Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
Legal Column 內含 GPL 授權元件產品的標示義務

Open Source Software license

We provide Open Source Software license and legal materials via this page.

 

內含 GPL 授權元件產品的標示義務

以自由軟體授權元件來加速產品開發已漸成時代趨勢,但許多著名的自由軟體授權條款皆帶有 Copyleft(註一)性質的授權拘束性,其拘束散布這些自由軟體授權元件目的碼 (Binary code) 及其衍生作品 (Derivative Works) 者,亦有義務一併提供該元件的原始碼 (Source code) 予收受程式的後手,所以連帶的要求散布者亦需盡相當程度的「標示義務」。

所謂的「標示義務」是說,散布者在散布該自由軟體授權元件的當下,須得開宗明義的將該元件的授權狀態提示予後手知悉,並應進一步說明該元件原始碼的取得途徑給後手知道。以使用率非常高的 GPL 授權條款為說明範例的話,其要求內含 GPL 授權元件的產品釋出時,皆需要有個顯著清楚的標示,說明該產品中哪些部份是內含 GPL 授權程式碼的元件,並進一步告知使用者有取得該元件原始碼的權利,以及後續取得這些原始碼的方式。這樣的理論說來簡單,但實際上國內外精準完成此項義務的廠商並不多見,所以以下即以 gpl-violations.org 所撰寫的「商用常見問答集(註二)」為說明基礎。

在 gpl-violations.org 的「商用常見問答集」裡,其就內含 GPL 授權元件的商業產品提出了三項建議:

  1. GPL 授權條款要求散布程式目的碼者,需一併善盡後續散布程式原始碼的義務,您可以將這些原始碼檔案附隨產品一併提供給購買產品的顧客,或是提供一紙正式說明的文書,讓顧客未來能夠向您提示這份文書來取得程式原始碼。一般來說、直接把這些程式原始碼檔案一併燒錄於產品的文件光碟裡與該產品併行散布,會是滿足這個義務性要求的的好方法。
  2. 在散布 GPL 授權元件時(無論此一元件為目的碼格式或是原始碼格式),都需要隨附一份 GPL 授權條款的全文與產品合併釋出,並且清楚的告知消費者,此一產品內含有 GPL 授權元件。
  3. 如果該產品的軟體或韌體更新檔能透過網路更新,並且這些更新檔也內含 GPL 授權的元件,那麼您必須一併提供這些更新檔案每一個版本的原始碼,給那些能夠取得這些更新檔案執行檔的人。

 

總結以上的說明內容,可以得到以下的步驟化操作指南:

  1. 第一步、將 GPL 授權元件嵌入於產品裡合併散布者,須以清楚的說明文字告知消費者該產品內含 GPL 授權的程式碼。
  2. 第二步、除了清楚的說明文字外,亦須夾附一份 GPL 授權條款全文與該產品併行散布(列印出來的書面格式或是數位化格式的電子檔皆可)。
  3. 第三步、同時提供該元件的程式原始碼給購買該產品的消費者,或是提供一紙書面文書,讓消費者嗣後可以依此文書所提示的方法,以工本費用取得該元件的程式原始碼檔案。

而上述的這些說明資訊,實務上多數公司是先簡易標示在產品的包裝盒上,其他必要資訊再另起一紙文書標示於產品盒內的書面說明文件,或是以數位化格式的電子檔,載於產品盒內的文件光碟片裡,一般常見的範例說明資訊約略如下:

 

產品包裝盒上的簡易資訊

This product's software/firmware includes open source component from the open source community. For further details, please refer to the User manual in the chapter 2.
或是,
This product's software/firmware includes open source component from the open source community. For further details, please refer to the Offer_Source Code.txt file in the "Includes Software and User Guide CD".
 

必要資訊的書面說明文件

This product from xxx, Inc. contains software/firmware originating from xxx and its suppliers and also contains component from the open source community. Any software originating from xxx and its suppliers is licensed under the applicable xxx Software License Agreement. Any component from the open source community is licensed under the specific license terms applicable to that software. By using that component, you acknowledge that you have reviewed such license terms and that you agree to be bound by the terms of such licenses. Where such specific license terms entitle you to the source code of such component, that source code is available upon request via This e-mail address is being protected from spambots. You need JavaScript enabled to view it at cost from xxx for at least three years from the purchase date of this product. If you would like to have a copy of the GPL or certain other open source code in this component on a CD, xxx will mail to you a CD with such code for $?.?? USD plus the cost of shipping, upon request(註三).

This product's software/firmware includes the following open source components(完成 GPL 授權標示義務的第一步):
...…
...…
...…

To review the full text of xxx Software License Agreement and GNU General public license and other open source software licenses applying in this product, please refer to the COPYING.txt file(完成 GPL 授權標示義務的第二步).

To initiate a GPL or other open source licensing component request, please mail to This e-mail address is being protected from spambots. You need JavaScript enabled to view it , or visit our website in: https://xxx.com/offe_source_Code.html(完成 GPL 授權標示義務的第三步).

如同 gpl-violations.org 在「商用常見問答集」裡第一個建議所描述的,直接將該元件的程式原始碼一併燒錄於產品的文件光碟裡與該產品併行散布,會是一個滿足上述條件最簡便的方法。然而 GPL 授權條款確實也容許散布者將目的碼與原始碼分開來散布,所以若是散布者最後決定採取的是,嗣後經消費者要求後再提供該產品中自由軟體元件原始碼的策略,則須清楚的標示以上所例舉的相關資訊,否則日後產生自由軟體侵權爭訟的風險便會升高。

而關於散布者嗣後提供元件原始碼的方式在實務上也常有若干爭議,這是因為 GPL-2.0 版授權條款成文於 1991 年,於其時透過網路傳輸的方式來提供程式檔案並未風行,所以 GPL-2.0 在嚴謹的文意解釋下,僅能容許以寄送資料儲存媒體(Medium customarily used for software interchange,例如CD、DVD)的方式來完成嗣後原始碼的提供義務,然而 2007 年改版後的 GPL-3.0 版授權條款,已經增設了網路提供程式原始碼下載的選項,所以當前散布 GPL-2.0 授權元件的彈性作法是,增設一個網路頁面供產品的消費者在登入產品序號後直接下載該元件的原始碼,但請注意、此方式僅為便利消費者及產品販售者的額外選項,若是消費者堅持要以寄送資料儲存媒體的方式來得到元件原始碼,那散布者還是需要尊重其意願,回歸 GPL-2.0 版授權條款明文律定的傳統方式來提供,但此時亦可依 GPL-2.0 版授權條款的同款規定,向此元件原始碼的索取者要求燒錄媒體及郵遞支出等必要的工本費用 (for a charge no more than your cost of physically performing source distribution)。


註一:Copyleft 的簡單定義是:一種轄於現行著作權法體制之下,卻又不同於傳統的公眾分享方式。此用語由 Richard Stallman 首先提出,其主張自由軟體的著作人仍可主張著作權法所賦予的權利,然後再以著作財產權人的身份規範他人使用其作品的方式,原作者可在授權條款中明示允許他人對原著作進行修改,但同時要求衍生著作的著作人也必須採取同樣的授權模式,允許該衍生著作的散布、流通與修改,並規定衍生著作的授權仍須遵循這樣的規範,以確保這些作品能持續地提供社會大眾自由使用;常見被認定具有嚴格 Copyleft 拘束性的自由軟體授權條款有:GPL-2.0/GPL-3.0, LGPL-2.1/LGPL-3.0, AGPL-3.0,部份 Copyleft 拘束性的自由軟體授權條款有:MPL/CDDL/CPL/EPL。
註二:https://www.gpl-violations.org/faq/vendor-faq.html
註三:範例文字資訊參考自 BusyBox 的專案說明頁面;以及 Cisco Systems, Inc.的 GPL 元件原始碼下載頁面




OSSF Newsletter : 第 152 期 內含 GPL 授權元件產品的標示義務

Category: Legal Column