條文解析自由開源軟體的專利授權條款

這篇關於專利授權條款介紹的文章,持續寫了約一個禮拜,其中 GPL-3.0 第 11 條第 4-7 項的內容花了我大部分的時間,這四個條項的文字非常抽象難懂,就算是搭配了自由軟體基金會的說明理由書來看,還是耗了我許多時間去思考,然後加上與同事的討論、對照條文後,才比較可以領略其中的深意。

GPL-3.0 草擬過程有許多大型公司參與討論,說明理由書在這部份的解說中也不止一次提到,商業公司對於 GPL-3.0 第 11 條第 4-7 項內容有著不同的意見與考量點,所以可以想見,當初在制定這部份規定時所上演過的激烈角力賽,也因此可以推估,這四個條項應該是激烈討論、平衡各方利益後的折衝結果,因此所產生的文字抽象、其中蘊含的邏輯不易理解。

總之,自己對於文章中說明 GPL-3.0 第 11 條第 4-7 項的文字不甚滿意,未來若是有機會改寫的話,會再改寫的白話、易懂些,目前只能希望讀的人的可以看懂 >_<!

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文所給予的建議。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

軟體專利與自由開源軟體的本質有所不同(註一),因此如何將軟體專利對於自由開源軟體開發模式的衝擊降到最低,一直是自由開源領域中一個重要的議題。目前實務上所採取的應對措施有許多種,包括鼓勵重要技術的先前揭露、成立交戶授權如 Open Invention Network 這樣的組織等等,而新近修訂的自由開源軟體授權條款,也大多加入了專利授權與規劃的相關規定,因此本文選擇了數份常見且具重要影響力的自由開源軟體授權條款(註二),包括 BSD-2-Clause、BSD-3-Clause(以下統稱這兩份授權條款為 BSD)、MIT、Apache-2.0、EPL-1.0、MPL-2.0、CDDL-1.0、GPL-2.0、GPL-3.0、LGPL-2.1、LGPL-3.0 與 AGPL-3.0 等,摘要式說明這些條款中與專利相關的規定,希望可以幫助有需要的朋友,能得到進一步掌握自由開源專利議題的參考資訊。

閱讀全文〈條文解析自由開源軟體的專利授權條款〉

淺談自由開源軟體透過線上軟體市集散布之問題

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。本文感謝林誠夏與林懿萱的校閱與建議。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

近年來隨著手持裝置的熱賣,依附這類裝置運作的線上軟體市集(以下簡稱「軟體市集」)已經成為散布與販賣軟體的重要管道之一,因而吸引了許多開發者在手持裝置上開發各類的軟體(以下簡稱這類軟體為 “App”),並透過軟體市集來散布,不過由於軟體市集自有一套運作的規則與機制,其呈現介面也與傳統的桌機、筆電不同,因此若開發者利用自由開源軟體開發 App、並透過軟體市集來散布時,是有可能會產生授權衝突或違反散布義務等問題。本文從了解軟體市集特有的運作規則與機制開始,說明筆者目前所觀察到的一些問題,同時提出預防這些問題發生的建議措施,供 App 開發者參考之用,希望用以降低未來授權糾紛產生的機率。

閱讀全文〈淺談自由開源軟體透過線上軟體市集散布之問題〉

因應網路時代與雲端應用而生的 AGPL-3.0 授權條款

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文結尾所給予的建議。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

GNU Affero General Public License 3.0 (AGPL-3.0) 是自由軟體基金會於 2007 年 11 月 19 日所發布的一份自由開源軟體授權條款(註一)。這份授權條款與 GPL-3.0 為孿生條款,因為這兩份條款僅在第 13 條有所不同,其餘的規定則一模一樣。但這第 13 條的不同差異處,就讓 AGPL-3.0 與 GPL-3.0 的拘束特性有著很大的分別,這也讓許多提供網路服務的公司對於這份條款避之唯恐不及。但 AGPL-3.0 在使用上真的如此令人恐懼?其中的條款內容究竟如何?在利用自由開源軟體元件的同時,又應該以什麼樣的態度與立場來面對 AGPL-3.0?本文將會針對這些問題一一說明 。

閱讀全文〈因應網路時代與雲端應用而生的 AGPL-3.0 授權條款〉

[簡報] COSCUP 2012

創用 CC 授權條款
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======

今年在COSCUP 2012的的講題是「從商標看自由開源軟體」,其實我本身對於商標的了解非常粗淺,但是前一陣子跟強哥Lucien討論過一些商標的議題,覺得這些內容相當有趣,而對於軟體開發者來說也很實用,因此就抱著分享新知的心情,野人獻曝地投了稿。

~~~~~~~~~~~~~~~~~~~~~~~~ 簡 報 資 訊 ~~~~~~~~~~~~~~~~~~~~~~~~~~
pdf檔:檔案下載請至20120818 final from Florence T,M. Ko
odp檔:檔案下載請點這裡下載
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

閱讀全文〈[簡報] COSCUP 2012〉

如何提供 GPL 元件的程式源碼

GPL 授權條款制定的目的,是希望人人都可以研究、修改與散布程式,為了要達到這個目的,取得程式源碼 (Source Code) 是不可或缺的前提要件。因為雖然一位有能力的開發者在拿到目的碼的狀況下,也有可能透過逆向工程來將程式還原到源碼的形式,但這畢竟非常不便,也不是常態,很多情形下也有違法侵權之虞。因此在 GPL 授權條款的規定中,提供程式源碼是一項非常重要的義務,針對程式的研究與修改,透過源碼形式來進行是最為便捷的。而為了讓任何一位拿到程式的後手使用者,都可以順利取得相對應的程式源碼,GPL 設有一套規定散布者如何提供程式源碼的規定,來保障這些源碼可以持續地被後手取得。

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文所給予的修正。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

GPL 授權條款制定的目的,是希望人人都可以研究、修改與散布程式,為了要達到這個目的,取得程式源碼 (Source Code) 是不可或缺的前提要件。因為雖然一位有能力的開發者在拿到目的碼的狀況下,也有可能透過逆向工程來將程式還原到源碼的形式,但這畢竟非常不便,也不是常態,很多情形下也有違法侵權之虞。因此在 GPL 授權條款的規定中,提供程式源碼是一項非常重要的義務,針對程式的研究與修改,透過源碼形式來進行是最為便捷的。而為了讓任何一位拿到程式的後手使用者,都可以順利取得相對應的程式源碼,GPL 設有一套規定散布者如何提供程式源碼的規定,來保障這些源碼可以持續地被後手取得。

閱讀全文〈如何提供 GPL 元件的程式源碼〉

淺談商業公司額外附加的「例外許可條款」

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。感謝林誠夏對於本文所給予的撰寫建議。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

商業公司將自由開源軟體做為營利產品或是服務內容已經不是新聞,而隨著商業化程度的加深,這些商業化應用的自由開源軟體也開始在授權條款方面出現變化,其中最常見的變化是在既有的開源模式之外,加上不同的授權選擇,雙重授權模式(註一)就是一個典型而著名的例子,這種模式讓使用者可以在自由開源授權與商業授權之間做選擇,以符合其不同的需求,同時也維持了商用自由開源軟體的多重目的。不過除了雙重授權模式之外,還有一種因應嚴格授權拘束性(License Inheritance,註二)而附加的「例外許可條款」(以下簡稱「例外條款」),讓使用者在應用 GPL 類元件產生衍生程式之後,有著為衍生程式選擇非 GPL 類授權方式的可能性,同時也維持商用自由開源軟體的多重目的。

閱讀全文〈淺談商業公司額外附加的「例外許可條款」〉

善用管理流程以妥善利用自由開源軟體加入產品開發 (FOSS Governance Process)

此篇文章原載於自由軟體鑄造場網站上的「法律專欄」。

~~~~~~~~~~ 本文開始 ~~~~~~~~~~

經過這二、三十年的發展,自由開源軟體 (Free and Open Source Software, FOSS) 在品質與數量上面均有大幅度的成長,近年來更是大舉被產業界取來進行商業利用,也因此被應用的層面愈來愈廣,但對於傳統上僅熟悉私有軟體 (proprietary software) 授權模式的商業公司而言,初接觸自由開源軟體不免會引發各式各樣的問題與困擾,例如:「是否可以在終端產品中嵌入自由開源軟體進行商業販售?」、「是否作為內部開發工具就沒有延申要提供程式原始碼 (Source Code) 的問題?」、「如何讓工程師快速了解授權內容,從第一線開始避免侵權利用?」。在國內,有些公司已設有專職人員來研究與處理上述的相關問題,不過就筆者所知,這樣的公司目前仍是少數,大部份的狀況是,面臨到自由開源軟體授權問題與困擾的產品工程師,必須肩負起閱讀授權條款、釐清授權義務規定、回覆客戶相關問題,以及研究如何實踐授權義務、讓客戶安心等等的責任,這使得工程師在原本的產品開發與既定的管理工作之外,又增加了研讀艱澀授權條文的工作,而可能導致心力分散、處於不堪負荷的狀態。這樣的現象挑戰著商業公司的管理階層:如何在內部深化應用自由開源軟體的同時,又能夠同步降低可能產生的風險與困擾?因應這樣的轉變與問題,國外許多公司均制定有自由開源軟體產品應用的管理流程,讓員工在利用自由開源軟體元件加速產品開發的同時,有一套制式的流程可以遵循,不過這樣的觀念在國內仍屬少見,因此本文將介紹一個簡化版的自由開源軟體核准流程,作為商業管理流程的範例,藉此向讀者說明善用管理流程所可能發揮的功效。

閱讀全文〈善用管理流程以妥善利用自由開源軟體加入產品開發 (FOSS Governance Process)〉

自由開源軟體侵權警告與因應流程

希望這篇文章可以幫助到想要了解如何面對侵權警告的人,進而在未來可以正確合法地利用自由軟體。此外,文章架構雖然是與Lucien一起討論出來的,不過Lucien才是主筆,我只有負責部份的潤飾工作而已,因此第一作者是Lucien

++++++++++++++++ 文章開始 ++++++++++++++++

自由開源軟體雖然可以被自由地修改與散布,但其仍然是受到著作權保護的客體,所以若是使用者的利用方式不符合其授權條款所預設的遊戲規則,嚴重時仍然會引發後續的司法訴訟與糾紛。然而、其實許多爭端在開始時仍然具有溝通協商的空間與可能性,本文主要便是就自由開源軟體被不當利用時,所可能收受到的警告信內容來進行披露,並對後續的處理方式,做一個概念的引導及處理流程的建議。

閱讀全文〈自由開源軟體侵權警告與因應流程〉

COSCUP2011演講-自由軟體授權資訊的標示與SPDX

介紹 Florence 與 Lucien 在 COSCUP2011 演講「自由軟體授權資訊的標示與SPDX」的內容,同時有簡報、文章的下載連結。

創用 CC 授權條款
授權說明:本文章採用CC-BY-NC-SA 3.0 unported條款授權。
======

今年的 COSCUP2011 Lucien 進行了一場演講,講題是「自由軟體授權資訊的標示與SPDX」,談的是基本卻非常重要的軟體授權資訊的標示問題,以及介紹 SPDX (Software Package Data Exchange) 這個計畫所制定的規格書。

由於自由軟體容許使用者修改與散布,因此許多開發者都會利用既有的自由軟體元件,來加速專案的開發時程。不過在取得快速開發優勢的同時,卻產生了不少元件 授權狀態衝突與違反授權規定的問題。這些問題的根源之一在於,許多自由軟體的授權標示方式與內容並不友善:資訊可能藏在網站或檔案的某個角落,難以搜尋取 得,即使找到,其中的文字也可能過於簡略,無法讓開發者全面理解到元件中所有的授權內容。因此從去年開始以 Linux Foundation 為首的自由軟體推動組織發起了 SPDX (Software Package Data Exchange) 計畫,希望透過建立自由軟體授權標準資訊的方式,減輕目前標示不清所產生的問題,進而讓自由軟體的利 用更為便捷。目前 SPDX 計畫的產出已經略具規模,開放源碼促進會 (Open Source Initiative, OSI) 也根據這個計畫的內容,修改了網站上面授權條款的標示。因此本場次將會介紹目前常見的自由軟體標示方式、說明過往產生的相關問題,並針對 SPDX 計畫的內容做概要介紹,作為國內社群與廠商開發與利用自由軟體時參考之用。

閱讀全文〈COSCUP2011演講-自由軟體授權資訊的標示與SPDX〉