谨慎应对法律风险开源软件并非免费午餐

来源: OSCHINA
编辑: 红薯
2009-12-26

开源软件是一种日益流行的软件开发和发布模式。面 对当前经济形势下的财政紧缩的局面,开源软件模式也许会进一步流行。开源软件使用公开提供的免费的源代码。在目前需要的时候,寻求使用开源软件显著减少成 本是有诱惑力的。

但是,不要这样快。虽然开源软件的支持者声称“免费代码”有许多好处,但是,最好把开源软件与免费提供给一个好家庭的 小狗进行一下对比。这个“小狗”最初是没有成本的,但是,随后的维护和没有披露的隐藏的风险也许会给你的企业家庭带来不可预见的麻烦事。开源软件有复杂的 法律限制,能够引起遵守版权和专利的问题,能够给严重依靠客户化软件或者向合作伙伴或者客户发布软件的公司带来企业事务处理的难题。

在 2004年,美联储、美国联邦存款保险公司和其它联邦金融管理机构在共同发布的“免费开源软件风险管理”指南通知中简要描绘了使用开源软件的各种策略和法 律风险。在年度报告中,许多上市公司都把使用开源软件作为自己业务的一个风险因素,其它一些公司甚至把没有使用开源软件作为一个积极的因素。寻求被收购的 私营企业会看到自己的价值的下降或者收购失败,主要原因是在严格的审核中发现了使用开源软件。

最近法院的一些裁减消除了对在实践中强制 执行开源软件许可证限制的疑虑。同时,开源软件的应用正在迅速扩大,甚至商业软件公司也经常提供开源软件许可证选择和几乎。

开源 软件许可证是复杂的

开源软件计划标准组织已经批准了将近70个开源软件许可证,每一个许可证都有不同的条款。这些许可证一般分 为两类中的一类。第一类是属性类型的许可证,除了要求以某种方式(如在源代码说明中或者在帮助文件中)包含承认软件的作者权之外,一般还要求强制履行某些 义务。

第二种类型(这种类型是更普通的和需求量更大的开源软件许可证)互惠式的许可证,也称作“病毒性的”(viral)或者“非盈利 版权”许可证。互惠型的开源软件许可证条款是复杂的和含糊的。一般来说,使用、修改或者发布开源软件的任何企业都需要有一个全面的计划以保证遵守适当的许 可证要求。

互惠型许可证的典型特点是让源代码一般可用,禁止把开源软件用于商业目的,暗示或者表达了专利许可证授权。这些许可证也许还 缺少移交或者分配这种软件的权利的授权。

互惠型许可证的一个例子是GNU公共许可证。当一个企业在自己的软件中包含公共许可证的软件 时,这个公司必须允许其软件公开提供,并且根据同样的公共许可证授权给所有的第三方。这意味着竞争对手能够检查、发布和开发从可能是专有的源代码派生的作 品。

了解风险

没有遵守开源软件许可证条款不是简单地破坏合同。不遵守许可证条款使用开源软件还能导致 侵犯版权,增加遭遇禁制令补救措施的可能性。这种禁止令也许会迫使企业召回产品或者开发昂贵的替代性软件。不遵守许可证条款还会导致增加的损失和每个作品 侵犯版权最多处以15万美元罚金的固定处罚并且要承担对方的律师费。

这不是一个假设的威胁。在2008年,联邦上述巡回法院发布一项裁 决,支持开源软件许可证的强制执行性。这个法院的裁决是因为被告没有遵守它使用的软件的开源软件许可证中的规定的通知和属性要求。这个被告没有许可证,可 能会遭遇初步的禁制令,禁止它侵犯版权并且承担版权损失的责任。

使用开源软件的另一个风险是开源软件的家谱经常是未知的并且总是没有证 明文件的。使用开源软件也许会使企业遭到侵犯其他人知识产权的指控。开源软件许可证不提供任何特别条款或者其它保证,不保证源代码的贡献者没有抄袭其他人 的知识产权。这些许可证对于第三方的侵权指控不提供任何免除责任的保护。再说一次,这个威胁不是假设的。开源软件的贡献者曾经遭受过侵犯专利的诉讼并且最 终用户也有承担责任。例如,在10月份,Red Bend Software起诉谷歌侵犯了它的专利,包括谷歌Chrome浏览器侵犯了它的专利。

展开阅读全文
1 收藏
分享
加载中
更多评论
1 评论
1 收藏
分享
返回顶部
顶部