵循GPL許可證規(guī)定,否則將面臨法律訴訟的風(fēng)險。
GPL的這一特征使得它對商業(yè)開發(fā)者具有“雙刃劍”的特征:一方面,用戶可以自由開發(fā)利用;另一方面,用戶開發(fā)利用過程中產(chǎn)生的智力成果的源代碼必須同樣開放給其他用戶,對于那些只想利用開源軟件作為基礎(chǔ)進(jìn)行開發(fā)、而并不想公開自己再開發(fā)軟件源代碼的生廠商,這無疑是不利的。 相對而言,Apache協(xié)議許可他人對軟件進(jìn)行修改后再發(fā)布是否必須公開源代碼并無硬性要求,正因為如此,除了在Linux內(nèi)核上使用的GPL許可證,谷歌公司對于自己開發(fā)的在內(nèi)核之上的Android平臺,是通過Apache許可發(fā)布。
版權(quán)風(fēng)險認(rèn)識不足
對開源軟件的商業(yè)化利用,存在三個層面的法律風(fēng)險:第一,泄露自己的商業(yè)秘密和核心商業(yè)信息。如前所述,不同許可證下的開源軟件,其對使用者的限制會有所不同。例如GPL等開源軟件,開發(fā)者在自己的源代碼加入了GPL的源代碼時,會發(fā)生傳遞性式的傳播,使用者一般需要將所有的源代碼公開(包括自己修繕的新代碼),如果開發(fā)者自己的源代碼原本是一項商業(yè)秘密,就會面臨要么公開要么違反源代碼許可證的兩難窘境。
第二,侵犯他人的版權(quán)、商標(biāo)權(quán)和專利權(quán)。就版權(quán)和專利權(quán)而言,由于開源軟件本身的特點,在開原始版權(quán)人之外,在傳播過程中會有使用者不斷進(jìn)行完善、修改、演繹(包括將其他人享有版權(quán)或?qū)@拇a字段加入),因此,如果在先開發(fā)人員未能標(biāo)明出處,則后開發(fā)者無法辨別自己獲得的源代碼版本中是否存在版權(quán)上或?qū)@麢?quán)上的權(quán)利瑕疵。就商標(biāo)權(quán)而言,許多開源軟件都申請了注冊商標(biāo),如Linux、Android、Android小機(jī)器人等,開源軟件的權(quán)利人公開源代碼并不代表商標(biāo)的使用授權(quán),一般開源軟件的權(quán)利人都會保留商標(biāo)的授權(quán)。因此,如果未經(jīng)授權(quán)使用了開源軟件的商標(biāo),可能會構(gòu)成商標(biāo)侵權(quán)。
第三,承擔(dān)產(chǎn)品責(zé)任。相當(dāng)部分的開源協(xié)議本身有無擔(dān)保的聲明,換言之,對于這些開源協(xié)議,原始編寫者對于里面以及在傳播過程中新加入的內(nèi)容而存在的產(chǎn)品瑕疵,不承擔(dān)擔(dān)保責(zé)任,一旦因不良代碼造成手機(jī)質(zhì)量事故時,國內(nèi)的軟件定制企業(yè)在承擔(dān)產(chǎn)品責(zé)任的同時卻無法對源代碼的發(fā)布者進(jìn)行追償。
遇到疑似專有代碼須甄別
迄今為止,因為違反開源軟件許可證而進(jìn)入訴訟程序的案件在我國還極為鮮見。
但是,從之前的“綠壩軟件”事件,到最近網(wǎng)友熱議的“工程院院士涉嫌抄襲國外源代碼”事件,都不難看出公眾對于開源軟件的特性、規(guī)則仍然存在認(rèn)識上的不足。相關(guān)的研發(fā)企業(yè)如果不加深對開源軟件的固有認(rèn)識,必然會給軟件研發(fā)帶來潛在的危險。那么,企業(yè)應(yīng)當(dāng)如何理性規(guī)避相應(yīng)風(fēng)險呢?
首先,經(jīng)營者和開發(fā)者要盡到必要的審慎義務(wù),從公開、合法、合理的渠道獲得開源軟件的源代碼。其次,經(jīng)營者和開發(fā)者要對行業(yè)中較為知名的一些軟件所涉及的版權(quán)、專利和商標(biāo)有基本了解,當(dāng)設(shè)計到一些疑似專有的代碼字段時,要進(jìn)行合理的檢索、甄別,降低風(fēng)險。
最后,手機(jī)系統(tǒng)本土化和國家安全要求,都促使我國制造商加快自主開發(fā)步伐,盡快擺脫對國外開源軟件的依賴。
筆者認(rèn)為,考慮到軟件龐大代碼字段之上的辨識成本和期待可能性,對于那些已經(jīng)盡到合理注意義務(wù)的開源軟件的使用者,不應(yīng)苛以過重的法律責(zé)任,而是要充分考慮到行業(yè)的健康發(fā)展與維權(quán)之間的平衡,合理選擇責(zé)任承擔(dān)方式和確定責(zé)任承擔(dān)幅度。 (作者為上海市第二中級人民法院法官)
京公網(wǎng)安備 11010502049343號