开源软件 知 识 产 权 风 险 防 控 研 究 报 告 （2019 年） 中国信息通信研究院 2019 年7 月 版 权 声 明 本 研究报告 版 权 属 于 中 国 信 息 通 信 研 究 院 ， 并 受 法 律 保护 。 转 载 、 摘 编 或 利 用 其 它 方 式 使 用 本 研 究 报 告 文字或 者观点的，应 注明 “ 来源：中 国信 息 通 信 研 究 院 ” 。违反上 述声明者，本 院 将 追 究 其 相 关 法律 责 任 。 前 言 近几年，开源热度 急剧攀升，已经成 为 信 息 通 信 技 术 创新 的 重 要手段 。 开源 软 件不仅 在 云 计算 、 大数 据 、 人 工智 能 、区块链等新 兴技术 发 展中 占 据重 要 地 位 ，在 操 作系 统 、 数 据库 等 基础 软 件 的 影 响 力 也 不 断扩 大 。 随 着 整 个 软件 供 应链 开 源 化 趋势 越 来越 明 显 ，开 源 软件的 知识 产 权纠 纷 也 会 越来 越 多。 开 源 软件 有 着 独特 的 产 权 模 式 ， 其 知 识产 权 问题 也 较 为 复杂 。 企业 使 用 开 源软 件 面临 知 识 产 权 风 险 有 哪 些、 开 源 软件 知 识 产权 风 险受 哪 些 因 素影 响 、如 何 规 避 知 识产权风 险等一系列 问题亟 待解决 。 开源软件知 识 产权 风 险 防 控 研 究 报告 从 开源软件生态 及 开 源 软 件 产 权、 开 发、 商 业 三 种模 式 总结 入 手 ， 阐述 了 企业 使 用 开源 软件面临的 知 识 产权 风 险 ，并 多 角度 分析 开 源 软件 知 识产 权 风 险 影 响因素， 最后提 出 了企业开 源知识 产 权风险防 控建议 。 目 录 一、开源软件概述 . 1 （一）开源软件定义及发展趋势 . 1 1.开源软件定义 . 1 2.开源软件产业发展趋势 . 4 （二）开源软件生态 . 5 （三）开源软件模式 . 8 1.开源软件产权模式 . 8 2.开源软件开发模式 . 9 3.开源软件商业模式 . 10 二、开源许可协议知识产权规定分析 . 12 （一）开源许可协议的本质及分类 . 12 （二）常用开源许可协议知识产权规定介绍 . 13 1.GNU General Public License . 14 2.Mozilla Public License . 16 3.Apache License . 18 4.BSD License . 20 （三）开源许可协议兼容性 . 21 1.开源许可协议兼容的本质 . 21 2.不同类型开源许可协议之间的兼容性 . 22 三、开源软件知识产权风险 . 24 （一）开源软件知识产权风险种类 . 24 1.版权侵权风险 . 24 2.专利侵权风险 . 25 3.商标侵权风险 . 26 （二）开源软件知识产权风险影响因素 . 26 1.开源许可协议 . 27 2.开源社区知识产权管理 . 28 3.开源软件的使用方式 . 28 四、企业开源知识产权风险防控建议 . 29 （一）增强开源风险意识，建立风险防控体系 . 30 1.正确认识企业开源知识产权风险，增强风险防范意识 . 30 2.建立开源风险防控体系，加强风险防范工作协同 . 30 （二）建立开源软件风险防控全流程管理 . 31 1.开源软件引入时，综合考虑开源软件风险 . 31 2.软件开发过程中，做好 开源代码跟踪管理 . 31 3.开源产品发布前，做好产品审核 . 32 （三）法务部门需做好开源相关法律研究工作 . 32 1.准确解读开源许可协议规则 . 32 2.跟踪开源相关司法案例 . 32 附件：开源知识产权热点事件分析 . 33 （一）ARTIFEX 诉HANCOM . 33 1.事件基本情况 . 33 2.事件解读 . 33 （二）Facebook 修改开源许可协议 . 34 1.事件基本情况 . 34 2.事件解读 . 35 （三）MangoDB 变更开源许可协议 . 36 1.事件基本情况 . 36 2.事件解读 . 37 开源软件知识产权风险防控研究报告（2019 年） 1 一 、开源 软件 概述 近几年 ， 开源软件 发展呈现 新趋势 ， 开源软件 生态 不 断 完善，开 源软件模 式逐渐 清 晰 。 （一） 开源软件定义 及发 展 趋 势 1.开源软 件 定义 开 源软 件有广 义和狭 义之 分。 广 义的开 源软 件是指 源代码 公开， 并且允许 任何人 学 习、 复制、 修改、 重 新发布的 计算机 软 件 。 狭义的 开源软件 特 指符合 开源软件 促进会 （OSI ，Open Source Initiative ） 定义的开源 软件 。 OSI 对开源软件 的定 义包含 10 项标准 1 ： 可以 自由再 发 行 Free Redistribution ： 开 源 软 件 的 许 可 协 议 不 应 限 制 任 何 个 人 或 团 体 将 包 含 该 开 源 软 件的广义 作 品进 行 销售或者 赠予。 许可 协议不能 要求收 取 任何和这 种 销售相关 的版 权 授 权费或其 他费用 。 直接 访问源 代 码 Source Code ： 开源软件 的程序 必 须包含源 代码， 必须 允许发布 源代码 及 编译后 的程序。 如 果产品 中没有包 含源代 码 ， 那么必须 提供一 个公开的 获取 源代码的 方式。 这种 方式可以 收取的 费 用不能超 过对源 代 码进行一 次 复制所需 要的合 理 的成本， 最 好可以 通过互联 网提供 免 费下载。 源 代 码 的形式 必须易 于程 序员修 改，不 能故 意对源 代码进 行模 糊化处 理，1 蔡俊杰等. 开源软件之道: ISBN 978-7-121-10483-1:M. 北京: 电子工业出版社, 2010,4. 开源软件知识产权风险防控研究报告（2019 年） 2 也不得以 预处理 器 或转译器 输出的 中 间结果的 形式提 供 源代码。 衍生 作品 Derived Works ： 开源软件 的许可 协 议必须允 许修改 和 产生衍生 作品， 并且 允许使 用原有软 件的许 可 协议发布 它们。 作 者 源 代 码 的 一 致 性 Integrity ofthe Author's Source Code ： 只有在允 许补丁 文 件和原有 源代码 一 起发布的 情况下 ， 开 源软件 的许可协 议才可 以 限制源代 码以修 改 过的形式 发布。 许可 协议必须 明 确地允许 发布由 修 改后的源 代码构 建 出的软件 。 许可 协议 要求 衍生 作 品使用不 同于原 有 软件的名 称或版 本 号，以区 别于原 有 软件。 不 歧 视 任 何 个 人 或 团 体 No Discrimination Against Persons or Groups ： 开源软件 的许可 协 议不能歧 视任何 个 人或团体 。 不歧视任何特定用途 No Discrimination Against Fields of Endeavor ： 开源软件 的许可 协 议不能限 制任何 人 把程序使 用于某 个 领域， 比 如，不得 规定软 件 不能用于 商业目 的 或应用于 遗传研 究 领域。 许可 协议的分发 Distribution of License ： 程序所带 的权利 必 须适用于 所有接 收 方， 而这 些接收 方无 须执行 附加的许 可协议 。 许可协议 不 得 限 于 某 个 特 定 产 品 License Must Not Be Specific to a Product ： 开源软件知识产权风险防控研究报告（2019 年） 3 程序所带 的权利 与 程序是否 成为特 定 软件的一 部分无 关。 如果某 程序从特 定软件 中 抽取而来 并遵守 程 序本身的 许可协 议， 那么该程 序 的 所 有 接 收 方 获 得 的 权 利 与 原 有 特 定 软 件 所 赋 予 的 对 应 部 分 的 权 利 相同。 许可协议不得限制其他软件 License Must Not Restrict Other Software ： 开 源 软 件 的 许 可 协 议 不 能 对 同 该 许 可 协 议 下 的 软 件 一 起 发 布 的 其他软件 有任何 约 束。 例如， 开源 软件 的许可协 议不能 要 求在同一 媒 介下发布 的其他 程 序也必须 是开源 的 。 许可协议必 须 保 持 技 术 中 立 License Must Be Technology-Neutral ： 许可协议 的条款 不 应 指定任 何的技 术 或接口。 OSI 定义的开源 软件 得到 了业 界的广 泛 认可 ， 已 成为开 源 运动的 事实标准 。OSI 可以 对 “许可协议 符合 开源定义” 进 行认 证 。 只 有 通 过 认证的 许可协 议 进行发布 的软件 才 能使用 “Open Source”的 商标。 经过OSI 认证的 开 源许可协 议包括 ：BSD-2-Clause 、Apache v2 、GPL v2 、GPL v3 等80 余种。除此 之外， 很 多开源软 件使用 的 开源许可 协 议未经过OSI 认证 。 例如 ，BSD-4-Clause 、SSPL、Apache2.0+Commons Clause 等 。这 些开源 许可 协议可 能在常 用许 可协议 中修改 某条 款或 者增加某 些特殊 限 制条款。 由于未 经OSI 认证的开 源许可 协议 数量 众 多、 条款 规定纷 繁 复杂 ， 风 险不确 定 性非常大 ， 所以 本 研究报告 主要 聚焦于讨 论狭义 的 开源软件 。 开源软件知识产权风险防控研究报告（2019 年） 4 业界很容 易把 “ 开 源软件” 和其他 类 型的软件 进行混 淆 ， 以下对 常 见的误 解进行 澄清 ： 一是 ，源代 码公 开的软 件不一 定是 “开源 软 件 ”。 微软 的部分 产品在全 球推出 了 政府安全 计划源 代 码协议， 但 用 户只能看 到源代 码 ， 不能修改 、 使用， 因此不是 开源软 件 。 判断一个 软件是否 为开源 软 件， 关键 是看其 软件 许可协议 如何规 定 软件的 使 用、 发布、 复制 和 演绎 等整个过 程 。 二是 ， 开源软件 不是公 有软件 。 公有 软件 明确 声明放 弃 版 权或者 版权中 的 经济权利 有效期 届 满 。 但是， 开 源软件受 版权保 护 ， 不能任 意使用 。 三是， 开 源软件 不 等同于免 费软 件。 开源 软件通 常是 免费的 ，但不 是所 有的免 费软件 都是 开源软 件。 四是， 自由 软件是 开源软件 的子集。 自由软件 特指以 GPL 类许可协议 发布的软 件 ， 定义 比开源软 件更为 严 格。 自由软 件要求 确保使用 者能 获得使用 软件的 真 正自由 ， 不 允许修 改源代码 后闭源 出 售软件。 很 多 OSI 认可的开源 软件 并不符合 自由软 件 的定义。 2.开源软 件产业发 展趋势 近 几年 ， “软件 即服务 ” 的 概念深 入人心 ，软 件脱离 了传统 意义 上 出售许 可的 模式，IT 产 业逐 渐向服务 化转型 。 开 源软件 的盈利 模 式与此趋 势相吻 合 。 此外， 开源秉 承 开放的理 念， 能 广 泛汇集产 业链 上 下游的 力量 。 因此 ，开源 对 ICT 产业 的影响 力不 断扩大 ，其发 展 呈现以下 新 趋势 ： 一是， 开 源软件 在 软件产品 体系 、 供 应体系渗 透率不 断 提高， 已 经成为软 件生产 链 条中必不 可少的 要 素。 在操作 系统、 数 据库等基 础 软件领域， 开源影 响力逐年 提升。 在 云计算、 大 数据、 人工智能、 工开源软件知识产权风险防控研究报告（2019 年） 5 业互联网 等新兴 领 域， 开 源已经 成为 主要开发 模式 ， 例 如， 超过 80% 的企业会 选择开 源 软件部署 私有云 。 系统软件 、 应用 软 件、 设备 固件 等越来越 多采用 开 源代码， 这使得 开 发、 编译 、 测试 的 整个软件 供应 链呈现开 源化趋 势 。 开源软件 对软件 产业的影 响由量 变 到质变 ， 成为 软件企业 难以绕 过 的“生产 要素 ” 。 二是， 科 技巨头 纷纷 拥抱开源 ， 加大 对开 源的投入 力度。 一方 面， 科 技巨 头加大 对开源 代码 的贡献 力度。2018 年， 在全 球最 大的 托管 网站GitHub 上 拥有 开源贡献 者数量 最 多的前 10 家机构中 ， 微软、 谷 歌 、英 特尔 、Facebook 排名 分 别为 第一 、第 二、 第五 、第 七 。 另一 方面， 科技 巨头对 开 源 生态 的 重视程 度 日益 提高， 控制手段不断加强 ， 逐 步通 过高额 收购开 源资 产等方 式加大 对开 源社区 的影响 。 如 2017 年 ，谷歌 收购机 器 学习开源 社区 Kaggle ；2018 年，微软 收购全球 最 大的代码 托管平台 GitHub 。 三是， 开源 社区与 标准组织 合作越 来 越频繁， 开 源对标 准制定的 影响越来 越大。 技 术创新在 开源社 区 与标准组 织中同 步 进行， 开源 项 目 开发 与标准 制定相 互促 进 。例 如，ONAP 开 源社 区设立了 标准 协调 员，负责 定期组 织 ONAP 与行业标 准组 织的联合 研讨会 议 ，以收集 当 前社区开 发工作 中 遇到的标 准协作 意 向与问题 ， 并同 时征 求来自标 准 组织的反 馈意见 。 （ 二 ） 开 源 软 件生 态 开源 软 件生态 包括 外 部环 境、开 源基金 会、 开源社 区、 开 发者、 开源贡献 方 、 开 源 参与方、 开源项 目 托管网站 等组成 部 分 ， 如图1 所开源软件知识产权风险防控研究报告（2019 年） 6 示。 图1 开源社区运作示意图 外部环境 开源生态 的发展 会 受所在国 法律、 政 策、 文化 环境的 影 响。 国家 进 出口管 制、知 识产 权等相 关法律 法规 会约束 各国 开 源主 体的活 动 。 政府支持 开源软 件 发展的政 策、 社会 开放创新 的文化 氛 围 等 ， 也能有 利于开源 社区的 发 展。 开源社区 开源社区 是依托 网 络平台建 立， 以共 同开发开 源软件 为 目的， 由 诸多开发 者形成 的 虚拟组织。 开源社 区向开源 贡献方、 开源参与 方提 供开源软 件。 开源 社区 的管 理者可 以 是开源基 金会、 企 业或高校 等其 他组织。 开发者 开发者是 指参与 开 源软件开 发的程 序 员。 开源软件知识产权风险防控研究报告（2019 年） 7 开源基金 会 很 多 大型 开 源社 区 是 由 开源 基 金会 （如 Open Stack 、Apache 、 Linux 等 ） 管 理 。 开 源基金会 作为 开 源 社区的管 理者 ， 把 控开源社 区 资源分配、 组织方 式、 规则制 定、 知 识产权等 的决策 权 。 开源基金 会 资金主要 来源于 企 业捐赠。 企业通 过进 入开源基 金会的 董 事会的方 式 来影响开 源社区 的 发展。 开源贡献 方 开源贡献 方是指 向 开源社区 做出贡 献 的企业或 高校、 科研 院所等 研究机构 。 有些 开源 贡献方直 接管理 开 源社区而 不是交 由 开源基金 会 管理 。例 如，Google 直接管理 Android 、TensorFlow 等 开源社区 ， Facebook 直接管理Buck 、React Js 、Presto 等开源社 区 。 除进行社 区管理之 外， 开 源 贡献方对 社区的 贡 献方式主要 有两 种 ： 一是， 直接 雇佣员工 参与开 源 社区 ， 贡 献代码 ； 二是， 通 过向开 源 基金会提 供资 金 间接影 响开源 社 区的发展 。 开源参与 方 开源参与 方是指 未 对开源作 出实质 贡 献 ， 仅仅 使用开 源软 件 的企 业或其他 组织。 开 源参与方 只能是 开 源社区的 跟随者， 对开源技 术发 展没有话 语权。 开源项目 托管网 站 开 源项 目托管 网站是 开源 软件开 发者进 行开 发管理 的集中 场所， 为开源项 目提供 存 储、 协作 和发布 的平 台， 提供 代码存 储、 文档管理 、 版本控制 、 问题 跟 踪、 信息 交流等 服 务。 开源 项目可 以 根据需要 选择开源软件知识产权风险防控研究报告（2019 年） 8 或更换项 目托管 网 站。 （ 三 ） 开 源 软 件模 式 开源软件 的产权 模 式、 开发 模式、 商 业 模式密切 相关、 相互 影响。 开源软件 的产权 模 式是保证 开源社 区 进行软件 开发的 基 础， 开发 模式 保障产品 研发流 程 及质量， 商业模 式是 企业走开 源之路 的 持续源动 力。 1.开源软 件 产权模 式 无 论 是 闭 源 软 件 2 还 是 开 源 软 件 ， 都 受 版 权 法 保 护 。 版 权 保 护 不 需要履行 注册手 续 ， 自产生之 时就自 动获得版 权。 软件 的程序及 相应 的文档， 都 属于版 权保护的 对象。 版权 法授予 软件 版 权 所有者人 身权 和 财产权 ， 人身 权包 括署名 权、发 表权 、保护 作品完 整权 和修改 权 ， 财产权包 括复制 权 、发行权 、出租 权 、汇编权 、翻译 权 等。 开源软件 、 闭 源 软件 都通过软 件许可 的 方式将 版 权法授 予 的 权利 许可给用 户 ， 二 者 版权授权 相同点 是 ： 通常都 不包括 人 身权。 大 部分 开源许可 协议都 规 定， 用户 在分发 软件 时应当尊 重原作 者 的 版权人 身 权 ， 例如保 留版权 声明、 不得 擅自使 用贡献者 的姓名 和 商标宣传 推广 等。 开源软件 和闭源 软 件版权授 权的差 异 主要在财 产权授 权 方面。 闭 源软件 对 财产权 的 授权多通 过有偿 方 式 实施， 授权内 容也会 有所限 制。 开源软件 许可协 议 对财产权 部分一 般 持免费和 充分授 权 的态度。 开源 软件版权 所有者 公 开程序的 源代码 ， 并 允许被许 可人在 遵 守开源许 可2闭源软件（Closed source software ） ：指源代码的获取收到特 定限制的软件，是与开源软件相对立的一个 概念。 开源软件知识产权风险防控研究报告（2019 年） 9 协议的前 提下， 阅 读、 修改、 复制、 再发布程 序， 实际 上向被许 可人 让渡了 软 件作品 的 复制权 、 修改权 等 财产性权利 3 。 2.开源软 件 开发模式 开 源软 件不仅 仅 在版 权授 权方式 上有很 大创 新（如 上节所 述 ） ， 在 开发模 式上也 有 很大突破。 传统闭 源软件采用 “大教 堂” 模式， 有 着严密的 管理和 封 闭的集中 式结构。 开源 社区 采用 “集市 ” 模式， 是 一种 过程 透明的 开 放式、分 布式的 软 件开发模 式 。 开源软件 开发过 程 如图 2 所示。 首先 ， 项目发起 方发起 一 个新的 开源 项目。 项目发 起方 可以 是 开源 基 金会、 企业 、 高校、 研究机构 或 者个人 。 项目发 起方 主要做好 两方面 准 备工作： 一是， 贡 献 初始代码 ， 对项目有 初步设 计 ， 并在后续 项目中 起到关键 作用， 通 常是项目 的 领 导者 ； 二 是， 确 定 开源社区 的相关 规 则。 开源 社区活 动 遵循规则 包括 开源社区 运作规 则 和开源许 可协议 。 开 源社区运 作规则 是 开源社区 的 “ 规章制 度 ” ，对 开源 社区管 理作出 相关 规定， 主要包 括： 贡献者 进 （出） 规则 、 领导 角色 确定、 决策机 制 、 知识产 权保护 等规则。 开源 许 可协议 是开源 软件 的“使 用规则 ” ，规 定了用 户使用 开源 软件的 权 利和义务 。 项目发起 之后 ， 世 界各地、 各 个 企业 不同的开 发者 在 遵 守社区运 行 规则、 开源许 可协 议的前 提下， 参与 开源软 件开发 ，并 通过网络 、 会议等方 式进行 交 流 。 开源 社区中 ， 开发者有 不同的 角 色， 拥有 的权 利和承担 的义务 不 相同。例 如， 在 Apache 社区中， 项目 开发人员 分3 张平, 马骁. 共享智慧 开源 软件知识产权问题解析: ISBN 7-301-09798-0:M. 北京: 北京 大学出版社, 2005,12. 开源软件知识产权风险防控研究报告（2019 年） 10 为用户、 开发者 、 提交者、PMC 成员 等角色， 提交者 、PMC 成员都是 从开发者 中一层 层 通过选举 模式选 拔 上来的。 用户以 补丁 报告和建 议 的方式提 供反馈 ， 项目开发 者可以 提 交代码或 者文档， 项目提交 者可 以将代码 写入程 序， 项目管理 委员会 成 员可以直 接提交 代 码到代码 仓 库。 图2 开源软件开发过程 3.开源软 件商业模 式 开 源软 件可以 用于商 业用 途 ，其 商业模 式与 闭源软 件有所 不同。 闭源 软件 一般通 过 控制软件 源代码、 出售软件 许可来 获 益。 开源软 件 商业 模式 多样， 但 需注意与 开源许 可 协议的协 同 。 目前 盈利模式 主要 有以下五 种： 双重授权 双 重授 权是 指 针对个 人/ 商 用进行 不同授 权或 不同版 本（ 开 源社 区 版本、 企业版 本 ） 进行不 同授权 。 开源社区 版本以 开 源许可协 议免 费许可给 用户， 便 于测试软 件、 获得 改进信息、 赢得口 碑。 企业版 本 采用商业 许可， 通过 为企业使 用者提 供 更丰富的 功能以 及 提供技术 支开源软件知识产权风险防控研究报告（2019 年） 11 持、 担保 服务等 方 式来盈利 。 该模 式 主要适用 于软件 服 务商， 前 提条 件是 公司 拥有 开 源 软件所有 代码的 版 权。 采 用这种 模式通 常使用GPL、 AGPL 等强著 佐权 （Copyleft ） 许可协议 ， 如 MySQL 、 MangoDB 等软件。 通过硬件 捆绑盈 利 硬 件 捆 绑 是 指 利 用 免 费 而 优 质 的 开 源 软 件 带 动 它 所 属 的 硬 件 的 销售。 该模 式主要 适用于硬 件设备 商 ， 任何许可 协议的 软件都可 以采 用这种方 式 ， 例 如 IBM 等服务器 供应商 通过捆绑 免费的 Linux 操作系 统销售硬 件服务 器 。 通过出售 增值产 品 盈利 出 售 增 值 产 品 盈 利 是 指 向 开 源 软 件 的 商 业 用 户 贩 卖 增 值 服 务 或 者增强组 件、 开发 工 具等许可， 通过附 加 更多的 闭 源软件 来 增加收入 。 该 模式适 用于 提 供 基础软件 的 软件 服 务商， 通 常会选 择较 为宽松的 许 可协议 ，如 Android 系统。谷歌通过 AOSP （安卓开源 项 目）汇聚 人 气， 以 开源方 式为谷 歌开发者 联盟成 员 提供基础 服务 ， 包括 基础Linux 内核、 Dalvik 虚拟机 的Android 基础框 架代码 ， 以及 部分应 用和API 。 在Android 系统之 上的 GMS （谷歌 移动 服务） 则 采用闭 源 方式 来获 得 盈利 ， 包括谷歌 移动 互联网的 核心应 用 以及关键 API， 如搜 索、 邮 件、 日程、地 图、街 景 等服务。 通过技术 支持盈 利 技术支持 来盈利 是 指产品免 费， 但是 通过产品 的技术 咨 询、 维护 修理、 技 术文档 、 人员培训 等服务 额外 收费。 该模式 适 用于软件 服务 商， 对许可 协议没 有 要求 ， 但GPL 许可协 议的软件 通常采 用 这种方式 ，开源软件知识产权风险防控研究报告（2019 年） 12 如红帽公 司的开 源 产品大都 采用这 种 盈利模式 。 通过广告 业务盈利 通过广告 业务盈 利 是通过内 嵌广告 而 达到盈利 的目的 ， 而 产品本 身需要做 的只是 如 何吸引更 多 用户 。 该 模式适 用于互 联 网厂商， 可采 用 任何许 可协议 ， 如火狐公 司的推 出 的开源浏 览器。 二 、开源 许可协议 知识产 权规定分 析 理 解开源许 可协议是 认识开源 软件知识 产权问题 的关键之 所在， 因 此，接 下来 将 重点 介绍开 源许可 协议 ，包括 许可协 议本 质及分 类、 知识产权 规定以 及 开源许可 协议兼 容 等问题 。 （一）开 源 许 可协 议 的 本 质 及 分类 每个开源 软件发 布 时， 都会附 一个开 源许可协 议。 开源 许可协议 将特定的 权利赋 予 用户， 同 时也会 规定 用户使用 开源软 件 时必须遵 守 的约束。 常 用的开 源许可协 议包括：Apache-2.0 、BSD 、GNU GPL 、GNU LGPL 、MIT 、MPL 、CDDL 、EPL 等。 从已有的 司法判 决 来看，无 论是 2006 年发生在 德国的 Welte 诉 D-link 案， 还是 2017 年ARTIFEX 诉 HANCOM 案件中 ， 法院 都认可开 源许可协 议为许 可 合同。 具 体来讲， 开 源许可协 议是涉 及 版权、 专 利、 商标等一 系列权 利 义务的格 式合同 ， 且自动生 效。 开源许可 协议赋 予 用户的权 利和义 务 不尽相同 ， 按照 源代 码再分 发的规定 可以将 开 源许可协 议分为 三 大类： 强著佐权 型许可 协 议 开源软件知识产权风险防控研究报告（2019 年） 13 强著佐权 型许可 协 议明确修 改版本 须 以同一许 可协议 发 布。 如果 许可协议 要求 一 个 软件包含 该协议 下 部分代码 ， 完全 发布 时必须作 为 整 体适 用该协 议，则 该协 议 为强 著佐权 型许 可协议 ，如：AGPL 、GPL 许可协议。 对于遵 循强著佐 权型许 可 协议的开 源软件， 企业不能 进行 二次开发 并闭源 出 售软件许 可。 弱著佐权 型许可 协 议 如果许可 协议规 定 ， 一个软件 包含该 协议下部 分代码， 完全发布 时某些部 分必须 适 用该协议， 其他部 分可在其 他协议 下 发布， 则 该协 议 为弱著 佐权型 许 可协议 ， 如：LGPL、MPL 、CPL 、EPL 等 。 对于遵循 弱著佐权 型许可 协 议的开源 软件， 企业 可以向开 源代码 添 加闭源组 件， 使之商品 化，并 对 外销售。 宽容型许 可协议 宽容型许 可协议 对 已修改代 码的许 可 方式没有 任何要 求 ， 如： BSD 、 Apache 、MIT 许可协 议 等。 对于遵 循 宽 容型 许可 协议的 开 源软件 ， 企 业可按照 自己的 需 求， 把自 己开发 的软 件产品重 新以商 业 许可协议 或 其他兼容 的许可 协 议发布。 从强著佐 权型许 可 协议到 弱 著佐权 型 许可协议 ， 再到 宽容 型许可 协议， 商 业友好 度 是递增的 。 但是 ， 企业 不能 仅仅以 商 业友好度 来判 断 开 源 许 可 协 议 知 识 产 权 风 险 的 大 小 。 有 些 宽 容 型 许 可 协 议 ， 比 如 BSD 、MIT ， 没有明 示专利许 可， 专利 侵权风险 反而很 大 。 不同的开 源 许可协议 规定不 同 ，合规 的难 易 程度不 同 ， 知识 产 权风险 点 也 不同 。 （ 二 ） 常 用 开 源许 可 协 议 知 识 产权 规 定 介 绍 开源软件知识产权风险防控研究报告（2019 年） 14 研究报告 根 据 开 源 许 可 协 议 的 分 类 并 结 合 其 使 用 频 率, 选取了 GNU GPL 、MPL 、Apache 、BSD 四个开源 许可协议 进行详细分析。 1.GNU General Public License （1 ）许可协 议基本 情况 GPL 许可协议 是 自 由软件创 始人 Richard Stallman 为其 GNU 项 目 撰写， 目前 由自 由软件基 金会管 理 。 开源许可 协议的 管理者有 修改 许可协议 、 发 布许 可协议新 版本的 权 利。1989 年1 月 ，GPL v1 发布； 1991 年6 月 ，GPL v2 发布；2007 年6 月，GPL v3 发布。 目前，比 较 常用的版本 是GPL v2 、GPL v3 。 GPL 是强著 佐权型 许可协议 ，具有 传 染性。GPL 许可协 议的程序 的演绎作 品也需 要 以 GPL 许可协议 发 布， 不允 许修改 后和 衍生的代 码 作为闭源 商业软 件 发布和销 售。 使 用 GPL 许可协议 的著名 开源软件 包 括：Linux 内核、MySQL 数据库、OpenJDK 平台等。 下文主要 详细解读 GPL v3 。 （2 ）版权规 定 GPL 许可协议中 ， 许 可人授予 被许可 人 享有的最 主要的 权 利包括 ： 一是， 自由 地运行GPL 许可下的 程序； 二是， 自由 地获得 源代码； 三 是， 自由地 复制、 发布程序 的源代 码 ； 四是， 自 由地修 改程序， 并 将 修改过的 程序或 基 于程序的 作品发 布 。 被 许可 人在获 得相关 权利 的同时 ，也需 要 履行 相应 的义务 。GPL 许可协议 对未修 改 源代码的 程序复 制 发布、 修 改源代 码形 成的程序 复 制发布、 以目 标 码或 可执行程 序 形式 复 制或分发 程序这 三 种情况 做了开源软件知识产权风险防控研究报告（2019 年） 15 明确规定 。 复制、 发布 未修改 的程序源 代码完 整 副本时， 需 要提供 许可协议 全文、 版 权声明 等 相关声明 。 许可 协 议明确说 明， 复 制 发布者可 以免 费或付费 发布副 本 ，也可以 就提供 支 持或担保 而收费 。 发布修改 过的源 代 码时， 必须 将整个 软 件作为一 个整体以 GPL v3 许可协议 向获取 副 本的人发 布。 不 管软 件中的各 个部分 如 何打包在 一 起，GPL v3 对软件 的所有部 分适用。 但是， 如果 覆盖程 序和其他 可区 分 且独立 的程序 组合 成 了 “ 聚合体 ” ， 则 不会导 致对聚 合体 的其他 部 分适用GPL v3 。该 条款是 GPL 许可协 议“传染 性”的 核 心。 以目标码 或可执 行 程序形式 复制或 分 发程序时 ， 除了 遵循 相关的 声明义务， 还需要 以许可协 议规定 的 方式发布 对应的 源 代码。 目标 代 码中可分 离的部 分 ， 只要其源 代码属 于系统库， 不包含 在 对应源 代码 中，就不 需要