开源软件风控攻略：GPL协议中国首案启示录

前言

开源软件，作为软件开发领域的重要组成部分，以其代码开放、协同开发等特点，推动了软件技术的快速发展。然而，随着开源软件的广泛使用，其潜在的法律风险也逐渐显现。其中，GPL协议作为最具代表性的开源软件许可协议之一，其版权保护和许可条款往往引发诸多争议。

近日，中国首个关涉GPL协议的诉讼案件尘埃落定，再次将GPL协议推上了风口浪尖。原告数字天堂公司起诉被告三六零公司涉嫌侵犯其著作权，理由是三六零公司在未经授权的情况下，将其基于GPL协议开源的软件代码用于商业用途。此案的判决结果对开源软件许可协议在中国司法程序中的效力认定和中国法院对于GPL协议条款的解读具有重要的参考意义。

GPL协议的版权保护与许可条款

GPL协议全称GNU通用公共许可证，是由自由软件基金会发布的一系列自由软件许可证的统称。GPL协议旨在保护软件版权，同时确保软件的自由使用、修改和分发。GPL协议的核心理念是“copyleft”，即“版权左派”，其主要条款包括：

• 版权归属： 软件的版权归软件的原始作者所有。
• 自由使用： 任何人都可以自由地使用、运行、修改、学习和分发GPL协议下的软件。
• 修改分发： 任何人都可以对GPL协议下的软件进行修改，并将其修改版本作为衍生作品分发。
• 许可传染： 衍生作品必须遵守GPL协议的许可条款，这意味着衍生作品也必须是自由软件。

GPL协议的这些条款旨在保护软件的版权，同时促进软件的自由传播和协同开发。然而，GPL协议的“copyleft”理念也对软件的商业使用带来了诸多限制，从而引发了诸多争议。

GPL协议中国首案的判决结果及其意义

在数字天堂公司诉三六零公司一案中，法院判决三六零公司侵犯了数字天堂公司的著作权，并判令三六零公司赔偿数字天堂公司经济损失200万元。法院认为，三六零公司在未经授权的情况下，将其基于GPL协议开源的软件代码用于商业用途，违反了GPL协议的许可条款，侵犯了数字天堂公司的著作权。

此案的判决结果具有里程碑式的意义，它标志着中国司法机关首次对GPL协议的效力进行了明确的认定，也为中国法院日后审理类似案件提供了重要的参考依据。同时，此案的判决结果也对商业公司使用GPL协议的开源软件提出了警示，促使商业公司更加重视开源软件的合规使用。

商业公司如何开展GPL协议开源软件的风控？

GPL协议的版权保护与许可条款对商业公司的开源软件使用带来了诸多限制，商业公司在使用GPL协议的开源软件时，应加强风控意识，采取以下措施以确保开源软件的合规使用：

1. 明确GPL协议的许可条款： 商业公司在使用GPL协议的开源软件之前，应仔细阅读并理解GPL协议的许可条款，包括版权归属、自由使用、修改分发和许可传染等条款，明确GPL协议对开源软件的使用、修改和分发所施加的限制。
2. 取得开源软件作者的授权： 在商业公司将GPL协议的开源软件用于商业用途时，应向开源软件的作者申请授权，并与作者签订书面授权协议。授权协议应明确授权的范围、期限、费用等内容。
3. 遵守GPL协议的许可条款： 在商业公司使用GPL协议的开源软件时，应严格遵守GPL协议的许可条款，包括版权声明、商标声明、许可声明等。商业公司不得擅自修改GPL协议的许可条款，也不得以任何方式限制GPL协议的自由使用、修改和分发。
4. 对GPL协议的开源软件进行评估： 在商业公司使用GPL协议的开源软件之前，应对其进行全面的评估，包括软件的功能、性能、安全性、合规性等方面。商业公司应确保开源软件符合其业务需求，并符合GPL协议的许可条款。
5. 建立开源软件合规管理体系： 商业公司应建立开源软件合规管理体系，以确保开源软件的合规使用。合规管理体系应包括开源软件清单、开源软件许可证管理、开源软件安全评估、开源软件更新维护等内容。

结语

开源软件作为软件开发领域的重要组成部分，在推动软件技术发展的同时，也带来了潜在的法律风险。商业公司在使用GPL协议的开源软件时，应加强风控意识，采取有效措施以确保开源软件的合规使用。GPL协议中国首案的判决结果为商业公司使用GPL协议的开源软件提供了重要的参考依据，也促使商业公司更加重视开源软件的合规使用。