[[262419]]

一、SSPL許可協(xié)議解讀

(一)事件背景

隨著開(kāi)源軟件在云計(jì)算、大數(shù)據(jù)、人工智能等ICT新興領(lǐng)域發(fā)揮越來(lái)越重要的作用，企業(yè)也逐漸成為開(kāi)源的主要推動(dòng)力量。開(kāi)源不僅僅是一種可以匯集產(chǎn)業(yè)力量進(jìn)行協(xié)同開(kāi)發(fā)的生產(chǎn)模式，而且也是企業(yè)競(jìng)爭(zhēng)的重要手段。一些維護(hù)開(kāi)源項(xiàng)目的企業(yè)通過(guò)修改開(kāi)源項(xiàng)目的許可協(xié)議以實(shí)現(xiàn)降低產(chǎn)品風(fēng)險(xiǎn)、打擊競(jìng)爭(zhēng)對(duì)手的目的。2018年10月，MongoDB宣布其開(kāi)源許可協(xié)議從AGPL v3切換到 Server Side Public License (SSPL)。2018年10月16日之前發(fā)布的MongoDB社區(qū)服務(wù)器版本采用AGPL v3許可協(xié)議，2018年10月16日當(dāng)天或者是以后發(fā)布的所有的MongoDB社區(qū)服務(wù)器補(bǔ)丁和新版本都采用SSPL許可協(xié)議，包括舊版本的未來(lái)的補(bǔ)丁。

(二)SSPL許可協(xié)議解讀

1、SSPL許可協(xié)議基本介紹

SSPL許可協(xié)議是在GPL v3基礎(chǔ)上修改得到的。SSPL許可協(xié)議共有17個(gè)條款，除第13條款與GPL v3規(guī)定不同外，其余條款與GPL v3大致相同。SSPL許可協(xié)議有以下特點(diǎn)：

***，SSPL與GPL等開(kāi)源許可協(xié)議一樣，賦予被許可人四項(xiàng)基本的權(quán)利，包括：自由運(yùn)行程序、自由獲得源代碼、自由發(fā)布復(fù)制程序、自由修改程序并將自己作出的改進(jìn)版本向公眾發(fā)行傳播。

第二，SSPL是強(qiáng)傳染性許可協(xié)議。這意味著：用戶(hù)如果對(duì)SSPL許可的軟件或基于SSPL許可的軟件的作品再發(fā)布時(shí)，必須以SSPL許可協(xié)議進(jìn)行再發(fā)布。

第三，將SSPL許可下的程序再發(fā)布或?qū)⒊绦蜃鳛榉?wù)提供時(shí)，必須提供源代碼。無(wú)論SSPL約束的軟件以目標(biāo)代碼或是可執(zhí)行程序復(fù)制、發(fā)布時(shí)，都必須提供源代碼。

第四，SSPL明示了專(zhuān)利授權(quán)。與GPL v3完全相同，SSPL許可協(xié)議的第11條款明示了專(zhuān)利授權(quán)。程序發(fā)布者即使就發(fā)布的貢獻(xiàn)申請(qǐng)了專(zhuān)利，在獲得專(zhuān)利授權(quán)后也必須將相關(guān)專(zhuān)利授權(quán)都免費(fèi)許可給使用該程序的每一個(gè)人。

第五，SSPL存在不擔(dān)保條款。幾乎所有的開(kāi)源許可協(xié)議都存在不擔(dān)保條款，不提供任何明示或暗示的擔(dān)保，包括但不限于適銷(xiāo)性和用于特定目的的適用性擔(dān)保。對(duì)于使用開(kāi)源程序發(fā)生的任何損失，版權(quán)所有人或其他第三方均不承擔(dān)任何責(zé)任。因?yàn)殚_(kāi)源軟件已經(jīng)是免費(fèi)許可，因此就不對(duì)軟件版權(quán)所有人要求擔(dān)保義務(wù)。

2、SSPL、GPL v3、AGPL v3對(duì)比分析

GPL v3、AGPL v3、SSPL這三個(gè)許可協(xié)議的差異主要體現(xiàn)在第13條款。GPL v3第13條款是“和AGPL一起使用”的相關(guān)條款的規(guī)定。AGPL v3第13條款是“遠(yuǎn)程網(wǎng)絡(luò)交互：和GPL許可協(xié)議一起使用”的相關(guān)條款規(guī)定。SSPL第13條款是關(guān)于“將程序作為服務(wù)提供”的規(guī)定。通過(guò)對(duì)比這三個(gè)許可協(xié)議的第13條款的規(guī)定，可以發(fā)現(xiàn)：

***，AGPL、SSPL許可協(xié)議的規(guī)定比GPL更為嚴(yán)苛。按照GPL許可協(xié)議的規(guī)定，任何人都可以以提供技術(shù)服務(wù)為目的，運(yùn)行私有修改的GPL許可下的程序，只要不發(fā)布軟件，不需要公開(kāi)源代碼。但是，AGPL許可協(xié)議將Copyleft這一概念延伸至網(wǎng)絡(luò)上自由軟件所交付的服務(wù)。在AGPL的規(guī)定中，如果其許可的程序與用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程交互，那么就需要提供源代碼給用戶(hù)，所有的修改也需要提供給用戶(hù)。常見(jiàn)的“通過(guò)計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)交互”的場(chǎng)景有：網(wǎng)絡(luò)和郵件服務(wù)器、基于互動(dòng)的網(wǎng)絡(luò)應(yīng)用程序和在線(xiàn)播放的游戲服務(wù)器等。在SSPL許可協(xié)議中，明確規(guī)定將程序或程序的修改版本的功能作為服務(wù)向第三方提供時(shí)，需要提供“服務(wù)源代碼”。最為典型的場(chǎng)景即云平臺(tái)提供商將軟件托管產(chǎn)品打包成服務(wù)。

第二，GPL、AGPL、SSPL都是強(qiáng)著佐權(quán)型許可協(xié)議。GPL、AGPL許可協(xié)議第13條款分別規(guī)定了GPL許可下的程序和AGPL許可下的程序在一起使用的情況，因此，GPL、AGPL許可協(xié)議是兼容的。但是，SSPL許可協(xié)議與GPL、AGPL都不兼容，也即：SSPL許可的代碼不能和GPL或AGPL許可的代碼組成一個(gè)程序發(fā)布。

二、MangoDB更改許可協(xié)議原因分析

(一)法律層面分析

AGPL v3許可協(xié)議的規(guī)定不明確導(dǎo)致很多企業(yè)一直在考驗(yàn)AGPL的邊界。AGPL v3第13條款規(guī)定了“遠(yuǎn)程網(wǎng)絡(luò)交互”的限制條件。但是，業(yè)界對(duì)于AGPL遠(yuǎn)程網(wǎng)絡(luò)交互的觸發(fā)條件以及范圍存有爭(zhēng)議。因此，SSPL明確規(guī)定了將程序作為服務(wù)提供的條件限制。

AGPL v3傳染性范圍判斷也較為模糊。GPL v3/AGPL v3提出了“聚合體”的概念，認(rèn)為將GPL許可下的程序納入到聚合體中不會(huì)導(dǎo)致對(duì)聚合體的其他部分適用GPL v3/AGPL v3許可協(xié)議，即不會(huì)產(chǎn)生“傳染性”。然而，關(guān)于兩個(gè)程序是否組成了“聚合體”，產(chǎn)業(yè)界仍然有很大爭(zhēng)議，司法界也沒(méi)有相關(guān)判例。這直接導(dǎo)致很多企業(yè)一直游走在違反AGPL許可協(xié)議的灰色地帶。

(二)商業(yè)層面分析

“軟件即服務(wù)”的興起沖擊了MangoDB的商業(yè)模式。開(kāi)源不僅是一種軟件開(kāi)發(fā)模式，也代表了一種獨(dú)特的商業(yè)模式。MangoDB開(kāi)源軟件采用了雙許可的商業(yè)模式。MangoDB分為企業(yè)版、開(kāi)源社區(qū)版兩個(gè)版本。開(kāi)源社區(qū)版本以SSPL許可協(xié)議免費(fèi)許可給用戶(hù)，這樣便于測(cè)試軟件、獲得改進(jìn)信息、得到開(kāi)發(fā)者的支持、贏得口碑，有助于市場(chǎng)推廣。企業(yè)版本采用商業(yè)許可，為企業(yè)使用者提供更為豐富的功能以及提供技術(shù)支持、擔(dān)保等服務(wù)。MangoDB通過(guò)向商業(yè)用戶(hù)收取授權(quán)費(fèi)用而盈利。采用雙許可模式的開(kāi)源企業(yè)，通常會(huì)為其社區(qū)版本選擇如GPL、AGPL這樣的強(qiáng)著佐權(quán)型的許可協(xié)議，一定程度上限制了其他企業(yè)在社區(qū)版本的基礎(chǔ)上修改并銷(xiāo)售軟件。

近幾年，“軟件即服務(wù)”的觀(guān)念深入人心，IT產(chǎn)業(yè)逐漸向服務(wù)化轉(zhuǎn)型。用戶(hù)不需要購(gòu)買(mǎi)軟硬件，而是通過(guò)互聯(lián)網(wǎng)向廠(chǎng)商訂購(gòu)所屬的應(yīng)用軟件服務(wù)。IT廠(chǎng)商越來(lái)越傾向于通過(guò)服務(wù)收費(fèi)，而不是通過(guò)售賣(mài)軟硬件收費(fèi)。一些云服務(wù)廠(chǎng)商將MangoDB的社區(qū)版本修改后向用戶(hù)提供其數(shù)據(jù)庫(kù)的托管商業(yè)版本，而不將修改的源代碼公開(kāi)回饋給社區(qū)。如此一來(lái)，這些云服務(wù)廠(chǎng)商相當(dāng)于從MangoDB企業(yè)版銷(xiāo)售中分了一杯羹，搶占了其銷(xiāo)售份額。MangoDB更換許可協(xié)議就是要遏制云服務(wù)提供商攫取開(kāi)源軟件價(jià)值卻不給予開(kāi)源社區(qū)任何回報(bào)的行為。

三、MangoDB更改許可協(xié)議影響分析

(一)許可協(xié)議更改對(duì)開(kāi)源社區(qū)的影響

許可協(xié)議更改不影響MangoDB社區(qū)服務(wù)器的常規(guī)用戶(hù)。在開(kāi)源社區(qū)中，SSPL賦予用戶(hù)的自由與AGPL許可下的MongoDB賦予用戶(hù)的自由是相同的——用戶(hù)仍然可以自由地使用、審查、修改、再發(fā)布源代碼。如果某公司僅僅將MangoDB在公司內(nèi)部使用，或?qū)⑵渥鳛榉?wù)提供給子公司使用，不屬于提供服務(wù)給第三方的情況，不需要受13條款的約束，也不受更換許可協(xié)議的影響。此外，許可協(xié)議更改后，要求云服務(wù)廠(chǎng)商將其對(duì)MangoDB的修改反饋給開(kāi)源社區(qū)，這將有助于開(kāi)源軟件不斷完善，對(duì)開(kāi)源社區(qū)的發(fā)展有長(zhǎng)遠(yuǎn)意義。

(二)許可協(xié)議更改對(duì)云服務(wù)商的影響

MangoDB更換許可協(xié)議之后，云服務(wù)廠(chǎng)商如果想銷(xiāo)售基于MangoDB的云服務(wù)，要么需要完全公開(kāi)其服務(wù)源代碼，要么需要向MangoDB購(gòu)買(mǎi)商業(yè)許可。MangoDB許可協(xié)議中，對(duì)“服務(wù)源代碼”的范圍界定非常寬泛，不僅包括MangoDB或其修改版本對(duì)應(yīng)的源代碼，還包括管理軟件、用戶(hù)界面、應(yīng)用程序接口、自動(dòng)化軟件、監(jiān)控軟件、備份軟件、存儲(chǔ)軟件和托管軟件的源代碼。將這些“服務(wù)源代碼”完全公開(kāi)，意味著這些云服務(wù)廠(chǎng)商喪失了產(chǎn)品差異化的能力。因此，其他云服務(wù)廠(chǎng)商可能也就沒(méi)有積極性銷(xiāo)售基于MangoDB的云服務(wù)。

四、MangoDB更改許可協(xié)議對(duì)我國(guó)企業(yè)開(kāi)源的啟示

(一)理解開(kāi)源的游戲規(guī)則

隨著商業(yè)公司逐漸成為開(kāi)源的主要力量，開(kāi)源變得越來(lái)越不那么“純粹”，逐漸成為企業(yè)盈利的一種方式。開(kāi)源軟件開(kāi)發(fā)模式的選擇、開(kāi)源許可協(xié)議的選擇、開(kāi)源軟件的盈利模式的選擇，都是一脈相承、緊密相關(guān)的。例如，開(kāi)源基金會(huì)主導(dǎo)的開(kāi)源軟件，往往會(huì)選擇Apache、BSD、MIT這樣的寬松的開(kāi)源許可協(xié)議，以吸引更多的商業(yè)公司參與。商業(yè)企業(yè)主導(dǎo)的開(kāi)源軟件，往往會(huì)選擇GPL這類(lèi)強(qiáng)著佐權(quán)型許可協(xié)議，以保證其雙許可商業(yè)模式的實(shí)現(xiàn)。企業(yè)只有理解了開(kāi)源的游戲規(guī)則，才能在開(kāi)源中獲利，有效降低知識(shí)產(chǎn)權(quán)侵權(quán)風(fēng)險(xiǎn)。

(二)謹(jǐn)慎選擇開(kāi)源軟件

開(kāi)源不是“免費(fèi)的午餐”，企業(yè)主導(dǎo)的開(kāi)源項(xiàng)目往往充滿(mǎn)了層層陷阱。如果一個(gè)開(kāi)源軟件是一家企業(yè)主導(dǎo)，這家企業(yè)又擁有全部開(kāi)源代碼的著作權(quán)的話(huà)，那么這家企業(yè)就可以隨時(shí)變更該開(kāi)源軟件的開(kāi)源許可協(xié)議，甚至將其變?yōu)殚]源。例如，Redis將自建的Redis模塊——RediSearch，Redis Graph，ReJSON，ReBloom和Redis-ML的許可協(xié)議由AGPL v3變更為Apache v2與Commons Clause相結(jié)合的許可協(xié)議，實(shí)際上是這些自建模塊已經(jīng)不是開(kāi)源軟件，而僅僅是可以獲得源代碼。這種許可協(xié)議的突然變更，會(huì)使得使用這些開(kāi)源軟件的企業(yè)陷入兩難境地。在自己的產(chǎn)品中更換開(kāi)源軟件，則替換成本很高;如不更換開(kāi)源軟件，新的許可協(xié)議往往需要將私有代碼公開(kāi)甚至不允許商業(yè)銷(xiāo)售。因此，企業(yè)一開(kāi)始就謹(jǐn)慎選擇開(kāi)源軟件，不僅僅要對(duì)其性能進(jìn)行檢測(cè)，也需要對(duì)充分考慮其知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)。

(三)使用開(kāi)源軟件應(yīng)遵從開(kāi)源許可協(xié)議

開(kāi)源軟件不是公共領(lǐng)域的軟件，不可以任意使用。絕大部分開(kāi)源軟件都是有著作權(quán)，且受著作權(quán)法保護(hù)的。開(kāi)源軟件的著作權(quán)人通過(guò)開(kāi)源許可協(xié)議將開(kāi)源軟件的復(fù)制權(quán)、修改權(quán)、發(fā)行權(quán)等部分權(quán)利讓渡給了被許可人，被許可人在遵從開(kāi)源許可協(xié)議規(guī)定的前提下，才可以行使這些權(quán)利。如果企業(yè)沒(méi)有按照開(kāi)源許可協(xié)議的規(guī)定使用開(kāi)源軟件，就存在很大的著作權(quán)侵權(quán)風(fēng)險(xiǎn)。

(四)做好開(kāi)源軟件的風(fēng)險(xiǎn)防控

開(kāi)源許可協(xié)議往往都有“不擔(dān)保”條款，這意味著企業(yè)使用開(kāi)源軟件需要風(fēng)險(xiǎn)自負(fù)。在這種情況下，企業(yè)對(duì)開(kāi)源軟件的風(fēng)險(xiǎn)防控顯得尤為重要。一方面，要完善企業(yè)開(kāi)源軟件管理流程，規(guī)范企業(yè)內(nèi)部對(duì)開(kāi)源軟件的使用，降低因不合規(guī)使用開(kāi)源軟件帶來(lái)的法律風(fēng)險(xiǎn);另一方面，要關(guān)注所使用的開(kāi)源軟件的相關(guān)法律糾紛，建立風(fēng)險(xiǎn)預(yù)警機(jī)制，及時(shí)在產(chǎn)品中更換有風(fēng)險(xiǎn)的開(kāi)源代碼。

作者簡(jiǎn)介

付娜：中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所知識(shí)產(chǎn)權(quán)中心中級(jí)經(jīng)濟(jì)師。研究領(lǐng)域包括互聯(lián)網(wǎng)新興業(yè)態(tài)、開(kāi)源、科研項(xiàng)目管理等領(lǐng)域的知識(shí)產(chǎn)權(quán)研究工作。作為項(xiàng)目負(fù)責(zé)人或研究人員承擔(dān)了數(shù)十項(xiàng)課題研究，負(fù)責(zé)課題主要包括《網(wǎng)絡(luò)版權(quán)指數(shù)指標(biāo)體系研究》、《互聯(lián)網(wǎng)新興業(yè)態(tài)知識(shí)產(chǎn)權(quán)評(píng)估分析》、《開(kāi)源模式的知識(shí)產(chǎn)權(quán)保護(hù)》、《4G智能終端市場(chǎng)中的NPE風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略》等。

《智庫(kù)觀(guān)察》系列報(bào)告是由中國(guó)信通院資深研究員主筆，重點(diǎn)圍繞電信、互聯(lián)網(wǎng)、信息化和智能制造領(lǐng)域，利用中國(guó)信通院掌握的國(guó)內(nèi)外ICT管制***政策、市場(chǎng)熱點(diǎn)、新技術(shù)新業(yè)務(wù)發(fā)展等內(nèi)外部情報(bào)，快速反饋、透視成因，評(píng)估影響。本期《智庫(kù)觀(guān)察》精選《從MongoDB更換開(kāi)源許可協(xié)議談開(kāi)源軟件法律風(fēng)險(xiǎn)》與您分享。

聯(lián)系方式：funa@caict.ac.cn

本文刊載于《智庫(kù)觀(guān)察》2018年第24期