律师:木兰 License 应针对云环境设置相关条款
权利:作者 詹毅,中国·上海 执业律师,华东政法大学兼职教授,
微信:ZhanyiAttorney 邮箱:zy@koforder.com
声明:传播本文时,请于文首呈现以上权利信息。
2019年8月,中国开源云联盟(COSCL)推出了中英版的木兰宽松许可证-第1版(Mulan PSL v1)[1] ,这被称为中国首个官方开源软件许可协议。由于当前主要的开源软件许可证大多来自欧美社区,而且这些许可证的文本语言,在法律上有效的大多是英文,因此,这张由中国的开源组织推出的中文许可证,引发了业内不小的关注。这些关注大多是项目开发等技术角度的,而本文的关注点在于,从法律与合规的层面怎么来看木兰许可证,以供开发者、软件项目参考。
1、开源软件|开源许可证
开源软件是相对于商业软件、公有软件而言的[2]。商业软件一般是不开源的,使用商业软件需取得版权人许可并支付版权费[3]。公有领域软件,即由于版权保护期届满、开发者放弃版权等原因不受版权法保护的软件。既然不保护,公有软件也就不存在权利许可的问题。开源软件是受版权法保护的,但开发者按照开源[4]的要求,公开了源代码——这一般被商业软件公司视为核心秘密,并开放了对源代码享有的版权。开放条件的不同,就形成了不同的开源许可证。例如AGPL、GPL、LGPL、MPL、MIT、Apache 2.0与BSD 3等业界熟知的许可证。
开源许可证本质上是一份法律文件,是软件开发者与使用者[5]之间的一份标准化格式协议,主要是《著作权法》(也即版权法),为许可证的有效性提供了法律上的保证。软件开发者利用版权法赋予的版权,来设定许可证的内容。例如,小明用Java写了个小游戏程序,如果小明不开源,其他人能不能拿到网络上发布呢?答案是不能。因为小明对其开发的计算机程序享有版权,未经其许可,在网络上发布就属于侵权行为,也就是俗称的盗版软件,应当承担法律责任。
现在小明想开源,就采用Mulan PSL v1作为开源的条件,大家可以在许可证允许的范围内,自由地分发,或者进行衍生的开发,不用担心违反版权法了。因此,开源许可证就是起这个作用,相当于小明与游戏程序的使用者签了一个标准的格式合同,规定版权虽然是小明的,但小明将版权法赋予他的权利,在许可证里预先同意其他人来行使,包括自由地复制、传播和衍生开发,且使用者不需要向小明支付版权费[6]。
2、为什么叫“宽松许可证”
开源许可证的不同,在于对使用者设定了不同的使用条件。这就如同一个光谱条,红→橙→黄→绿→蓝→靛→紫,代表了由严到宽程度不同的使用条件。
例如,GPL 3.0许可证处在橙色端[7],对使用者来说条件比较严苛。使用GPL 3.0许可证的软件,如果你修改了这一软件,修改部分的代码也必须公开,不能闭源也不能选择其它的开源许可证;如果你将修改后的GPL代码与公司的商业软件整合为一个软件,你公司的整个商业软件都必须跟着这段代码一起开源,开源的条件仍然是GPL 3.0。
而Apache 2.0许可证的条件则宽松的多,处于靛色端[8]。你使用人家在Apache 2.0许可证下写的开源程序,唯一的条件是保留相关声明。例如,你修改了这个开源程序再发布,在发布时需要标明修改过,并保留原有的信息,包括作者、商标、专利等权利声明以及Apache 2.0许可证全文。至于你在软件项目里用了这个开源程序,你的整个软件是开源还是继续闭源商用,都由你决定,你修改了开源程序,是不是接着用Apache 2.0来开源,也由你决定。木兰许可证-第1版对使用者设定的许可使用条件(详见下文)与之类似,因此,也是一类宽松许可证。
至于许可证名称,为什么叫“木兰”?在法律技术上就无法探究了,哈哈。
3、怎么理解“木兰”条款
木兰许可证从第0条到第5条,共计6个条款,所以不仅宽松,也比较简单。
许可证首先开宗明义地说明:您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第1版(“本许可证”)的如下条款的约束。
中国的版权法规定的软件版权[9]的具体权利里,并没有使用、分发,而许可证里的复制、修改,与复制权、修改权是否为同一含义,也不无疑问。所以,虽然木兰许可证采取的上述术语,与Apache 2.0等业界流行许可证相仿,但考虑到开源许可证本质上是一份权利许可协议,开发者、项目公司发生争议,还需要法官依据版权法来评判。因此,建议发布方对相关用语,在许可证的说明文件(如有)里可以作一个解释,方便大家使用。这个建议同样适用于第0条定义条款。
第1条、第2条是核心条款,与通行的开源许可证一样,规定了你可以免费使用开源软件,你的使用行为根据许可证已经取得了版权、专利的授权[10]。第2条还包括了常见的专利报复条款。
第3条规定的是无商标许可。打个比方说,华为如果决定“鸿蒙”采取木兰许可证,你的公司作了个修改并发布,这个修改的程序是不能使用“华为”、与“鸿蒙”等华为公司的名称、商标等标识,否则可能构成侵权。
第4条是说,你在免费分发人家的开源程序时,得尊重人家,程序附带的版权、商标、专利及免责声明,你得原封不动地保留;你还得尊重一下“木兰”,在分发时附上许可证的复制件。
第5条涉及的是不担保,这也是一个法律问题。根据这一条,你使用了许可证项下的开源软件,对会不会有产品质量问题,或者知识产权侵权问题,人家不作保证,都要求免责,你不能找“贡献者”的麻烦。
这个不担保条款,是否全部包括上述免责内容,需要许可证发布方作进一步的解释。但我认为,根据中国的法律及司法实践,这个条款也不一定就完全管用,不能在什么情况下都可以让“贡献者”免责。例如,如果开源软件产品,发生了《侵权责任法》第四十一条的情况,就应当承担侵权责任。再例如,如果“贡献者”知道全部或部分代码侵害知识产权的,也应当承担赔偿责任。
4、两点完善建议
第一点,虽然是“宽松”许可证,但软件应用的商业场景与技术模型,已经与20世纪90年代开源软件兴起时的情况大不相同。建议“木兰”许可证设置具有云计算、SaaS 特点的条款。
第二点,由于“木兰”许可证的有效语言是中文,同时也有英文文本。因此,建议设置有效语言条款,明确英文文本与中文文本在法律上的关系。考虑到Apache、BSD、GPL、MIT与EPL等是现今通行的开源许可证,还可以在“木兰”里设置兼容条款,并在“木兰”的说明文件(如有)里,就“木兰”许可证与上述通行许可证,在语言及条款执行上的兼容,为开发者、项目公司作出指引。
5、小结
作为中国首个官方开源软件许可协议,“木兰”能在国内开源事业上发挥什么样的作用,确实令人期待。我认为有两个方面的环境需要不断建设:
- 一是软件业者需要建设一个良好的开发环境,这不仅需要培育技术分享精神,更需要有力的市场动作及资本支持 [11]。
- 另一个就是法律环境。现今国内有关开源许可证的案例并不多,很多关键的法律点并不明确,例如出口管制、知识产权风险、数据安全等问题。因此,不仅需要在日常的开源项目上,专业的律师参与法律风险防范,更需要开源社区与立法、行政与司法机关合作,构建成熟的开源法律适用架构。
(以下无正文)
注释:
[1] http://license.coscl.org.cn/MulanPSL/,2019年8月9日访问。
[2] 我进行的一个分类,与现今软件类型主流相符。但软件分类还有很多,例如,SPA 的分类:商业软件、自由软件、试用软件、公有软件;FSF的分类:专有软件、Copylefted 软件、自由软件、试用软件、公有软件等。
[3] 当然这是为便于理解的粗略比拟,随着云计算、SAAS、AI等技术、业务模式的兴起,很多商业软件许可证,也不收取版权费,但不开源,复制、传播、升级开发等版权权利也保留。同时,版权法对软件版权人行使权利也有限制条款,如合理使用的情形,在这一情形下,使用者不需要取得权利人许可,也不需要向其支付版权费。
[4] 许可证是否与开源的精神、理念相符,即算不算真正的开源软件,业界习惯上一般须经过 OSI 认证。
[5] 使用,一般包括运行、研究、复制、传播、再开发等。
[6] 当然“软件开源”的理念在于源码共享、协作改进,详见《开源的七大基本品质》一文,开源社2019年7月20日。
[7] 在光谱条上处于红色端的许可证,我认为是 GNU AGPL 许可证。
[8] 紫色端的许可证,我认为要算 BSD 许可证以及 MIT 许可证。
[9] 2013年版《计算机软件保护条例》规定了软件著作权人享有发表权、署名权、修改权、复制权、发行权、出租权、信息网络传播权、翻译权等权利。
[10] 一个软件,有时为什么能够同时得到版权法、专利法保护呢?可以参考我在《网络空间安全法律法规解读》一书(高等学校网络空间安全专业“十三五”规划教材,2018年11月版)第149~第150页写的“计算机软件除了著作权保护,还能不能得到专利、商业秘密等类型的知识产权保护?”。
[11] 例如,《华为透露中国首个开源基金会将于近期正式运营》一文,开源中国2019年8月11日。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软为 Windows 10 紧急修复两个高危漏洞,建议更新
微软刚刚发布了针对远程桌面服务漏洞的修复程序,其中包括两个严重的远程代码执行(RCE)漏洞, 分别是CVE-2019-1181和CVE-2019-1182。与之前修复的"BlueKeep"漏洞(CVE-2019-0708) 类似,这两个漏洞也会允许恶意软件像蠕虫一样传播,亦即意味着任何利用这些漏洞的恶意软件都可能在易受攻击的计算机之间传播,而无需用户交互。 受影响的 Windows 版本包括:Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2以及所有受支持的 Windows 10 版本,包括服务器版本。 Windows XP,Windows Server 2003 和 Windows Server 2008 则不受影响,远程桌面协议(RDP)本身也不受影响。 微软表示,目前没有证据表明任何第三方已知道这些漏洞,但由于与这些蠕虫漏洞相关的风险较高,因此尽快为受影响的系统打上安全补丁非常重要,已启用自动更新的 Windows 10 用户会受到保...
- 下一篇
VMware 拟收购 Pivotal Software
几年前,Cloud Foundry的领导者Pivotal Software从VMware和EMC拆分出来。现在它可能与虚拟化巨头VMware重新合并,比目前股价溢价80%。 这两家公司的大多数股份都归戴尔科技公司持有,双方代表正在洽谈以每股15美元的价格收购——这比周三收盘时Pivotal的股价溢价80%。 总部位于加利福尼亚州帕洛阿尔托的VMware和总部位于旧金山的Pivotal以及戴尔科技周三联合向美国证券交易委员会(SEC)提交了一份文件,向政府监管机构告知这笔潜在交易。 Schedule 13D SEC文件显示,VMware和Pivotal董事会组成的特别委员会“正开始就一笔交易洽谈最终协议,这笔交易是以每股15美元的价格现金收购Pivotal的A类普通股的所有已发行股票。” VMware在一份声明中称:“VMware定期评估有望加快我们战略的潜在的合作伙伴关系和收购。” “Pivotal是一个长期战略合作伙伴,我们已经在成功地合作,帮助企业进行应用程序开发和基础设施转型。” 除戴尔外,Pivotal的其他股东还包括通用电气(GE)、福特和微软。 Pivotal为众多企业提供...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合Redis,开启缓存,提高访问速度
- MySQL8.0.19开启GTID主从同步CentOS8
- Hadoop3单机部署,实现最简伪集群
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16