当今世界上，约85%的企业在其内部使用开源软件，约91%的超级计算机使用开源软件。

随着移动通信技术在全球的推广应用，互联网内容服务提供商巨头Google迅速推出了基于开放源代码软件Linux内核的智能手机操作系统平台Android，由于系统的开放性和良好的兼容性，自2007年推出以来就深受广大手机厂商及运营商的青睐并迅速占领市场。随着Android系统作为谷歌公司的一项开源项目发布，国内终端制造商终于可以自由开发基于Android深度定制的本土化系统(如MIUI、乐蛙、百度云等)。

但对于开源软件的权利性质，国内手机经营者以及软件开发者大多仍停留在一知半解的状态，而对于国外开源软件的国产化过程中的法律风险，也存在认识上的不足。

四类软件义务各不相同

经营者或软件开发者最容易陷入的误区就是，将开源软件等同于“免费软件”：“公有软件”，即笼统认为对这种软件可以任意进行发布、演绎，对演绎后的新软件可以主张私有化的专有权利等。事实上，这些理解，很多是与开源软件的法律性质大相径庭的。

按照软件的不同性质，可以将软件分为商业软件、试用软件、公有软件和开源软件四种。其中最为常见的是商业软件——开发者保留软件的版权，使用者一般需要付费才能获得软件，对软件非经许可不能基于商业目的再行复制、发布、修改、演绎，不得违反“用户协议”中的约定内容；

对试用软件而言，开发者同样保留软件的版权，但使用者可以免费获得，可以在一定期限内试用该软件的全部或者部分功能，但是同样要遵守其“用户协议”中约定的内容，例如在授权期限终止后不得继续使用，未经许可不得基于该试用软件制作衍生软件等；

公有软件则是指版权期限届满或者权利人放弃而进入公有领域的软件，人们可以自由复制、使用；

而开源软件，是指公开源代码，并在软件许可证的规定下允许用户更改、自由发布、衍生开发其他软件等，使用者无需付费，但需要尊重原开发者的版权。

初看起来，开源软件与免费软件、公有软件的差别很小，然而，其最大的区别在于软件中最容易为用户所忽视的许可证。开源软件有各种类型的许可证，如BSD、Apache、GPL、LGPL等等。

通俗地说，这些许可证，相当于一个“使用合同”，当用户使用相应的开源软件时，在享受开源软件的各项权能时，就视为接受了这些许可证中所规定的各项用户义务；如果违反，就要承担相应法律责任。

例如GPL是开源软件中较为常见的一种许可证形式，除了用户可以获得源代码和免费使用，自由修改、演绎、发布外，这种许可证最关键的要求是，用户基于原软件基础上演绎开发的新软件必须同样附加相同内容的许可证，即再下一级的用户对上一级用户增加了新内容的软件必须获得同样的接触全部源代码(包括新增的源代码)的权利和再行使用、修改、演绎的权利。GPL许可证的这一特性使得采用该许可协议的软件具有“多米诺骨牌”的传递性特征，即基于该许可证发布的软件的后续软件开发也必须遵循GPL许可证规定，否则将面临法律诉讼的风险。

GPL的这一特征使得它对商业开发者具有“双刃剑”的特征：一方面，用户可以自由开发利用；另一方面，用户开发利用过程中产生的智力成果的源代码必须同样开放给其他用户，对于那些只想利用开源软件作为基础进行开发、而并不想公开自己再开发软件源代码的生厂商，这无疑是不利的。 相对而言，Apache协议许可他人对软件进行修改后再发布是否必须公开源代码并无硬性要求，正因为如此，除了在Linux内核上使用的GPL许可证，谷歌公司对于自己开发的在内核之上的Android平台，是通过Apache许可发布。

版权风险认识不足

对开源软件的商业化利用，存在三个层面的法律风险：第一，泄露自己的商业秘密和核心商业信息。如前所述，不同许可证下的开源软件，其对使用者的限制会有所不同。例如GPL等开源软件，开发者在自己的源代码加入了GPL的源代码时，会发生传递性式的传播，使用者一般需要将所有的源代码公开(包括自己修缮的新代码)，如果开发者自己的源代码原本是一项商业秘密，就会面临要么公开要么违反源代码许可证的两难窘境。

第二，侵犯他人的版权、商标权和专利权。就版权和专利权而言，由于开源软件本身的特点，在开原始版权人之外，在传播过程中会有使用者不断进行完善、修改、演绎(包括将其他人享有版权或专利的代码字段加入)，因此，如果在先开发人员未能标明出处，则后开发者无法辨别自己获得的源代码版本中是否存在版权上或专利权上的权利瑕疵。就商标权而言，许多开源软件都申请了注册商标，如Linux、Android、Android小机器人等，开源软件的权利人公开源代码并不代表商标的使用授权，一般开源软件的权利人都会保留商标的授权。因此，如果未经授权使用了开源软件的商标，可能会构成商标侵权。

第三，承担产品责任。相当部分的开源协议本身有无担保的声明，换言之，对于这些开源协议，原始编写者对于里面以及在传播过程中新加入的内容而存在的产品瑕疵，不承担担保责任，一旦因不良代码造成手机质量事故时，国内的软件定制企业在承担产品责任的同时却无法对源代码的发布者进行追偿。

遇到疑似专有代码须甄别

迄今为止，因为违反开源软件许可证而进入诉讼程序的案件在我国还极为鲜见。

但是，从之前的“绿坝软件”事件，到最近网友热议的“工程院院士涉嫌抄袭国外源代码”事件，都不难看出公众对于开源软件的特性、规则仍然存在认识上的不足。相关的研发企业如果不加深对开源软件的固有认识，必然会给软件研发带来潜在的危险。那么，企业应当如何理性规避相应风险呢？

首先，经营者和开发者要尽到必要的审慎义务，从公开、合法、合理的渠道获得开源软件的源代码。其次，经营者和开发者要对行业中较为知名的一些软件所涉及的版权、专利和商标有基本了解，当设计到一些疑似专有的代码字段时，要进行合理的检索、甄别，降低风险。

最后，手机系统本土化和国家安全要求，都促使我国制造商加快自主开发步伐，尽快摆脱对国外开源软件的依赖。

笔者认为，考虑到软件庞大代码字段之上的辨识成本和期待可能性，对于那些已经尽到合理注意义务的开源软件的使用者，不应苛以过重的法律责任，而是要充分考虑到行业的健康发展与维权之间的平衡，合理选择责任承担方式和确定责任承担幅度。 (作者为上海市第二中级人民法院法官)