Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
Legal Column 從開源軟體到開放資料-論 Open Database License v1.0

Open Source Software license

We provide Open Source Software license and legal materials via this page.

 

從開源軟體到開放資料-論 Open Database License v1.0

近年來公眾授權的風潮,已經跨越地理疆界而被適用在不同的國家與文化圈;而其適用的對象,也不再侷限於軟體程式碼,而是跨足到其他的著作權客體,例如在文章、圖片、音樂、影像,與各種藝術領域裡被多元應用的創用CC (Creative Commons),甚至,這樣的模式近年更被延伸至超越著作權的領域,而有開放資料 (Open Data) 方面的運動。這些改變與進展,足以證明民智已開,許多原本閉鎖於大型商業公司、政府機關組織裡的各式軟體與資料,透過公眾釋出的方式,讓群眾能夠以自主的方式進行加值與改作,可說是當代資訊科技的演進,帶給整體人類一同受惠的禮物。然而,各種公眾授權的方式,適用在不同的客體上,必然會有些不同的配置,本文即以現今較已為人熟知的自由開源軟體授權方式為引,透過其與新興 Open Data 授權方式的異同比較,帶讀者一窺 Open Data 授權模式的演變方向,以及新撰成文之 Open Database License v1.0 的重要內容。

【開放資料是讓不受權利保護的資料找到向公眾授予的方法】

若從本質的地方來討論自由開源軟體授權與開放資料授予之間的不同,其實就是前者的客體受到著作權法的保護,而後者若是單純的資料集 (data set),則並不受到著作權法與其他法律的保護。這是因為受到著作權保護的客體,它必須要是人類創意的表現、以及人類精神的創作,而若是 data set 本身,僅是勞務性質的素材 (Sweat of Brow),則便不能受到著作權法的保護。所以說,開源軟體,是讓本來就受到著作權法保護的客體,找到向公眾授權的方式,因為著作權法的預設是「權利人保留所有權利 (All Rights Reserved)」,若未經自由開源軟體授權條款的預告授權,則即使眼見他人程式碼的寫作內容,那也是無法引用。所以扼要地說,自由開源軟體授權模式其實是一種「加法」的思維,也就是說原本受到著作權保護的程式碼,是不能任意為他人所使用、修改,以及重製、散布的,然而「加上額外的授權規範與條件」,就可以在符合特定條件的狀況下為他人所使用。

與這個概念相對,純粹的 data set 本身是不受到權利保護的,所以理論上這些 data set 一經散布,則任何人都可以不受限制地使用它來進行衍生創作。但是,從現實面來說,資料本身或許是不被法律所保護的客體,但是資料是否能夠被合法散布,有時也會涉及其他權利的保護,例如個人的隱私權保護、商業營利秘密的保護等等。所以簡要地說,開放資料授予模式可說是一種「減法」的思維,也就是說 data set 本身其實並不受到法律的保護,故一經散布之後就可以自由流傳讓人自行利用,然而一個合法適宜的 data set 散布行為,還必須預先「減去那不利於其他合法權利保護的因素」,例如減去隱私權、營業秘密保護,以及國防機密保護等等不利因素後留下來的,才是能夠被傳散出去的 data set,而能被收受資料之人所持續使用。

然而,在加法思維的著作權授權與減法思維的 data set 授予之間,其實還存有一個介於兩者之間模糊地帶的客體。那就是被歐洲議會與歐盟理事會以第 96-9-EC 號指令(Directive 96/9/EC,註一)」的方式,來加以保護的資料庫 (database)。一般來說,所謂的 database 亦為許多資料整理之後呈現的 data set,或者是說,由許多 data set 經整理與分類之後編輯而成的巨型 data set,那麼除了量的差異之外,database 與純粹的 data set 之間也有質的差異,許多 database 是在編排方式與編輯理絡上具有創作性,並且也可能可以被其他電腦程式直接讀取與寫入,此時它便被注入了編輯者的創作精神,而不再被認定為單純資料匯集的 data set,此種類型的 database,就受到歐盟第 96-9-EC 號指令的保護,而升格成為受到權利保護的客體。而這樣的 database 保護機制,雖然並沒有直接列示於我國的智慧財產權相關法律,但依照許多的司法判決,是比附援引著作權法上編輯著作的方式來加以保護(註二)。所以說,當 data set 因創作選編的過程,在質與量一併提升之後,就可能從原本的減法思維改為加法思維,一躍而成為受到權利保護的 database。不過,需要特別注意的是,即使個別的 database 升格受到法令的保護,這是因為選編與資料存取架構上的創意而受到保護,若是使用者單單為引據而抽取其中一段 data 來進行呈現的話,多數論者認為,此一經抽取出來的 data set,仍然應適用減法思維,而不受到權利的保護。

【Open Data 授予模式的一般通則】

從資料量來說,當前各式資料最大的持有者是各國的政府機關以及相關的法人組織,這是因為各國政府在維運一個國家經濟、賦稅、教育、文化、醫療保健各個層面時,必然會經常性地進行相關資料的收集,而這些資料的調查與收集,也是花費人民稅金所完成的,所以理論上也最具有被開放的正當性與公益性,而成為目前討論 Open Data 模式的指標範圍。因為這樣的原因,目前評論 Open Data,也多直接以公開政府資料 (Open Government Data) 為最初起手處,所以關於 Open Data 授予模式的一般通則,在綜合觀察美國 data.gov 網站的管理政策、英國政府的 Open Government License 之後,大抵來說有以下幾項原則:

  1. 單純的 data set 無償授予,經整理過後的 database 與相關工具才需付費取得;
  2. 與一般公眾生活息息相關的 data set 與 database 無償授予,應優先開放,並且毋須經額外的書面申請程序;
  3. Data 的授予與公開不能與國家其他法律產生牴觸,例如國家安全、國防機密、個人隱私、人身保護,與其他相關合法權利之保護;
  4. 不負擔保之責,資料提供者僅就提供資料的正確性負責,其他衍生的誤用、錯用,或是判斷分析過程中產生的錯誤,均不得歸咎於提供者;
  5. 禁止在未經事前書面同意的情形下,引用政府機關或權責機構的名義為釋出 data 的衍生資料與作品進行背書。

上述的幾個要點,我們也可以套用加法思維與減法思維的方式來理解。首先從加法思維出發,經整理過的 database 與相關工具應可能具有著作權法上編輯著作的適格,或是受到歐盟 96-9-EC 號指令的保護,所以這種類型的 database,較有立場可以加上傳統收費的方式為其授權的條件,然而若是相關資料的需求者眾,甚至一般民眾大多有這樣的需求,則應與其他未經再加工的 data set,一併改適用減法思維,也就是說,只要這些 data set 與 database 的釋出,能夠減去妨礙或危害人民其他合法權利的疑慮,則便應該盡量以開放的態度進行釋出。而進一步來說,如果這些 data 與 database 的釋出,是以免付費無償取得的方式為基礎,則當然釋出者除了最基本的資料正確性之外,毋須負擔其他的衍生責任,並且也正因為這是一個無償取得,故 data 與 database 的利用者,也不能在未經提供者書面同意的情形下,就錯引提供者的名義,為這些 data 與 database 的衍生物進行廣告與背書。

而從這些要點來看,各國政府確實已經逐步地往開放政府資料的路子來走,並一步步釋出手上掌有的各類政府資料,不過,從 Open Data 的發展面向來看,相關資料的釋出僅為發展的第一步,後續這些資料可否被融通與再創造,才是 Open Data 日後能否蓬勃發展的關鍵。因為所謂的公眾授權模式,其特徵表現在公眾授權的素材,能夠廣泛且不受限地向一般使用者進行傳散,但是,僅僅散布是不夠的,後續還必須佐以讓素材能被使用者進一步融通與再創造 (reuse and remix) 的機制,才能真正結合參與者的力量,藉由吸納群體創意與共工合作的方式,將這些公眾授權出來的素材發展的更臻完美。所以說,目前各國政府與相關機構就 data 與 database 的釋出,僅為發展 Open Data 的第一步,關於資料與資料間、資料與衍生物之間,如何進行下一步的融通與再利用,則多並未被著墨與規劃,所以,本文接下來將要介紹的 Open Database License v1.0,可說便是 Open Data 的推行組織與發展社群,先行著眼到這個狀況,而預先開始擬定的改善機制。

【Open Database License v1.0 的授權特性與要點】

Open Databse License v1.0(ODbL-1.0,註三)是 Open Knowledge Foundation 旗下專案-Open Data Commons 所編撰出來的授權條款,Open Data Commons 專案的建置目的,主要是提供一些法律授權方面的工具與解決方案,來協助全球 Open Data 的參與者,能透過這些工具與方案做好 Open Data 的應用與推廣,以在世界各地創造更好的資訊社會以及人權社會環境。所以 ODbL-1.0 的規範內容,主要是涉及二個部份的處理,第一個部份是 data set 與 database 裡受到權利保護的客體,例如著作權、著作鄰接權,以及受到 database 特別法令保護的素材;第二部份則是不具權利適格的相關 data,不論這些客體受到法律保護與否,ODbL-1.0 預設了一個調和機制,並在契約自由的基礎上,去明訂釋出物的使用規則,也就是說,在 data set 與 database 裡,原本受到法律保護的部份,ODbL-1.0 透過契約自由的機制,另訂規則讓使用者可以使用它,而不至受到法律預設「權利人保留所有權利」的拘束;而原本不受到法律保護的部份,ODbL-1.0 一併透過契約自由的機制,加訂規則讓使用者了解到,即使這些素材原本並不受到法律的保護,然而透過 ODbL-1.0 這份條款,使用人得以下載整份 data set 與 database 的前提條件就是,他同意遵守 ODbL-1.0 述明的各項規則,所以即使個別的 data 拆開來看並不受到法律保護,但 ODbL-1.0 這份條款的內容,對於下載者一樣具有契約上的拘束力。

那麼就授權特性來說明,將 ODbL-1.0 拆開來看,它具有下列幾項與一般開放政府資料的方式相較,較為不同的要點:

  1. 採 ODbL-1.0 與 DbCL-1.0(Database Contents License,註四)分工的方式,建構一個完整的釋出模式:ODbL-1.0 主要是處理 data set 與 database 相關的釋出與使用規則,但有時 database 裡也會內含其他個別受到著作權保護的其他客體,例如數位昆蟲圖鑑資料庫這樣的 database,裡面或許就會內嵌許多昆蟲的拍攝圖片,這些圖片本身就是受到著作權保護的客體,而可以另外使用 DbCL-1.0 來進行授權。也就是說,這樣的設計讓 data set 與 database 的授權規則,能夠與內含著作權素材的授權規則,在實務上做脫勾處理,會較具有應用上的彈性。DbCL-1.0 預設的是高度寬鬆的授權模式 (permissive license),使用者得以後續使用、修改,與散布這些受到著作權保護的素材,只要保留原來的授權規則,以及原作者的顯名聲明即可,而若是使用者認為這樣的授權方式對素材的保護不夠完善,亦可自行以其他授權模式抽換掉預設的 DbCL-1.0,像是以創用CC 的授權模式,或是自行創設的授權方式來取代 DbCL-1.0,例如在數位昆蟲資料庫裡:以 ODbL-1.0 來釋出 data set 與 database,併以「創用CC-姓名標示-非商業性-禁止改作」的方式來釋出其中的昆蟲圖片;或是以 ODbL-1.0 來釋出 data set 與 database,而另外以免費下載僅供個人欣賞的方式 (freeware license) 來釋出其中的昆蟲圖片,這兩種方式都是可以的。
  2. ODbL-1.0 內嵌 Copyleft 授權特性,以近似「創用CC-姓名標示-相同方式分享」的方式運作:Copyleft 意指授權人要求,使用者重製原作或就原作產出衍生作品後,亦必須採用相同的授權方式進行日後的散布行為(註五)。這樣的授權規則,大體來說能夠讓公眾授權的專案具有一個不斷向後延伸發展的擴散性,所以為許多自由開源軟體專案,或是知名的共同創作專案所採用,例如 GNU Project 下許多的軟體專案、Linux Kernel,以及自由的百科全書-維基百科,都是此類型的著名專案。那麼 ODbL-1.0 有鑑於 data 與 database 在公眾參與向後吸納後,必定會使資料量日漸龐大,故參照過往的經驗,選擇這一類 Copyleft 的運作模式,以讓資料不論經過多少人的添加、改寫,或散布之後,其整體的授權狀態仍然是合一而不會產生分歧的。
  3. ODbL-1.0 含括了違規終止條款、自動升級條款,以及一般政府機構的授權條件裡,尚未出現的授權循環條款:由於 ODbL-1.0 要創造的是,讓 data set 與 database,能透過參與者的不斷修改與更新,而被接續加值、再利用,與擴散的生態環境 (ecosystem),這樣的授權模式與目前一般政府機構所主導的方式是有若干的不同。首先是違規終止條款,此項機制是複製並改寫自 GPL-3.0 授權條款,以對違約侵權的使用者做出失權的制裁;然後,ODbL-1.0 也是一個預設能夠由使用者作主向後升級授權版本的條款,此項機制是複製並改寫自創用CC 3.0 之後的版本,創用CC 在 3.0 之後,採用「相同方式分享」授權元素的素材,將可以讓使用者自行改用更新的條款版本來使用與散布,例如原本以「創用CC-姓名標示-相同方式分享 3.0」方式得到作品 A 的使用者,在世上出現創用CC 4.0 版本的時候,將可改用「創用CC-姓名標示-相同方式分享 4.0」的方式,來散布這個作品 A 及其衍生物,ODbL-1.0 也學習了這個更新機制;最後,ODbL-1.0 也設置了諸多自由開源軟體授權條款都會有的「授權循環機制 (license relay mechanism)」,所謂授權循環機制,指的是當該 data set 與 database 前手散布者,因為違約侵權使用而罹於失權之時,此一前手的失權狀態將不會影響到善意從其手上得到 data set 與 database 的後手,這樣的機制預先被寫在 ODbL-1.0 的條款內容裡,以確保不會因為個別使用者的違約與侵權,就造成 data set 與 database 循環散布與授權鏈的瓦解。

【幾項對於 Open Database License v1.0 常見的實用問答】

除了以上的特性與要點說明外,本文也透過實用問答 FAQ 的方式,協助讀者用最淺顯直接的方式,來了解 ODbL-1.0 的授權內容。

FAQ-1、將 ODbL-1.0 授權的 database 整合自己擁有權利的 database,並開放 API (application program interface) 以遠端或雲端互動的方式分享給他人使用,可否商業化收錢?需要遵守什麼?又這樣的作法,會不會被要求必須進一步主動提供這些以 ODbL-1.0 授權的 data set 與 database 呢?

首先,ODbL-1.0 授權釋出的 data 與 database,是可以拿來做商業化利用並且收費的,前提是這個商業行為,也必須要遵守 ODbL-1.0 預先設立的規則,而首要的規則,就是必須善盡標示義務,這規定在 ODbL-1.0 第 4.3 條的地方,所以只要商業服務的架設者,在該服務的授權聲明上,清楚標註:「本服務內含 ODbL-1.0 授權方式釋出之資料及資料庫,其資料庫名稱為何,其資料庫下載連結或是說明頁面為何,以及授權條款全文能夠在哪一個附加檔案,或是網路連結頁面參閱到。」以上,就完成了基本的標示義務。而關於這樣的作法,會不會讓以 ODbL-1.0 database 架設服務的使用者,必須主動以 ODbL-1.0 的方式提供這些 database 呢?這其實也是不必然需要的。相關的規定與描述在 ODbL-1.0 第 4.2 與 4.6 條的地方,其規定「公開傳遞 (Publicly Convey)」與「公開揭露 (Publicly Use)」這兩種狀態,使用者必須要能夠以 ODbL-1.0 的方式提供 ODbL-1.0 授權的 database 及其衍生物,然而、條款裡的「公開傳遞」與「公開使用」皆是以首字大寫的方式,來表彰其為專門定義的名詞,而在條款的定義裡,並非單單「使用」就必須要提供整包 database 及相關的data set,而是指涉及著作權法規範的深度使用狀態時 (distributing, copying, publicly performing, publicly displaying),才需要進一步的提供整包的 database,以及服務架設者對該 database 做了哪些更改的相關資訊。

FAQ-2、承前,其他授權狀態的 database 與 ODbL-1.0 授權之 database 的結合運作,會不會影響到彼此日後的授權方式?

原則上,這要看這些 database 之間是用什麼樣的方式在結合運作的。如果 ODbL-1.0 授權的 database,與其他授權方式的 database,是兩個彼此獨立分工的 database,這種狀況符合 ODbL-1.0 條款裡對於「集合資料庫 (Collective Database)」的定義範圍,此時 ODbL-1.0 授權的 database 並不會去影響其他 database 的授權應用,因兩者僅是集合於同一個系統平台上供程式呼叫之用,雖有集合的外觀,但功能是分立而獨立的,故應用上僅有原 ODbL-1.0 授權的 database,需要遵守 ODbL-1.0 相關的授權規則;但是,倘若 ODbL-1.0 授權的 database,是與其他授權狀態的 database 融合為一個統一的 database,那麼這就該當 ODbL-1.0 下「衍生資料庫 (Derivative Database)」的定義範圍,此時 ODbL-1.0 內嵌的 Copyleft 特性便會啟動,並擴散使得整個衍生的 database,都必須一體遵守 ODbL-1.0 相關的授權規則。

FAQ-3、將 ODbL-1.0 授權的 database 與其他授權狀態的 database 進行整合,並燒成光碟片出售給客戶使用,這樣的使用方式是否被容許?又需要遵守什麼?而不同 database 統一集合於同一片光碟片的狀況,會不會影響彼此之後的授權與散布方式?

將 ODbL-1.0 授權的 database 燒錄在光碟片或其他載體上進行販售,並不違反其授權規則,但此時該 database 因為已被整體散布,所以解釋上必須以 ODbL-1.0 的方式傳遞予後手 (Publicly Convey),也就是說,能夠收取費用,但收費的名目不能是資料庫授權金,此為 ODbL-1.0 預設的散布規則 (royalty-free but allowed for commercial use)。同上,關於 database 與 database 之間的授權狀態會否互相影響,主要還是得判定該整合方式是屬於「集合資料庫」,抑或是「衍生資料庫」的狀況,前者其他授權狀態的 database 可保留其原來的授權方式,後者則結合後的 database,必須依 ODbL-1.0 的授權方式來進行運用。

FAQ-4、將 ODbL-1.0 授權的 database,有時因為服務平台安全性的考量,必須轉換成另一封閉或加密的格式,此種作法是被允許的嗎?如果可以,又有哪些衍生義務需要被遵守?

如果基於應用上的必要,ODbL-1.0 授權的 database,是可以轉換為受到數位權利管理機制 (digital rights management, DRM) 控制的封閉格式,或是杜絕他人以不正常手段窺探資料內容的加密格式,然而,此種方式的使用者也必須同時符合其但書規定,那就是此一 database,依照 ODbL-1.0 的規則在續行散布時,必須給予收受者一份沒有 DRM 控制與加密限制的乾淨版本,此一平行提供的行為不能向 database 的收受者收取額外的費用,這部份的規則記載在 ODbL-1.0 第 4.7 條以下的地方。

FAQ-5、以實例來模擬,如果使用 ODbL-1.0 授權的 database 來進行系統服務,例如採用未來將轉型以 ODbL-1.0 授權的地理資訊資料庫專案 OpenStreetMap(註六),來進行美食地圖這類的行動定位服務 (Location Based Service, LBS),我需要遵守哪些授權義務?又,如果是將未來以 ODbL-1.0 授權的 OpenStreetMap 地理資訊資料庫,直接原封不動的搬到自家的伺服器,與透過 API 來與官方伺服器取用資訊的兩種方式,對於商業化模式有無差別?若有,會是什麼樣的差別?

其實,若是單純使用 ODbL-1.0 授權的 database,那無論商業營利與否,重點就是善盡 FAQ-1 回答裡所述明的標示義務;而若是進一步涉及 database 的「公開傳遞」及「公開揭露」的使用狀況,則再依 ODbL-1.0 第 4.2 條與 4.6 條的規定,以 Copyleft 的方式提供此一 ODbL-1.0 授權的 database,或是承襲其授權狀態的衍生資料庫。而就美食地圖行動定位服務的例子來說,將 ODbL-1.0 授權的 database,原封不動的搬到自己的伺服器上,與透過 API 來與官方伺服器取用資訊的兩種方式,單就 ODbL-1.0 的授權規範上來看,在商業化模式的授權義務性上並沒有太大差別,因為若是前者指的是遠端或雲端式的運用方式,則亦並不涉及 database 的「公開傳遞」與「公開揭露」,所以也沒有必然要一併提供 database 給服務使用者的義務。然而,從硬體資源的面向來看,則會有頻寬負載度方面的問題,舉例來說,OpenStreetMap 主網站,可能會因為頻寬被這些商業性 LBS 服務耗盡的緣故,而更動該主網站的服務條款,進而根據新的服務條款要求 LBS 服務的商業提供者,必須以另行架設伺服器的方式來利用 OpenStreetMap 以 ODbL-1.0 釋出的地理資訊,實務上這樣的權衡狀態是有可能發生的,例如在 Android 軟體市集上使用率頗高的「台北公車」App,與 Apple Store 下載使用率一樣驚人的「Speed Bus」App,都曾經因為大量耗用了台北市政府主機的網路資源,而遭截斷資訊、暫時下架,並停止散布,嗣其與權責單位申請資訊介接之後,轉一份資料到自行負擔頻寬與相關資源的伺服器之後,才又重新上架恢復服務(註六)。




註一:歐洲議會與歐盟理事會第 96-9-EC 號指令,英文版本全文請見右列連結:https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1996:077:0020:0028:EN:PDF

註二:事實上我國雖然針對 database,並沒有如歐盟特別以第 96-9-EC 號指令,以獨自成規的方式來保護,但實際在判決中不乏法官把編輯完善的 database 當成「編輯著作」來加以保護。例如「智慧財產權法院 97 年度刑智上訴字第 41 號刑事判決」即為著例,此號判決的判決理由處,承審法官認為「法源法律網的法律資料庫」,其編輯與編排方式並非單單僅為勞務的付出,兼有選編創意與人類精神並列其中,故認定此一 database 為編輯著作,而應受到著作權法相關規範的保護。

註三:Open Database License v1.0 授權條款的全文,請參照右列網址:https://opendatacommons.org/licenses/odbl/1.0/

註四:Database Contents License v1.0 授權條款的全文,請參照右列網址:https://opendatacommons.org/licenses/dbcl/1.0/

註五:關於 Copyleft 的歷史脈絡與進一步的解釋,請參見:葛冬梅,泛談 Copyleft 機制與創用CC 的「相同方式分享」授權要素,https://www.openfoundry.org/tw/legal-column-list/2051--copyleft-cc-

註六:OpenStreetMap 專案,已於 2012 年 9 月 12 日,完成專案內含 data 與 database 的授權轉換,由原來的創用CC 授權條款,轉以 ODbL-1.0 向外散布。

註七:關於「台北公車」App與「Speed Bus」App 事件的發展始末,可參照:周文茵,政府資訊再利用—從Speed Bus事件談起,https://creativecommons.tw/blog/20110701;以及 Lion:從「台北公車」 app 的下架看資訊引用這回事,https://t17.techbang.com/topics/7875



OSSF Newsletter : 第 206 期 從開源軟體到開放資料-論 Open Database License v1.0
Tags: Copyleft,   DRM,   Open Source,   Share Alike,   免責聲明(條款),   契約,   侵權,   復權,   法律專業,   Creative Commons,   ODbL-1.0,   DbCL-1.0,   Open Data,   database,   Open Government Data,  ,  ,  ,  
Category: Legal Column