开源软件，你会合规使用吗？

开源软件是一个非常专业的领域，相关的法律问题也具有专业性。我们将用几次推送，来详细谈谈这方面的问题。

该图片由Tayeb MEZAHDIA在Pixabay上发布

开源模式的发展始于上世纪80年代，经过几十年的发展，已经成为全球软件技术和产业创新的主导模式。

2021年11月15日，我国工业和信息化部公布了《“十四五”软件和信息技术服务业发展规划》，制定了2021年至2025年期间开源产业的发展目标，要大力发展和培育优质开源项目和开源 区。

我国自己的开源基金会开放原子基金会也已经设立。

开源软件的法律问题有很多，比如：

开源软件受著作权保护吗？

开源软件的使用是免费的吗？

开发者使用他人的开源代码开发衍生软件会受到哪些约束？

我们先看看开源软件与著作权的关系。

大家都知道，著作权保护作品是文学艺术科学领域中的表达。

著作权保护的作品的价值在于“无用”，而不是“有用”，这里所说的“用”是指实际的功用，功能。就像莫言在诺奖颁奖典礼上的发言，文学是价值在于无用。

著作权法保护的文学艺术科学领域里的作品之所以受保护不是因为有用，而是它们能满足精神的需求，是人们独创的表达。

计算机程序是使用计算机语言编写的一套指令，其目的是实现一定的功能，所以从价值点上来说，与著作权保护的作品不同。

有实际功用，能够解决具体问题的计算机软件是怎么通过著作权法来保护的呢？

该图片由Tayeb MEZAHDIA在Pixabay上发布

这就与计算机软件市场的发展有关。

阶段一

阶段二

阶段二：上世纪七十年代, 随着计算机技术的发展，通用的软件逐渐成为具有独立价值的商品。

为了避免他人抄袭，软件公司在出售软件产品时通常仅公布软件的目标代码, 而把源代码以保密的方式保护起来。

同时，开发者和经营者积极寻求法律手段来保护，最开始考虑的是专利法保护。因为专利法保护的发明创造的价值点恰恰就在于“有用”，有具体的功能和用途。但，计算机软件本身是以指令表达的，没有与具体的硬件结合在一起的话，就会落到专利法不保护的“智力活动的方法”领域。

因此，当时各国对于通过哪种法律来保护这种实际上有价值，且已发展出较为独立的市场的成果有过很多讨论。

阶段三

阶段三：由于计算机软件从形式上也是一种语言表达，各国逐渐确立以著作权方式保护计算机软件，目标代码、源代码和相关文档就成为著作权法保护的作品。他人未经许可不得复制、使用、演绎创作和传播等。

我们常说知识产权的话语和现实是不同的，所谓“话语”是从规范视角讨论的一种理想的目的，而现实则是市场选择，商人推动的结果。

阶段四

阶段四：在各国纷纷确立著作权法保护计算机软件之后的几十年，发现著作权法并不是一种有效的保护方式，因为程序的价值在代码背后的原理和想法，但著作权法仅保护代码。

他人可以通过研究程序的源代码学习、模仿某些实现特定目的的方法，对代码做一些修改，只要与他人受著作权保护的代码不实质相似，依然不会被认定侵犯著作权。

因此，通过著作权法保护计算机软件通常不会开放源代码，他人未经许可就无法自由获取源代码，也无法自由地在他人开发的基础上改进和进一步开发。

该图片由S. Hermann & F. Richter在Pixabay上发布

阶段五

阶段五：很多软件开发者都认为程序开发是一种思想的交流活动，不应通过著作权法限制人们自由获取源代码。

这一运动的最重要的领袖就是美国著名的程序员理查德?斯托曼(Richard Stallman)，他于1983年发起了著名的GNU计划, 针对当时被垄断却具有普遍价值的Unix, 建立自由软件集体协作。

斯托曼反对以任何知识产权的形式将软件私有，他还发明Copyleft一词来表达“自由软件”的思想。

自由软件与开源软件的区别

那么“自由软件”和“开源软件”是不是一回事呢，严格来说是不一样的。

斯托曼的Copyleft是通过GPL开源软件许可协议（GNU General Public License）实现的。就像受著作权保护的软件需要与著作权人签订许可协议约定被许可使用人的权利和义务一样，这个GPL许可协议是由软件的开发者单方面向希望使用其软件的人做出的约定。在GPL下，使用者享有足够的复制，分发，修改的自由。包括：

01

可自由复制

你可以将软件复制到你的电脑，你客户的电脑，或者任何地方。正常受著作权保护的软件如果未经著作权人的许可是不能擅自复制的。通过GPL使用人不用去找权利人许可，权利人直接许可使用人自由复制。

02

可自由分发

这里的分发就是提供软件的复制件，使用人可以通过 站提供下载，也可以拷贝到U盘送人。

但是，请特别注意的是“自由”并不等于“免费”， 虽然英语都是一个词free。

03

可以用来盈利

你可以在分发软件时候收费，但你必须在收费前向你的客户提供该软件的 GNU GPL 许可协议，以便让他们知道，他们可以从别的渠道免费得到这份软件，以及你收费的理由。

根据GPL使用人可以向他人提供软件复制件并收费。

当然，我们可能会想，既然使用人告诉我这是自由软件，我可以从别的渠道获得，可能我就不愿意付费获取了。但是，自由软件的开发者是许可使用人使用他的软件来盈利的。

04

可自由修改

如果你想添加或删除某个功能，没问题，如果你想在别的项目中使用部分代码，也没问题，唯一的要求是，使用了这段代码的项目必须作为整体适用 GPL 协议。

这个最后一句话是最重要的，只要使用人使用了GPL自由软件开发出衍生的软件，这个衍生软件作为整体必须同样以GPL协议许可其他人自由使用。

这就实现了斯托曼的软件“共产主义”。

所以，通过GPL开源软件许可协议，软件的开发者并没有放弃他的著作权，只是通过协议条款强制要求使用人承袭适用GPL协议的方式，这也被称为GPL的传染性。而这个“传染性”会确保“自由”生态的形成。

这是自由软件运动倡导者的理想，现实显然不都是这样的。

阶段六

阶段六：对于想使用自由软件的企业或个人而言，如果想使用GPL软件开发的衍生软件进行闭源销售，也就是希望自己开发的衍生软件不对外开源，这就是违反GPL协议的。

这因为这一传染性对于后续的商业利用有限制，后续发展的其他开源许可协议赋予用户更高的自由度。

比如，LGPL开源协议并不要求衍生作品作为整体适用LGPL，只要求在衍生作品发布时所使用的那部分才要继续开源，新增的部分可以选择适用其他开源协议；这就意味着企业可以对LGPL开源代码添加闭源组件，使之商品化。

BSD开源协议下用户自由度就更高，被许可人可以自由的使用、修改源代码，对已修改后的源代码的发布没有任何要求，即可以选择继续开源，也可以选择闭源作为私有软件发布。

著名的开源组织Apache所采用的Apache Licence 2.0 也鼓励代码共享，允许使用者代码修改，并将自己开发的衍生软件以其他兼容的开源协议或作为商业软件再发布。

这里不具有传染性的许可协议和GPL自由软件许可相比，共同点是开源，即所有的源代码对用户开放，但是其他不具传染性的协议实际上是无法实现后续承继，形成一个理想的自由生态的。

这也是自由软件和开源软件的细微差别。

Photo by Fotis Fotopoulos on Unsplash

当然，很多人会说既然GPL传染性很强，选择以GPL开源的不多吧，或者使用者想使用开源软件是不是考虑其他开源软件更多呢？

当然，也不是必然如此，GPL协议的适用非常普遍，它还有一个好处，就是如果软件上还有专利权，权利人承诺放弃对使用人行使专利权。

因此，对于想使用开源软件的使用人而言，首先要明确这个开源软件适用的是哪种开源许可协议。

GPL开源协议自1989年推出第一版本以来，目前已经累计推出了三个主要版本，最新版本为2007年推出的GPL.v3。

我们要分享的系列案件中的开源软件适用的就是GPL3.0版。

接下来我们以罗盒 络科技公司系列开源软件著作权纠纷为视角，分析使用开源软件的法律风险。

虽然在这个系列案件的学习研究的过程中和案件审理的法官、其他知识产权的前辈讨论过好几次，但还是感到自己的理解有限，所以特别欢迎大家批评指正，尤其是计算机、数据领域的朋友，对开源软件的开发有过经验的朋友，期待大家的建议。

开源许可协议是软件开发者和用户之间关于源代码的使用规则，但是我国著作权法和计算机软件保护条例均没有明确规定开源许可协议。

Photo by Hack Capital on Unsplash

1、评估使用开源软件的法律风险，首先要确定开源许可协议的法律性质和效力。

尽管我国法院审理的涉及开源软件的案例并不多，但北京高级人民法院在2019年11月6日对“柚子”案【(2018)京民终471 】，最高人民法院在2019年12月23日对“不乱买案”【（2019）最高法知民终663 】作出终审判决中均认可了GPL的效力。

2019年济宁罗盒 络科技有限公司就其开发的一款开源软件–“罗盒”（Virtual App）插件化框架虚拟引擎系统，分别在广州、深圳、济宁、济南等地向四家使用其开源软件的公司发起了侵权和违约诉讼。

除了针对一使用者的诉讼因原告提供的被告的住所等信息不具体明确，属被告不明确，被驳回之外，其他的诉讼均已审结。

其中两起侵权案件分别由广州知识产权法院和深圳中院一审认定被告侵权成立，原告分别索赔2000万和1500万，最后法院均判决被告赔偿原告50万元；另一起违约诉讼，由山东省高院二审认定违约成立，赔偿原告10万元。

这一系列开源软件著作权人主动维权的案件引发了很多讨论，相关判决书对GPL3.0开源许可协议性质、开源软件的著作权归属与行使、开源软件使用人的义务、开源软件侵权行为的认定等核心法律问题都有较为详细的阐述，对我们把握使用开源软件的风险具有重要参考价值。

2、接下来简要说明系列案件的核心案情事实，主要聚焦最新的深圳中院的案子；然后围绕相关法律争议焦点一起探讨开源软件合规使用应注意的问题。

这一系列纠纷案件中的原告都是济宁市罗盒 络科技有限公司（我们这里简称罗盒公司），罗盒公司成立于2017年8月8日，罗迪(Lody)是其股东之一。

2015年罗迪开发了一款名为“罗盒”（Virtual App）的插件，是一款运行于Android系统的沙盒产品，可以理解为一部手机上的“虚拟手机”，可以在罗盒中中安装多个APP，实现App多开。

2016年7月8日罗迪在其发布的初始源代码上添加LGPL3.0协议，也就是说他选择LGPL3.0作为许可他人使用其开源软件的协议。

按照我们刚才所说的，这个协议也是有传染性的，但仅涉及衍生软件中使用的开源代码那一部分，新增加的代码是可以不用开源的。

2016年9月10日，罗迪将LGPL 3.0许可协议更换为GPL 3.0许可协议，也就是说选择了传染性最强的协议。

在2016年罗迪在GitHub上发布其初始源代码之后至2017年期间，罗迪的这个开源项目有三十多位 区开发者贡献了其代码，这些都有记录：paulo-raca提交19次（增加721行，删除2622行），prife提交16次（增加274行，减少59行）。

2017年3月12日，罗迪又再一次重申：“您没有权利将VirtualApp的app模块作为您自己的app上架到软件市场，一经发现，后果你懂的”。