开源许可协议分类与选择(一)
开源许可证作为开源产品的许可协议,在绝大多数国家得到广泛应用,企业选择产品开源的方式后,首先要考虑的问题应该是开源合规问题,然而OSCHINA2021年度开源开发者问卷显示约10%的开发者熟悉常用许可证的使用,另有约20%的开发者根本不知道开源协议的存在,绝大部分企业并不清楚各类许可证之间的区别。同时,Gitee网站数据显示2019-2021年Gitee使用开源协议的开源项目占总开源项目比均在30%以下。
2019-2021年Gitee使用开源协议项目占比
过于宽松的许可证可能会牺牲企业对其所属软件产品的部分权利,过于严格的限制也不利于其开源项目的传播及后续迭代。与此同时,企业若因不了解开源许可证的规定,在程序开发时使用了别人的开源代码但并未遵循相关限制,不仅会产生具有负面影响的道德问题,也可能会面临因侵犯知识产权而遭受法律追诉的风险。因此,在讨论构建知识产权保护策略体系前,首先应重点对比各类开源许可证的要求与限制,以保障各企业参与开源应用时保护其软件产品知识产权。
01、宽松式许可证
宽松式许可证正如其名称所示,对软件的使用、修改及分发仅进行了最低程度的限制。其与著佐权式许可证最本质的区别在于其允许他人在修改源码后进行闭源,其在保证原作者著作权即必须声明原始作者的基础上,对后续使用者几乎没有任何限制。原作者对代码质量也不进行任何担保,后续使用者需自担风险。因此宽松式许可证适用于只专注代码并不关注后续项目使用情况的软件企业进行开源。同时宽松式许可证的可闭源性对商业十分友好,企业在开发过程中也可优先考虑基于宽松式许可证下的开源框架,避免产生侵权纠纷。
常见的宽松式许可证包括BSD、MIT等许可协议,它们仅在于用户所需遵守的条件上有所区别。如BSD(二条款版)在使用时要求保留原始的许可证声明,BSD(三条款版)在此基础上要求使用者不得以原作者的名义进行促销等商业行为。
软件企业在开源项目开发过程中考虑涉及到专利权、商标权的相关保护行为,应优先考虑宽松式许可证中的Apache协议。Apache协议虽然在用户遵守条件上与常规许可证类似,但其在宽松的开源要求上,附加了一些避免法律冲突的限制。一方面,其明确了原作者对使用者的授权行为,即原作者提供的软件产品可以含有专利,但其授予使用者专利许可。另一方面,Apache协议限制了商标使用权,即后续使用者虽然可以在源代码上进行修改后再发布,但其产品不可以与源代码使用相同的名称。
02、著佐权式许可证
著佐权式许可证给予使用者分发、使用、修改源代码的自由,但在自由背后附带了三个严格的前提条件:首先,如果分发采用二进制,则必须提供源码。其次,修改后的源代码,需保持许可证一致。最后,不可额外附加其他限制条件。由此可见,著佐权式许可证的核心在于,修改后的代码不得闭源,并通过这种层层开源实现互惠。因此,若软件企业开放源代码的目的在于进行代码的分享与促进,在开放后也会持续关注代码的修改及传播情况,则应优先考虑著佐权式许可证。著名的Linux系统就是典型的基于著佐权式许可证实现的开源项目。
常见的著佐权式许可证包括GPL、LGPL及MPL等许可协议,其对用户的限制强弱也有一定的不同。GPL许可证对后续使用者有着十分严格的限制,它规定任何基于GPL开源代码下编写的软件必须保持开源且不可改变许可证类型。换言之,无论代码中涉及GPL开源代码的占比有多小,都必须将完整的源代码公布出来。GPL的这项规定使其下代码具有“传染性”,若企业在项目开发时仅考虑闭源,则应尽量避免使用基于GPL许可下的开源代码。LGPL许可证则在开源的限制上进行了灵活性调整,LGPL允许商业软件以类库引用的方式引用开源代码。这样一来,如果企业在进行项目开发时采用动态链接的方式使用LGPL许可证下的代码,其独立开发的内容无需开源。MPL许可证则规定可以通过将含MPL许可证的代码置于单独文件开源的方式,避免新增其他内容开源。
以上内容选自《中国科技产业》2023年第03期 第60-65页:《企业开源知识产权保护策略研究》,单位:南京市知识产权保护中心,作者:刘连政 韩潇宁 开建一
