低调大师

律师:木兰 License 应针对云环境设置相关条款

OsChina-综合资讯 2019-8-15 14:43 8已围观 收藏 加入我们

权利:作者 詹毅,中国·上海 执业律师,华东政法大学兼职教授,

    微信:ZhanyiAttorney    邮箱:zy@koforder.com

声明:传播本文时,请于文首呈现以上权利信息。

2019年8月,中国开源云联盟(COSCL)推出了中英版的木兰宽松许可证-第1版(Mulan PSL v1)[1] ,这被称为中国首个官方开源软件许可协议。由于当前主要的开源软件许可证大多来自欧美社区,而且这些许可证的文本语言,在法律上有效的大多是英文,因此,这张由中国的开源组织推出的中文许可证,引发了业内不小的关注。这些关注大多是项目开发等技术角度的,而本文的关注点在于,从法律与合规的层面怎么来看木兰许可证,以供开发者、软件项目参考。

1、开源软件|开源许可证

开源软件是相对于商业软件、公有软件而言的[2]。商业软件一般是不开源的,使用商业软件需取得版权人许可并支付版权费[3]。公有领域软件,即由于版权保护期届满、开发者放弃版权等原因不受版权法保护的软件。既然不保护,公有软件也就不存在权利许可的问题。开源软件是受版权法保护的,但开发者按照开源[4]的要求,公开了源代码——这一般被商业软件公司视为核心秘密,并开放了对源代码享有的版权。开放条件的不同,就形成了不同的开源许可证。例如AGPL、GPL、LGPL、MPL、MIT、Apache 2.0与BSD 3等业界熟知的许可证。

开源许可证本质上是一份法律文件,是软件开发者与使用者[5]之间的一份标准化格式协议,主要是《著作权法》(也即版权法),为许可证的有效性提供了法律上的保证。软件开发者利用版权法赋予的版权,来设定许可证的内容。例如,小明用Java写了个小游戏程序,如果小明不开源,其他人能不能拿到网络上发布呢?答案是不能。因为小明对其开发的计算机程序享有版权,未经其许可,在网络上发布就属于侵权行为,也就是俗称的盗版软件,应当承担法律责任。

现在小明想开源,就采用Mulan PSL v1作为开源的条件,大家可以在许可证允许的范围内,自由地分发,或者进行衍生的开发,不用担心违反版权法了。因此,开源许可证就是起这个作用,相当于小明与游戏程序的使用者签了一个标准的格式合同,规定版权虽然是小明的,但小明将版权法赋予他的权利,在许可证里预先同意其他人来行使,包括自由地复制、传播和衍生开发,且使用者不需要向小明支付版权费[6]。

2、为什么叫“宽松许可证”

开源许可证的不同,在于对使用者设定了不同的使用条件。这就如同一个光谱条,红→橙→黄→绿→蓝→靛→紫,代表了由严到宽程度不同的使用条件。

例如,GPL 3.0许可证处在橙色端[7],对使用者来说条件比较严苛。使用GPL 3.0许可证的软件,如果你修改了这一软件,修改部分的代码也必须公开,不能闭源也不能选择其它的开源许可证;如果你将修改后的GPL代码与公司的商业软件整合为一个软件,你公司的整个商业软件都必须跟着这段代码一起开源,开源的条件仍然是GPL 3.0。

而Apache 2.0许可证的条件则宽松的多,处于靛色端[8]。你使用人家在Apache 2.0许可证下写的开源程序,唯一的条件是保留相关声明。例如,你修改了这个开源程序再发布,在发布时需要标明修改过,并保留原有的信息,包括作者、商标、专利等权利声明以及Apache 2.0许可证全文。至于你在软件项目里用了这个开源程序,你的整个软件是开源还是继续闭源商用,都由你决定,你修改了开源程序,是不是接着用Apache 2.0来开源,也由你决定。木兰许可证-第1版对使用者设定的许可使用条件(详见下文)与之类似,因此,也是一类宽松许可证。

至于许可证名称,为什么叫“木兰”?在法律技术上就无法探究了,哈哈。

3、怎么理解“木兰”条款

木兰许可证从第0条到第5条,共计6个条款,所以不仅宽松,也比较简单

许可证首先开宗明义地说明:您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第1版(“本许可证”)的如下条款的约束。

中国的版权法规定的软件版权[9]的具体权利里,并没有使用、分发,而许可证里的复制、修改,与复制权、修改权是否为同一含义,也不无疑问。所以,虽然木兰许可证采取的上述术语,与Apache 2.0等业界流行许可证相仿,但考虑到开源许可证本质上是一份权利许可协议,开发者、项目公司发生争议,还需要法官依据版权法来评判。因此,建议发布方对相关用语,在许可证的说明文件(如有)里可以作一个解释,方便大家使用。这个建议同样适用于第0条定义条款。

第1条、第2条是核心条款,与通行的开源许可证一样,规定了你可以免费使用开源软件,你的使用行为根据许可证已经取得了版权、专利的授权[10]。第2条还包括了常见的专利报复条款。

第3条规定的是无商标许可。打个比方说,华为如果决定“鸿蒙”采取木兰许可证,你的公司作了个修改并发布,这个修改的程序是不能使用“华为”、与“鸿蒙”等华为公司的名称、商标等标识,否则可能构成侵权。

第4条是说,你在免费分发人家的开源程序时,得尊重人家,程序附带的版权、商标、专利及免责声明,你得原封不动地保留;你还得尊重一下“木兰”,在分发时附上许可证的复制件。

第5条涉及的是不担保,这也是一个法律问题。根据这一条,你使用了许可证项下的开源软件,对会不会有产品质量问题,或者知识产权侵权问题,人家不作保证,都要求免责,你不能找“贡献者”的麻烦。

这个不担保条款,是否全部包括上述免责内容,需要许可证发布方作进一步的解释。但我认为,根据中国的法律及司法实践,这个条款也不一定就完全管用,不能在什么情况下都可以让“贡献者”免责。例如,如果开源软件产品,发生了《侵权责任法》第四十一条的情况,就应当承担侵权责任。再例如,如果“贡献者”知道全部或部分代码侵害知识产权的,也应当承担赔偿责任。

4、两点完善建议

第一点,虽然是“宽松”许可证,但软件应用的商业场景与技术模型,已经与20世纪90年代开源软件兴起时的情况大不相同。建议“木兰”许可证设置具有云计算、SaaS 特点的条款。

第二点,由于“木兰”许可证的有效语言是中文,同时也有英文文本。因此,建议设置有效语言条款,明确英文文本与中文文本在法律上的关系。考虑到Apache、BSD、GPL、MIT与EPL等是现今通行的开源许可证,还可以在“木兰”里设置兼容条款,并在“木兰”的说明文件(如有)里,就“木兰”许可证与上述通行许可证,在语言及条款执行上的兼容,为开发者、项目公司作出指引。

5、小结

作为中国首个官方开源软件许可协议,“木兰”能在国内开源事业上发挥什么样的作用,确实令人期待。我认为有两个方面的环境需要不断建设:

  • 一是软件业者需要建设一个良好的开发环境,这不仅需要培育技术分享精神,更需要有力的市场动作及资本支持 [11]。
  • 另一个就是法律环境。现今国内有关开源许可证的案例并不多,很多关键的法律点并不明确,例如出口管制、知识产权风险、数据安全等问题。因此,不仅需要在日常的开源项目上,专业的律师参与法律风险防范,更需要开源社区与立法、行政与司法机关合作,构建成熟的开源法律适用架构。

(以下无正文)

注释:

[1] http://license.coscl.org.cn/MulanPSL/,2019年8月9日访问。

[2] 我进行的一个分类,与现今软件类型主流相符。但软件分类还有很多,例如,SPA 的分类:商业软件、自由软件、试用软件、公有软件;FSF的分类:专有软件、Copylefted 软件、自由软件、试用软件、公有软件等。

[3] 当然这是为便于理解的粗略比拟,随着云计算、SAAS、AI等技术、业务模式的兴起,很多商业软件许可证,也不收取版权费,但不开源,复制、传播、升级开发等版权权利也保留。同时,版权法对软件版权人行使权利也有限制条款,如合理使用的情形,在这一情形下,使用者不需要取得权利人许可,也不需要向其支付版权费。

[4] 许可证是否与开源的精神、理念相符,即算不算真正的开源软件,业界习惯上一般须经过  OSI 认证。

[5] 使用,一般包括运行、研究、复制、传播、再开发等。

[6] 当然“软件开源”的理念在于源码共享、协作改进,详见《开源的七大基本品质》一文,开源社2019年7月20日。

[7] 在光谱条上处于红色端的许可证,我认为是 GNU AGPL 许可证。

[8] 紫色端的许可证,我认为要算 BSD 许可证以及 MIT 许可证。  

[9] 2013年版《计算机软件保护条例》规定了软件著作权人享有发表权、署名权、修改权、复制权、发行权、出租权、信息网络传播权、翻译权等权利。  

[10] 一个软件,有时为什么能够同时得到版权法、专利法保护呢?可以参考我在《网络空间安全法律法规解读》一书(高等学校网络空间安全专业“十三五”规划教材,2018年11月版)第149~第150页写的“计算机软件除了著作权保护,还能不能得到专利、商业秘密等类型的知识产权保护?”。

[11] 例如,《华为透露中国首个开源基金会将于近期正式运营》一文,开源中国2019年8月11日。

文章转载至:https://www.oschina.net/news/109090/what-s-mulanpsl
收藏 (0)

文章评论

共有0条评论来说两句吧...