开源软件知识产权 风险防控研究报告 （2019年） 中国信息通信研究院 2019年7月 版权声明 本研究报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本研究报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。 前 言 近几年，开源热度急剧攀升，已经成为信息通信技术创新的重要手段。开源软件不仅在云计算、大数据、人工智能、区块链等新兴技术发展中占据重要地位，在操作系统、数据库等基础软件的影响力也不断扩大。随着整个软件供应链开源化趋势越来越明显，开源软件的知识产权纠纷也会越来越多。开源软件有着独特的产权模式，其知识产权问题也较为复杂。企业使用开源软件面临知识产权风险有哪些、开源软件知识产权风险受哪些因素影响、如何规避知识产权风险等一系列问题亟待解决。 《开源软件知识产权风险防控研究报告》从开源软件生态及开源软件产权、开发、商业三种模式总结入手，阐述了企业使用开源软件面临的知识产权风险，并多角度分析开源软件知识产权风险影响因素，最后提出了企业开源知识产权风险防控建议。 目 录 一、开源软件概述 .................................................... 1 （一）开源软件定义及发展趋势 .................................... 1 1.开源软件定义 ............................................... 1 2.开源软件产业发展趋势 ....................................... 4 （二）开源软件生态 .............................................. 5 （三）开源软件模式 .............................................. 8 1.开源软件产权模式 ........................................... 8 2.开源软件开发模式 ........................................... 9 3.开源软件商业模式 .......................................... 10 二、开源许可协议知识产权规定分析 ................................... 12 （一）开源许可协议的本质及分类 ................................. 12 （二）常用开源许可协议知识产权规定介绍 ......................... 13 1.GNU General Public License ................................ 14 2.Mozilla Public License .................................... 16 3.Apache License ............................................ 18 4.BSD License ............................................... 20 （三）开源许可协议兼容性 ....................................... 21 1.开源许可协议兼容的本质 .................................... 21 2.不同类型开源许可协议之间的兼容性 .......................... 22 三、开源软件知识产权风险 ........................................... 24 （一）开源软件知识产权风险种类 ................................. 24 1.版权侵权风险 .............................................. 24 2.专利侵权风险 .............................................. 25 3.商标侵权风险 .............................................. 26 （二）开源软件知识产权风险影响因素 ............................. 26 1.开源许可协议 .............................................. 27 2.开源社区知识产权管理 ...................................... 28 3.开源软件的使用方式 ........................................ 28 四、企业开源知识产权风险防控建议 ................................... 29 （一）增强开源风险意识，建立风险防控体系 ....................... 30 1.正确认识企业开源知识产权风险，增强风险防范意识 ............ 30 2.建立开源风险防控体系，加强风险防范工作协同 ................ 30 （二）建立开源软件风险防控全流程管理 ........................... 31 1.开源软件引入时，综合考虑开源软件风险 ...................... 31 2.软件开发过程中，做好开源代码跟踪管理 ...................... 31 3.开源产品发布前，做好产品审核 .............................. 32 （三）法务部门需做好开源相关法律研究工作 ....................... 32 1.准确解读开源许可协议规则 .................................. 32 2.跟踪开源相关司法案例 ...................................... 32 附件：开源知识产权热点事件分析 ..................................... 33 （一）ARTIFEX 诉HANCOM ......................................... 33 1.事件基本情况 .............................................. 33 2.事件解读 .................................................. 33 （二）Facebook修改开源许可协议 ................................. 34 1.事件基本情况 .............................................. 34 2.事件解读 .................................................. 35 （三）MangoDB变更开源许可协议 .................................. 36 1.事件基本情况 .............................................. 36 2.事件解读 .................................................. 37 开源软件知识产权风险防控研究报告（2019年） 1 一、开源软件概述 近几年，开源软件发展呈现新趋势，开源软件生态不断完善，开源软件模式逐渐清晰。 （一） 开源软件定义及发展趋势 1.开源软件定义 开源软件有广义和狭义之分。广义的开源软件是指源代码公开，并且允许任何人学习、复制、修改、重新发布的计算机软件。狭义的开源软件特指符合开源软件促进会（OSI，Open Source Initiative）定义的开源软件。 OSI对开源软件的定义包含10项标准1： ——可以自由再发行 Free Redistribution： 开源软件的许可协议不应限制任何个人或团体将包含该开源软件的广义作品进行销售或者赠予。许可协议不能要求收取任何和这种销售相关的版权授权费或其他费用。 ——直接访问源代码 Source Code： 开源软件的程序必须包含源代码，必须允许发布源代码及编译后的程序。如果产品中没有包含源代码，那么必须提供一个公开的获取源代码的方式。这种方式可以收取的费用不能超过对源代码进行一次复制所需要的合理的成本，最好可以通过互联网提供免费下载。源代码的形式必须易于程序员修改，不能故意对源代码进行模糊化处理， 1蔡俊杰等. 开源软件之道: ISBN 978-7-121-10483-1:[M]. 北京: 电子工业出版社, 2010,4. 开源软件知识产权风险防控研究报告（2019年） 2 也不得以预处理器或转译器输出的中间结果的形式提供源代码。 ——衍生作品 Derived Works： 开源软件的许可协议必须允许修改和产生衍生作品，并且允许使用原有软件的许可协议发布它们。 ——作者源代码的一致性 Integrity ofthe Author's Source Code： 只有在允许补丁文件和原有源代码一起发布的情况下，开源软件的许可协议才可以限制源代码以修改过的形式发布。许可协议必须明确地允许发布由修改后的源代码构建出的软件。许可协议要求衍生作品使用不同于原有软件的名称或版本号，以区别于原有软件。 ——不 歧 视 任 何 个 人 或 团 体 No Discrimination Against Persons or Groups： 开源软件的许可协议不能歧视任何个人或团体。 ——不歧视任何特定用途 No Discrimination Against Fields of Endeavor： 开源软件的许可协议不能限制任何人把程序使用于某个领域，比如，不得规定软件不能用于商业目的或应用于遗传研究领域。 ——许可协议的分发 Distribution of License： 程序所带的权利必须适用于所有接收方，而这些接收方无须执行附加的许可协议。 ——许可协议不得限于某个特定产品 License Must Not Be Specific to a Product： 开源软件知识产权风险防控研究报告（2019年） 3 程序所带的权利与程序是否成为特定软件的一部分无关。如果某程序从特定软件中抽取而来并遵守程序本身的许可协议，那么该程序的所有接收方获得的权利与原有特定软件所赋予的对应部分的权利相同。 ——许可协议不得限制其他软件 License Must Not Restrict Other Software： 开源软件的许可协议不能对同该许可协议下的软件一起发布的其他软件有任何约束。例如，开源软件的许可协议不能要求在同一媒介下发布的其他程序也必须是开源的。 ——许可协议必 须 保 持 技 术 中 立 License Must Be Technology-Neutral： 许可协议的条款不应指定任何的技术或接口。 OSI定义的开源软件得到了业界的广泛认可，已成为开源运动的事实标准。OSI可以对“许可协议符合开源定义”进行认证。只有通过认证的许可协议进行发布的软件才能使用“Open Source”的商标。经过OSI认证的开源许可协议包括：BSD-2-Clause、Apache v2、GPL v2、GPL v3等80余种。除此之