自由開源軟體授權條款的相容性,主要是指程式碼之 間能否直接融合運用(Merge),一般常見的融合狀態,有 下述兩種情況4:
1. 使用者/開發者採用一個以上不同授權狀態的軟體 元件(Component),結合開發成為另外一個軟體 專案(Project),這些被採用元件的授權條款,在 授權義務上並不相互衝突,這些授權條款彼此間,
就具有授權相容性。
2. 使用者/開發者修改程式,被修改的部分採用其他 程式的程式碼,這些被採用的程式碼,其原本所適
4 自由軟體鑄造場,「相容性」,http://www.openfoundry.org/tw/compatibility-of-licenses (最後瀏 覽日:2013/12/5)。
用的授權條款,與被修改程式的授權條款間並不相 互衝突,這些授權條款彼此間,就具有授權相容性。
(二) 以互惠程度高低判別授權條款是否相容
不同的授權條款彼此間是否相容,必須配合不同軟體 的結合情形予以個案詳究;下述以互惠程度進行判別,僅 係初步的判斷參考,不能作為判別授權條款是否相容的唯 一標準。
1. 具高度互惠要求的授權條款,不容易與其他的授權 條款相容,比較常見的狀況是吸收其他互惠要求較 低的授權條款,使其後程式整體一併轉為高度互惠 要求的授權條款,並依其分享義務而釋出衍生程式 的程式源碼。
2. 具中度互惠要求的授權條款,除直接修改其程式本 體,須以相同授權條款釋出程式源碼,與其他輔助 程式進行後續修改的檔案外,其他自行獨立編寫的 檔案,以及架構上具獨立性與區隔性的功能模組,
則可以自行採用其他自訂的授權條款。此類的授權 條款,本身已考量到與其他授權條款相容的彈性。
3. 具低度互惠要求的授權條款,對於被授權人後續是 否釋出其修改與改作部份,或再散布原軟體、修改 物,與衍生程式時應採用何種授權條款,皆無設 限,因此實務上除了 APL-2.0 與 GPL-2.0 因為軟體 專利授權條款而被 FSF 認為彼此不相容外(然而 APL-2.0 授權條款與 GPL-3.0 授權條款具有相容 性),其他此一類型的授權方式,幾乎可以與任何
一種授權條款相容,也容易被高度互惠要求的授權 條款所吸收。
肆、 採用自由開源軟體之風險辨識與管控
接續對於授權條款以及採互惠程度,作為判斷授權條款運用風險 之基礎認識後。本指引大要為讀者披露了右列幾個採用自由開源軟體 進行商業化運用的基礎概念與要點:
1、自由開源軟體專案仍受著作權利保護;
2、故其運用規則應回歸著作權法的預設,再佐以個別授權條款 的細項補充規定;
3、將自由開源軟體運用在商業行為上是符合自由開源軟體授權 規範的,但同時商業行為的模式,亦必須符合其各項義務性要求;
4、各自由開源軟體專案基礎的義務性要求,即為程式碼經採用 後,無論是否經修改或改作,後續散布上必須保留原作者的著作權聲 明以及免責聲明,並夾附一份授權條款電子檔或紙本全文一併散布;
5、除了標示上的義務外,限制型(GPL、AGPL)與限制混合型
(LGPL、MPL、CDDL、EPL)的自由開源軟體授權條款,還會帶有 高度與中度的互惠性要求,簡要來說,使用者對此二類授權程式進行 修改或改作,其後續產生的修改物與衍生程式,在散布上也有可能必 須依照一樣的授權方式,來同時或嗣後提供經修改或改作後的程式源 碼,除非能夠依照個別授權條款內容的律定、該專案著作權利人預先 的公告,或是一般實務上的通說見解,來主張自我編寫的部份係為獨 立運作的程式。
故現行對採用自由開源軟體之風險辨識與管控,核心議題便在於 商業化運用的使用者,如不欲提供修改物與衍生程式的程式源碼,以 防護其最新的技術方法與商業秘密,則必須就自由開源軟體專案的互 惠性要求有所認識,並就商業產品與相關服務的向性為基礎,律定不
與其商業模式產生衝突的管理政策,並以此政策為規劃依歸,揀選適 合使用的自由開源軟體授權專案。
因此,本章將就常見的授權條款予以分析,以此提供組織、使用 者/開發者,幾項簡易辨識風險與管控的工具圖表,除提醒組織需建 置自由開源軟體之管理政策外,進一步協助組織、使用者/開發者,
配合使用行為與預期用途篩選合適(特定)授權類型的自由開源軟 體,以遵循授權條款的方式採用自由開源軟體,及早規劃軟體運用及 研發,減緩授權條款所引起的風險5。