如何优雅自如的使用开源许可证？中国信通院《开源许可证使用指南》即将发布

近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来知识产权、信息安全等一系列问题。

企业或个人在使用、参与或主导开源项目的过程中，一般都会涉及开源许可证的相关问题。开源许可证可以有效保护作者/权利人/贡献者和使用者的权益，明确使用者的权限。

开源许可证使用的常见问题

• 开源许可证是否授予专利权？是否存在“专利报复”条款？
• 使用开源软件提供云服务是否需要提供源码？
• 开源许可证的披露要求如何满足？
• 开源许可证的“违约补正”是什么意思？
• 云计算环境下使用开源许可证的特殊场景可能带来的问题？
• ……

基于对开源领域的深刻理解，针对开源企业或个人在开源许可证使用上的“痛点”，在10月20日即将召开OSCAR开源先锋日上，中国信息通信研究院将发布《开源许可证使用指南》，本《指南》编写过程中得到多家企业支持，包括腾讯、阿里、华为、中兴、滴滴、甲骨文、亚信、上汽、复临科技等。该《指南》梳理了主流的开源许可证，列明了开源许可证如何选择、开源许可证使用不当面临的风险及常见问题，为开源企业和开源软件的使用者提供有效指导。

主流开源许可证梳理

指南详细梳理了11种目前使用较为广泛的开源许可证，并总结出开源许可证的主要特点。其主要共同点主要包括：第一，保留版权；第二，要求署名软件的原作者；第三，明确使用哪一个开源许可证，并保留协议全文或相关链接；第四，允许商业使用；第五，允许修改及修改后再发布；第六，允许私人使用；第七，代码的原作者不承担代码使用后的风险及产生的后果。

不同许可证在在商业兼容性、共享权限等方面存在差异，包括：再发布时是否必须提供原始代码、是否授予专利权、是否存在专利报复性条款、是否允许修改后使用不同的授权条款再发布、修改后再发布时是否必须提供原始代码、修改后是否必须附加修改说明文档、修改后创建在线服务或者内部解决方案时源代码是否必须对外发布等。

开源许可证使用不当面临诸多风险

个人或企业在使用或引入开源软件或代码时，如果对开源许可证理解不准确，在法律或业务执行层面，可能面临不同的风险。

开源风险。个人或企业对于其持有或拥有的私有软件或代码，因为使用或引入了适用传染型或弱传染型开源许可证的开源软件或代码，而依该传染型或弱传染型开源许可证所规范的义务或要求，将导致其私有软件必须对外公开源代码。

违约风险。目前各国法律或法院对于开源软件使用者，在违反开源许可证的义务或要求的情况下是否构成合同违约，仍未有一致规定或见解。但美国已有法官明确被告在违反开源许可证的义务或要求的情况下可能构成合同违约，可作为今后的参考。

知识产权风险。若开源软件使用者未依照相应的开源许可证来使用开源软件，将可能侵犯开源软件的作者或权利人的知识产权，通常表现为著作权侵权、专利权侵权和商业秘密被迫公开风险等。

开源许可证兼容性风险。由于各类开源许可证的义务与要求存有差异，因此在使用或引入开源软件时，需要注意各开源软件所适用的开源许可证的兼容性风险。根据开源许可证的类型，可以对兼容性进行初步判断。

数据安全及隐私风险。个人或企业在使用或引入开源软件时，必须注意数据安全及隐私风险，若使用或引入的开源软件存有恶意代码、病毒或造成隐私泄露，将对个人或企业带来不小危害。