开源软件知识产权风险防控研究报告（2019年）.pdf

开源开源软件软件知识产权知识产权 风险防控风险防控研究报告研究报告 （2012019 9 年）年） 中国信息通信中国信息通信研究院研究院 2012019 9年年7 7月月 版权声明版权声明 本本研究报告研究报告版权属于版权属于中国信息通信研究院中国信息通信研究院，并受法律，并受法律保护保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本本研究报告研究报告文字或文字或者观点的，应者观点的，应注明注明“来源：来源：中国信息通信研究院中国信息通信研究院” 。违反上。违反上述声明者，本述声明者，本院院将追究其相关法律责任。将追究其相关法律责任。 前前 言言 近几年，开源热度急剧攀升，已经成为信息通信技术创新的重要手段。开源软件不仅在云计算、大数据、人工智能、区块链等新兴技术发展中占据重要地位，在操作系统、数据库等基础软件的影响力也不断扩大。随着整个软件供应链开源化趋势越来越明显，开源软件的知识产权纠纷也会越来越多。开源软件有着独特的产权模式，其知识产权问题也较为复杂。企业使用开源软件面临知识产权风险有哪些、开源软件知识产权风险受哪些因素影响、如何规避知识产权风险等一系列问题亟待解决。 开源软件知识产权风险防控研究报告从开源软件生态及开源软件产权、开发、商业三种模式总结入手，阐述了企业使用开源软件面临的知识产权风险，并多角度分析开源软件知识产权风险影响因素，最后提出了企业开源知识产权风险防控建议。 目目 录录 一、开源软件概述 . 1 （一）开源软件定义及发展趋势 . 1 1.开源软件定义 . 1 2.开源软件产业发展趋势 . 4 （二）开源软件生态 . 5 （三）开源软件模式 . 8 1.开源软件产权模式 . 8 2.开源软件开发模式 . 9 3.开源软件商业模式 . 10 二、开源许可协议知识产权规定分析 . 12 （一）开源许可协议的本质及分类 . 12 （二）常用开源许可协议知识产权规定介绍 . 13 1.GNU General Public License . 14 2.Mozilla Public License . 16 3.Apache License . 18 4.BSD License . 20 （三）开源许可协议兼容性 . 21 1.开源许可协议兼容的本质 . 21 2.不同类型开源许可协议之间的兼容性 . 22 三、开源软件知识产权风险 . 24 （一）开源软件知识产权风险种类 . 24 1.版权侵权风险 . 24 2.专利侵权风险 . 25 3.商标侵权风险 . 26 （二）开源软件知识产权风险影响因素 . 26 1.开源许可协议 . 27 2.开源社区知识产权管理 . 28 3.开源软件的使用方式 . 28 四、企业开源知识产权风险防控建议 . 29 （一）增强开源风险意识，建立风险防控体系 . 30 1.正确认识企业开源知识产权风险，增强风险防范意识 . 30 2.建立开源风险防控体系，加强风险防范工作协同 . 30 （二）建立开源软件风险防控全流程管理 . 31 1.开源软件引入时，综合考虑开源软件风险 . 31 2.软件开发过程中，做好开源代码跟踪管理 . 31 3.开源产品发布前，做好产品审核 . 32 （三）法务部门需做好开源相关法律研究工作 . 32 1.准确解读开源许可协议规则 . 32 2.跟踪开源相关司法案例 . 32 附件：开源知识产权热点事件分析 . 33 （一）ARTIFEX 诉 HANCOM . 33 1.事件基本情况 . 33 2.事件解读 . 33 （二）Facebook 修改开源许可协议 . 34 1.事件基本情况 . 34 2.事件解读 . 35 （三）MangoDB 变更开源许可协议 . 36 1.事件基本情况 . 36 2.事件解读 . 37 开源软件知识产权风险防控研究报告（2019 年） 1 一、开源软件概述 近几年，开源软件发展呈现新趋势，开源软件生态不断完善，开源软件模式逐渐清晰。 （一）（一） 开源软件定义开源软件定义及发展趋势及发展趋势 1.开源软件定义 开源软件有广义和狭义之分。广义的开源软件是指源代码公开，并且允许任何人学习、复制、修改、重新发布的计算机软件。狭义的开源软件特指符合开源软件促进会（OSI，Open Source Initiative）定义的开源软件。 OSI 对开源软件的定义包含 10 项标准1： 可以自由再发行 Free Redistribution： 开源软件的许可协议不应限制任何个人或团体将包含该开源软件的广义作品进行销售或者赠予。 许可协议不能要求收取任何和这种销售相关的版权授权费或其他费用。 直接访问源代码 Source Code： 开源软件的程序必须包含源代码， 必须允许发布源代码及编译后的程序。如果产品中没有包含源代码，那么必须提供一个公开的获取源代码的方式。 这种方式可以收取的费用不能超过对源代码进行一次复制所需要的合理的成本，最好可以通过互联网提供免费下载。源代码的形式必须易于程序员修改，不能故意对源代码进行模糊化处理，1蔡俊杰等. 开源软件之道: ISBN 978-7-121-10483-1:M. 北京: 电子工业出版社, 2010,4. 开源软件知识产权风险防控研究报告（2019 年） 2 也不得以预处理器或转译器输出的中间结果的形式提供源代码。 衍生作品 Derived Works： 开源软件的许可协议必须允许修改和产生衍生作品， 并且允许使用原有软件的许可协议发布它们。 作者源代码的一致性 Integrity ofthe Author's Source Code： 只有在允许补丁文件和原有源代码一起发布的情况下， 开源软件的许可协议才可以限制源代码以修改过的形式发布。 许可协议必须明确地允许发布由修改后的源代码构建出的软件。 许可协议要求衍生作品使用不同于原有软件的名称或版本号，以区别于原有软件。 不歧视任何个人或团体 No Discrimination Against Persons or Groups： 开源软件的许可协议不能歧视任何个人或团体。 不歧视任何特定用途 No Discrimination Against Fields of Endeavor： 开源软件的许可协议不能限制任何人把程序使用于某个领域， 比如，不得规定软件不能用于商业目的或应用于遗传研究领域。 许可协议的分发 Distribution of License： 程序所带的权利必须适用于所有接收方， 而这些接收方无须执行附加的许可协议。 许可协议不得限于某个特定产品 License Must Not Be Specific to a Product： 开源软件知识产权风险防控研究报告（2019 年） 3 程序所带的权利与程序是否成为特定软件的一部分无关。 如果某程序从特定软件中抽取而来并遵守程序本身的许可协议， 那么该程序的所有接收方获得的权利与原有特定软件所赋予的对应部分的权利相同。 许可协议不得限制其他软件 License Must Not Restrict Other Software： 开源软件的许可协议不能对同该许可协议下的软件一起发布的其他软件有任何约束。例如，开源软件的许可协议不能要求在同一媒介下发布的其他程序也必须是开源的。 许 可 协 议 必 须 保 持 技 术 中 立 License Must Be Technology-Neutral： 许可协议的条款不应指定任何的技术或接口。 OSI 定义的开源软件得到了业界的广泛认可，已成为开源运动的事实标准。OSI 可以对“许可协议符合开源定义”进行认证。只有通过认证的许可协议进行发布的软件才能使用 “Open Source” 的商标。经过 OSI 认证的开源许可协议包括：BSD-2-Clause、Apache v2、GPL v2、GPL v3 等 80 余种。除此之外，很多开源软件使用的开源许可协议未经过 OSI 认证。 例如， BSD-4-Clause、 SSPL、 Apache2.0+Commons Clause 等。这些开源许可协议可能在常用许可协议中修改某条款或者增加某些特殊限制条款。 由于未经 OSI 认证的开源许可协议数量众多、条款规定纷繁复杂，风险不确定性非常大，所以本研究报告主要聚焦于讨论狭义的开源软件。 开源软件知识产权风险防控研究报告（2019 年） 4 业界很容易把“开源软件”和其他类型的软件进行混淆，以下对常见的误解进行澄清：一是，源代码公开的软件不一定是 “开源软件”。微软的部分产品在全球推出了政府安全计划源代码协议，但用户只能看到源代码，不能修改、使用，因此不是开源软件。判断一个软件是否为开源软件， 关键是看其软件许可协议如何规定软件的使用、发布、复制和演绎等整个过程。二是，开源软件不是公有软件。公有软件明确声明放弃版权或者版权中的经济权利有效期届满。但是，开源软件受版权保护，不能任意使用。三是，开源软件不等同于免费软件。开源软件通常是免费的，但不是所有的免费软件都是开源软件。四是，自由软件是开源软件的子集。自由软件特指以 GPL 类许可协议发布的软件，定义比开源软件更为严格。自由软件要求确保使用者能获得使用软件的真正自由，不允许修改源代码后闭源出售软件。很多OSI 认可的开源软件并不符合自由软件的定义。 2.开源软件产业发展趋势 近几年， “软件即服务”的概念深入人心，软件脱离了传统意义上出售许可的模式，IT 产业逐渐向服务化转型。开源软件的盈利模式与此趋势相吻合。此外，开源秉承开放的理念，能广泛汇集产业链上下游的力量。因此，开源对 ICT 产业的影响力不断扩大，其发展呈现以下新趋势： 一是，开源软件在软件产品体系、供应体系渗透率不断提高，已经成为软件生产链条中必不可少的要素。在操作系统、数据库等基础软件领域，开源影响力逐年提升。在云计算、大数据、人工智能、工开源软件知识产权风险防控研究报告（2019 年） 5 业互联网等新兴领域，开源已经成为主要开发模式，例如，超过 80%的企业会选择开源软件部署私有云。系统软件、应用软件、设备固件等越来越多采用开源代码，这使得开发、编译、测试的整个软件供应链呈现开源化趋势。开源软件对软件产业的影响由量变到质变，成为软件企业难以绕过的“生产要素” 。 二是， 科技巨头纷纷拥抱开源， 加大对开源的投入力度。 一方面，科技巨头加大对开源代码的贡献力度。2018 年，在全球最大的托管网站 GitHub 上拥有开源贡献者数量最多的前 10 家机构中，微软、谷歌、英特尔、Facebook 排名分别为第一、第二、第五、第七。另一方面， 科技巨头对开源生态的重视程度日益提高， 控制手段不断加强，逐步通过高额收购开源资产等方式加大对开源社区的影响。如 2017年，谷歌收购机器学习开源社区 Kaggle；2018 年，微软收购全球最大的代码托管平台 GitHub。 三是，开源社区与标准组织合作越来越频繁，开源对标准制定的影响越来越大。技术创新在开源社区与标准组织中同步进行，开源项目开发与标准制定相互促进。例如，ONAP 开源社区设立了标准协调员，负责定期组织 ONAP 与行业标准组织的联合研讨会议，以收集当前社区开发工作中遇到的标准协作意向与问题， 并同时征求来自标准组织的反馈意见。 （二）开源软件生态（二）开源软件生态 开源软件生态包括外部环境、开源基金会、开源社区、开发者、开源贡献方、开源参与方、开源项目托管网站等组成部分，如图 1 所开源软件知识产权风险防控研究报告（2019 年） 6 示。 图 1 开源社区运作示意图 外部环境 开源生态的发展会受所在国法律、政策、文化环境的影响。国家进出口管制、知识产权等相关法律法规会约束各国开源主体的活动。政府支持开源软件发展的政策、社会开放创新的文化氛围等，也能有利于开源社区的发展。 开源社区 开源社区是依托网络平台建立，以共同开发开源软件为目的，由诸多开发者形成的虚拟组织。开源社区向开源贡献方、开源参与方提供开源软件。开源社区的管理者可以是开源基金会、企业或高校等其他组织。 开发者 开发者是指参与开源软件开发的程序员。 开源软件知识产权风险防控研究报告（2019 年） 7 开源基金会 很多大型开源社区是由开源基金会（如 Open Stack、Apache、Linux 等）管理。开源基金会作为开源社区的管理者，把控开源社区资源分配、组织方式、规则制定、知识产权等的决策权。开源基金会资金主要来源于企业捐赠。 企业通过进入开源基金会的董事会的方式来影响开源社区的发展。 开源贡献方 开源贡献方是指向开源社区做出贡献的企业或高校、 科研院所等研究机构。 有些开源贡献方直接管理开源社区而不是交由开源基金会管理。例如，Google 直接管理 Android、TensorFlow 等开源社区，Facebook 直接管理 Buck、React Js、Presto 等开源社区。除进行社区管理之外，开源贡献方对社区的贡献方式主要有两种：一是，直接雇佣员工参与开源社区，贡献代码；二是，通过向开源基金会提供资金间接影响开源社区的发展。 开源参与方 开源参与方是指未对开源作出实质贡献， 仅仅使用开源软件的企业或其他组织。开源参与方只能是开源社区的跟随者，对开源技术发展没有话语权。 开源项目托管网站 开源项目托管网站是开源软件开发者进行开发管理的集中场所，为开源项目提供存储、 协作和发布的平台， 提供代码存储、 文档管理、版本控制、问题跟踪、信息交流等服务。开源项目可以根据需要选择开源软件知识产权风险防控研究报告（2019 年） 8 或更换项目托管网站。 （三三）开源软件模式）开源软件模式 开源软件的产权模式、 开发模式、 商业模式密切相关、 相互影响。开源软件的产权模式是保证开源社区进行软件开发的基础， 开发模式保障产品研发流程及质量， 商业模式是企业走开源之路的持续源动力。 1.开源软件产权模式 无论是闭源软件2还是开源软件，都受版权法保护。版权保护不需要履行注册手续，自产生之时就自动获得版权。软件的程序及相应的文档，都属于版权保护的对象。版权法授予软件版权所有者人身权和财产权，人身权包括署名权、发表权、保护作品完整权和修改权，财产权包括复制权、发行权、出租权、汇编权、翻译权等。 开源软件、 闭源软件都通过软件许可的方式将版权法授予的权利许可给用户，二者版权授权相同点是：通常都不包括人身权。大部分开源许可协议都规定， 用户在分发软件时应当尊重原作者的版权人身权，例如保留版权声明、不得擅自使用贡献者的姓名和商标宣传推广等。 开源软件和闭源软件版权授权的差异主要在财产权授权方面。 闭源软件对财产权的授权多通过有偿方式实施， 授权内容也会有所限制。开源软件许可协议对财产权部分一般持免费和充分授权的态度。 开源软件版权所有者公开程序的源代码， 并允许被许可人在遵守开源许可2 闭源软件（Closed source software） ：指源代码的获取收到特定限制的软件，是与开源软件相对立的一个概念。 开源软件知识产权风险防控研究报告（2019 年） 9 协议的前提下，阅读、修改、复制、再发布程序，实际上向被许可人让渡了软件作品的复制权、修改权等财产性权利3。 2.开源软件开发模式 开源软件不仅仅在版权授权方式上有很大创新（如上节所述） ，在开发模式上也有很大突破。传统闭源软件采用“大教堂”模式，有着严密的管理和封闭的集中式结构。开源社区采用“集市”模式，是一种过程透明的开放式、分布式的软件开发模式。 开源软件开发过程如图 2 所示。首先，项目发起方发起一个新的开源项目。项目发起方可以是开源基金会、企业、高校、研究机构或者个人。 项目发起方主要做好两方面准备工作： 一是， 贡献初始代码，对项目有初步设计，并在后续项目中起到关键作用，通常是项目的领导者；二是，确定开源社区的相关规则。开源社区活动遵循规则包括开源社区运作规则和开源许可协议。 开源社区运作规则是开源社区的“规章制度” ，对开源社区管理作出相关规定，主要包括：贡献者进（出）规则、领导角色确定、决策机制、知识产权保护等规则。开源许可协议是开源软件的“使用规则” ，规定了用户使用开源软件的权利和义务。 项目发起之后，世界各地、各个企业不同的开发者在遵守社区运行规则、开源许可协议的前提下，参与开源软件开发，并通过网络、会议等方式进行交流。开源社区中，开发者有不同的角色，拥有的权利和承担的义务不相同。例如，在 Apache 社区中，项目开发人员分3张平, 马骁. 共享智慧开源软件知识产权问题解析: ISBN 7-301-09798-0:M. 北京: 北京大学出版社, 2005,12. 开源软件知识产权风险防控研究报告（2019 年） 10 为用户、开发者、提交者、PMC 成员等角色，提交者、PMC 成员都是从开发者中一层层通过选举模式选拔上来的。 用户以补丁报告和建议的方式提供反馈，项目开发者可以提交代码或者文档，项目提交者可以将代码写入程序， 项目管理委员会成员可以直接提交代码到代码仓库。 图 2 开源软件开发过程 3.开源软件商业模式 开源软件可以用于商业用途，其商业模式与闭源软件有所不同。闭源软件一般通过控制软件源代码、出售软件许可来获益。开源软件商业模式多样，但需注意与开源许可协议的协同。目前盈利模式主要有以下五种： 双重授权 双重授权是指针对个人/商用进行不同授权或不同版本（开源社区版本、企业版本）进行不同授权。开源社区版本以开源许可协议免费许可给用户，便于测试软件、获得改进信息、赢得口碑。企业版本采用商业许可， 通过为企业使用者提供更丰富的功能以及提供技术支开源软件知识产权风险防控研究报告（2019 年） 11 持、担保服务等方式来盈利。该模式主要适用于软件服务商，前提条件是公司拥有开源软件所有代码的版权。 采用这种模式通常使用GPL、AGPL 等强著佐权 （Copyleft） 许可协议， 如 MySQL、 MangoDB 等软件。 通过硬件捆绑盈利 硬件捆绑是指利用免费而优质的开源软件带动它所属的硬件的销售。该模式主要适用于硬件设备商，任何许可协议的软件都可以采用这种方式， 例如 IBM 等服务器供应商通过捆绑免费的 Linux 操作系统销售硬件服务器。 通过出售增值产品盈利 出售增值产品盈利是指向开源软件的商业用户贩卖增值服务或者增强组件、 开发工具等许可， 通过附加更多的闭源软件来增加收入。该模式适用于提供基础软件的软件服务商， 通常会选择较为宽松的许可协议，如 Android 系统。谷歌通过 AOSP（安卓开源项目）汇聚人气， 以开源方式为谷歌开发者联盟成员提供基础服务， 包括基础Linux内核、 Dalvik虚拟机的Android基础框架代码， 以及部分应用和API。在 Android 系统之上的 GMS（谷歌移动服务）则采用闭源方式来获得盈利， 包括谷歌移动互联网的核心应用以及关键 API， 如搜索、 邮件、日程、地图、街景等服务。 通过技术支持盈利 技术支持来盈利是指产品免费，但是通过产品的技术咨询、维护修理、技术文档、人员培训等服务额外收费。该模式适用于软件服务商， 对许可协议没有要求， 但 GPL 许可协议的软件通常采用这种方式，开源软件知识产权风险防控研究报告（2019 年） 12 如红帽公司的开源产品大都采用这种盈利模式。 通过广告业务盈利 通过广告业务盈利是通过内嵌广告而达到盈利的目的， 而产品本身需要做的只是如何吸引更多用户。该模式适用于互联网厂商，可采用任何许可协议，如火狐公司的推出的开源浏览器。 二、开源许可协议知识产权规定分析 理解开源许可协议是认识开源软件知识产权问题的关键之所在，因此，接下来将重点介绍开源许可协议，包括许可协议本质及分类、知识产权规定以及开源许可协议兼容等问题。 （一）（一）开源许可协议的本质及分类开源许可协议的本质及分类 每个开源软件发布时，都会附一个开源许可协议。开源许可协议将特定的权利赋予用户， 同时也会规定用户使用开源软件时必须遵守的约束。常用的开源许可协议包括：Apache-2.0、BSD、GNU GPL、GNU LGPL、MIT、MPL、CDDL、EPL 等。 从已有的司法判决来看，无论是 2006 年发生在德国的 Welte 诉D-link 案，还是 2017 年 ARTIFEX 诉 HANCOM 案件中，法院都认可开源许可协议为许可合同。 具体来讲， 开源许可协议是涉及版权、 专利、商标等一系列权利义务的格式合同，且自动生效。 开源许可协议赋予用户的权利和义务不尽相同， 按照源代码再分发的规定可以将开源许可协议分为三大类： 强著佐权型许可协议 开源软件知识产权风险防控研究报告（2019 年） 13 强著佐权型许可协议明确修改版本须以同一许可协议发布。 如果许可协议要求一个软件包含该协议下部分代码， 完全发布时必须作为整体适用该协议，则该协议为强著佐权型许可协议，如：AGPL、GPL许可协议。对于遵循强著佐权型许可协议的开源软件，企业不能进行二次开发并闭源出售软件许可。 弱著佐权型许可协议 如果许可协议规定，一个软件包含该协议下部分代码，完全发布时某些部分必须适用该协议，其他部分可在其他协议下发布，则该协议为弱著佐权型许可协议，如：LGPL、MPL、CPL、EPL 等。对于遵循弱著佐权型许可协议的开源软件， 企业可以向开源代码添加闭源组件，使之商品化，并对外销售。 宽容型许可协议 宽容型许可协议对已修改代码的许可方式没有任何要求， 如： BSD、Apache、MIT 许可协议等。对于遵循宽容型许可协议的开源软件，企业可按照自己的需求， 把自己开发的软件产品重新以商业许可协议或其他兼容的许可协议发布。 从强著佐权型许可协议到弱著佐权型许可协议， 再到宽容型许可协议，商业友好度是递增的。但是，企业不能仅仅以商业友好度来判断开源许可协议知识产权风险的大小。有些宽容型许可协议，比如BSD、MIT，没有明示专利许可，专利侵权风险反而很大。不同的开源许可协议规定不同，合规的难易程度不同，知识产权风险点也不同。 （二）常用开源许可协议知识产权规定介绍（二）常用开源许可协议知识产权规定介绍 开源软件知识产权风险防控研究报告（2019 年） 14 研究报告根据开源许可协议的分类并结合其使用频率,选取了GNU GPL、MPL、Apache、BSD 四个开源许可协议进行详细分析。 1.GNU General Public License （1）许可协议基本情况 GPL 许可协议是自由软件创始人 Richard Stallman 为其 GNU 项目撰写，目前由自由软件基金会管理。开源许可协议的管理者有修改许可协议、发布许可协议新版本的权利。1989 年 1 月，GPL v1 发布；1991 年 6 月，GPL v2 发布；2007 年 6 月，GPL v3 发布。目前，比较常用的版本是 GPL v2、GPL v3。 GPL 是强著佐权型许可协议，具有传染性。GPL 许可协议的程序的演绎作品也需要以 GPL 许可协议发布， 不允许修改后和衍生的代码作为闭源商业软件发布和销售。 使用 GPL 许可协议的著名开源软件包括：Linux 内核、MySQL 数据库、OpenJDK 平台等。 下文主要详细解读 GPL v3。 （2）版权规定 GPL许可协议中， 许可人授予被许可人享有的最主要的权利包括：一是，自由地运行 GPL 许可下的程序；二是，自由地获得源代码；三是，自由地复制、发布程序的源代码；四是，自由地修改程序，并将修改过的程序或基于程序的作品发布。 被许可人在获得相关权利的同时，也需要履行相应的义务。GPL许可协议对未修改源代码的程序复制发布、 修改源代码形成的程序复制发布、 以目标码或可执行程序形式复制或分发程序这三种情况做了开源软件知识产权风险防控研究报告（2019 年） 15 明确规定。 复制、发布未修改的程序源代码完整副本时，需要提供许可协议全文、版权声明等相关声明。许可协议明确说明，复制发布者可以免费或付费发布副本，也可以就提供支持或担保而收费。 发布修改过的源代码时， 必须将整个软件作为一个整体以 GPL v3许可协议向获取副本的人发布。 不管软件中的各个部分如何打包在一起，GPL v3 对软件的所有部分适用。但是，如果覆盖程序和其他可区分且独立的程序组合成了“聚合体” ，则不会导致对聚合体的其他部分适用 GPL v3。该条款是 GPL 许可协议“传染性”的核心。 以目标码或可执行程序形式复制或分发程序时， 除了遵循相关的声明义务，还需要以许可协议规定的方式发布对应的源代码。目标代码中可分离的部分，只要其源代码属于系统库，不包含在对应源代码中，就不需要随目标代码一同发布。 （3）专利规定 GPL v3 明示了专利许可：任何贡献者须依据其必要专利声明，给予程序使用者非排他、全球性的免费制造、使用、销售、许诺销售、进口或运行、修改、传播贡献者版本内容的权利。 （4）商标规定 GPL v3 没有明确的商标规定，无商标使用授权。 （5）其他重要规定 GPL v3 有不担保规定：版权所有者和/或其他第三方“按原样”提供程序，没有任何形式的担保，无论是明示的还是默示的。任何版开源软件知识产权风险防控研究报告（2019 年） 16 权所有者，修改和/或发布程序的第三方对程序使用者造成的损失不负任何责任。 GPL v3 明确规定了违约责任。 如果没有按照许可协议传播或修改覆盖程序， 权利将自动终止。 但是， GPL v3 对违约者的态度更为温和，如果在相关期限内修正违反行为，则可以重新获得许可。 2.Mozilla Public License （1）许可协议基本情况 MPL 许可协议是 Mozilla 基金会推出并广泛使用于其旗下软件的开源许可协议。MPL v1 于 1998 年初发表，是 Netscape 的 Mozilla小组为其开源软件项目设计的许可协议。MPL 许可协议出现的最重要原因是，Netscape 公司认为 GPL 许可协议没有很好地平衡开发者对源代码的需求和他们利用源代码获得的利益。MPL v1 之后又发布了MPL v1.1，目前最新版本是 MPL v2。 MPL 是弱著佐权型许可协议，比 GPL 类许可协议宽松。MPL 仅要求 MPL 许可的那部分代码及修改遵循 Copyleft 机制，增添的新文件可以闭源。 使用 MPL 开源许可协议的著名软件包括： Mozilla Firefox浏览器、Mozilla Thunderbird 邮件客户端、Adobe Flex 平台等。 以下主要介绍 MPL v2.0 的相关规定。 （2）版权规定 贡献者授予使用者全球性的、免费的、非排他性的许可：在贡献者许可的版权范围内，使用者可以使用、复制、提供、修改、展示、运行、发布或以其他方式使用其贡献。 开源软件知识产权风险防控研究报告（2019 年） 17 以源代码形式发布覆盖软件时， 必须告知接受者该覆盖软件的源代码形式是由 MPL v2 许可协议规定管理的，并告知其如何获得此许可协议的副本。接受者不得修改或限制接受者对源代码形式的权利。 以可执行形式发布覆盖软件时， 必须以合理的方式告知该覆盖软件可执行形式的接受者如何获得该覆盖软件的源代码， 并按照要求提供源代码。程序接受者可以依据 MPL v2 发布可执行形式，也可以在不同的协议条款下再许可该可执行形式， 只要可执行形式的许可协议不限制或改变接受者依据本许可协议享有的对源代码形式的权利。 程序接受者可以根据您选择的条款创建和发布一个“更大的作品” ，只要您也同时遵守本许可协议对覆盖软件的要求。 （3）专利规定 MPL 明示专利许可：贡献者授予使用者全球性的、免费的、非排他性的许可， 允许使用者根据贡献者的权利要求， 制造、 使用、 销售、许诺销售、使他人制造、进口及转让其贡献或其贡献者版本。 MPL 存在“专利报复”条款：如果接受者对任一主体发起专利侵权诉讼（不包括宣告式判决，反诉和交叉诉讼） ，声称一个贡献者版本直接或间接侵犯专利权， 那么任一和所有覆盖软件的贡献者根据本许可协议授予其的权利都将被终止。 （4）商标规定 MPL 不授予任何贡献者商标、服务标记或徽标（除可能需要符合有关声明要求的情况外）许可。 （5）其他重要规定 开源软件知识产权风险防控研究报告（2019 年） 18 MPL 存在不担保条款：在本许可协议下提供的“覆盖软件”是基于如下一如既往的基础，不承担任何形式的担保责任，无论是明示、暗含或法定的担保。在任何情况或任何法律理论下，不论是侵权（包括过失侵权） 、合同或其他，任何贡献者或任何“覆盖软件”的发布者都不会为了任何直接的、间接的、特殊的、偶然的或任何性质的结果性损害承担责任。 MPL 规定了“司法管辖” ：任何与 MPL 许可协议有关的诉讼只能在被告主营业务所在地的司法管辖区提出， 而且这些诉讼应当由该司法辖区的法律管辖，而不必考虑法律冲突条款。 3.Apache License （1）许可协议基本情况 Apache 许可协议是由 Apache 基金会管理。它基于 BSD 和 MIT 许可协议， 增加了一些重要条款。 Apache许可协议共有三个版本： Apache v1、Apach v1.1 和 Apache v2。目前使用最多的是 Apache v2，该版本是 2004 年发布的。 Apache 许可协议是宽容型许可协议，允许后续使用者在 Apache代码基础上进行二次开发并闭源出售。Apache 许可协议商业非常友好，因此被广泛使用，Apache 基金会下所有项目都使用 Apache 许可协议，如 Apache HTTP、Tomcat Web、Struts 框架等。 （2）版权规定 每个贡献者授予用户永久性的、 全球性的、 非排他性的、 免费的、不可撤销的版权许可协议，以源程序形式或目标形式复制、开发演绎开源软件知识产权风险防控研究报告（2019 年） 19 作品、公开展示、公开运行、进行分许可、以及发布作品和上述演绎作品。 用户复制和发布作品或演绎作品时，无论是否修订，无论是以目标程序还是源程序形式发布，都需要提供许可协议副本，修改声明，先前作品所有的版权、专利、商标的权属声明等文件。 （3）专利规定 Apache v2 明示了专利许可：每个贡献者授予用户永久性的、全球性的、非排他的、免费的、无许可费的、不可撤销的(除非在本部分另行声明)专利许可证，以允许使用者制造、让人制造、使用、许诺销售、销售、进口和以其它方式转让相关软件。 Apache v2 存在“专利报复”条款：如果用户就作品或作品中所涉及的贡献起诉，指控其构成直接或间接侵权 (包括交诉或反诉)，那么根据本许可协议， 授予用户针对作品的任何专利许可证将在提起上述诉讼之日起终止。 （4）商标规定 Apache v2 限制商标使用：许可协议并未授予用户使用许可协议颁发者的商号、商标、服务标记或产品名称，除非是为以合理和惯常的方式描述作品来源和复制通知文件有关内容所需。 （5）其他重要规定 Apache v2 有不担保规定：许可协议颁发者遵循“按原样”的原则提供作品，而不附加任何明示或暗示的保证或条件。贡献者不对用户因使用本许可协议而受到的损失负责。 开源软件知识产权风险防控研究报告（2019 年） 20 4.BSD License （1）许可协议基本情况 BSD 许可协议由加利福尼大学伯克利分校管理。BSD 许可协议有多个变种，统称为 BSD 风格的许可协议。最初的 BSD 许可协议在 20世纪 80 年代末随操作系统 BSD 的 Net/1 版推出， 现在被称为原版 BSD许可协