从MongoDB更换开源许可协议谈开源软件法律风险
随着开源软件在云计算、⼤数据、⼈⼯智能等ICT新兴领域发挥越来越重要的作⽤,企业也逐渐成为开源的主要推动⼒量。开源不仅仅是⼀种可以汇集产业⼒量进⾏协同开发的⽣产模式,⽽且也是企业竞争的重要⼿段。⼀些维护开源项⽬的企业通过修改开源项⽬的许可协议以实现降低产品风险、打击竞争对⼿的⽬的。2016年7⽉,Facebook在其开源项⽬React的开源协议BSD中附加了专利条款,以降低Facebook的专利诉讼风险。2018年9⽉,数据库制造商Redis Labs宣布将其Redis模块的许可协议由AGPL v3变更为Apache v2与Commons Clause相结合的许可协议,以限制Redis相关软件的销售。2018年10⽉,MongoDB宣布其开源许可协议从AGPL v3切换到Server Side Public License (SSPL),以遏制云服务提供商免费使⽤MongoDB。
⼀、SSPL许可协议解读
MangoDB分为商业版、社区版。MangoDB商业版本采⽤商业许可协议。2018年10⽉16⽇之前发布的MongoDB社区服务器版本采⽤AGPL v3许可协议,2018年10⽉16⽇当天或者是以后发布的所有的MongoDB社区服务器补丁和新版本都采⽤SSPL许可协议,包括旧版本的未来的补丁。
1、SSPL许可协议基本介绍
SSPL许可协议是在GPL v3基础上修改得到的,但是SSPL的管理者是MangoDB公司,⽽不是⾃由软件基⾦会。MangoDB公司已经将SSPL提交给OSI(Open Source Initiative)进⾏审批。截⾄⽬前,SSPL尚未得到OSI的认证。SSPL许可协议共有17个条款,除第13条款与GPL v3规定不同外,其余条款与GPL v3⼤致相同。SSPL许可协议有以下特点:
第⼀,SSPL与GPL等开源许可协议⼀样,赋予被许可⼈四项基本的权利,包括:⾃由运⾏程序、⾃由获得源代码、⾃由发布复制程序、⾃由修改程序并将⾃⼰作出的改进版本向公众发⾏传播。
第⼆,SSPL是强传染性许可协议。这意味着:⽤户如果对SSPL许可的软件或基于SSPL许可的软件的作品再发布时,必须以SSPL许可协议进⾏再发布。
第三,将SSPL许可下的程序再发布或将程序作为服务提供时,必须提供源代码。⽆论SSPL约束的软件以⽬标代码或是可执⾏程序复制、发布时,都必须提供源代码。
第四,SSPL明⽰了专利授权。与GPL v3完全相同,SSPL许可协议的第11条款明⽰了专利授权。程序发布者即使就发布的贡献申请了专利,在获得专利授权后也必须将相关专利授权都免费许可给使⽤该程序的每⼀个⼈。
第五,SSPL存在不担保条款。⼏乎所有的开源许可协议都存在不担保条款,不提供任何明⽰或暗⽰的
担保,包括但不限于适销性和⽤于特定⽬的的适⽤性担保。对于使⽤开源程序发⽣的任何损失,版权所有⼈或其他第三⽅均不承担任何责任。因为开源软件已经是免费许可,因此就不对软件版权所有⼈要求担保义务。
2、SSPL、GPL v
3、AGPL v3对⽐分析
GPL v3、AGPL v3、SSPL这三个许可协议的差异主要体现在第13条款。
GPL v3第13条款是“和AGPL⼀起使⽤”的相关条款的规定:尽管本许可协议有其他条款,您可以把任何覆盖程序和AGPL v3许可的程序链接在⼀起,成为⼀个联合程序并发布。本许可协议的条款对于您覆盖程序的那⼀部分仍然有效,但是根据AGPL v3的第13条款,关于通过⽹络交互的特殊要求对整个联合体有效。
AGPL v3第13条款是“远程⽹络交互:和GPL许可协议⼀起使⽤”的相关条款规定:尽管本许可协议有任何其他规定,如果您修改了程序,修改后的程序必须明确地向所有交互⽤户提供机会,来使其能够通过计算机远程⽹络(如果您的版本⽀持此类交互)接收该版本的对应源代码,即通过⼀些⽅便⽤户复制软件的标准或常⽤⽅法在⽹络服务器上免费提供对应源代码。尽管本许可协议有其他条款,您可
以把任何受协议约束的作品和基于GPL v3的程序链接在⼀起,成为⼀个联合程序并发布。本许可协议的条款对于您受协议约束的作品的那⼀部分仍然有效,但是这个受协议约束的作品联合的GPL v3许可下的作品仍然在GPL v3下授权。
SSPL第13条款是关于“将程序作为服务提供”的规定:如果您将本程序或修改版本的功能作为服务提供给第三⽅,则根据本许可协议条款的规定,您必须通过⽹络下载的⽅式免费向所有⼈提供服务源代码。将本程序或者修改版本的功能作
据本许可协议条款的规定,您必须通过⽹络下载的⽅式免费向所有⼈提供服务源代码。将本程序或者修改版本的功能作为服务向第三⽅提供的情况包括但不限于:使第三⽅能够通过计算机⽹络远程与本程序或修改版本的功能进⾏交互、提供的服务其价值完全或主要来⾃于本程序或修改版本的价值、提供的服务是为⽤户完成本程序或修改版本为主要⽬的。“服务源代码”是指:本程序或修改版本对应的源代码,以及⽤于使本程序或者修改版本作为服务提供的所有程序对应的源代码,包括但不限于:管理软件、⽤户界⾯、应⽤程序接⼝、⾃动化软件、监控软件、备份软件、存储软件和托管软件。⽤户可以使⽤您提供的这些服务源代码运⾏服务实例。
通过对⽐这三个许可协议的第13条款的规定,可以发现:
第⼀,AGPL、SSPL许可协议的规定⽐GPL更为严苛。按照GPL许可协议的规定,任何⼈都可以以提
供技术服务为⽬的,运⾏私有修改的GPL许可下的程序,只要不发布软件,不需要公开源代码。但是,AGPL许可协议将Copyleft这⼀概念延伸⾄⽹络上⾃由软件所交付的服务。在AGPL的规定中,如果其许可的程序与⽤户通过⽹络进⾏远程交互,那么就需要提供源代码给⽤户,所有的修改也需要提供给⽤户。常见的“通过计算机远程⽹络交互”的场景有:⽹络和邮件服务器、基于互动的⽹络应⽤程序和在线播放的游戏服务器等。在SSPL许可协议中,明确规定将程序或程序的修改版本的功能作为服务向第三⽅提供时,需要提供“服务源代码”。最为典型的场景即云平台提供商将软件托管产品打包成服务。
第⼆,GPL、AGPL、SSPL都是强著佐权型许可协议。GPL、AGPL许可协议第13条款分别规定了GPL许可下的程序和AGPL许可下的程序在⼀起使⽤的情况,因此,GPL、AGPL许可协议是兼容的。但是,SSPL许可协议与GPL、AGPL 都不兼容,也即:SSPL许可的代码不能和GPL或AGPL许可的代码组成⼀个程序发布。
⼆、MangoDB更改许可协议原因分析源代码下载开源社区
SSPL与AGPL v3最⼤的不同是更加明确规定了将程序作为服务提供的限制条件。MangoDB将许可协议从AGPL v3改为SSPL有法律、商业两个层⾯的原因。
1、AGPL v3许可协议的规定不明确导致很多企业⼀直在考验AGPL的边界
AGPL v3第13条款规定了“远程⽹络交互”的限制条件。但是,业界对于AGPL远程⽹络交互的触发条件以及范围存有争议。因此,SSPL明确规定了将程序作为服务提供的条件限制。
AGPL v3传染性范围判断也较为模糊。GPL v3/AGPL v3提出了“聚合体”的概念,认为将GPL许可下的程序纳⼊到聚合体中不会导致对聚合体的其他部分适⽤GPL v3/AGPL v3许可协议,即不会产⽣“传染性”。然⽽,关于两个程序是否组成了“聚合体”,产业界仍然有很⼤争议,司法界也没有相关判例。这直接导致很多企业⼀直游⾛在违反AGPL许可协议的灰⾊地带。
2、“软件即服务”的兴起冲击了MangoDB的商业模式
开源不仅是⼀种软件开发模式,也代表了⼀种独特的商业模式。MangoDB开源软件采⽤了双许可的商业模式。MangoDB分为企业版、开源社区版两个版本。开源社区版本以SSPL许可协议免费许可给⽤户,这样便于测试软件、获得改进信息、得到开发者的⽀持、赢得⼝碑,有助于市场推⼴。企业版本采⽤商业许可,为企业使⽤者提供更为丰富的功能以及提供技术⽀持、担保等服务。MangoDB通过向商业⽤户收取授权费⽤⽽盈利。采⽤双许可模式的开源企业,通常会为其社区版本选择如GPL、AGPL这样的强著佐权型的许可协议,⼀定程度上限制了其他企业在社区版本的基础上修改并销售软件。
近⼏年,“软件即服务”的观念深⼊⼈⼼,IT产业逐渐向服务化转型。⽤户不需要购买软硬件,⽽是通过互联⽹向⼚商订购所属的应⽤软件服务。IT⼚商越来越倾向于通过服务收费,⽽不是通过售卖软硬件
收费。此种情况下,⼀些云服务⼚商将MangoDB的社区版本修改后向⽤户提供其数据库的托管商业版本,⽽不将修改的源代码公开回馈给社区。如此⼀来,这些云服务⼚商相当于从MangoDB企业版销售中分了⼀杯羹,抢占了其销售份额。MangoDB更换许可协议就是要遏制云服务提供商攫取开源软件价值却不给予开源社区任何回报的⾏为。
三、MangoDB更改许可协议影响分析
MangoDB更改许可协议对于不同涉事主体影响不同,需要从多⾓度来分析。
1、许可协议更改对MangoDB公司的影响
许可协议更改对MangoDB公司来说,⽆疑是有很⼤益处的。MangoDB公司通过这⼀举措有效打击了其云竞争对⼿,进⼀步夯实其Atlas托管云服务,未来将会从“软件即服务”上获取更多的收⼊。与Redis Labs将其⾃建的Redis模块由开源
⼀步夯实其Atlas托管云服务,未来将会从“软件即服务”上获取更多的收⼊。与Redis Labs将其⾃建的Redis模块由开源软件直接变为闭源软件不同,MangoDB社区版本仍然是开源软件,这也减少了开源界对MangoDB更改许可协议的反感情绪。
2、许可协议更改对开源社区的影响
许可协议更改不影响MangoDB社区服务器的常规⽤户。在开源社区中,SSPL赋予⽤户的⾃由与AGPL许可下的MongoDB赋予⽤户的⾃由是相同的——⽤户仍然可以⾃由地使⽤、审查、修改、再发布源代码。如果某公司仅仅将MangoDB在公司内部使⽤,或将其作为服务提供给⼦公司使⽤,不属于提供服务给第三⽅的情况,不需要受13条款的约束,也不受更换许可协议的影响。此外,许可协议更改后,要求云服务⼚商将其对MangoDB的修改反馈给开源社区,这将有助于开源软件不断完善,对开源社区的发展有长远意义。
3、许可协议更改对云服务商的影响
MangoDB更换许可协议之后,云服务⼚商如果想销售基于MangoDB的云服务,要么需要完全公开其服务源代码,要么需要向MangoDB购买商业许可。MangoDB许可协议中,对“服务源代码”的范围界定⾮常宽泛,不仅包括MangoDB或其修改版本对应的源代码,还包括管理软件、⽤户界⾯、应⽤程序接⼝、⾃动化软件、监控软件、备份软件、存储软件和托管软件的源代码。将这些“服务源代码”完全公开,意味着这些云服务⼚商丧失了产品差异化的能⼒。因此,除MangoDB公司之外的其他云服务⼚商可能也就没有积极性销售基于MangoDB的云服务。
四、MangoDB更改许可协议对我国企业开源的启⽰
从Facebook更改开源项⽬React的开源许可协议,到Redis Labs更改⾃建的Redis模块的开源许可协议,
再到MangoDB 更改社区服务器的开源许可协议,这⼀系列事件需要引起我国开源企业的重视,并从中得到启⽰。
1、理解开源的游戏规则
随着商业公司逐渐成为开源的主要⼒量,开源变得越来越不那么“纯粹”,逐渐成为企业盈利的⼀种⽅式。开源软件开发模式的选择、开源许可协议的选择、开源软件的盈利模式的选择,都是⼀脉相承、紧密相关的。例如,开源基⾦会主导的开源软件,往往会选择Apache、BSD、MIT这样的宽松的开源许可协议,以吸引更多的商业公司参与。商业企业主导的开源软件,往往会选择GPL这类强著佐权型许可协议,以保证其双许可商业模式的实现。企业只有理解了开源的游戏规则,才能在开源中获利,有效降低知识产权侵权风险。
2、谨慎选择开源软件
开源不是“免费的午餐”,企业主导的开源项⽬往往充满了层层陷阱。如果⼀个开源软件是⼀家企业主导,这家企业⼜拥有全部开源代码的著作权的话,那么这家企业就可以随时变更该开源软件的开源许可协议,甚⾄将其变为闭源。例
如,Redis将⾃建的Redis模块——RediSearch,Redis Graph,ReJSON,ReBloom和Redis-ML的许
可协议由AGPL v3变更为Apache v2与Commons Clause相结合的许可协议,实际上是这些⾃建模块已经不是开源软件,⽽仅仅是可以获得源代码。这种许可协议的突然变更,会使得使⽤这些开源软件的企业陷⼊两难境地。在⾃⼰的产品中更换开源软件,则替换成本很⾼;如不更换开源软件,新的许可协议往往需要将私有代码公开甚⾄不允许商业销售。因此,企业⼀开始就谨慎选择开源软件,不仅仅要对其性能进⾏检测,也需要对充分考虑其知识产权风险。
3、使⽤开源软件应遵从开源许可协议
开源软件不是公共领域的软件,不可以任意使⽤。绝⼤部分开源软件都是有著作权,且受著作权法保护的。开源软件的著作权⼈通过开源许可协议将开源软件的复制权、修改权、发⾏权等部分权利让渡给了被许可⼈,被许可⼈在遵从开源许可协议规定的前提下,才可以⾏使这些权利。如果企业没有按照开源许可协议的规定使⽤开源软件,就存在很⼤的著作权侵权风险。
4、做好开源软件的风险防控
开源许可协议往往都有“不担保”条款,这意味着企业使⽤开源软件需要风险⾃负。在这种情况下,企业对开源软件的风险防控显得尤为重要。⼀⽅⾯,要完善企业开源软件管理流程,规范企业内部对开源软件的使⽤,降低因不合规使⽤开源软件带来的法律风险;另⼀⽅⾯,要关注所使⽤的开源软件的相关法律纠纷,建⽴风险预警机制,及时在产品中更换有风险的开源代码。
五、结语
五、结语
随着ICT新技术的发展,开源越来越成为⼀种主流的开发模式。认清开源的本质、了解开源的游戏规则,对于我国企业发展开源、规避开源软件风险⾄关重要。开源不是免费的午餐,使⽤国外企业主导的开源软件必然有重重限制。因此,我国企业应⼤⼒发展有⾃主知识产权的开源软件、建⽴活跃的开源社区、构建健康的开源⽣态,才能真正突破国外技术壁垒,掌握ICT领域的核⼼技术。
1、中国互联⽹企业在美国的知识产权布局研究
2、信通知产3⽉盘点
3、知识产权运营:要热闹更要实效
4、官宣!国家知识产权局2018年主要⼯作统计数据及有关情况发布
5、加快推进制造强国和⽹络强国建设保持⼯业通信业平稳健康发展——⼯业和信息化部部长苗圩就贯彻落实中央经济⼯作会议精神接受采访
6、快讯!短视频迎最严审核标准:100条内容将被禁⽌
7、国务院办公厅印发《关于推⼴第⼆批⽀持创新相关改⾰举措的通知》
8、全国知识产权局局长会议在京召开
9、WIPO《2018年世界知识产权指标》报告解读
10、信通知产1⽉盘点
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论