庄薇馨 律师[1]
采用开放原始码软件已成为全球企业IT部门的常态
开放原始码软件性质上为计算机程序之一种,其仍为著作权法规范之著作,并受著作权法保障,其散布亦必须受授权契约条款之限制,开放原始码软件与一般商业软件最主要之不同处在于其授权契约条款内容。一般商业软件之授权契约条款主要系以收取权利金作为授权之对价,而开放原始码软件之授权契约条款,则主要是授权人应维持其开放原始码软件程序的自由性与开放性为对价,开放原始码授权契约之主要特色为:散布时应公开软件原始码、应促使开放原始码软件得自由被其他用户下载、使用、复制、修改,并得以任何目的自由地散布予第三人[2][3]。
有鉴于网络的蓬勃发展与应用,越来越多人得藉由网络协作工具,参与开放原始码软件的开发与编辑,也因为开放原始码软件是由多数人共同参与开发,开放原始码软件优化、创新之速度有时甚至较一般企业自行研发之商业软件迅速,近几年来,越来越多的软件公司如Apple、Microsoft,为节省自身开发成本、促使自身之产品得为更广泛之运用也都纷纷将自己底层技术之原始码开源。依据Sonatype发布之2020年软件供应链现况报告显示,2020年内世界各地的开发者已提起超过1.5万亿个开放原始码软件组件和软件单元的下载要求,显见开放原始码软件当前之高使用率。
常见之开放原始码软件授权契约类型
目前实务上有诸多种类之开放原始码软件授权契约,依「保障程序修改版本自由程度」(亦有称「Copyleft」效力)为区分标准,目前常见之开放原始码软件授权契约得粗浅分类如下。
| Copyleft 效力 |
最强 | 折衷 | 最弱 |
| 契约类别及特性 | 保障原始码及修改后的软件版本仍是开放原始码软件之授权契约 | 折衷型授权契约,确保专有软件开发者和开源软件开发者间之平衡 | 准许被授权人具有自由利用该软件的权利之授权契约 |
| 范例 |
|
|
|
GPL类型授权契约
GPL类型之授权契约,相较于多数开放原始码软件授权契约而言,具有最强之Copyleft效力,此类型授权契约最重要之精神为「适用GPL契约的软件,其修改版本或衍生著作也必须适用同样的GPL授权契约条款散布或授权出去」。以目前GPL类型之授权契约中较多数人使用之GPL v.2为例,GPL v.2授权契约共有12条条款,其中,较重要的条款如第零条规定,GPL授权契约保护之目标包含著作权人通知得依该GPL授权契约条款散布之任何计算机程序或其他著作(所谓「本程序」即指该种计算机程序或其他著作),以及「基于本程序所生之著作」,即指本程序或其他著作权法规定之衍生著作。另依据GPL v.2授权契约第二条规定[4],如果被授权人欲修改本程序,必须符合三项要件:(一)被授权人须令修改后档案上明显注记该档案已遭修改及修改日期;(二)被授权人针对其拟散布之包含全部或部分本程序或本程序所衍生之著作,须依GPL授权条款完整无偿授权予第三人;(三)如果修改的程序通常在执行时以互动方式读取命令,被授权人应使其在开始进入一般互动使用时打印或显示声明,包括适当的著作权通知及无担保声明(或被授权人提供担保声明),且使用者可按此条件散布该程序,并告知用户如何检视此授权复印件(例外:如本程序本身以互动方式工作,但通常不打印上述声明时,被授权人基于本程序的著作也不用打印声明)。但单纯聚集散布行为得除外不受上述散布之限制。
依据上述条款,即便仅系「基于原程序所生之著作」未来授权时亦须同样采取GPL v.2授权契约,且依据GPL v.2授权契约第二条,此授权不得收取费用。
另GPL v.2第三条则系在保障被授权人可以以目标码或可执行型式散布其著作,但必须同意无条件提供公众接近原始码的机会。其他条款内容包括:需声明原著作权人、标示不负担保责任等。倘被授权人违反了GPL授权条款,则其因该授权契约所享有之所有权利将会终止,授权人可以要求违反之被授权人禁止继续散布、修改原程序及其衍生著作。
MPL授权契约
MPL授权契约系网景公司在1988年,将其Netscape网络浏览器原始码公开时所采用之授权契约[5],相较于GPL类型而言其Copyleft效力稍弱,MPL授权契约与GPL类型最大不同处即在于「若被授权人并未对MPL授权契约所授权之软件进行任何修改,则被授权人可以任何授权条件将该软件或结合的软件散布出去。」换言之,在被授权人对原软件未有任何修改且以使用原授权契约之前提下,被授权人对MPL授权之软件有新的著作权,被授权人可以使用其他授权契约再授权出去[6]。
BSD授权契约
BSD (Berkeley Software Distribution License)授权契约则源于加州大学柏克莱分校,为目前实务上使用最广泛之授权契约,BSD授权契约仅要求被授权人散布时仅需声明原著作权人、标示不负担保责任及不得利用原授权人名义对改作后的衍生软件背书或进行推广,除此之外被授权人无其他义务。BSD授权契约并未如同GPL类型之授权契约要求衍生之著作,须以同样之授权条款散布,也未要求不得收取费用。
企业采用开放原始码软件应注意之法律问题及对策
随着开放原始码软件使用率之提升,相关法律风险亦随之而来
近年来,工程师利用开放原始码软件进行再创作、企业搭配使用开放原始码软件及自行研发之软件提供产品、服务,已蔚为趋势,随着开放原始码软件使用率之提升,相关法律风险亦随之而来。基于开放原始码软件自由散布之本质,任何人应得以十分轻易的取得开放原始码软件(且大多系无偿取得),并进而对取得之软件原始码进行修改,惟开放原始码软件并非公共财(Public Domain),其著作权人仍旧对开放原始码软件享有著作权,并受著作权相关法规之保障,故使用者仅有在遵守授权契约条款之前提下,始享有任意修改、散布开放原始码软件之权利。
目前国外已有数法院着有相关案例承认开放原始码授权契约之效力,举例而言,在2006年,台湾友讯 (D-Link)的德国子公司因其贩卖NAS 产品的驱动程序中,采用了GPL 授权契约授权之软件,但因D-Link并没有依据GPL授权条款规定附上无担保声明,也没有提供使用者驱动程序原始码以及 GPL 授权条款全文,而为著作权人Welte提告,最后D-link败诉,且需收回其已贩卖之产品。
建议企业在使用开源软件之前进行一定的尽职调查,尽早制定内部使用开源软件的政策,并对内部员工进行定期培训和教育
由于开放原始码软件在开发之过程中可能融入了许多人的贡献,如果任一贡献者不当将他人之软件专利、或其他专属软件,使用于开放原始码软件中,则可能导致整个开放原始码软件涉入知识产权侵权诉讼中[7]。除前述着侵权之风险外,企业使用他人研发之开放原始码软件尚可能涉及感染病毒、内部机密程序可能须采用特定授权条款而被迫公开等风险。
以上述案例为鉴,企业在使用开放原始码软件应事先就个别开放原始码软件所采用之授权契约进行审查,包括一并评估企业拟创作之衍生著作是否可能包含机密程序代码、有无须将GPL授权之原始码和非GPL授权之原始码分开散布之策略等,以确保企业在散布开放原始码软件符合相关授权契约条款,不致构成侵权。企业如事先知悉相关开放原始码软件涉及他人知识产权时,应先取得权利人同意或另找寻其他替代方案,但倘企业难以确知拟采用之开放原始码软件是否可能涉及他人权利,而又无可避免地须使用该开放原始码软件时,则或可考虑藉由保险机制以适度分散风险。
实务上,目前有企业使用开源软件前,将采取事前自行验证之方式,于采购软件时,要求其下游厂商提供「产品包含的开源程序代码」以审视每个供应链环节是否都已履行开源义务,惟企业采此自行验证程序可能需耗费一定之时间、金钱成本;另外,亦有企业透过向符合特定第三方标准(如:OpenChain[8])的企业取得开源程序代码,以确保所使用之程序代码已经过严格的法令遵循程序。
最后,建议相关业者尚应尽早订定内部使用开放原始码软件之政策,并定期对内部员工进行相关教育训练,使员工熟知公司使用开放原始码之政策、程序、违反开放原始码授权之后果等,提前评估及控制使用开放原始码软件之风险,始能避免企业因内部工程师不当使用开放原始码软件使公司造成不可回复之损害、真正享受开放原始码软件带来之价值。
[1] 作者為理慈國際科技法律事務所執業律師,惟本文內容為個人意見,不代表事務所立場。
[2] St. Laurent, Andrew M. (2008). Understanding Open Source and Free Software Licensing. O’Reilly Media. p. 4. ISBN 9780596553951.援引自Wikipedia, 網址: https://en.wikipedia.org/wiki/Open-source_software,最後瀏覽日期: 2020年11月16日。
[3] 程式設計師Bruce Perens於1998年成立加州的非營利組織Open source initiative專注於保護和發揚開源軟體、開發和社群,並創造了開放原始碼軟體之定義。依據Open source initiative官方網站介紹,開放原始碼軟體之散布條件需遵守以下十項標準:1.重新發佈自由(Free Distribution);2.開放原始碼(Source Code);3.可衍生寫作(Derived Works);4.需可保障原著作人原始碼之完整性(Integrity of The Author’s Source Code);5.不可歧視任何個人或團體(No Discrimination Against Persons or Groups);6.不可歧視任何目的或領域(No Discrimination Against Fields of Endeavor)
7.需要散佈授權許可(Distribution of License);8.其中授權條款不得專屬部份特定產品(License Must Not Be Specific to a Product);9.授權條款不得限制其他軟體(License Must Not Restrict Other Software);10.授權條款須保持技術中立(License Must Be Technology-Neutral)。
[4] Open Source Initiative, GNU General Public License version 2, 資料來源: https://opensource.org/licenses/GPL-2.0,最後瀏覽日期: 2020年11月16日。
[5] Announcements – Updating the MPL. Mozilla Foundation. 資料來源:https://web.archive.org/web/20120313153018/https://mpl.mozilla.org/announcements/,最後瀏覽日期: 2020年11月16日。
[6] 參楊智傑、李憲隆,開放原始碼授權契約之法律與策略分析,智慧財產權月刊第58期,民國92年10月。
[7] 張憶嬋,開放原始碼軟體商業模式及相關法律問題之探討,民國95年6月,第156頁。
[8] OpenChain官方網站連結:https://www.openchainproject.org/,最後瀏覽日期: 2020年12月7日。