付娜 毕春丽

(中国信息通信研究院知识产权与创新发展中心,北京 100191)

0 引言

新一轮科技革命以信息技术为核心,开源与标准都是信息技术创新的重要推动力。开源推动了云计算、物联网、大数据、人工智能等新兴技术的发展,已成为信息技术创新的重要模式。标准是信息技术发展的重要支撑,保障了互联互通和系统稳定性。当前科技创新速度加快,单纯依靠标准组织已无法满足信息技术快速发展的需要,开源与标准协同发展已经成为信息技术领域发展的重要趋势[1]。与此同时,开源与标准相结合也带来了复杂的知识产权问题,亟需深入分析。

1 开源软件与标准的对比分析

1.1 开源软件和标准的概念

开源软件是指源代码公开,并且允许任何人学习、复制、修改和重新发布的计算机软件。开源软件不仅具有独特的产权模式,也具有独特的开发模式(即通过过程透明的开放式、分布式方式进行开发)。开源通过高效协作的方式,推动软件开发快速迭代,提升技术创新速度。之后,开源的概念扩展到了开源硬件、开放数据、微型处理器指令集架构、协议等多个领域。

标准是“按照规定的程序经协商一致制定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件”[2]。标准是在充分协商的基础上制定的,以促进最佳的共同效益为目的,能够验证新技术的可行性,促进互操作性,有助于实现行业技术创新的商业化。

1.2 开源软件和标准的对比

开源软件和标准在技术创新方面有着千丝万缕的联系,但是也存在很大差异,主要体现在以下三方面。

1.2.1 开源软件与标准是两个不同的概念

开源软件是特定许可模式的软件,而标准是一种规范性文件。在一些新兴技术领域,开源软件已成为事实标准,云计算领域的OpenStack、K8s、Docker,大数据领域的Hadoop、Storm,人工智能领域的TensorFlow等都得到了广泛认可。标准是独立于软件许可和开发模式的,标准既可以在开源软件中实施,也可以在闭源软件中实施[3]。

1.2.2 标准与开源软件的演进模式不同

传统的标准制定过程是一种目标式、需求式驱动的演进模式。标准的制定包括预研、立项、起草、征求意见、审查、批准发布、实施、复审、废止等活动。标准是从需求开始到标准制定完成的直线性过程。开源软件的开发则是发散性的,可能同时向多个分支发展。在开源软件的发展过程中,主要贡献者对演进方向起着重要作用。

1.2.3 标准制定与开源软件开发的组织方式不同

标准制定由标准组织主导,通常会有比较明确的计划,参与标准制定的企业也相对固定。开源软件开发是由众多开发者自发组织起来的,依托项目托管平台进行开发活动。开源软件项目的主导者包括开源基金会、企业,甚至个人。部分开源软件项目没有明确的研发计划。参与开源项目的开发者也不固定,组织相对松散。

2 开源软件与标准协同发展现状

2.1 开源软件与标准协同发展模式

在信息通信领域,部分标准组织和开源社区已经形成密切合作的模式,开源软件开发和标准制定同步进行、深度融合、协同开展工作。开源社区与标准组织主要存在以下两种合作模式。

2.1.1 标准组织设立开源项目

一些新兴标准组织设立和标准对应的开源项目,并与开源社区密切合作,通过收集标准化需求和最佳实践方案等方式来巩固标准化工作成果[4]。例如,物联网标准组织开放互联基金会(Open Connectivity Foundation, OCF)在Linux基金会设立IoTivity开源项目。具体合作方案为Linux基金会主持该项目,负责开源项目的管理,并提供法律、财务等支持。OCF设立了开源工作小组,通过这个小组和IoTivity开源项目进行合作[5]。开源小组的职能是负责监督IoTivity源代码的开发并实现OCF的标准和规则,与同行合作维护开源社区的健康发展,并确保发布的候选版本符合OCF的规范[6]。

2.1.2 开源社区与多家标准组织合作

一些开源基金会与相关领域的标准组织保持着密切合作,以实现行业组织间的优势互补与高效合作。例如,Linux开源基金会管理的开放网络自动化平台(Open Network Automation Platform,ONAP)就与欧洲电信标准化协会、第三代合作伙伴计划等多个标准组织合作[7]。ONAP技术指导委员会(Technical Steering Committee, TSC)由同时活跃于相关标准组织以及ONAP项目中的志愿者组成,负责ONAP开源项目的技术监督工作,其职责之一是任命代表与其他标准组织合作[8]。ONAP社区设立了标准协调员,负责定期组织ONAP与行业标准组织的联合研讨会议,以收集当前社区开发工作中遇到的标准协作的意向与问题,并同时征求来自标准组织的反馈意见[8]。

2.2 开源软件与标准协同发展的优势

标准规范的制定和开源软件的开发有很多共同之处：第一,两者都是竞争者可以合作的机制;第二,两者都是为了促进新技术的采用;第三,两者都可以用于聚合或协调成熟技术。这些共同之处使得两者的合作成为可能,并达到优势互补的效果。

开源软件的开发对标准的作用体现在以下四方面：一是开源软件的使用有助于验证标准的需求和用例;二是开源软件可以帮助预证明很多规范的细节,在标准的早期解决互操作性问题;三是开源软件的早期推行可以提供反馈,促使标准改进;四是开源软件可以帮助标准组织制定的规范在产业中推行和传播。

标准对开源软件的开发具有以下两方面的作用：一是标准定义了数据模型、格式和接口,可以加速开源软件开发;二是开源项目与标准组织开展合作,也会吸引更多厂商参与。标准的推行也会促进开源项目能被更多使用者使用,扩大开源项目的影响力。

3 开源软件与标准协同发展带来的知识产权问题

3.1 开源社区知识产权政策和标准组织知识产权政策的冲突

开源社区和标准组织制定知识产权政策的出发点不同。开源社区制定知识产权政策的出发点在于每一个获得源代码的被许可人拥有代码的复制、修改、再发布等权利;标准组织制定知识产权政策的出发点在于标准组织的每一个成员都可以去实施该标准。这导致了二者知识产权政策存在一定的差异与冲突。

标准组织的知识产权政策主要包括专利披露和专利许可两大方面。在专利披露方面,标准组织应尽量披露标准中涉及的知识产权(尤其是专利)的全部信息,应提请所有相关利益方注意标准中可能涉及的任何已知专利或待批专利并将其及时反馈给标准化组织。在专利许可方面,标准组织的规定通常分为两大类：一类是根据欧洲电信标准化协会提出的公平、合理和非歧视(Fair, Reasonable and Non-Discriminatory, FRAND)条款进行许可;另一类是免专利许可费。

开源社区的知识产权政策主要是开源许可协议,有些开源社区还会通过签署贡献者协议等方式对开源贡献者进行约束。开源许可协议通常授予被许可人免费的版权许可,根据再发布要求的不同,可分为强传染性许可协议、弱传染性许可协议和宽容型许可协议。在专利许可方面,不同开源许可协议对专利的规定也有很大不同,主要分为两类：一类是明示专利许可的协议,如Apache V2明确授予专利权并设有专利报复条款[9];另一类是没有对专利许可作出规定的协议,如麻省理工学院许可证和伯克利软件发布许可证等都是相对宽松的协议。

对于一些新兴标准化组织(如OCF),其知识产权政策授予会员免费的版权与专利许可,与开源许可协议是相符的,不存在不可调和的矛盾。但是,当一些传统的标准化组织(如国际电信联盟)与开源社区合作时,会面临开源软件许可协议与标准组织知识产权政策冲突的问题。

在知识产权披露方面,标准组织制定了知识产权披露政策,开源社区则没有。在版权披露方面,如果标准中需要引入开源代码,则需要代码披露,这样会存在“谁来维护代码的更新”“谁来维护标准中的开源代码分享工具”等问题。在专利披露方面,如果标准中引入开源代码,则需要尽早披露相关的专利,这样会面临“如何判断专利与源代码的相关性”“如何披露第三方专利”等问题。

在知识产权许可方面,一些标准组织的知识产权许可通常是收费的,与开源许可协议的免费许可有冲突。在版权方面,几乎全部的开源许可协议都规定开源软件的开发人员授予开源软件使用者免费的版权许可。需要注意的是,获得免费的版权许可的前提是开源软件使用者须遵循其开源许可协议。对于宽容型开源许可协议,企业易于遵循其条款规定。对于强传染性许可协议,企业为满足合规要求,可能需要将部分自研代码公开,从而面临商业秘密泄露的风险。然而,标准通常是有版权的,大部分标准都不是免费许可。专利方面,很多开源许可协议,如GPL-3.0、LGPL-3.0、Apache-2.0、EPL-2.0等,明示专利免费许可。然而,国际电信联盟等标准组织采取FRAND许可政策。FRAND专利许可与开源软件的免费专利许可之间存在冲突。如果标准必要专利采用免费许可,就会打击很多大企业参与标准制定的积极性。如何协调开源许可协议的专利许可与FRAND许可之间的矛盾,是很多标准组织在标准制定过程中引入开源的顾虑。

3.2 开源软件与标准相结合加剧新技术知识产权风险的复杂程度

开源许可协议众多、知识产权规定不一致、部分许可协议条款复杂等因素造成了开源软件知识产权问题的复杂性。开源与标准紧密结合之后,单个开源许可协议的许可权利与义务、不同许可协议之间的兼容性、标准必要专利的披露与许可等问题交织在一起,加剧了新技术知识产权风险的复杂程度。

在版权方面,如果存在版权瑕疵的开源软件通过标准被广泛推广使用,那么标准实施者将会面临很大的版权风险。而且,几乎所有开源许可协议都有“不担保”条款[10],软件使用者无法向软件贡献者追责,因此而造成的损失只能由软件使用者自行承担。

在专利方面,开源软件的专利风险使得标准必要专利问题更加复杂。美国Unified Patents专利组织针对2012年以来美国地区法院约260个开源项目/平台的专利诉讼案件开展调查,发现开源项目相关产品的专利诉讼逐年增加,且59%的专利诉讼由非专利实施主体(Non-Practicing Entities,NPEs)发起[11]。例如,罗斯柴尔德专利成像有限责任公司向GNOME基金会提起诉讼,指控相片管理器Shotwell侵犯了其专利[12]。开源软件与标准紧密结合后,开源软件涉及的专利很有可能成为标准必要专利。开源软件源代码公开,专利权人很容易发现产品运作方式,更便于NPEs寻找机会进行专利诉讼。而开源许可协议的专利报复条款很难对NPEs进行反制。

4 结束语

未来,开源软件与标准结合将愈加紧密,开源软件将逐渐成为标准化的新手段。标准组织在将开源软件融入标准化应用的过程中,首先需要解决开源社区和标准组织知识产权政策协同的问题。开源社区和标准组织可双方协调,根据需要调整知识产权政策。为了应对开源软件与标准协同发展中遇到的复杂的知识产权问题,企业也需要做好知识产权风险应对工作,一方面做好与标准相关的开源项目的代码风险审查工作,另一方面也要做好专利布局和专利防御工作。