“木兰”许可证专家评论

本文主要是介绍“木兰”许可证专家评论，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

点击上方“开源社”关注我们

640?wx_fmt=jpeg

| 作者：詹毅

| 编辑：舒敏

权利与声明

权利：作者詹毅，中国·上海执业律师，华东政法大学兼职教授，

詹毅微信：ZhanyiAttorney

詹毅邮箱：zy@koforder.com

声明：传播本文时，请于文首呈现以上权利信息。

前言

2019年8月，中国开源云联盟（COSCL）推出了中英版的木兰宽松许可证, 第1版（Mulan PSL v1）[1]，被称为中国首个官方开源软件许可协议。由于当前主要的开源软件许可证大多来自欧美社区，而且这些许可证的文本语言，在法律上有效的大多是英文。因此，这张由中国的开源组织推出的中文许可证，引发了业内不小的关注，这些关注大多是项目开发等技术角度的。而本文的关注点在于，从法律与合规的层面怎么来看木兰许可证，以供开发者、软件项目参考。

—

开源软件｜开源许可证

开源软件是相对于商业软件、公有软件而言的[2]。商业软件一般是不开源的，使用商业软件需取得版权人许可并支付版权费[3]。公有领域软件，即由于版权保护期届满、开发者放弃版权等原因不受版权法保护的软件。既然不保护，公有软件也就不存在权利许可的问题。开源软件是受版权法保护的，但开发者按照开源[4]的要求，公开了源代码--这一般被商业软件公司视为核心秘密，并开放了对源代码享有的版权。开放条件的不同，就形成了不同的开源许可证。例如AGPL、GPL、LGPL、MPL、MIT、Apache 2.0、BSD 3等业界熟知的许可证。

开源许可证本质上是一份法律文件，是软件开发者与使用者[5]之间的一份标准化格式协议。主要是《著作权法》（也即版权法），为许可证的有效性提供了法律上的保证。软件开发者利用版权法赋予的版权，来设定许可证的内容。例如，小明用JAVA写了个小游戏程序。如果小明不开源，其他人能不能拿到网络上发布呢？答案是不能。因为小明对其开发的计算机程序享有版权，未经其许可，在网络上发布就属于侵权行为，也就是俗称的盗版软件，应当承担法律责任。现在小明想开源，就采用 Mulan PSL v1 作为开源的条件，大家可以在许可证允许的范围内，自由地分发，或者进行衍生的开发，不用担心违反版权法了。因此，开源许可证就是起这个作用，相当于小明与游戏程序的使用者签了一个标准的格式合同，规定版权虽然是小明的，但小明将版权法赋予他的权利，在许可证里预先同意其他人来行使，包括自由地复制、传播、衍生开发，且使用者不需要向小明支付版权费[6]。

—

为什么叫“宽松许可证”

开源许可证的不同，在于对使用者设定了不同的使用条件。这就如同一个光谱条，红→橙→黄→绿→蓝→靛→紫，代表了由严到宽程度不同的使用条件。

例如，GPL 3.0许可证处在橙色端[7]，对使用者来说条件比较严苛的。使用 GPL 3.0许可证项下的软件，如果你修改了这一软件，修改部分的代码也必须公开，不能闭源也不能选择其它的开源许可证；如果你将修改后的 GPL 代码与公司的商业软件整合为一个软件，你公司的整个商业软件都必须跟着这段代码一起开源，开源的条件仍然是 GPL 3.0。

而 Apache 2.0许可证的条件则宽松的多，处于靛色端[8]。你使用人家在 Apache 2.0许可证项下写的开源程序，唯一的条件是保留相关声明。例如，你修改了这个开源程序再发布，在发布时需要标明修改过，并保留原有的信息，包括作者、商标、专利等权利声明以及 Apache 2.0许可证全文。至于你在软件项目里用了这个开源程序，你的整个软件是开源还是继续闭源商用，都由你决定，你修改了开源程序，是不是接着用 Apache 2.0来开源，也由你决定。木兰许可证, 第1版对使用者设定的许可使用条件（详见下文）与之类似，因此，也是一类宽松许可证。

至于许可证名称，为什么叫“木兰”？在法律技术上就无法探究了，哈哈。

—

怎么理解“木兰”条款

木兰许可证从第0条到第5条，共计6个条款。所以不仅宽松，也比较简单。

许可证首先开宗明义地说明：您对“软件”的复制、使用、修改及分发受木兰宽松许可证，第1版（“本许可证”）的如下条款的约束。中国的版权法规定的软件版权[9]的具体权利里，并没有使用、分发。而许可证里的复制、修改，与复制权、修改权是否为同一含义，也不无疑问。所以，虽然木兰许可证采取的上述术语，与 Apache 2.0等业界流行许可证相仿。但考虑到开源许可证本质上是一份权利许可协议，开发者、项目公司发生争议，还需要法官依据版权法来评判。因此，建议发布方对相关用语，在许可证的说明文件（如有）里可以作一个解释，方便大家使用。这个建议同样适用于第0条定义条款。

第1条、第2条是核心条款，与通行的开源许可证一样，规定了你可以免费使用开源软件，你的使用行为根据许可证已经取得了版权、专利的授权[10]。第2条还包括了常见的专利报复条款。

第3条规定的是无商标许可。打个比方说，华为如果决定“鸿蒙”采取木兰许可证，你的公司作了个修改并发布，这个修改的程序是不能使用“华为”“鸿蒙”等华为公司的名称、商标等标识，否则可能构成侵权。

第4条是说，你在免费分发人家的开源程序时，得尊重人家，程序附带的版权、商标、专利及免责声明，你得原封不动地保留；你还得尊重一下“木兰”，在分发时附上许可证的复制件。

第5条涉及的是不担保，这也是一个法律问题。根据这一条，你使用了许可证项下的开源软件，对会不会有产品质量问题，或者知识产权侵权问题，人家不作保证，都要求免责，你不能找“贡献者”的麻烦。

这个不担保条款，是否全部包括上述免责内容，需要许可证发布方作进一步的解释。但我认为，根据中国的法律及司法实践，这个条款也不一定就完全管用，不能在什么情况下都可以让“贡献者”免责。例如，如果开源软件产品，发生了《侵权责任法》第四十一条的情况，就应当承担侵权责任。再例如，如果“贡献者”知道全部或部分代码侵害知识产权的，也应当承担赔偿责任。

—

两点完善建议

第一点，虽然是“宽松”许可证，但软件应用的商业场景与技术模型，已经与20世纪90年代开源软件兴起时的情况大不相同。建议“木兰”许可证设置具有云计算、SaaS 特点的条款。

第二点，由于“木兰”许可证的有效语言是中文，同时也有英文文本。因此，建议设置有效语言条款，明确英文文本与中文文本在法律上的关系。考虑到 Apache、BSD、GPL、MIT、EPL 等是现今通行的开源许可证，还可以在“木兰”里设置兼容条款，并在“木兰”的说明文件（如有）里，就“木兰”许可证与上述通行许可证，在语言及条款执行上的兼容，为开发者、项目公司作出指引。

—

总结

作为中国首个官方开源软件许可协议，“木兰”能在国内开源事业上发挥什么样的作用，确实令人期待。我认为有两个方面的环境需要不断建设。一是软件业者需要建设一个良好的开发环境，这不仅需要培育技术分享精神，更需要有力的市场动作及资本支持[11]。另一个就是法律环境。现今国内有关开源许可证的案例并不多，很多关键的法律点并不明确，例如出口管制、知识产权风险、数据安全等问题。因此，不仅需要在日常的开源项目上，专业的律师参与法律风险防范，更需要开源社区与立法、行政、司法机关合作，构建成熟的开源法律适用架构。

注释：

[1] http://license.coscl.org.cn/MulanPSL/，2019年8月9日访问。

[2] 我进行的一个分类，与现今软件类型主流相符。但软件分类还有很多，例如，SPA 的分类：商业软件、自由软件、试用软件、公有软件；FSF的分类：专有软件、Copylefted 软件、自由软件、试用软件、公有软件等。

[3] 当然这是为便于理解的粗略比拟，随着云计算、SAAS、AI等技术、业务模式的兴起，很多商业软件许可证，也不收取版权费，但不开源，复制、传播、升级开发等版权权利也保留。同时，版权法对软件版权人行使权利也有限制条款，如合理使用的情形，在这一情形下，使用者不需要取得权利人许可，也不需要向其支付版权费。

[4] 许可证是否与开源的精神、理念相符，即算不算真正的开源软件，业界习惯上一般须经过 OSI 认证。

[5] 使用，一般包括运行、研究、复制、传播、再开发等。

[6] 当然“软件开源”的理念在于源码共享、协作改进，详见《开源的七大基本品质》一文，开源社2019年7月20日。

[7] 在光谱条上处于红色端的许可证，我认为是 GNU AGPL 许可证。

[8] 紫色端的许可证，我认为要算 BSD 许可证以及 MIT 许可证。

[9] 2013年版《计算机软件保护条例》规定了软件著作权人享有发表权、署名权、修改权、复制权、发行权、出租权、信息网络传播权、翻译权等权利。

[10] 一个软件，有时为什么能够同时得到版权法、专利法保护呢？可以参考我在《网络空间安全法律法规解读》一书（高等学校网络空间安全专业“十三五”规划教材，2018年11月版）第149～第150页写的“计算机软件除了著作权保护，还能不能得到专利、商业秘密等类型的知识产权保护？”。

[11] 例如，《华为透露中国首个开源基金会将于近期正式运营》一文，开源中国2019年8月11日。

*本文图片来源网络，如有侵权请联系删除！

640?wx_fmt=jpeg