内容提要
作为一种普遍承认且共同遵守的约束开源社区的方法,以开源许可证为核心的行为准则和贡献规则属于典型的社群规范,其通过自发性自治规则以互惠约束机制实现社群自治。开源许可证丛林与知识产权丛林的交互出现,影响着各类主体对开源许可证的选择行为。法律对开源许可证性质和效力的确认,赋予了开源社区社群规范的契约法律含义;司法对现行规范分析框架的运用,使得开源许可证受到法律作用力的影响,逐步形成契约性自治规则。作为网络空间中两类不同的治理方法,“社群规范”与“法律规则”以不同的规制路径,共同作用于以许可证为核心规范的开源社区这一对象。对于该治理模式,不能仅依规制主义的思路予以分析,还应关切市场可能对开源许可证条款变化产生的引导作用,形成利他主义的开源与利己主义的商业模式结合的本质仍然是产业政策在特定市场的推动作用。
关键词
开源许可证 社群规范 法律规则 商业模式 治理逻辑
开源以自由共享和开放协作为初衷,是开放创新和共享创新时代的重要方式。开源起源于自由软件运动,最初是作为打破商业软件知识产权垄断的一种自发力量,试图挣脱软件开发商拥有的源代码专有权和对访问、改动及完善的控制权,使软件贡献者和用户真正融入互联网合作开发。自理查德·斯托曼(Richard Stallman)发起自由软件联盟计划(GNU project)并成立自由软件基金会至今,开源逐步与商业市场结合,形成了促进技术进步和经济增长的新动能。开源从早期批判知识产权制度的“自由王国”走向拥抱并利用知识产权制度的有限开源社区,形成了独具特色的知识产权高级应用的创新模式。
开源活动经历了从传承版权(copyright)到反叛版权(copyleft),甚至提出 copywrong 的过程。从商业软件的推行到自由软件的试验,再到开源软件的实践,开源活动的发展过程实际上体现了围绕知识产权制度的再设计、再调整而进行的权利博弈和利益平衡。“可以说商业软件是传统知识产权在网络时代线性强化的标志,而自由软件明显是对商业软件及其强化知识产权保护的批判与叛逆,开源软件又是自由软件的适度回归和商业软件的相对异化。这一切实际上始终都建立在知识产权的基础之上,万变不离其宗。”从开源活动的历史发展中可以看出,其核心在于通过开源许可证将开源社区各类主体进行绑定约束。以不同类型开源许可证作为基础组成的不同开源社区,呈现出对知识产权不同程度的利用样态,在开源许可证作为开源社区运行和决定后续市场商业模式样态的主要“游戏规则”的前提下,研究其在社区约束力中的知识产权利用思路和许可政策显得尤为基础和重要。
对开源许可证的现有学术研究,涉及对许可证与许可协议名称的辨析、对许可证性质的认定、对典型许可证(如 GPL 许可证)设置后续履行开源行为的条款是否有效以及该条款的触发条件如何认定的探讨,对违反许可证条款后继续利用代码行为的性质(违约或侵权)辨别,以及对设置开源抗辩制度等特殊救济方式的讨论,等等。现有学术研究对开源许可证的认知呈现出从初识大意到逐步认可,法院对其性质的判断也从模糊不定到明确表态。但二者终究没能从产业主体自发组群的实践逻辑和法律规制的理论视角进行深入分析,导致法院对开源许可证性质的认知受到太多技术干扰,学界对开源许可证的认识过程变得迂回曲折而难寻最优解。
本文在现有研究基础上,旨在更好地厘清开源活动的社群属性和法律属性,释明开源许可证在开源社区内部和受到外部规制时的不同作用方式,试图在延续开源社区自发形成社群的逻辑基础上,结合开源许可证作为约束开源社区各类主体行为基本规范的特征,借助劳伦斯·莱斯格(Lawrence Lessig)提出的“法律、社群规范、市场和架构”共同规制互联网空间的理论方法,分析不同规制手段在开源活动治理中的共同作用力,特别是对不同规制方法之间的作用路径及影响效果予以释清。本文也注意到,有学者敏锐地观察到社群规范在网络法研究中常被忽视的遗憾,为了避免落入有关法律扩张的单线式思维,引入社群规范的研究能更好地描述和解释今日网络空间的各类现象,尤其是在以代码开放为核心技术路径的开源社区,这种理论命题和分析框架在特定技术领域仍然具备较强的解释生命力。
因此,本文立足于解释论,选取最契合开源活动和开源许可证实践本质的规制逻辑,即以“社群规范”和“法律”的规制方法为分析工具,尝试剖析开源许可证作为社群规范对开源社区的约束逻辑,法律对开源许可证的属性及效力进行确认的规范逻辑,以及这两类不同的规制方法形成的不同规制路径,共同作用于开源社区这一对象时发生的效果交互。本文旨在释明开源许可证的本质并不仅是具有民事法律属性的契约,还是对开源代码使用、修改、复制和发布行为所涉知识产权权利豁免或限制的政策声明,更是具有类跨国效力进行长臂管辖的规则文书。同时,本文尝试进一步提出,在所有这些规则和实践的背后,可能存在市场力量在牵引社群发展和法律变革,形成以开源为前端并结合某种特定市场的商业模式,引导并反向作用于改变社群规范和法律规制的约束强度,究其实质,这一约束依然脱离不开产业政策在特定领域的应用逻辑。
开源社区的各类参与主体以开源许可证作为行为遵循,开源许可证承担着开源社区“基本法”的角色,体现了典型的社群规范属性。以开源协作为核心事项的共同体在该“基本法”的规则引导下,实现自由协同和交互约束,具体体现为开源许可证对开源活动的约束以及开源许可证丛林与知识产权丛林对开源社区主体行为规则的塑造。
🔵 作为“基本法”的开源许可证:约束开源活动的社群规范
劳伦斯·莱斯格在《代码2.0》中探讨了“法律、社群规范、市场和架构”四种力量如何塑造网络空间及其相互作用,相比于法律规则和代码架构这类更正式的监管机制,社群规范作为管理在线社区或空间内行为的非正式规则,在塑造数字环境行为和治理的复杂动态中,直接影响了个人在数字空间的互动、交流和协作的方式,进而影响社群治理模式和共同体秩序的构建。社群规范并不是指通过有组织或集中式的政府行为所施加的约束,而是某一共同体成员间相互施加的、带有通常轻微但偶尔有力的惩罚的、规范性的约束,其所规制的是具有社群显著性的行为。从开源活动的历史沿革可以看出,开源软件独特的“版佐”(copyleft)色彩吸引了大量的网络用户并因此形成了以开源许可证为核心的开源社区。
然而,早期的社群规范大多针对软件产品,并且由技术人员撰写,反对版权控制的价值明显,因此早期管理开源共同体的规范风格展示出“黑客”文化与“极客”精神的特点,很多原则条款呈现出口语化特色,与标准法律规范文件差距较大。这一整套规范主要包含行为准则和贡献规则,蕴含了很多开源领导者的创新理念和开展活动的原则。这些规范源于内部运作逻辑和社区成员的互动基础(自主性),而非单纯来自外部法律要求,其规范特征体现了典型的内部属性。这些规范集中反映了开源社区内部治理的需要和参与者的共同意愿(适应性),属于典型的自发性自治规则。
此外,与传统商业软件开发中由少数人负责总体设计和监督编码员完成项目的“大教堂模式”不同,开源社区呈现出一种“集市模式”。通过社群规范,开源社区凝聚了足够多愿意受到规范约束的测试者、贡献者和合作开发者。在成千上万个合作开发者热切钻研每个新发布版本的情况下,系统漏洞很容易被发现并运用群体智慧修复,实现所谓“只要眼睛多,漏洞容易捉”的 Linus 定律,促进新版本频繁发布以获得更多修正,以此形成良性循环,完成代码的稳定更新,充分展现社群中个体的自我受约束性。当然,在开源活动早期,这种约束更多来自大家对代码更新的热情和对“大教堂模式”的理性回避,打破了仅贡献观点和答案但不与他人长期合作的状态,构建出开放式的共同体组织。以开源许可证为核心的准则和规则形成的社群规范,实现了群体内部的互惠和约束共识。这类自发性自治规则的共同体规范对社群成员的无形约束力比外界强加的约束更加稳固。
共同体规范是道德底线,不是法律,也不是强制执行的准则,但违背它会损失相应的社会成本,如信任、威望、声誉等。因此,社群规范的作用机制可归结为“内化”“激励”“表达”,通过群体中个体特定规范行为的遵循、奖惩和博弈改变来实现控制。概言之,通过社群规范实现的自治规则需要充分尊重其自我约束性。开源社区的各类主体必须严格遵守开源许可证这一契约,否则可能直接导致授权解除,保留的权利(特别是版权、专利权)全部复活,最终使得相关主体被踢出开源社群或面临法律规则介入。
🔵 开源许可证丛林与知识产权丛林对开源社区主体行为规则的塑造
以开源许可证为核心的社群规范为开源社区各类主体提供了明确的行为指引。这些自治规则根植于操作模式和群体特点,具有高度的灵活性和适应性。在演变过程中,不同的开源社区基于不同群体的需求和业务实践的变化对开源许可证进行改造,衍生出许多新类型许可证。这些许可证在控制后续利用方式和衍生修改模式的基础上,实现对主体行为的有效监控。在新类型许可证中,还出现了通过多元利用知识产权实现主体行为控制,形成以“知识产权丛林+开源许可证丛林”约束参与者行为的模式。
开源许可证作为社群规范,在实际需求和自我驱动演化的过程中逐步分化为不同类型,组成不同社群中的不同许可证丛林。这些许可证要求在原始程序、修改程序和衍生程序的利用中,在“再发布时提供源代码”“允许对程序进行转授权”“专利授权”“修改后使用不同开源许可证或条款”“修改后提供原始代码”“修改后附加修改说明文档”等基本问题上进行选择,以组成不同约束条件,从而逐步分化,形成同一类型许可证的不同分支交错重叠或不同许可证之间交叉覆盖的局面。同时,权利人利用保留多种知识产权(如版权、专利和商业秘密等)的不同规则,对后续商业市场的衍生开发进行约束,形成权利丛林的叠加控制效应。该效应主要反映在开源许可证对代码适用的“传染性”、控制版本共存的兼容性和权利复活条款等方面。
其中,尤以权利复活条款的应用最为典型,主要体现在当使用人存在违反许可证有关要求的行为时,终止许可的条款生效,被许可证声明保留的权利全部复活。此时,如果使用人继续使用开源社区中含有知识产权的内容,可能将承担侵权责任。严格型许可证 GPL 3.0 版本第8条“终止许可”条款规定了在违反许可证特定条件下的权利终止,以及当停止违反许可证行为后权利的暂时恢复和永久恢复条件,形成了在社群范围内的约束机制,实际上使得违规者无法继续参与特定开源社区的活动。而宽松型许可证 Apache 2.0 版本也存在类似条款,特别是其与专利权结合形成的专利报复性条款。Apache 2.0 版本第3条“授予专利许可”条款规定,如果被许可方对开源社区或其成员提起专利诉讼,专利报复性条款可能会自动终止其专利许可,使得被许可方不再有权使用该开源软件中的专利。因此,开源许可证中的权利人按照许可证要求保留部分权利,并不意味其放弃自己的权利,而是指在特定的条件下将其部分权利授予给特定领域内的使用者。特别在专利许可的问题上,“专利权和许可证在法律结构上互相覆盖,弄清两者对开源软件的作用就像是穿越雷区”。当使用人违反许可证条款,就会引爆雷区中的权利复活,从而不再享有使用权限。这实际上与被剔除出开源社区的效果无异。
同时,社群规范具有跨国约束属性,由于互联网的无边界性,开源许可证的规制边界会随着全球不同国家和地区贡献者的参与而变化。开源许可证约束着来自世界各地的代码贡献者和使用者,同时也规定发生纠纷时适用的法律和司法管辖。这种通过约定来确定争议解决的条款,实际上协调了世界各司法辖区的法律适用和法院选择问题。因此,开源是复杂的,它包含了技术规范和社会规范的混乱组合。更具挑战性的是,这些技术规范和社会规范在不同的语言生态系统、项目类型与开发者之间各不相同。可见,以许可证为核心的社群规范,实际上是在规制进入开源社区的全球参与者。简而言之,开源软件在理念上有反抗传统知识产权法之处,但是在行动上却寻求包括版权法、商标法、专利法等在内的综合保护。这些保护与许可证相结合,为开源软件建立了类似商业软件的知识产权综合保护体系,“开源软件对知识产权制度的态度是批判、兼容与开放”。在此基础上,开发者希望利用开源资源,同时进行闭源控制,形成“知识产权丛林+开源许可证丛林”的模式,既增加了市场竞争的复杂度,又提高了合规的难度。
与社群规范相比,法律的规制机制和约束渊源有所不同。社群规范主要是共同体内部自愿实施的行为自我约束,本质上并不具备对世的强制约束力。但如前文所述,相关行为一旦违背开源许可证的有关规则,对该行为的评价就有可能进入法律的关切视野,可能受到不同程度的法律监管,形成在一些特定问题上的强制约束。其中,最为典型的是对开源许可证的法律属性和效力的确认问题,以及由此引发的侵权责任和违约责任承担的讨论。通过法律对开源许可证效力的确认,实际上构建起开源社区基本行为控制的成本分摊、风险分担和限制无效控制的机制。
🔵 法律对开源许可证性质认定的历史发展
法律规则介入开源社区治理,主要通过对开源许可证性质的认定来实现规制效果。当前各国均未制定规制开源活动的专门法律规范,通常运用现有的民事法律规范或刑事法律规范来处理相关争议。现有争议主要涉及开源许可证的性质是合同还是单方许可,由此产生的违约责任和侵权责任的认定,以及其中涉及的合作作者判定和救济方式选择等问题。对这些问题的解答,实际上将开源社区的治理视角从社群规范逐步转化为法律规制。转化的关键在于代码使用者违反许可证条款,触发权利“复活”条款生效,并通过终止授权条款引发法律关系的变化。
我国的司法实践显示,法官对许可证性质和效力问题的认知逐渐清晰。从数字天堂(北京)网络技术有限公司诉柚子(北京)移动技术有限公司等侵害计算机软件著作权纠纷案,到不乱买电子商务(北京)有限公司诉北京闪亮时尚信息技术有限公司侵害计算机软件著作权纠纷案,法院均未明确开源许可证的性质,但确认了其具有法律约束力。在对开源“传染性”的判断上,法院都认为后端代码不受前端代码所使用 GPL 开源许可证的约束,不需要强制对后端代码进行开源。济宁市罗盒网络科技有限公司提起的系列诉讼也成为我国法院认定开源许可证性质的关键案例。在该案中,法院认可了开源许可证的合同性质及其合法性,并明确了对于违反开源许可证的行为,权利人可以自行选择寻求违约救济或者侵权救济进行维权。与之前法院对开源许可证性质的模糊态度相比,该案无疑是对开源许可规则的认可和支持。
域外司法实践也显示出法院对开源许可证性质认知的变化。德国法院关于 Welte 诉 Skype 案的判决表明:开源许可证被认定为一种契约,行为人违反开源许可证须承担违约责任。当然,这也被认为是遵从了德国将授权条款认定为契约的一贯传统。在美国,从 MySQL AB 诉 Progress & Nusphere Crop 案和软件自由法律中心(SFLC)系列案都以庭外和解的方式告终,法院回避了 GPL 许可证的法律属性问题,未明确其法律效力。直到在 Jacobsen 诉 Katzer 案中,美国联邦上诉法院改判了旧金山法院的判决,支持了原告请求,认为违反开源许可证属于侵权行为,并正式承认开源许可证是版权协议。这是美国法院第一次在判决中明确开源许可证的属性。
从现有的案例和研究发现,开源许可证的法律效力已逐步得到司法认可,其性质存在合同说与单方许可行为说之分。合同说又被拆解为格式合同与附解除条件的合同,本文不再讨论性质问题的争议,而将视角转换到争议背后的规制逻辑。质言之,法律通过对开源许可证这类社群规范的性质认定,实现了规制路径的转变。对许可证合同属性的认定,实际上是将自发性自治规则的治理转向契约性自治规则的治理,通过规制契约行为的逻辑思路规制开源许可证,为其找到现行规范框架下最宜适用的法律条款,即合同法的分析思路。同时,法院将适用违约救济还是侵权救济的选择权交给软件代码权利人,并形成了对违约与侵权之间关系的解释路径,即违反开源许可证将使权利复活条款生效,使用人基于开源许可证而获得的授权即告终止(暂时或永久),以致后续利用行为缺乏权利基础而构成侵权。由于法律规则针对侵权行为与违约行为设置了不同的救济方式,权利人会倾向于选择对其最有利的模式。这实际上是法律在触及违反开源许可证这类特殊社群规范时作出的有效引导,以此补足原有社群规范的惩戒机制。
🔵 通过法律的秩序控制实现开源许可证的价值建构
以法律为规制方法实现开源许可证的价值建构,实际上是法的价值内化为开源许可证规则过程的集中体现。这一过程反映的是通过法律的秩序控制实现国家与个人、强制与承认之间的合意。实际上,法律通过设置主体之间的权利与义务、明确权利属性等秩序控制手段,分摊技术开源与开源治理的法律成本,减少因权属规定不清晰以及权利义务边界模糊所造成的风险,进而从法律秩序层面减少政府干预,实现公法规制与私法自治之间的平衡。
以法律秩序控制实现开源许可证的成本分摊,具体体现为通过一系列法律条款明确版权权属以及区分权利义务。以 GPL 3.0 许可证为例,该许可证第4条和第5条明确了使用主体转发版本的基本权限,要求在转发程序源代码副本时添加版权声明,以及转发修改版源代码时添加修改说明;此外,在分发修改后软件时,须按照许可证的披露要求提供源代码。这意味着,使用主体可依据许可证规则轻而易举地获取软件的完整源代码,显著减少了沟通和获取成本。这种成本分摊机制实则是开源许可证依托法律秩序实现的规则设计,既符合法律治理的秩序价值,也满足开源领域开放创新的现实需求。
以法律秩序控制的开源许可证,能够分担因权属不清以及权利义务不明确所造成的风险。在开源许可证的规则中,法律的介入直接作用于软件源代码的修改、分发及传播等过程。基于开源许可证“传染性”的披露要求以及版权许可的声明,行为主体将进一步知悉源代码的权利来源以及规则要求,避免因违反许可证规则而遭受法律风险。司法案例确立的“违约即侵权”裁判规则,也从事后控制层面预防违反许可证规则行为的发生,通过法律秩序形塑行为主体对违反许可证约定的结果预期。此外,以许可证为主的社群规范借助法律秩序构造符合社群主体预期的规则体系,在鼓励社群成员遵循许可证规则创新的同时,也基于开源社区自治性规则避免侵权风险。
应当注意到的是,法律的秩序控制不单单通过规范功能实现行为规制,更多在于以明确、稳定的秩序塑造开源许可证的价值体系。当涉及网络空间的架构时,会出现价值边缘的问题。一个既定空间的价值并不仅仅指言论、自治、准入或隐私方面的价值,也可以指控制受到限制的价值。劳伦斯·莱斯格认为,即使开放代码无法完全遏制政府的规制权,至少也能牵制政府的规制权。在此种论述下,法律的秩序控制将其价值内化入开源许可证规则中,公法规则与私法自治以更加可控的形式塑造着社群规范的内在价值。
在开源社区中,以开源许可证为核心的社群规范对开源活动进行有效约束,而法律则在后端介入,确认其效力并提供救济方式。两者不同路径形成了对开源许可证的作用合力。
🔵 社群规范”对“法律”认定规制的塑造
在开源运动中,自由共享和开放协作的理念塑造了社群规范的主要观点,吸引了大量志同道合的参与者,构建了以自由共享为核心要义的开源社区。在社区建设中,以开源许可证为基本法的社群规范影响着开源社区的理念主张与行为模式。同时,这种社群规范借由开源软件的商业化应用以及高度“传染性”的趋势影响着法律层面的认定机制。本质而言,这种影响是“代码即法律”的理念从实然空间冲击应然空间的效果转化,突破了社群规范的效力范围,并扩展至法律认定机制层面。不可否认的是,社群规范正以一种间接的方式塑造着法律认定的机制,无论是从法律认定的逻辑抑或是法律认定的实现效果,社群规范似乎通过法律实现了效力的对世性。
社群规范对法律认定机制的塑造体现在对法律认定逻辑的突破上。在罗盒诉风灵案中,法院突破性地明确 GPL 3.0 许可证的法律效力,认可 GPL 3.0 许可证具有合同性质。该判决改变了此前忽视开源许可证法律效力的法律思维,将社群规范作为当事人之间签订的著作权协议,并将其作为分析侵权关系成立的逻辑起点,从而明确违反开源社群规范行为的侵权法律责任。简言之,社群规范对于法律认定逻辑的突破在于承认开源许可证的效力,本质上认可了开源社群规范的法律效力,丰富了传统法律认定机制的逻辑思维。
此外,社群规范对于法律认定机制的塑造,还集中体现在对法律认定效果的影响上。以往判断思维更多以开源许可证的“传染性”为基点,区分开源软件与闭源软件,认为软件因不涉及开源代码而具备独立性。然而,对开源许可证法律效力的认定以及“违约即侵权”的认定思维,认为违约行为导致许可证授权终止进而构成知识产权侵权,依此逻辑将违反社群规范的行为认定为侵权行为。这种思路将传统模块化区分的认定效果转变为线性分析方式,这无疑使得以开源许可证为主的社群规范具备了“合同”的性质,并与后续是否构成侵权直接挂钩。值得注意的是,社群规范中蕴含的知识产权政策在一定程度上激励特定市场的生产与交易,但这种激励功能却与开源运动的初衷并非同向而行。社群规范对法律认定效果的形塑催生了以许可证为形式的知识控制手段,原本多样且灵活的法律认定效果被限缩为以违约为判断基点、以侵权为效果依归的逻辑结构。
🔵 “法律”对“社群规范”演变发展的指导
法律与社群规范之间的相互作用,不仅体现在社群规范对法律认定机制的塑造,还体现在法律对社群规范发展产生影响。法律作为一种规训手段,影响着人与人之间的利益关系,同时在一定程度上指导社群规范适应新技术的发展与利益的分配。深入探讨法律对社群规范的作用机理,实则是法律与“道德”之间相互影响的结果。本质上,社群规范是社群主体认可并且共同主张的意志集合,内化为社群主体之间的行为准则、功能依据以及内部组织规范,而社群规范无法脱离法律所规定的范围。具体而言,法律对社群规范演变发展的指导,主要包括法律对社群主体行为选择的影响以及新技术驱动下对社群规范的指引。
与社群规范不同的是,法律通过惩戒机制影响主体行为选择,在规范开源社群行为准则的同时,给予行为主体稳定的结果预期。尽管目前还未出台专门的开源法律法规,但司法层面对于开源软件的裁判规则已渗透进开源社群规范的规则机理,以知识产权政策为代表的内容业已成为许可证的主要规则。开源领域“违约即侵权”的司法裁判规则肯定了许可证作为“合同”的法律性质,使社群规范能以法律手段实现知识的控制,进而指导主体之间的开源利用行为。此外,法律通过激励与惩罚手段,影响个人或者团体之间的行为选择。在“违约即侵权”的法律逻辑下,不遵守开源协议的行为势必构成违约与侵权的竞合,遵守法律也将获得社群规范的认同以及来自社群规范开放共享的激励。法律以直接或间接的方式指导社群规范的形成以及社群主体之间的行为选择,这种模式实际上是法律与社群规范交互作用的结果。在法律规范功能的作用下,合法与非法的行为得以界分,行为主体的权利与义务将进一步得到明确,社群规范也将成为更具备约束力的行为准则。
同时,受新技术演变发展的影响,传统开源社群规范面临着新的挑战与机遇,法律以更加包容且灵活的方式确保开源利他主义与商业模式利己主义的维持。面对人工智能大模型开源的趋势,传统开源社群规范已发展为以自研许可证为主体的开放规则,这种规则在内容上不同于传统开源许可证,而是处于开源与开放之间。以 Llama 2 人工智能大模型为例,作为 Meta 所开放的人工智能大模型,其旨在通过大模型开放以供社会公众参与人工智能创新。然而,不同于传统的开源许可证, Llama 2 许可证的内容对商业化有一定限制。这种模式实则已超越了开源与闭源之间的二分,在法律允许的范围内,满足了开放创新以及商业运营的需求。值得注意的是,社群规范的这种演变发展并未脱离法律的既定范围,而是基于法律的指导,在法律承认大模型开源许可证效力的前提下,社群规范得以升级,以更加负责任的方式满足社群主体的需求和市场的发展。
🔵 “市场”可延展出的另一种引导模式
传统上,开源运动受到黑客文化、极客精神、礼物文化的深远影响,倡导重视声誉、互助合作、自治民主等价值理念,开源组织的运作发展较少受到商业因素的干扰。然而,正如劳伦斯·莱斯格所言,“开放——不是指财产或者合同,而是指自由代码和对它的获取——创造了繁荣,从而产生了我们如今所见的互联网,并且这种繁荣随后又吸引到了商业机构的注意”。随着开源模式的普及和发展,商业机构积极加入开源项目并参与规则建设,市场对开源运动的引导作用日益增强。
市场对开源运动的引导,主要体现在开源许可证的发展演变中。在开源运动发展的早期,严格型许可证占据主流地位。以 GPL 许可证为例,其具有极强的“传染性”,要求用户对 GPL 软件的修改和创造也应当向社会或社群共享,且不允许用户将 GPL 授权的软件与专有软件结合,这显然极大地阻碍了开源软件的商业利用。而随着开源软件在市场中的广泛应用,市场主体希望能够创设一批对商业应用友好、能够平衡开发者利益的许可证,这就使得 MIT、Apache 等宽松型许可证应运而生。可见,在开源许可证演变发展的过程中,市场发挥了推动开源许可证多样化的作用,丰富和完善了开源商业模式,扮演了不可或缺的角色。
市场对开源运动的引导,也体现为开源发布选项的多样化趋势。在通常意义的开源下,开源方必须保证源代码免费可获取,且允许任何人以源代码或其他形式重新发布程序。但在人工智能大模型领域,完全开放的前沿 AI 模型可能带来恶意使用、攻防失衡等安全问题,甚至会引发网络攻击等极端风险。为此,一些商业机构如 OpenAI 并未向公众提供没有访问限制的代码和数据,而是通过基于 API 的访问(GPT-4)、基于 API 的微调访问(GPT-3.5)向社会开放模型。此类新型的软件发布方式,兼顾了开源运动开放共享的价值和对科技风险的管控,为基础模型开发者提供了更丰富的发布政策设计空间。在人工智能产业发展的现实需要下,开源和闭源的界限逐渐淡化,开源的内涵也得到了进一步的更新。
究其根本,市场作为一个重要的推动力量,对开源运动的发展产生了深远影响,也越发证明利他主义的开源与利己主义的商业模式的结合才能为开源作出贡献。需要关注的是,商业模式的产生与发展并非完全是市场自发调节的产物,而往往是国家通过制定政策,保持特定市场良性竞争、带动特定产业发展的结果。在当前高新科技市场中,政府通过产业政策鼓励开源市场建设,而市场主体则在市场需求下进一步谋求开源模式的变革,形成了一条“政府—市场—开源组织”的进路,从这个角度出发,开源和商业模式结合的本质仍然是产业政策在特定市场的推动作用。
开源凭借其强大的协同创新手段、资源汇聚能力、资源共享路径,正在突破创新资源约束,成为当前创新的主流模式。这种模式因技术演变与商业模式的应用,呈现出主体多元化、利益复杂化的趋势,因此需要多元化、综合性的规则参与治理。我国高度重视开源社区建设和开源活动的技术产出,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出“支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务”。但应当注意的是,我国目前倡导的开放创新并非简单沿用既有开源规则,而是应合理评估开源许可证的法律风险,构架自主可控的开源社区。这意味着,开源社区的治理需要抓住重点,特别是认清开源许可证通过“社群规范与法律”规制实现的共同作用。这种作用不仅内化为社群规范对开源活动的约束,更体现为法律对开源许可证效力的确认和后续规制。
社群规范与法律规则从不同路径共同作用于以许可证为核心的开源社区治理模式。对其形成的治理模式不仅需要以规制主义的视角分析二者之间的相互作用关系,更应关切开源共治模式下“市场”机制的引导。探索开源治理模式应认识到“开放的代码意味着开放的控制”的底层逻辑。在迈向开放创新的新时代之前,需注重开放创新所面临的法律风险以及自身已有的应对手段。在技术与商业模式实现创新突破的同时,还需在治理规则层面探索符合开放创新时代的新模式。这既是科技发展应对使然,也是开放创新时代下规则治理的必然选择。
转载自丨《知识产权》2024年6期
编辑丨李楠
相关阅读 | Related Reading
对话“鸿蒙之父”|万物智联,开源打开未来新想象
开源洞察报告 | 《全球开源生态洞察报告(2024年)》正式发布!!!
开源社简介
开源社(英文名称为“KAIYUANSHE”)成立于 2014 年,是由志愿贡献于开源事业的个人志愿者,依 “贡献、共识、共治” 原则所组成的开源社区。开源社始终维持 “厂商中立、公益、非营利” 的理念,以 “立足中国、贡献全球,推动开源成为新时代的生活方式” 为愿景,以 “开源治理、国际接轨、社区发展、项目孵化” 为使命,旨在共创健康可持续发展的开源生态体系。
开源社积极与支持开源的社区、高校、企业以及政府相关单位紧密合作,同时也是全球开源协议认证组织 - OSI 在中国的首个成员。
自2016年起连续举办中国开源年会(COSCon),持续发布《中国开源年度报告》,联合发起了“中国开源先锋榜”、“中国开源码力榜”等,在海内外产生了广泛的影响力。
1499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
