從MongoDB更換開源許可協(xié)議談開源軟件法律風(fēng)險是怎樣的

今天就跟大家聊聊有關(guān)從MongoDB更換開源許可協(xié)議談開源軟件法律風(fēng)險是怎樣的，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

(一)事件背景

隨著開源軟件在云計算、大數(shù)據(jù)、人工智能等ICT新興領(lǐng)域發(fā)揮越來越重要的作用，企業(yè)也逐漸成為開源的主要推動力量。開源不僅僅是一種可以匯集產(chǎn)業(yè)力量進(jìn)行協(xié)同開發(fā)的生產(chǎn)模式，而且也是企業(yè)競爭的重要手段。一些維護(hù)開源項目的企業(yè)通過修改開源項目的許可協(xié)議以實現(xiàn)降低產(chǎn)品風(fēng)險、打擊競爭對手的目的。2018年10月，MongoDB宣布其開源許可協(xié)議從AGPL  v3切換到 Server Side Public License (SSPL)。2018年10月16日之前發(fā)布的MongoDB社區(qū)服務(wù)器版本采用AGPL  v3許可協(xié)議，2018年10月16日當(dāng)天或者是以后發(fā)布的所有的MongoDB社區(qū)服務(wù)器補(bǔ)丁和新版本都采用SSPL許可協(xié)議，包括舊版本的未來的補(bǔ)丁。

(二)SSPL許可協(xié)議解讀

1、SSPL許可協(xié)議基本介紹

SSPL許可協(xié)議是在GPL v3基礎(chǔ)上修改得到的。SSPL許可協(xié)議共有17個條款，除第13條款與GPL v3規(guī)定不同外，其余條款與GPL  v3大致相同。SSPL許可協(xié)議有以下特點：

***，SSPL與GPL等開源許可協(xié)議一樣，賦予被許可人四項基本的權(quán)利，包括：自由運(yùn)行程序、自由獲得源代碼、自由發(fā)布復(fù)制程序、自由修改程序并將自己作出的改進(jìn)版本向公眾發(fā)行傳播。

第二，SSPL是強(qiáng)傳染性許可協(xié)議。這意味著：用戶如果對SSPL許可的軟件或基于SSPL許可的軟件的作品再發(fā)布時，必須以SSPL許可協(xié)議進(jìn)行再發(fā)布。

第三，將SSPL許可下的程序再發(fā)布或?qū)⒊绦蜃鳛榉?wù)提供時，必須提供源代碼。無論SSPL約束的軟件以目標(biāo)代碼或是可執(zhí)行程序復(fù)制、發(fā)布時，都必須提供源代碼。

第四，SSPL明示了專利授權(quán)。與GPL  v3完全相同，SSPL許可協(xié)議的第11條款明示了專利授權(quán)。程序發(fā)布者即使就發(fā)布的貢獻(xiàn)申請了專利，在獲得專利授權(quán)后也必須將相關(guān)專利授權(quán)都免費(fèi)許可給使用該程序的每一個人。

第五，SSPL存在不擔(dān)保條款。幾乎所有的開源許可協(xié)議都存在不擔(dān)保條款，不提供任何明示或暗示的擔(dān)保，包括但不限于適銷性和用于特定目的的適用性擔(dān)保。對于使用開源程序發(fā)生的任何損失，版權(quán)所有人或其他第三方均不承擔(dān)任何責(zé)任。因為開源軟件已經(jīng)是免費(fèi)許可，因此就不對軟件版權(quán)所有人要求擔(dān)保義務(wù)。

2、SSPL、GPL v3、AGPL v3對比分析

GPL v3、AGPL v3、SSPL這三個許可協(xié)議的差異主要體現(xiàn)在第13條款。GPL v3第13條款是“和AGPL一起使用”的相關(guān)條款的規(guī)定。AGPL  v3第13條款是“遠(yuǎn)程網(wǎng)絡(luò)交互：和GPL許可協(xié)議一起使用”的相關(guān)條款規(guī)定。SSPL第13條款是關(guān)于“將程序作為服務(wù)提供”的規(guī)定。通過對比這三個許可協(xié)議的第13條款的規(guī)定，可以發(fā)現(xiàn)：

***，AGPL、SSPL許可協(xié)議的規(guī)定比GPL更為嚴(yán)苛。按照GPL許可協(xié)議的規(guī)定，任何人都可以以提供技術(shù)服務(wù)為目的，運(yùn)行私有修改的GPL許可下的程序，只要不發(fā)布軟件，不需要公開源代碼。但是，AGPL許可協(xié)議將Copyleft這一概念延伸至網(wǎng)絡(luò)上自由軟件所交付的服務(wù)。在AGPL的規(guī)定中，如果其許可的程序與用戶通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程交互，那么就需要提供源代碼給用戶，所有的修改也需要提供給用戶。常見的“通過計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)交互”的場景有：網(wǎng)絡(luò)和郵件服務(wù)器、基于互動的網(wǎng)絡(luò)應(yīng)用程序和在線播放的游戲服務(wù)器等。在SSPL許可協(xié)議中，明確規(guī)定將程序或程序的修改版本的功能作為服務(wù)向第三方提供時，需要提供“服務(wù)源代碼”。最為典型的場景即云平臺提供商將軟件托管產(chǎn)品打包成服務(wù)。

第二，GPL、AGPL、SSPL都是強(qiáng)著佐權(quán)型許可協(xié)議。GPL、AGPL許可協(xié)議第13條款分別規(guī)定了GPL許可下的程序和AGPL許可下的程序在一起使用的情況，因此，GPL、AGPL許可協(xié)議是兼容的。但是，SSPL許可協(xié)議與GPL、AGPL都不兼容，也即：SSPL許可的代碼不能和GPL或AGPL許可的代碼組成一個程序發(fā)布。

二、MangoDB更改許可協(xié)議原因分析

(一)法律層面分析

AGPL v3許可協(xié)議的規(guī)定不明確導(dǎo)致很多企業(yè)一直在考驗AGPL的邊界。AGPL  v3第13條款規(guī)定了“遠(yuǎn)程網(wǎng)絡(luò)交互”的限制條件。但是，業(yè)界對于AGPL遠(yuǎn)程網(wǎng)絡(luò)交互的觸發(fā)條件以及范圍存有爭議。因此，SSPL明確規(guī)定了將程序作為服務(wù)提供的條件限制。

AGPL v3傳染性范圍判斷也較為模糊。GPL v3/AGPL  v3提出了“聚合體”的概念，認(rèn)為將GPL許可下的程序納入到聚合體中不會導(dǎo)致對聚合體的其他部分適用GPL v3/AGPL  v3許可協(xié)議，即不會產(chǎn)生“傳染性”。然而，關(guān)于兩個程序是否組成了“聚合體”，產(chǎn)業(yè)界仍然有很大爭議，司法界也沒有相關(guān)判例。這直接導(dǎo)致很多企業(yè)一直游走在違反AGPL許可協(xié)議的灰色地帶。

(二)商業(yè)層面分析

“軟件即服務(wù)”的興起沖擊了MangoDB的商業(yè)模式。開源不僅是一種軟件開發(fā)模式，也代表了一種獨特的商業(yè)模式。MangoDB開源軟件采用了雙許可的商業(yè)模式。MangoDB分為企業(yè)版、開源社區(qū)版兩個版本。開源社區(qū)版本以SSPL許可協(xié)議免費(fèi)許可給用戶，這樣便于測試軟件、獲得改進(jìn)信息、得到開發(fā)者的支持、贏得口碑，有助于市場推廣。企業(yè)版本采用商業(yè)許可，為企業(yè)使用者提供更為豐富的功能以及提供技術(shù)支持、擔(dān)保等服務(wù)。MangoDB通過向商業(yè)用戶收取授權(quán)費(fèi)用而盈利。采用雙許可模式的開源企業(yè)，通常會為其社區(qū)版本選擇如GPL、AGPL這樣的強(qiáng)著佐權(quán)型的許可協(xié)議，一定程度上限制了其他企業(yè)在社區(qū)版本的基礎(chǔ)上修改并銷售軟件。

近幾年，“軟件即服務(wù)”的觀念深入人心，IT產(chǎn)業(yè)逐漸向服務(wù)化轉(zhuǎn)型。用戶不需要購買軟硬件，而是通過互聯(lián)網(wǎng)向廠商訂購所屬的應(yīng)用軟件服務(wù)。IT廠商越來越傾向于通過服務(wù)收費(fèi)，而不是通過售賣軟硬件收費(fèi)。一些云服務(wù)廠商將MangoDB的社區(qū)版本修改后向用戶提供其數(shù)據(jù)庫的托管商業(yè)版本，而不將修改的源代碼公開回饋給社區(qū)。如此一來，這些云服務(wù)廠商相當(dāng)于從MangoDB企業(yè)版銷售中分了一杯羹，搶占了其銷售份額。MangoDB更換許可協(xié)議就是要遏制云服務(wù)提供商攫取開源軟件價值卻不給予開源社區(qū)任何回報的行為。

三、MangoDB更改許可協(xié)議影響分析

(一)許可協(xié)議更改對開源社區(qū)的影響

許可協(xié)議更改不影響MangoDB社區(qū)服務(wù)器的常規(guī)用戶。在開源社區(qū)中，SSPL賦予用戶的自由與AGPL許可下的MongoDB賦予用戶的自由是相同的——用戶仍然可以自由地使用、審查、修改、再發(fā)布源代碼。如果某公司僅僅將MangoDB在公司內(nèi)部使用，或?qū)⑵渥鳛榉?wù)提供給子公司使用，不屬于提供服務(wù)給第三方的情況，不需要受13條款的約束，也不受更換許可協(xié)議的影響。此外，許可協(xié)議更改后，要求云服務(wù)廠商將其對MangoDB的修改反饋給開源社區(qū)，這將有助于開源軟件不斷完善，對開源社區(qū)的發(fā)展有長遠(yuǎn)意義。

(二)許可協(xié)議更改對云服務(wù)商的影響

MangoDB更換許可協(xié)議之后，云服務(wù)廠商如果想銷售基于MangoDB的云服務(wù)，要么需要完全公開其服務(wù)源代碼，要么需要向MangoDB購買商業(yè)許可。MangoDB許可協(xié)議中，對“服務(wù)源代碼”的范圍界定非常寬泛，不僅包括MangoDB或其修改版本對應(yīng)的源代碼，還包括管理軟件、用戶界面、應(yīng)用程序接口、自動化軟件、監(jiān)控軟件、備份軟件、存儲軟件和托管軟件的源代碼。將這些“服務(wù)源代碼”完全公開，意味著這些云服務(wù)廠商喪失了產(chǎn)品差異化的能力。因此，其他云服務(wù)廠商可能也就沒有積極性銷售基于MangoDB的云服務(wù)。

四、MangoDB更改許可協(xié)議對我國企業(yè)開源的啟示

(一)理解開源的游戲規(guī)則

隨著商業(yè)公司逐漸成為開源的主要力量，開源變得越來越不那么“純粹”，逐漸成為企業(yè)盈利的一種方式。開源軟件開發(fā)模式的選擇、開源許可協(xié)議的選擇、開源軟件的盈利模式的選擇，都是一脈相承、緊密相關(guān)的。例如，開源基金會主導(dǎo)的開源軟件，往往會選擇Apache、BSD、MIT這樣的寬松的開源許可協(xié)議，以吸引更多的商業(yè)公司參與。商業(yè)企業(yè)主導(dǎo)的開源軟件，往往會選擇GPL這類強(qiáng)著佐權(quán)型許可協(xié)議，以保證其雙許可商業(yè)模式的實現(xiàn)。企業(yè)只有理解了開源的游戲規(guī)則，才能在開源中獲利，有效降低知識產(chǎn)權(quán)侵權(quán)風(fēng)險。

(二)謹(jǐn)慎選擇開源軟件

開源不是“免費(fèi)的午餐”，企業(yè)主導(dǎo)的開源項目往往充滿了層層陷阱。如果一個開源軟件是一家企業(yè)主導(dǎo)，這家企業(yè)又擁有全部開源代碼的著作權(quán)的話，那么這家企業(yè)就可以隨時變更該開源軟件的開源許可協(xié)議，甚至將其變?yōu)殚]源。例如，Redis將自建的Redis模塊——RediSearch，Redis  Graph，ReJSON，ReBloom和Redis-ML的許可協(xié)議由AGPL v3變更為Apache v2與Commons  Clause相結(jié)合的許可協(xié)議，實際上是這些自建模塊已經(jīng)不是開源軟件，而僅僅是可以獲得源代碼。這種許可協(xié)議的突然變更，會使得使用這些開源軟件的企業(yè)陷入兩難境地。在自己的產(chǎn)品中更換開源軟件，則替換成本很高;如不更換開源軟件，新的許可協(xié)議往往需要將私有代碼公開甚至不允許商業(yè)銷售。因此，企業(yè)一開始就謹(jǐn)慎選擇開源軟件，不僅僅要對其性能進(jìn)行檢測，也需要對充分考慮其知識產(chǎn)權(quán)風(fēng)險。

(三)使用開源軟件應(yīng)遵從開源許可協(xié)議

開源軟件不是公共領(lǐng)域的軟件，不可以任意使用。絕大部分開源軟件都是有著作權(quán)，且受著作權(quán)法保護(hù)的。開源軟件的著作權(quán)人通過開源許可協(xié)議將開源軟件的復(fù)制權(quán)、修改權(quán)、發(fā)行權(quán)等部分權(quán)利讓渡給了被許可人，被許可人在遵從開源許可協(xié)議規(guī)定的前提下，才可以行使這些權(quán)利。如果企業(yè)沒有按照開源許可協(xié)議的規(guī)定使用開源軟件，就存在很大的著作權(quán)侵權(quán)風(fēng)險。

(四)做好開源軟件的風(fēng)險防控

開源許可協(xié)議往往都有“不擔(dān)?！睏l款，這意味著企業(yè)使用開源軟件需要風(fēng)險自負(fù)。在這種情況下，企業(yè)對開源軟件的風(fēng)險防控顯得尤為重要。一方面，要完善企業(yè)開源軟件管理流程，規(guī)范企業(yè)內(nèi)部對開源軟件的使用，降低因不合規(guī)使用開源軟件帶來的法律風(fēng)險;另一方面，要關(guān)注所使用的開源軟件的相關(guān)法律糾紛，建立風(fēng)險預(yù)警機(jī)制，及時在產(chǎn)品中更換有風(fēng)險的開源代碼。

看完上述內(nèi)容，你們對從MongoDB更換開源許可協(xié)議談開源軟件法律風(fēng)險是怎樣的有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。