楊佳萍

(浙江大學，浙江 杭州 310058)

2020年最讓人揪心的當屬人類與新冠病毒在世界范圍內(nèi)的戰(zhàn)爭，好在蘋果和谷歌宣布了一種追蹤新冠病毒傳播的系統(tǒng)，使用戶可以通過藍牙低功耗(BLE)傳輸和衛(wèi)生組織批準的應用程序共享數(shù)據(jù)。來自公共衛(wèi)生當局的官方應用將可以訪問此數(shù)據(jù)，下載它們的用戶可以報告是否被確診為COVID-19。

開源軟件在時下流行的人工智能領域，亦有很多經(jīng)典的案例。Google 于2015年便開放了人工智能引擎TensorFlow,使其他公司和研究人員能夠使用其搜索引擎用來創(chuàng)建搜索照片，進行語音識別和機器翻譯。從那以后，Dropbox 使用TensorFlow識別掃描文件和照片中的文字，Airbnb用它來幫助對其列表中的照片進行分類，一家名為Connecterra的公司用它來幫助奶農(nóng)分析奶牛的健康狀況。Facebook、俄勒岡州立大學與喬治亞理工學院的研究人員在發(fā)表的一篇預印本論文中就描述了人工智能的一項新任務，即通過聽自然語言指令，在3D環(huán)境中導航，這可為遵循自然語言指令的機器人助手奠定基礎。

但是，由于相關法律的滯后和空白，開源軟件等技術給我們帶來巨大福祉的同時也帶來了層出不窮的隱患。微軟用170萬美金拍下最危險的域名corp.com,當電腦在外連上網(wǎng)絡，連上corp.com，公司的敏感信息就會被corp.com擁有者獲取。開源軟件的問題也在司法上反映出來。近日，兩名小學生狀告谷歌非法收集他們的聲音、面部信息及其他個人身份信息。訴訟指出：谷歌完全控制了G Suite FOR EDUCATION 服務的數(shù)據(jù)收集、使用和保留做法，包括通過使用該服務收集到的生物識別數(shù)據(jù)與其他個人信息，且用這種控制權，秘密和非法地監(jiān)控兒童，且這種操作是在這些兒童的父母不知情或不同意的情況下進行的。

可見，開源軟件在再開發(fā)和商業(yè)化運作和利用的過程中，會造成多方面的侵權和維權。而我國在立法和司法的實踐中對開源軟件的立法還極其有限，對開源軟件版權的法律適用還缺乏經(jīng)驗，對開源軟件版權新問題應對準備不足，目前對開源軟件版權方面的立法和司法實踐還不能滿足版權維權需要。主要表現(xiàn)在以下幾個方面。(1)由于涉及權利的授予與限制，“開源軟件”是法律與技術相交融的一個復合概念。開源軟件版權只零星反映在版權法、專利法、商業(yè)秘密法保護計算機軟件中，法官在實踐中很難適用和操作。(2)著作權法中只列舉了幾類著作權和計算機軟件，缺乏對開源軟件版權的規(guī)定和對其他未規(guī)定的著作權的類推適用。(3)從自由軟件和開源運動發(fā)展的早期階段至今，對開源軟件著作權保護和相關許可法律定性的爭論從未停止。還未形成對普通軟件著作權和開源軟件著作權的學說和案例分類體系幫助法官裁判參考和引用。(4)請求開源軟件版權侵權賠償侵權范圍舉證困難和侵權賠償計算標準難統(tǒng)一。(5)缺乏對尚未有規(guī)定的軟件著作權及侵權尚未造成嚴重后果時的法律救濟途徑。

一、開源軟件的發(fā)展背景

所謂軟件，指一系列按照特定的順序組織的計算機數(shù)據(jù)與指令的集合，它最終的價值在于實現(xiàn)計算機用戶與計算機本身間的溝通橋梁，從而幫助用戶實現(xiàn)對計算機的控制。

開源軟件(OSS，Open Source Software)，是指一種其源碼可以被公眾使用的軟件，而且此軟件的使用、修改與分發(fā)也不受到許可證的限制。

開源軟件的起源和發(fā)展如表1所示。

表1 開源軟件的起源和發(fā)展

二、開源軟件的許可證類型

如今開源協(xié)議許多，但經(jīng)過Open Source Initiative組織批準的開源協(xié)議多達83種。

主流的幾種許可證之間的對比如表2所示。

表2 主流的幾種許可證之間的對比

三、如何選擇合適的開源許可證

世界上的開源許可證，大概有上百種。很少有人搞得清楚它們的區(qū)別。GPL、BSD、MIT、Mozilla、Apache和LGPL這6種流行的許可證如何做選擇，通過圖1進行說明：

圖1 6種流行的許可證選擇說明

四、開源軟件的版權與維權

使用哪種開源協(xié)議，決定了你發(fā)布的開源項目被別人使用了之后，別人的項目是否受到你的項目的開源協(xié)議的約束、受到哪種約束。

同理，采用別人的開源項目時，也要留意開源協(xié)議，這直接影響到日后你的項目是否需要開源，是否需要采用同樣的許可證，是否需要對修改的源碼進行文檔說明，是否需要在修改過的文件中放置版權說明、衍生軟件的廣告，等等。

以GLP協(xié)議為例，從法律角度看，可能的問題主要有以下四個：

問題一：使用開源軟件是否需要遵守開源協(xié)議。

問題二：使用開源軟件是否需要對自研軟件源代碼進行披露。

問題三：使用開源軟件對自研軟件知識產(chǎn)權保護的影響。

問題四：使用開源軟件對商業(yè)秘密的保護及商業(yè)競爭的影響。

1.使用開源軟件是否需要遵守開源協(xié)議

一般認為，開源協(xié)議是授權人與被授權人關于軟件使用的授權許可協(xié)議。我國法律對此沒有明確的、有針對性的規(guī)定。司法實踐中，法院在相關司法判例中引用了GPL協(xié)議，且并未否認開源協(xié)議在當事人(授權人、被授權人)之間的效力、對當事人的約束力。

基于我國相關司法判例對GPL協(xié)議效力的默認，當事人違反GPL協(xié)議，可能需要承擔法律責任。如果被授權人使用開源軟件，建議遵守GPL協(xié)議的要求，否則，不排除授權人提出異議或與被授權人發(fā)生糾紛的可能性。

2.使用開源軟件是否需要對自研軟件源代碼進行披露

對此，需要結合授權人的授權范圍、并根據(jù)被授權人對開源軟件和自研軟件的具體使用方式確定。

(1)授權人的授權范圍

被授權人應當在授權人的授權范圍內(nèi)使用開源軟件。以下將從著作權、專利權、商標權三個方面的授權簡要說明。一是著作權授權范圍。就開源軟件的著作權，授權人向被授權人授予的權利包括但不限于：運行(run)、傳播(propagate)、修改(modify)、制作(make)和在一定條件下發(fā)(convey)原始版本或基于原始版本的衍生作品(covered works，合稱“受保護作品”)的權利。二是專利權授權范圍。就開源軟件的專利權，授權人授予被授權人在世界范圍內(nèi)非獨占、免費的專利授權許可，許可被授權人制作、使用、銷售、推銷、引進以及運行、修改和傳播原始版本或衍生作品。三是商標權授權。關于商標權的授權范圍，約定于GPL協(xié)議的補充條款部分，可以由授權人自行選擇是否對被授權人的商標使用行為作出限制。因此，使用開源軟件的相關商標、商號或服務標識時，應當對授權人是否選擇添加了上述限制性條款等商標授權事宜加以關注。

(2)被授權人對開源軟件的使用方式

是否需要對自研軟件源代碼進行披露，需要視被授權人對開源軟件的使用方式而定。一是否涉及“發(fā)布”行為，需要視衍生作品的應用、交付方式而定。GPL協(xié)議關于被授權人披露義務的要求主要針對被授權人的“發(fā)布”行為。一般而言，對開源軟件的使用行為可能會構成GLP協(xié)議所定義的“修改”，自研軟件屬于修改形成的“衍生作品”;但是否涉及“發(fā)布”行為，需要視衍生作品的應用、交付方式而定。對此，需要結合實際技術安排確定。二是對于“發(fā)布”行為的分類。包括：以源代碼形式發(fā)布的；以目標代碼形式發(fā)布的。

綜上，對于是否需要對原始版本、自研軟件源代碼進行披露的問題，需要結合上述關于授權人的授權范圍、被授權人對開源軟件的使用方式等因素判斷。

3.使用開源軟件對自研軟件知識產(chǎn)權保護的影響

使用衍生作品、適用GPL協(xié)議對被授權人知識產(chǎn)權保護有一定影響，主要體現(xiàn)在以下方面：一是被授權人可能無法對衍生作品的全部或部分進行知識產(chǎn)權保護；二是發(fā)布衍生作品，可能需要按照GPL協(xié)議將其自有知識產(chǎn)權授權他人使用。

綜上，使用衍生作品、適用GPL協(xié)議對自研軟件的知識產(chǎn)權保護有一定影響。

4.使用開源軟件對商業(yè)秘密保護及商業(yè)競爭的影響

(1)對商業(yè)秘密保護的影響

根據(jù)《反不正當競爭法》，商業(yè)秘密是指不為公眾知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息、經(jīng)營信息等商業(yè)信息。

如果被授權人擬發(fā)布衍生作品，需要公開源代碼，公開后的源代碼將無法作為商業(yè)秘密進行保護。如果被授權人對開源軟件的使用僅為運行、修改等，不涉及發(fā)布、不需要公開源代碼，則應當不會影響被授權人將衍生作品(除已公開的涉及開源軟件的部分)作為商業(yè)秘密保護。

(2)可能涉及的不正當競爭方面的影響

《反不正當競爭法》中的不正當競爭行為包括：商業(yè)混淆、商業(yè)賄賂、虛假宣傳、侵犯商業(yè)秘密、不正當有獎銷售、詆毀商譽和互聯(lián)網(wǎng)領域的不正當競爭等。

如果被授權人對開源軟件的使用包括授權人的商標、標識、名稱、域名、網(wǎng)頁等，需要關注是否涉及商業(yè)混淆的問題;對于是否涉及上述其他不正當競爭行為，需要結合被授權人將衍生作品用于何種業(yè)務以及具體安排綜合判斷。

5.其他需關注問題

除上述問題外，GPL協(xié)議中還包括授權人免責條款，即授權人對開源軟件不提供任何擔保。因使用或不能使用開源軟件所造成的一切損失，均由被授權人承擔。對此，使用開源軟件時還應當關注以下問題。一是授權人未對開源軟件的產(chǎn)品質(zhì)量作出擔保，開源軟件的安全性與可用性存在風險。二是授權人未對開源軟件不侵犯任何第三方知識產(chǎn)權作出擔保。因此，不排除其他第三方就開源軟件的使用向被授權人提出知識產(chǎn)權侵權主張的可能性。三是由于我國缺乏針對開源軟件的明確規(guī)定，且可參考的司法判例有限，使用開源軟件可能引發(fā)的包括但不限于知識產(chǎn)權在內(nèi)的法律問題和風險存在不確定性。

五、結語

表現(xiàn)方式和思想是計算機軟件保護的客體。計算機的核心是計算機軟件的思想與技術構思。計算機軟件的開發(fā)中最重要的是源代碼，其使用的源代碼的創(chuàng)新性造就了計算機軟件的創(chuàng)新性。功能相似和語句表達不同的計算機軟件可以出自同一源代碼。作品的思想不被版權法所保護，源代碼是計算機軟件作品的技術構思，美、日、韓等國家的版權法規(guī)和我國的《計算機軟件保護條例》第7條都規(guī)定不予保護。

開發(fā)者可以用商業(yè)秘密來保護自己獨自開發(fā)出來的新源代碼。由于法律不禁止反向研究計算機軟件，用商業(yè)秘密來保護計算機軟件并不可靠的，而在專利法方面。由于大量存在利用源代碼開發(fā)出的功能相似，但不侵害他人計算機軟件版權的計算機軟件，美、日等國對計算機軟件的專利審查基準已逐步調(diào)整，開始區(qū)別對待計算機軟件本身的專利問題與計算機軟件設計技術的專利問題，區(qū)別對待對源代碼本身與利用源代碼解決的技術問題。在美、日，十多年來，各自數(shù)百項有關計算機軟件的發(fā)明獲得的專利權中有不少源代碼有關的發(fā)明。

綜上所述，用所謂的工業(yè)版權法對計算機軟件的立法保護是采用版權法與專利的雙重模式，這種保護方式是為了實現(xiàn)社會公共利益和計算機軟件權利人之間的最優(yōu)平衡，是為了實現(xiàn)對計算機軟件表現(xiàn)方式和思想的雙重合理保護。雖然國際上還沒有明確的立法來規(guī)定用工業(yè)版權法保護計算機軟件，但我們從各國的相關法律受到啟發(fā)。我國的計算機軟件保護采用的是版權保護方式，但規(guī)定了受保護的軟件應提交登記，傳統(tǒng)版權法沒有這樣的規(guī)定。

日本版權法中規(guī)定了“在計算機使用上明知是侵犯他人版權的程序復制品”則使用人也將被視為侵犯程序權之人。傳統(tǒng)的版權法中是沒有使用權的，只在專利權的權利內(nèi)容中才存在“使用權”。在美國，簡單地把軟件納入版權法后，近年又通過一系列判例充實工業(yè)產(chǎn)權的內(nèi)容。事實上，不管同意還是反對以“工業(yè)版權”保護計算機軟件的國家，都從不同方面向著工業(yè)版權保護發(fā)展。