文 / 朱慶 李慧騰

一、引言：開源社區(qū)合規(guī)在中國

開源是開放源代碼的簡稱，融產(chǎn)品形態(tài)和協(xié)同機(jī)制為一體，其核心是許可方提供源代碼并允許用戶制作衍生作品，以實(shí)現(xiàn)自由訪問、使用和修改軟件。開放源碼軟件直接助力開源社區(qū)的形成：許可證授予的權(quán)利允許通過互聯(lián)網(wǎng)（特別是從Sourceforge或GoogleCode等存儲庫）密集和大規(guī)模地傳播自由和開放源碼軟件，并鼓勵圍繞開源社區(qū)建設(shè)項(xiàng)目。開源社區(qū)又稱“開放源代碼社區(qū)”，既是根據(jù)相應(yīng)的許可證協(xié)議，由地緣空間分散但擁有共同興趣愛好的開發(fā)者，協(xié)商共同開發(fā)、維護(hù)、增強(qiáng)軟件等知識創(chuàng)造與傳播的網(wǎng)絡(luò)平臺，同時(shí)又是成員學(xué)習(xí)交流和共治的網(wǎng)絡(luò)組織。1參見齊佳音、張國鋒、王偉：《開源數(shù)字經(jīng)濟(jì)的創(chuàng)新邏輯：大數(shù)據(jù)合作資產(chǎn)視角》，載《北京交通大學(xué)學(xué)報(bào)(社會科學(xué)版)》2021年第3期，第37-49頁。我國的開源社區(qū)已從初期爬坡過渡到快速上升期。正如國外學(xué)者所言：如果不注重合作社區(qū)的建設(shè)，自由和開源項(xiàng)目可能會成為“孤兒”。

從廣義上講，開源合規(guī)為開源知識產(chǎn)權(quán)的合規(guī)，涵蓋著作權(quán)、專利、商標(biāo)和商業(yè)秘密多方面。從狹義上講，則指對于開源許可證的遵守，具體而言是對開源許可證中所附義務(wù)之遵守。該類義務(wù)往往隨軟件的對外交付和服務(wù)而引起，可以分為兩類：一是向軟件提供者列明軟件所使用的開源組件，包含各組件的版權(quán)和許可證信息（常見的形式為：在APP端“關(guān)于”部分列明；或是提供開源組件清單供用戶參考）；二是提供軟件的源碼，包括對源碼所做的修改、控制建構(gòu)的腳本等。囿于常見的開源許可證文本均無法脫離著作權(quán)、專利、商標(biāo)和商業(yè)秘密等知識產(chǎn)權(quán)范疇，故本文從廣義層面來分析開源社區(qū)合規(guī)的適用。

近年來，關(guān)于建設(shè)開源社區(qū)與構(gòu)建相關(guān)法律體系已成為國家與社會關(guān)注的焦點(diǎn)。2021年國務(wù)院頒布《國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》《知識產(chǎn)權(quán)強(qiáng)國建設(shè)綱要》等，明確提出完善開源知識產(chǎn)權(quán)和法律體系，鼓勵企業(yè)開放軟件源代碼、硬件設(shè)施和應(yīng)用服務(wù)；同年由工業(yè)和信息化部頒布的《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》中也提出到2025年要建設(shè)兩到三個(gè)具有國際影響力的開源社區(qū)。此外，工業(yè)和信息化部還下發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，強(qiáng)調(diào)要探索建立開源技術(shù)公共服務(wù)平臺，加強(qiáng)開源技術(shù)及應(yīng)用標(biāo)準(zhǔn)化建設(shè)等?；诖?，我國已將開源社區(qū)的合規(guī)建設(shè)提升至國家戰(zhàn)略層面。

開源社區(qū)合規(guī)性管理是開源生態(tài)建設(shè)的必要一環(huán)，需要重視知識產(chǎn)權(quán)保護(hù)：一是，合規(guī)的軟件產(chǎn)品組合易于測試、升級和維護(hù)，促進(jìn)軟件生命周期的發(fā)展。二是，確定關(guān)鍵多個(gè)產(chǎn)品中使用的開源軟件，對企業(yè)參與開源具有戰(zhàn)略意義，增加對可用開源解決方案的了解。三是，管理并減少侵權(quán)風(fēng)險(xiǎn)，增強(qiáng)研發(fā)選擇開源軟件的便利。四是，幫助組織投入某些開源軟件/開源社區(qū)的建設(shè)，以此發(fā)展并完善開源生態(tài)。

但同時(shí)，開源軟件在分發(fā)、使用和再開發(fā)過程中的各環(huán)節(jié)存在“卡脖子風(fēng)險(xiǎn)”：新思科技統(tǒng)計(jì)的代碼庫中53%存在許可證沖突，81%的代碼至少包含一個(gè)漏洞。2參見新思科技：《開源安全和風(fēng)險(xiǎn)分析報(bào)告》(OSSRA) ，2022年版。開源代碼的供應(yīng)鏈安全風(fēng)險(xiǎn)大，同時(shí)治理生態(tài)環(huán)境差，確權(quán)審查不健全，維權(quán)機(jī)制不完善等，導(dǎo)致相關(guān)侵權(quán)案例頻發(fā)。據(jù)美國專利組織Unified Patents統(tǒng)計(jì)，2012年到2018年底，美國地區(qū)法院共產(chǎn)生了約260個(gè)開源項(xiàng)目（平臺）的專利訴訟案例。3參見中國信息通信研究院：《開源生態(tài)白皮書》 ，2020年版。中國自2019年也出現(xiàn)數(shù)起涉及開源的知識產(chǎn)權(quán)訴訟。4如北京數(shù)字天堂網(wǎng)絡(luò)技術(shù)有限公司訴北京柚子科技有限公司侵犯計(jì)算機(jī)軟件著作權(quán)糾紛案，羅盒網(wǎng)絡(luò)科技有限公司訴玩友網(wǎng)絡(luò)科技有限公司等侵害開源軟件著作權(quán)糾紛案。

目前，中國現(xiàn)有的開源社區(qū)鮮有提供合規(guī)管理服務(wù)，大多面臨知識產(chǎn)權(quán)注冊不及時(shí)、權(quán)屬界定不清晰、共享規(guī)則不健全以及知識產(chǎn)權(quán)侵權(quán)等問題。5《全國首個(gè)開源社區(qū)知識產(chǎn)權(quán)管理規(guī)則指引發(fā)布》，載中國質(zhì)量新聞網(wǎng)，https://m.cqn.com.cn/zj/content/2021-11/02/content_8748305.htm，最后訪問日期：2021年11月2日。而開源算法的使用需求量大，為了保障公司信譽(yù)、避免違法侵權(quán)訴訟的發(fā)生，互聯(lián)網(wǎng)公司極其重視開源算法合規(guī)。理論上的探討多停留在開源軟件著作權(quán)與專利權(quán)、開源許可協(xié)議的研究，雖然也有學(xué)者關(guān)注到了開源軟件開發(fā)過程中許可證合規(guī)使用的問題，但國內(nèi)學(xué)者對開源社區(qū)合規(guī)方面的研究存在空白?；诖?，筆者擬結(jié)合我國開源社區(qū)發(fā)展的實(shí)際情況，對開源社區(qū)的合規(guī)性管理與知識產(chǎn)權(quán)保護(hù)進(jìn)行詳細(xì)闡述。

二、開源社區(qū)的人文精神及與知識產(chǎn)權(quán)之厘析

開源社區(qū)最初由虛擬社區(qū)衍生而來，是基于Web2.0環(huán)境滋生出來的具有黑客6黑客（英文Haker）是指對設(shè)計(jì)、編程和計(jì)算機(jī)科學(xué)方面具有高度理解的人（來源維基百科）?！掇o?！分薪忉尀椋骸胺褐干瞄L信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)且常從事惡意行為的人群?！本竦拈_源現(xiàn)象，進(jìn)而孵化出具有典型黑客特征的虛擬社區(qū)。開源社區(qū)中的群體身份使成員找到共同的原則、目標(biāo)和價(jià)值觀。作為開放式創(chuàng)新社區(qū)7開放式創(chuàng)新是指企業(yè)通過協(xié)調(diào)內(nèi)部和外部創(chuàng)新資源實(shí)現(xiàn)技術(shù)、產(chǎn)品或服務(wù)創(chuàng)新的發(fā)展模式，開放式創(chuàng)新社區(qū)則是指企業(yè)實(shí)施開放式創(chuàng)新過程中所應(yīng)用的平臺。眾包服務(wù)平臺、開源社區(qū)和企業(yè)開放式創(chuàng)新平臺是三種類型的開放式創(chuàng)新社區(qū)。參見張克永：《開放式創(chuàng)新社區(qū)知識共享研究》，吉林大學(xué)2017年博士學(xué)位論文。之一，開源社區(qū)可分為企業(yè)主導(dǎo)型、基金會主導(dǎo)型、政府主導(dǎo)型和非盈利組織主導(dǎo)型。8張克永：《開放式創(chuàng)新社區(qū)知識共享研究》，吉林大學(xué)2017年博士學(xué)位論文。

開源精神與保護(hù)軟件作品的法律精神都旨在“鼓勵創(chuàng)作，促進(jìn)創(chuàng)新，推動軟件文化進(jìn)步”，但開源的產(chǎn)生和發(fā)展表現(xiàn)出對知識產(chǎn)權(quán)的依賴性，同時(shí)也與知識產(chǎn)權(quán)存在沖突之處。

（一）開源社區(qū)中的人文精神

1.自由共享

開源運(yùn)動之父理查德·斯托曼(Richard Stallman)提出，“GNU不是UNIX”，即為了共同利益軟件代碼應(yīng)該共享，認(rèn)為所有計(jì)算機(jī)用戶不僅能自由修改所有軟件以滿足其需求，還能自由共享軟件。他認(rèn)為，對源代碼采用專有方法進(jìn)行封閉違反了“黃金法則”。9.Vetter, G.R.The Collaborative Integrity of Open-Source Software.Computer Science.University of Houston Law Center No. 2004-A-11.管理GNU操作系統(tǒng)的自由軟件基金會將“自由軟件”定義為：尊重用戶自由和社區(qū)的軟件，這意味著用戶可以自由運(yùn)行、復(fù)制、分發(fā)、研究、更改與改進(jìn)軟件。因此“自由軟件”是一個(gè)“自由”問題，而不是價(jià)格問題。GNU的目標(biāo)是給予用戶自由，因此需要分發(fā)條款，以防止GNU軟件變成專有軟件。斯托曼為GNU軟件開發(fā)了一個(gè)許可系統(tǒng)，他稱之為“copyleft”。copyleft的核心思想是允許每個(gè)人運(yùn)行、復(fù)制和修改程序，并分發(fā)修改后的版本，用戶不得添加自己的限制，同時(shí)修改后的版本也必須免費(fèi)。共享理念是開源軟件區(qū)別與其他軟件的核心：思想共享、知識共享、源碼共享。

2.知識協(xié)同

開源社區(qū)是一個(gè)由貢獻(xiàn)者和使用者聯(lián)合起來的群體，從最初單一的組成來源，后通過不斷運(yùn)營吸引各類型、各地域參與者加入，形成多元化社區(qū)。10參見中國信息通信研究院：《開源生態(tài)白皮書》，2021年版。由于開放源碼軟件的編程者來自世界各地，因此開源社區(qū)就成為他們溝通和交流的必要途徑，為成員提供了一個(gè)自由交流和學(xué)習(xí)的空間。新興科技的出現(xiàn)和翻新推動著共享式合作的發(fā)展，催生創(chuàng)新并產(chǎn)生知識外溢現(xiàn)象；協(xié)同意味著非競爭性，也由此造就了知識的延續(xù)。

3.集體生產(chǎn)

當(dāng)前隨著開源規(guī)模的擴(kuò)大，軟件自行開發(fā)的難度越來越大，為避免重復(fù)“造輪子”，開發(fā)過程中引入開源組件已經(jīng)成為軟件開發(fā)的趨勢和主流解決方案。開發(fā)者通常不從頭寫代碼，而是通過各種方式集成開源代碼，主要為：（1）使用整個(gè)開源軟件；（2）使用開源軟件的某些文件；（3）使用開源軟件中的某些代碼片段；（4）依賴某些開源軟件；（5）使用以上各種組合。

“禮物文化”影響下，程序員非常重視開源社區(qū)中持續(xù)存在的理想：知識共享和同行評審。當(dāng)程序員最初加入開源社區(qū)時(shí)，其首要動機(jī)是學(xué)習(xí)新技能，而留在該社區(qū)的主要原因是分享他們從社區(qū)內(nèi)獲得的知識和技能，發(fā)生著由個(gè)人需求到致力于集體貢獻(xiàn)的有趣轉(zhuǎn)變。11.See Maher M . Open Source Software the Success of an Alternative Intellectual Property Incentive Paradigm[J]. fordham intell.prop.media & ent.l.j, 2000.現(xiàn)代發(fā)明改變了傳統(tǒng)的公司生產(chǎn)專有或私人經(jīng)濟(jì)模式，生產(chǎn)過程以公開和公開的方式處理被認(rèn)為是較好的方式，這種“集體生產(chǎn)”現(xiàn)象在開源軟件的開發(fā)中尤為突出。但集體生產(chǎn)也帶來財(cái)產(chǎn)產(chǎn)權(quán)的歸屬問題，美國聯(lián)邦巡回上訴法院審理的原告雅各布森訴被告卡茲爾及卡明德聯(lián)合公司一案，表明這種“集體開發(fā)”“合作創(chuàng)新”的開放性開發(fā)模式所引起的現(xiàn)象：集體生產(chǎn)下的產(chǎn)權(quán)歸屬成為不容忽視的難題。12.See Justin Pappas Johnson. Open Source Software: Private Provision of a Public Good.11J.ECON.&MGMT.STRATEGY637,637-62(2002).

（二）開源對知識產(chǎn)權(quán)的依賴性

版權(quán)既約束又解放開源開發(fā)，是唯一可以依賴的知識產(chǎn)權(quán)法律工具。13.Walsh K, Wallace A, Pavis M , et al. Intellectual Property Rights and Access in Crisis. IIC - International Review of Intellectual Property and Competition Law, 2021(7).開源理念的誕生是為了利用版權(quán)來促進(jìn)軟件代碼共享，以此作為使用作品的條件 。這一問題導(dǎo)致軟件行業(yè)的一小部分人用copyleft作為替代方案，其基本思想是用版權(quán)來促進(jìn)受版權(quán)保護(hù)內(nèi)容的共享和重用。這一理念以及其他因素導(dǎo)致了 1983 年自由軟件基金會 ( Free Software Foundation，“FSF”) 的成立和通用公共許可證的創(chuàng)建。

軟件作為“非戲劇性文學(xué)作品”受版權(quán)保護(hù) 。著作權(quán)法旨在保護(hù)作者的獨(dú)創(chuàng)性表達(dá)，軟件作者的知識產(chǎn)權(quán)保護(hù)適用同樣的法律邏輯。大多數(shù)情況下，具有足夠的獨(dú)創(chuàng)性、完成代碼開發(fā)的同時(shí)，作者便獲得就這些代碼行使署名權(quán)、復(fù)制權(quán)、修改權(quán)、發(fā)表權(quán)等著作權(quán)專有權(quán)利，這也是專有軟件許可和開源許可證存在的基礎(chǔ)和前提。14參見肖建華、柴芳墨：《論開源軟件的著作權(quán)風(fēng)險(xiǎn)及相應(yīng)對策》，載《河北法學(xué)》2017年第6期，第2-11頁。開源許可證和著作權(quán)人在附終止條件的前提下，就著作權(quán)進(jìn)行部分讓步。開源軟件仍然基于現(xiàn)有法律框架獲得保護(hù)，對知識產(chǎn)權(quán)具有依賴性。

（三）開源與知識產(chǎn)權(quán)的沖突性

知識產(chǎn)權(quán)具有專有性15知識產(chǎn)權(quán)只能歸權(quán)利人所有，具有獨(dú)占性和排他性，即必須經(jīng)過知識產(chǎn)權(quán)權(quán)利人的同意，其他人才能獲得使用。、無形性與可復(fù)制性16相對于有形財(cái)產(chǎn)，知識產(chǎn)權(quán)具有無形性。同時(shí)，作為無形財(cái)產(chǎn)的知識產(chǎn)權(quán)，必須經(jīng)過一定的載體表現(xiàn)出來，具有可復(fù)制性，即無法僅通過占有知識產(chǎn)權(quán)載體表征權(quán)屬。、地域性17知識產(chǎn)權(quán)的維護(hù)與保護(hù)是依照某個(gè)國家或地區(qū)的法律進(jìn)行，在特定的法域內(nèi)獲得保護(hù)。、時(shí)效性18在法定保護(hù)期限內(nèi)，知識產(chǎn)權(quán)受到法律的保護(hù)，超過此期限任何人都可以以任何方式使用而不侵權(quán)。等特點(diǎn)。加強(qiáng)產(chǎn)權(quán)能使已經(jīng)擁有高度知識資產(chǎn)的個(gè)人和組織確保占有未來收益，提高公眾智識文化。若實(shí)現(xiàn)受知識產(chǎn)權(quán)保護(hù)的產(chǎn)品商業(yè)化，將涉及大量的專利和版權(quán)，使談判、交涉成本提高，許可費(fèi)用飆升，因此加強(qiáng)產(chǎn)權(quán)也會阻礙整個(gè)社會發(fā)展新知識。因此，當(dāng)版權(quán)保護(hù)被運(yùn)用到極致時(shí)，后續(xù)創(chuàng)新和再利用就會受到阻礙。這種情況下，一些學(xué)者發(fā)起了共享協(xié)議運(yùn)動，19如斯托曼倡導(dǎo)的開源軟件、萊斯格發(fā)起的創(chuàng)作共用。表達(dá)對著作權(quán)人權(quán)利擴(kuò)張的不滿：以自由傳播和共享為理念，通過對傳統(tǒng)著作權(quán)保護(hù)模式的改革，使公眾能夠便捷地使用他人作品，提升社會創(chuàng)新能力。20參見姚鶴徽：《數(shù)字網(wǎng)絡(luò)時(shí)代著作權(quán)保護(hù)模式研究》，中國人民大學(xué)出版社2018年版。這一沖突的典型表現(xiàn)為“公地悲劇”和“搭便車行為”。

1.開源社區(qū)中的“公地悲劇”

法律經(jīng)濟(jì)學(xué)家將知識視為一種“公共產(chǎn)品”。21經(jīng)濟(jì)學(xué)中指出公共產(chǎn)品具有兩大屬性：非排他性和非競爭性。轉(zhuǎn)引自Mark A.Lemley, 杜穎, 蘭振國：《財(cái)產(chǎn)權(quán)、知識產(chǎn)權(quán)和搭便車》，載《私法》2012年第1期，第123-162頁。與傳統(tǒng)物權(quán)不同之處是知識產(chǎn)權(quán)具有公共性，開源代碼也是如此。雖然開源代碼的“排他性”不及物權(quán)的“排他性”純粹，但這并不否認(rèn)“排他性”的適用。同時(shí)“公共性”淡化了“排他性”的強(qiáng)度。原因在于，公共性資源或資產(chǎn)由于外部經(jīng)濟(jì)效應(yīng)和搭便車等情況，其產(chǎn)權(quán)不容易私有，但若不對知識產(chǎn)品加以版權(quán)合理界定，配置法律資源，設(shè)計(jì)強(qiáng)有力的使用規(guī)則，無節(jié)制、無成本、開放式地過度利用會造成公地悲?。╰ragedy of the commons）。

2022年初，Marak Squires主動刪除了faker.js和colors.js項(xiàng)目倉庫的所有代碼，并故意提交錯誤代碼，導(dǎo)致用戶打開電腦時(shí)發(fā)現(xiàn)應(yīng)用程序正在輸出亂碼數(shù)據(jù)。faker.js周下載量達(dá)200多萬，colors.js周下載量更是達(dá)2000多萬，開源作者絕望銷庫跑路這一事件對開源社區(qū)造成重大影響。開源社區(qū)作為一種虛擬空間，開源軟件的公地悲劇不同于有體物，即并不是像羊吃草那樣帶來資源的枯竭與荒蕪，而是在于每個(gè)使用者未能承擔(dān)相應(yīng)的個(gè)人使用成本，所有成本均為權(quán)利人承擔(dān)，外部性沒有完全內(nèi)在化，支出規(guī)定投資成本后，若不能獲得任何收益，預(yù)期收益的減弱會相應(yīng)地降低開源作者的投資意愿，影響整個(gè)開源社區(qū)的生產(chǎn)投資效應(yīng)。22參見【美】克萊·舍基（Clay Shirky）：《人人時(shí)代：無組織的組織力量》，浙江人民出版社2015年版。

2.開源社區(qū)中的搭便車行為

搭便車?yán)碚撟钤缬蓨W爾森提出，意即集體行動中的人越多，每個(gè)人參與集體行動的可能性就越少。法經(jīng)濟(jì)學(xué)中將沒有為“公共產(chǎn)品”出資的人稱為“搭便車者”，因開源社區(qū)使用者在遵循許可證的前提下，享有包括但不限于使用、復(fù)制、修改、合并、發(fā)布、分發(fā)、再許可和/或出售軟件副本的權(quán)利，并允許向其提供軟件的人這樣做，如此看來公開的代碼在社區(qū)中具有了“公共物品屬性”，更容易出現(xiàn)搭便車行為（the free riding）。某種意義上開源就是建立在“搭便車”基礎(chǔ)之上的。然而知識產(chǎn)權(quán)

開源軟件因公開、免費(fèi)、開放性，加劇了開源社區(qū)中搭便車行為，為群體內(nèi)的知識主體提供一種獲取外部知識的途徑，產(chǎn)生知識溢出效應(yīng)，其實(shí)某種程度上不僅不會產(chǎn)生有形損耗，反而可能會擴(kuò)張社會的知識總量。23參見時(shí)元龍：《知識產(chǎn)權(quán)領(lǐng)域反壟斷問題研究》，山東大學(xué)2013年碩士學(xué)位論文。知識產(chǎn)權(quán)禁令救濟(jì)與“搭便車”規(guī)則的邊界是一致的。24參見Mark A.Lemley, 杜穎, 蘭振國：《財(cái)產(chǎn)權(quán)、知識產(chǎn)權(quán)和搭便車》，載《私法》2012年第1期，第123-162頁。按照這一邏輯，若搭便車行為存在合理之處，開源中是否啟動禁令救濟(jì)以及如何實(shí)現(xiàn)就成為一個(gè)問題，也就是知識產(chǎn)權(quán)必須要尋求一種平衡而不是找出搭便車者。從傳統(tǒng)功利主義角度看，開源社區(qū)的出現(xiàn)嘗試在開發(fā)者、創(chuàng)造者控制之下，在知識產(chǎn)權(quán)領(lǐng)域尤其是IT行業(yè)的競爭規(guī)則底線之上創(chuàng)造一種平衡，并不拘泥于單純的法律文本，而是強(qiáng)調(diào)法律效果與社會效果的統(tǒng)一，以此符合知識產(chǎn)權(quán)實(shí)用主義之要求。

開源與知識產(chǎn)權(quán)之間的沖突，實(shí)質(zhì)上為開放獲取與強(qiáng)化私有制之間的沖突：一種觀點(diǎn)認(rèn)為，應(yīng)當(dāng)重點(diǎn)加強(qiáng)知識的私人所有權(quán)，并制定鼓勵其發(fā)展或創(chuàng)造的激勵措施。25代表性著述如：孫海龍等：《知識產(chǎn)權(quán)公權(quán)化理論的解讀和反思》，載《法律科學(xué)》2007年第5期，第76-85頁。另一種觀點(diǎn)認(rèn)為，應(yīng)放寬對知識產(chǎn)權(quán)獲取的技術(shù)和制度限制，以實(shí)現(xiàn)更廣泛的公眾獲取，即主張“知識產(chǎn)權(quán)的公權(quán)化”。26代表性著述如：鄒波：《知識產(chǎn)權(quán)公權(quán)屬性簡探》，載《河南社會科學(xué)》2010年第3期，第77-80頁；馮曉青等：《試論知識產(chǎn)權(quán)的私權(quán)屬性及其公權(quán)化趨向》，載《中國法學(xué)》2004年第1期，第63-70頁。但學(xué)界基本達(dá)成一致的觀點(diǎn)即：基于知識產(chǎn)權(quán)的“高?！碧匦?必然要求公權(quán)力的介入，以維護(hù)公共利益。27嚴(yán)新龍：《知識產(chǎn)權(quán)權(quán)利屬性再思考——一種對“私權(quán)公權(quán)化”的反思》，載《科技管理研究》2017年第2期，第151-155頁?？梢娮鳛樗椒ǖ闹R產(chǎn)權(quán)也兼具一定社會公共利益的承擔(dān)。不可否認(rèn)的是，開源的公開、公知、公用精神與知識產(chǎn)權(quán)私權(quán)特性仍存在一定沖突，共享理念與知識產(chǎn)權(quán)強(qiáng)保護(hù)的理念也有沖突。但開源并非放棄知識產(chǎn)權(quán)，而是在知識產(chǎn)權(quán)的框架下搭建的，對代碼保留所有權(quán)，并附許可合同要求使用開源軟件，開源中既涉及作者權(quán)利的讓渡（如修改權(quán)、復(fù)制權(quán)），又涉及部分權(quán)利的保護(hù)（如署名權(quán)），那么如何平衡共享與知識產(chǎn)權(quán)保護(hù)便成為開源不可回避的法律問題。我們需要在保護(hù)和自由之間找到適度的平衡，以促進(jìn)創(chuàng)新。

三、開源社區(qū)合規(guī)面臨的知識產(chǎn)權(quán)風(fēng)險(xiǎn)

開源軟件并非無限制地自由使用，必須在遵守所附許可證的基礎(chǔ)上注重知識產(chǎn)權(quán)的保護(hù)。28參見王曉冬：《我國開源軟件產(chǎn)業(yè)面臨的突出風(fēng)險(xiǎn)及對策研究》，載《信息安全研究》2021年第10期，第973-976頁。開源軟件在著作權(quán)、專利權(quán)、商標(biāo)權(quán)、商業(yè)秘密泄露上面臨的侵權(quán)風(fēng)險(xiǎn)較大，概括而言主要為：一方面，開源軟件應(yīng)用中存在違反開源許可證的知識產(chǎn)權(quán)風(fēng)險(xiǎn)。另一方面，開源軟件還可能存在侵權(quán)的知識產(chǎn)權(quán)風(fēng)險(xiǎn)。這影響了社區(qū)用戶對開源軟件的使用，從而影響知識傳播，阻礙知識共享，違背開源的初衷。

（一）提供者角度

1.缺乏全鏈條的完整保護(hù)

提供者在提供開源軟件后會遭受各種風(fēng)險(xiǎn)，但目前的市場中對于這些風(fēng)險(xiǎn)缺乏全鏈條式完整保護(hù)。開源精神旨在保護(hù)每一個(gè)參與作者的署名權(quán)，同時(shí)也保證開源軟件有繼續(xù)向下延伸發(fā)展和傳遞的可能性。29肖建華、柴芳墨：《論開源軟件的著作權(quán)風(fēng)險(xiǎn)及相應(yīng)對策》，載《河北法學(xué)》2017年第6期，第2-11頁。出于對開源軟件提供者精神權(quán)利的尊重，在對軟件進(jìn)行原始發(fā)布或者再發(fā)布時(shí)，大部分的開源許可證均在要求以顯著的方式標(biāo)注版權(quán)人信息，若使用者在對開源軟件進(jìn)行發(fā)布或者再次發(fā)布時(shí)，未能保留原始版權(quán)信息，明確標(biāo)記出處，則提供者作為著作權(quán)人的署名權(quán)就會受到侵犯。此外提供者也會存在被違約、被侵權(quán)的風(fēng)險(xiǎn)。但針對提供者面臨如此多的風(fēng)險(xiǎn)，目前一個(gè)完整的保護(hù)機(jī)制匱乏，遑論幫助提供者維權(quán)。

2.侵權(quán)證據(jù)難以獲取

難以獲取侵權(quán)證據(jù)的表現(xiàn)主要有兩方面。一方面，由于開源許可證類型多樣，且部分許可證存在權(quán)力邊界不明的適用問題，同時(shí)許可證之間也存在交叉適用而產(chǎn)生的不兼容問題，導(dǎo)致權(quán)屬界定不清晰、共享規(guī)則不健全。另一方面，在開源軟件的使用過程中，一個(gè)開源軟件中有眾多開源代碼，所以提供者若被侵權(quán)后，提供者難以明確是哪一段代碼被人侵權(quán)，并且在互聯(lián)網(wǎng)使用的過程中，證據(jù)較為分散，不易收集。按照我國《民事訴訟法》的規(guī)定，舉證責(zé)任分配遵循“誰主張，誰舉證”的基本原則。30《民事訴訟法》第六十七條規(guī)定：“當(dāng)事人對自己提出的主張，有責(zé)任提供證據(jù)。當(dāng)事人及其訴訟代理人因客觀原因不能自行收集的證據(jù)，或者人民法院認(rèn)為審理案件需要的證據(jù)，人民法院應(yīng)當(dāng)調(diào)查收集。人民法院應(yīng)當(dāng)按照法定程序，全面地、客觀地審查核實(shí)證據(jù)?！比籼峁┱呶茨芫拖鄳?yīng)事實(shí)負(fù)擔(dān)舉證，以及在事實(shí)不明的情形下，可能會面臨敗訴的風(fēng)險(xiǎn)。

（二）使用者角度

1.權(quán)利來源不穩(wěn)定

第一種情況是未保留原始版權(quán)信息，導(dǎo)致來源不穩(wěn)定。大多數(shù)開源許可證均要求在對軟件進(jìn)行原始發(fā)布或者再發(fā)布時(shí)，以顯著的方式標(biāo)注版權(quán)人信息。若在上游使用者對代碼進(jìn)行再加工后未能明確標(biāo)明出處、保留原始版權(quán)信息，后續(xù)使用者便無法識別該段代碼是否存在權(quán)利瑕疵。這將導(dǎo)致下游使用者難以明確該開源軟件的權(quán)利來源，可能會出現(xiàn)違反開源許可證的行為，擴(kuò)大違約或侵權(quán)的風(fēng)險(xiǎn)。這種情況下，對于使用者來說，若在來自世界各地提供者們貢獻(xiàn)的代碼中混雜了含有權(quán)利來源不穩(wěn)定的代碼，則會加劇違法風(fēng)險(xiǎn)的可能性。

第二種情況是開源軟件與職務(wù)作品權(quán)屬不明，導(dǎo)致來源不穩(wěn)定。當(dāng)開發(fā)時(shí)間緊迫、任務(wù)要求復(fù)雜時(shí)，從開源社區(qū)直接獲取源代碼使開發(fā)進(jìn)展更為便利。但這樣會導(dǎo)致職務(wù)作品流入開源社區(qū)中，或者開源社區(qū)代碼流入職務(wù)作品中，出現(xiàn)開源軟件與職務(wù)作品的權(quán)屬不明。以GPL 許可證為例，要求演繹作品也必須以 GPL 許可證發(fā)布，此時(shí)會出現(xiàn)一個(gè)兩難困境：程序員若將作品源代碼發(fā)布至開源社區(qū)，便不當(dāng)行使了法人的權(quán)利；反之若將源代碼閉源處理則違反了開源許可證的規(guī)定。若程序員將參與開發(fā)的職務(wù)作品源代碼貢獻(xiàn)至開源社區(qū)，其他用戶使用該源代碼開發(fā)出其他開源軟件，從代碼鏈源頭起便缺乏權(quán)屬正當(dāng)性，則面臨侵權(quán)風(fēng)險(xiǎn)。31參見駱英宏：《開源軟件著作權(quán)保護(hù)制度研究》，吉林大學(xué)2013年碩士學(xué)位論文。

2.許可證沖突不兼容

開源許可證兼容是指不同許可證的開源項(xiàng)目，能在同時(shí)不違反所有開源項(xiàng)目許可證的前提下進(jìn)行合并或者融合，反之則為許可證不兼容。許可證沖突不兼容的風(fēng)險(xiǎn)是使用開源軟件時(shí)面臨的常見風(fēng)險(xiǎn)。開源軟件或依賴組件在混合使用時(shí)，由于不同的開源軟件或依賴組件具有不同的開源許可證，因此可能有許可證沖突不兼容的情況出現(xiàn)。若在使用或引入開源軟件時(shí)，未注意兼容性風(fēng)險(xiǎn)，則可能導(dǎo)致違反相應(yīng)的開源許可證義務(wù)或要求。為解決許可證不兼容這一問題，也可采用一定的方式使其兼容：如LGPL2.1和GPL3.0是不兼容的，但如果兩方的許可證協(xié)議中都包含“可以升級到更高版本”的條款，那么LGPL2.1就可以升級到LGPL3.0，LGPL3.0和GPL3.0、AGPL3.0是 兼容的。 這一情況適用的前提是許可證協(xié)議本身允許版本的升級。

四、開源社區(qū)合規(guī)運(yùn)行下的化解路徑

（一）區(qū)塊鏈存證

區(qū)塊鏈可以通過哈希算法32哈希算法，又被稱作散列函數(shù)，能夠?qū)⑷我忾L度的消息m轉(zhuǎn)化為固定長度的二進(jìn)制串，其輸出值被稱為哈希值，記作H(m)，可用于驗(yàn)證數(shù)據(jù)完整性和防篡改檢驗(yàn)。作為區(qū)塊鏈的核心技術(shù)之一，哈希算法被廣泛應(yīng)用在構(gòu)建區(qū)塊和確認(rèn)交易的完整性上。資料來源于：《2022年區(qū)塊鏈技術(shù)在元宇宙中的應(yīng)用研究系列報(bào)告（五）：哈希算法及時(shí)間戳》https://www.baogaoting.com/info/142451。和時(shí)間戳33時(shí)間戳是一份能夠表示某項(xiàng)數(shù)據(jù)在一個(gè)特定時(shí)間前就已經(jīng)存在的，且完整的可驗(yàn)證的字符序列，其證明力基于哈希函數(shù)的數(shù)學(xué)原理。時(shí)間戳可以扮演“公證人”的角色，為區(qū)塊鏈上的每一個(gè)區(qū)塊打上一個(gè)時(shí)間印記，確保它們依時(shí)間順序相連，且無法被篡改。資料來源于：《2022年區(qū)塊鏈技術(shù)在元宇宙中的應(yīng)用研究系列報(bào)告（五）：哈希算法及時(shí)間戳》https://www.baogaoting.com/info/142451。證明某個(gè)文件或者數(shù)字內(nèi)容在特定時(shí)間的存在，加之其公開、不可篡改、可溯源等特性為司法鑒定、身份證明、產(chǎn)權(quán)保護(hù)、防偽溯源等提供了解決方案。34張培培：《區(qū)塊鏈技術(shù)的五大應(yīng)用場景》，載求是網(wǎng)2019年11月1日，http://www.qstheory.cn/llwx/2019-11/01/c_1125179604.htm。傳統(tǒng)的軟件開發(fā)模式盡管可以保證軟件的持續(xù)更新迭代，但是無法確定軟件的各種權(quán)利歸屬。和區(qū)塊鏈相比，Git缺少一個(gè)共識算法，它要求用戶自己來達(dá)成共識（解決合并時(shí)的沖突），這個(gè)沖突會導(dǎo)致無法確定到底選取哪次提交連接到主鏈上，從而難以對代碼確權(quán)，并且項(xiàng)目的管理者對軟件具有絕對的權(quán)利，而忽視了其他軟件貢獻(xiàn)者們的意愿，也不利于軟件的完善和功能的增強(qiáng)?，F(xiàn)在以太坊已經(jīng)能夠托管代碼，而且托管的代碼還可以運(yùn)行，只是目前只能支持智能合約的代碼托管。

2018年最高人民法院發(fā)布《互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》，首次對以區(qū)塊鏈技術(shù)進(jìn)行存證的電子數(shù)據(jù)真實(shí)性作出司法解釋，由此區(qū)塊鏈存證的法律效力得到確認(rèn)。35《互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條第二款規(guī)定：“當(dāng)事人提交的電子數(shù)據(jù)，通過電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認(rèn)證，能夠證明其真實(shí)性的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)?！蓖瑫r(shí)，最高人民法院發(fā)布了《人民法院在線訴訟規(guī)則》，明確了區(qū)塊鏈存證的提交、質(zhì)證、采信認(rèn)定等操作規(guī)則。利用區(qū)塊鏈能夠建立軟件開發(fā)記錄的機(jī)制：將使用開源軟件的情況記錄在案，以便根據(jù)開源許可證確認(rèn)權(quán)利義務(wù)。

（二）著作權(quán)與專利權(quán)：完善權(quán)利審查流程

在我國，開源軟件受到《著作權(quán)法》《專利法》等法律法規(guī)的保護(hù)。根據(jù)《著作權(quán)法》第三條第一款之規(guī)定，符合作品構(gòu)成要件的計(jì)算機(jī)軟件受到我國著作權(quán)法保護(hù)。同時(shí)，以我國《專利法》第二條（即可專利性主題）和第二十五條（即專利排除條款）規(guī)定為基礎(chǔ)，通過規(guī)范解釋、學(xué)理闡述和時(shí)間總結(jié)，我國對軟件專利保護(hù)實(shí)現(xiàn)了從排斥到開放的制度轉(zhuǎn)變。一方面對于開發(fā)者所貢獻(xiàn)的源代碼本身，因其無地域性、集市化的開發(fā)特點(diǎn)，使得開源軟件難以履行一定的知識產(chǎn)權(quán)的形式要素，而可能缺乏法律保障，從而增添侵權(quán)的可能性；另一方面開源社區(qū)也有可能因?yàn)榘l(fā)布了含有侵權(quán)內(nèi)容的源代碼而本身也間接侵權(quán)。36熊瑞萍、萬江平：《開源軟件的突圍之路——關(guān)于開源運(yùn)動的若干思考》，載《科技管理研究》2009年第3期，第252-255頁。因此，在引入開源軟件前審查軟件開發(fā)者的權(quán)利歸屬至關(guān)重要?；诖?，開源社區(qū)應(yīng)提供了一個(gè)全面、科學(xué)的審查體系，以確保平臺內(nèi)部軟件資源的權(quán)屬明確，從源頭斬?cái)嘀R產(chǎn)權(quán)侵權(quán)可能性，從而營造良好的開源社區(qū)生態(tài)環(huán)境。

1.形式審查

（1）專利審查

審查內(nèi)容：證明專利權(quán)真實(shí)有效的文件，包括專利證書、權(quán)利要求書、說明書和最新專利年費(fèi)交納憑證。

形式審查：根據(jù)我國《專利法》第三十五條之規(guī)定，軟件發(fā)明專利經(jīng)過形式審查與實(shí)質(zhì)審查后才予以受理，即指專利局不僅要對申請案的形式要件進(jìn)行審查，還要對申請案中的發(fā)明創(chuàng)造是否符合新穎性、創(chuàng)造性和實(shí)用性等實(shí)質(zhì)性要件進(jìn)行審查。由于專利實(shí)質(zhì)審查內(nèi)容全面、結(jié)果可信，為節(jié)省技術(shù)資源和提高效率，因此建議開源社區(qū)對于軟件發(fā)明專利僅作形式審查。

（2）著作權(quán)審查

審查內(nèi)容：計(jì)算機(jī)軟件著作權(quán)登記證書、發(fā)明專利證書。

審查方式：建議開源社區(qū)對著作權(quán)進(jìn)行實(shí)質(zhì)審查。軟件版權(quán)登記作為軟件版權(quán)保護(hù)的一項(xiàng)輔助機(jī)制在世界各國普遍存在，但不同國家對待軟件版權(quán)登記的態(tài)度不盡相同。在美國，軟件的版權(quán)登記被當(dāng)作提出侵權(quán)訴訟或者就某些侵權(quán)行為獲取補(bǔ)償?shù)那疤釛l件，但進(jìn)行軟件版權(quán)登記并不是取得版權(quán)的前提。在巴西，軟件的版權(quán)登記雖然是自愿的行為，但卻是提出有關(guān)軟件的任何司法訴訟的先決條件，鑒于該國的金融狀況，巴西甚至將軟件的版權(quán)登記作為完成有關(guān)財(cái)務(wù)行為和外匯匯兌的必備條件。就我國而言，根據(jù)著作權(quán)的自動取得制度以及《計(jì)算機(jī)軟件保護(hù)條例》的規(guī)定，版權(quán)登記不決定著作權(quán)產(chǎn)生與否。37《著作權(quán)法》第二條第1款規(guī)定：“中國公民、法人或者非法人組織的作品，不論是否發(fā)表，依照本法享有著作權(quán)?！薄队?jì)算機(jī)軟件保護(hù)條例》第五條規(guī)定：“中國公民、法人或者其他組織對其所開發(fā)的軟件，不論是否發(fā)表，依照本條例享有著作權(quán)?！钡鶕?jù)《計(jì)算機(jī)軟件保護(hù)條例》第七條之規(guī)定，軟件登記機(jī)構(gòu)發(fā)放的登記證明文件是登記事項(xiàng)的初步證明。除非有反證，否則以登記證書所載明的事項(xiàng)為準(zhǔn)。因此，已登記的軟件版權(quán)證書可以作為形式審查的判斷標(biāo)準(zhǔn)。但開源社區(qū)平臺判斷提供者是否為真正的著作權(quán)人還需要通過實(shí)質(zhì)審查排除反證可能性。

因此總結(jié)來說，開源社區(qū)將對已經(jīng)獲得專利授權(quán)的發(fā)明專利（由于專利法已對其進(jìn)行實(shí)質(zhì)審查）僅進(jìn)行形式審查。對于已獲得著作權(quán)保護(hù)的軟件作品，由于其獲得計(jì)算機(jī)軟件登記證書時(shí)的審查力度較低，因此建議開源平臺對該軟件作品仍需進(jìn)行實(shí)質(zhì)性審查以排除侵權(quán)可能性。

2.實(shí)質(zhì)審查

非全面覆蓋：通過將軟件開發(fā)者提供的已享有版權(quán)的軟件與國家知識產(chǎn)權(quán)局專利庫內(nèi)的發(fā)明專利進(jìn)行全方位比對，判斷是否侵權(quán)。若專利庫中不存在被該軟件全面覆蓋的專利，則實(shí)質(zhì)審查通過，可將該作品收入開源社區(qū)平臺中。

全面覆蓋：若版權(quán)軟件落入專利庫中專利的保護(hù)范圍中，根據(jù)登記先后順序由開源社區(qū)平臺判斷權(quán)利歸屬。（1）著作權(quán)登記先于專利權(quán)的，則將該作品納入開源社區(qū)中。該侵權(quán)專利獲得授權(quán)可能是專利審查部門在專利新穎性審查過程中出了差錯等原因，但不管何種緣由，在后的專利權(quán)人均構(gòu)成對該提供者的著作權(quán)侵權(quán)。38開發(fā)者可依據(jù)《專利法》第四十五條和《專利法實(shí)施細(xì)則》第六十五條之規(guī)定，以不符合專利法第二十二條被授予專利權(quán)的發(fā)明或者實(shí)用新型專利不具有新穎性、創(chuàng)造性和適用性的情況，請求宣告該專利權(quán)無效。（2）著作權(quán)登記晚于專利權(quán)授權(quán)的，不予納入開源社區(qū)。由于發(fā)明專利權(quán)的獲取需要形式審查與實(shí)質(zhì)審查，審查流程相較于著作權(quán)登記更加嚴(yán)格與全面，權(quán)利歸屬結(jié)果具有更高的信賴?yán)?，因此對于著作?quán)登記晚于專利權(quán)獲得的軟件，可推定其不享有相應(yīng)的著作權(quán)。

（三）公共商標(biāo)許可模式

商標(biāo)通常為社區(qū)提供權(quán)威性和凝聚力。如果一個(gè)開源社區(qū)失去對其名稱或徽標(biāo)的商標(biāo)保護(hù)，不僅可能會失去消費(fèi)者的信任，還會失去為項(xiàng)目招募新貢獻(xiàn)者的能力。在開源社區(qū)中，貢獻(xiàn)者可以自由共享或重新混合協(xié)作項(xiàng)目的代碼或內(nèi)容，相應(yīng)地也會期望相同條件下自由使用項(xiàng)目的名稱或商標(biāo)。但開源許可證往往并不授權(quán)使用許可方的商標(biāo)轉(zhuǎn)售或重新分發(fā)開源軟件。大多數(shù)情況下，開源許可證甚至不提及商標(biāo)（如GPL許可證只涉及依著作權(quán)和專利權(quán)授予的權(quán)利），提及時(shí)通常也會明確限制或禁止使用商標(biāo)的權(quán)利。沒有商標(biāo)許可，使用者便無權(quán)在重新分發(fā)中使用許可人的商標(biāo)，便會出現(xiàn)開源項(xiàng)目的衍生產(chǎn)品無權(quán)使用與原項(xiàng)目相同的商標(biāo)。這會產(chǎn)生一個(gè)需求矛盾：商標(biāo)法中的某些原則與開源協(xié)作文化產(chǎn)生沖突。

賦予開源社區(qū)商標(biāo)申請權(quán)便成為必要。為了注冊目的，商標(biāo)所有者必須是自然人、法人或其他組織，如公司或協(xié)會，但不得是一個(gè)未定義的團(tuán)體。39《中華人民共和國商標(biāo)法》第四條規(guī)定，自然人、法人或者其他組織在生產(chǎn)經(jīng)營活動中，對其商品或者服務(wù)需要取得商標(biāo)專用權(quán)的，應(yīng)當(dāng)向商標(biāo)局申請商標(biāo)注冊。不以使用為目的的惡意商標(biāo)注冊申請，應(yīng)當(dāng)予以駁回。目前我國對開源社區(qū)的法律定位尚不清晰，這成為開源社區(qū)注冊商標(biāo)主體上的困難，尤其是松散的開源社區(qū)。40參見張平、馬曉：《共享智慧：開源軟件知識產(chǎn)權(quán)問題解析》，北京大學(xué)出版社2005年版，第414頁。一方面，共有商標(biāo)是兩個(gè)以上自然人、法人或其他組織共同向商標(biāo)申請局申請注冊同一商標(biāo)，共有人共同享有商標(biāo)使用權(quán)。同時(shí)需要明確在開源社區(qū)中商標(biāo)共有人在未特別約定的情況下，可以普通許可的方式許可他人使用，而獨(dú)占許可和排他許可則需要社區(qū)商標(biāo)共有人協(xié)商一致。

（四）商業(yè)秘密保護(hù)

開源軟件的商業(yè)秘密保護(hù)往往因開源代碼的分發(fā)而喪失。實(shí)踐中大部分被告以案涉計(jì)算機(jī)軟件系開源作為抗辯事由主張不侵犯商業(yè)秘密。41.如恒生電子股份有限公司、杭州恒生網(wǎng)絡(luò)技術(shù)服務(wù)有限公司與天驕文韻軟件（天津）有限責(zé)任公司、王某某等侵害商業(yè)秘密糾紛一審民事判決書。開源軟件的源代碼公開，但工程化實(shí)現(xiàn)技術(shù)則不公開，如技術(shù)訣竅、熟練技巧、工程經(jīng)驗(yàn)、測試分析等，往往是不公開的。開源軟件使用者如果從非正常渠道獲得此類未公開的工程化實(shí)現(xiàn)技術(shù)，滿足“不為公眾所知悉”的條件，要注意侵犯商業(yè)秘密的可能性。42李岳、黃濤：《開源軟件的知識產(chǎn)權(quán)問題概述》，載康信知識產(chǎn)權(quán)網(wǎng)2018年6月12日，http://www.kangxin.com/html/1/173/174/353/8661.html。侵犯商業(yè)秘密的風(fēng)險(xiǎn)有兩種類：一是被迫公開商業(yè)秘密的風(fēng)險(xiǎn)；二是泄露商業(yè)秘密的風(fēng)險(xiǎn)。前者情形為：私有軟件或代碼中包含商業(yè)秘密，加入使用GPL等具有傳染性的許可證，私有軟件因被迫開源而引起商業(yè)秘密的被迫公開。后者是未經(jīng)批準(zhǔn)擅自將含有商業(yè)秘密的代碼公開在開源社區(qū)平臺，以此導(dǎo)致泄露商業(yè)秘密。此外，若開源軟件存在惡意代碼、病毒或其他安全漏洞等情形，則可能引起內(nèi)部系統(tǒng)商業(yè)秘密的泄露風(fēng)險(xiǎn)。基于此，使用者應(yīng)合理甄選更加契合自身商業(yè)需求的許可證，開發(fā)過程中對源代碼的流入進(jìn)行排查，保證代碼的合法性。

計(jì)算機(jī)軟件雖然可以利用商業(yè)秘密予以保護(hù)，但并不意味著軟件整體上都能受到保護(hù)，尤其是基于開源軟件修改、擴(kuò)展的衍生品，更應(yīng)當(dāng)回避此種保護(hù)模式。更妥當(dāng)?shù)淖龇ㄊ?，針對衍生軟件中包含的算法、架?gòu)、設(shè)計(jì)思路等符合商業(yè)秘密構(gòu)成要件的技術(shù)信息單獨(dú)提取出來，作為專有技術(shù)予以保護(hù)，而不是將上述信息的載體整個(gè)地認(rèn)定為商業(yè)秘密。

（五）完善開源社區(qū)合規(guī)服務(wù)

在開源社區(qū)基礎(chǔ)的上傳、下載服務(wù)之外，建議增加為使用開源代碼的企業(yè)提供合規(guī)審查功能，對開源代碼及其使用的許可證進(jìn)行篩選與分類，同時(shí)根據(jù)使用者的需求提供個(gè)性化合規(guī)服務(wù)，匹配、篩選出合適的許可協(xié)議，并明確該許可證所允許企業(yè)對于代碼進(jìn)行修改與使用的范圍，梳理其在使用過程中的限制與要求。與此同時(shí)，利用互聯(lián)網(wǎng)、區(qū)塊鏈和人工智能等技術(shù)對提供者的軟件進(jìn)行審查對比，并要求使用者遵守開源合規(guī)平臺守則，在使用前保證進(jìn)入開源社區(qū)的開源軟件無權(quán)利瑕疵，在使用中確保使用的公開透明，在侵權(quán)后可以迅速保證權(quán)利救濟(jì)。

具體而言，可分為三個(gè)階段。第一，事前的精準(zhǔn)確權(quán)。通過建立完備的權(quán)利審查機(jī)制，保障社區(qū)對軟件均享有合法權(quán)益，保證入場權(quán)利無瑕疵。從分類源代碼許可證、識別許可證與源代碼、權(quán)利證書核實(shí)三個(gè)方面來實(shí)施。第二，事中的個(gè)性合規(guī)。通過對用戶源代碼的使用過程的監(jiān)督檢驗(yàn)，針對風(fēng)險(xiǎn)操作予以實(shí)時(shí)提醒以及記錄，以應(yīng)對可能的合規(guī)風(fēng)險(xiǎn)，同時(shí)針對用戶需求，通過人工客服，留言板等形式，越過許可證限制，尋求形成符合用戶需求的個(gè)性化合約；第三，事后的幫助維權(quán)。在不慎侵權(quán)之后，通過對侵權(quán)問題的檢測鎖定侵權(quán)主體，并提供相關(guān)建議與證據(jù)，來謀求侵權(quán)的最小損失。

大型開源項(xiàng)目（如 Linux）常常涉及眾多主體的利益，但大多數(shù)人認(rèn)為維權(quán)應(yīng)該是非正式的（即非通過訴訟），而且主要目標(biāo)應(yīng)該是合規(guī)而不是懲罰。例如，軟件自由保護(hù)組織（Software Freedom Conservancy，SFC）已 經(jīng) 頒布了一些社區(qū)維權(quán)原則，其中優(yōu)選合規(guī)，而不是尋求訴訟或賠償金。Linux 社區(qū)的大多數(shù)開發(fā)成員將訴訟視為最后的手段，并不太愿意采取法律行動，而是希望與合規(guī)的用戶進(jìn)行合作。針對違約行為，社區(qū)平臺應(yīng)及時(shí)采取措施，如停止使用、替換代碼、下架、召回。

五、結(jié)語

隨著知識體系的增長和信息檢索技術(shù)的發(fā)展，社會及其創(chuàng)造變得愈加復(fù)雜，在全球范圍內(nèi)進(jìn)行創(chuàng)新和競爭不再僅靠一己之力，尋求合作開展項(xiàng)目也至關(guān)重要。開源正是在此基礎(chǔ)上應(yīng)運(yùn)而生。開源社區(qū)作為資源集聚的平臺，全球的開發(fā)者與使用者、合作伙伴在這里開展思想碰撞、技術(shù)建設(shè)、孵化項(xiàng)目、商業(yè)運(yùn)作等活動。如果僅僅只是開放源碼，忽視開源社區(qū)建設(shè)，將引發(fā)眾多不良后果。開源軟件為我們帶來開放、共享、協(xié)作、自由與反壟斷的開源文化，其與知識產(chǎn)權(quán)是一種共生關(guān)系——依賴與沖突。依賴面向開源軟件仍然基于現(xiàn)有法律框架獲得保護(hù)，消弭了知識產(chǎn)權(quán)過度強(qiáng)化的弊端，成為一種牽制其擴(kuò)張的力量，推動著知識產(chǎn)權(quán)的修正和推新；沖突面向開放獲取與私有制之間的沖突。我們需要在保護(hù)和自由之間找到適度的平衡，以促進(jìn)創(chuàng)新。這是一種實(shí)踐邏輯，亦是一種建構(gòu)邏輯。

開源社區(qū)的開放和分散性需要由道德和法律驅(qū)動，應(yīng)重視開源社區(qū)中存在的知識產(chǎn)權(quán)風(fēng)險(xiǎn)，以確保項(xiàng)目平等或獨(dú)立。利用區(qū)塊鏈的不可篡改特性，對社區(qū)中的開源軟件每一次修改進(jìn)行追蹤，以解決侵權(quán)證據(jù)難以獲取的問題，實(shí)現(xiàn)知識產(chǎn)權(quán)確權(quán)功能。將形式審查與實(shí)質(zhì)審查相結(jié)合，完善著作權(quán)與專利權(quán)的權(quán)利審查流程。同時(shí)引入公共商標(biāo)許可模式，并注重商業(yè)秘密保護(hù)。在此基礎(chǔ)上，完善開源社區(qū)合規(guī)服務(wù)。

正如對我國法治發(fā)展趨勢所作的前瞻性判斷不可能滿足完全的理性，而只可能是滿足一定程度的理性。本文對開源社區(qū)合規(guī)性的分析與設(shè)想亦必定存在偏頗或缺漏，這一問題還有諸多細(xì)致、具體的問題待進(jìn)一步深入研究，也需要更多實(shí)踐積累與實(shí)證考察。