谷歌修改开源软件违规违法吗?
时间:2010-08-04 来源:陆首群
COPU秘书处说明:
所有开源软件都必须执行由开放源代码协会(OSI)批准的有关开源许可证,如果不能全面执行,就可能产生不“合规”或“违规”现象,严重者还可能涉假或卷入法律纠纷之中。这个问题很复杂,也是“2010开源中国开源世界高峰论坛”讨论的主题之一,现将讨论情况分两部分发表,以鄉读者。
第一部分 谁是开源软件最大违规者?
(这部分主要是Mishi女士报告)
第二部分 谷歌修改开源软件违规违法吗?
(这部分主要是汇集中外专家在圆桌会议上的一些讨论)
第二部分摘要:
●Google Android修改源代码,并融合、整合到Linux内核中去的案例分析
●对Google的做法是否违规违法有争议,Google和Linux基金会正在互动解决中
●建议华为和中兴在企业内部建立开源软件的合规组织,重在自律
●一旦发现开源软件侵权或违规时,重在宣传教育,多做说服工作,力图避免法律诉讼
一、 Google案例分析
在圆桌会议上,中外专家围绕Google的基于Linux的Android开源平台,在对Linux内核的源代码进行修改后,是否要按GPL许可证的要求,向Linux内核反馈,就此问题进行案例式的讨论。
有人提问:“Google如何为Linux内核的修改作贡献,似乎有一些争议,Google没有做非常好的工作,在修改Linux内核问题上贡献还不够,我们想听一听Linux基金会Jim Zemlin先生在这个问题上的观点”。
(编者注:这个提问是问得相当礼貌的,如果直率地说,那就是:Google Android对Linux内核源程序代码的修改反馈很少,还有很多根本没有反馈的,这时Google是否违反了GPL许可证?是否要对它进行法律惩处?)
Jim Zemlin:在6个月前的一次开源论坛上,当时Google的开发团队和我们Linux内核项目的一些领导人一起讨论,发现Google对Linux的内核贡献不够。据Google的同事谈,其原因是:1.Google根据用户需求开发了一些增强性能的软件模块,但在对这些增强性能如何制定标准和要求的问题上,Google和我们没有达成共识,因此Google没有把增强性能的工作融入到我们的工作体系中来,2.Google在开发、修改了一些驱动程序后,没有把这些程序反馈到Linux内核中来(在Linux,驱动程序一般多是配置在内核中的),他们认为这些驱动程序如果要配置到内核中,就会增加维修的困难和加大产品发行版的维护成本。我们和Google在技术上有一些争议,Google为此也面临很大压力。Google是一家很好的公司,我们正在解决有关融合、整合的问题。
Dirk Hohndel(开源资深专家补充说):上述问题不光是技术问题、市场准入问题或法律问题,更是一个商业实现问题。在下游,Google为了更好满足用户日益增长的需求,要快速开发一批增强功能的软件模块,并将其对源代码的修改不断反馈到上游Linux内核中来(上游Linux社区也要随之进行大量测试验证,如果验证尚未结束,则官方版本与企业版本的源程序代码行就会有差异)。另外,上游Linux内核版本不是静止不动的,它的版本也在快速变化中,这使下游的Google感到压力,感到跟不上其变化的步伐。因此当下游要融合、整合到上游中去时,需要考虑上下游各自改变的互动,做到密切联动,这才能把工作做好。
在这个案例分析中,有人认为Google没有做好这项工作,现在他们正在抓紧改正;但这个案例也暴露了Linux的开发机制,一次开发与二次开发或原创与修改之间的关系,有待完善。有人说如果非要认定Google违规、违法,并要绳之以法处理,那未免太肤浅、太僵硬了。也有人提出,Google Android是基于Linux的分层结构,即其底层是Linux内核,执行GPL许可证,由Linux社区主导;其中层是实用程序或开发环境,执行Apache许可证,由发行商Google主导;其上层是应用层,更是执行多元许可证,正如Jim Zemlin所言,由市场主导。Apache和其他多元许可证不像GPL许可证那样,要求其修改的源代码全部要开放和反馈,Apache等非GPL许可证甚至允许Google可以按闭源的方式来处理,如此说来,Google修改源代码不向Linux内核反馈、融入,也谈不上什么违规、违法。
二、Mishi谈建立合规组织
Mishi Chowdhury:我希望所有使用开源软件的企业都能排除一些来自目前国际贸易法中的商业障碍(如知识产权、专利、版权、所有权等等),并在自己的企业内部建立开源软件合规组织,任命合规执行官(这是一项具有自律性质的政策),以推动开源软件的正确使用和发展。对合规执行官来说,一旦出现违规问题,他就能与相关方面联系,找一些合规的工程师,来帮助进行一些技术处理,他可以组建自己的技术团队和法律团队。我刚才听到华为和中兴自己开发、发行开源软件产品的重大任务,当然你们也负有重大责任。因为你们的产品在全世界都销售,包括美国、欧洲、还有印度,我基本上在哪都能看到你们的产品,你们要像一些大公司那样,在公司内部建立一种合规的项目,建立合规的组织,你们在自己的各种资源或产品发布过程中,要选择相应的开源许可证,并检查什么产品是否符合什么许可证,是否合规,是否可能发生法律问题,或你这个公司应负怎样的责任。我鼓励大家能够使用这些开放的开源软件,也希望大家使用合规的开源软件,我想应该有人来关注你们需要关注的一些法律问题,在所有的辖区(不光在你们自己的辖区)。
我们在法律研究所里经常谈论:在发行开源软件时会遇到GPL许可证的侵权问题。在中国、美国、及全世界不同地区,我们都会遇到这种合规或侵权的问题,大多数这种合规或侵权的问题都是不完整的,或者源代码不完整地被侵犯。究其原因:有的人可能没有适应这个许可证,有的人没有了解这个许可证的所有条款。但我们要尽量避免因违规、侵权引起的法律诉讼,我们要对违规者把问题讲清楚,帮助解决他们通常发生的问题,让他们理解;如果一旦谈崩了,我们还是要力图避免法律诉讼。