謹慎應對法律風險 開源軟體並非免費午餐

但是，不要這樣快。雖然開源軟體的支持者聲稱“免費代碼”有許多好處，但是，最好把開源軟體與免費提供給一個好家庭的小狗進行一下對比。這個“小狗”最初是沒有成本的，但是，隨後的維護和沒有披露的隱藏的風險也許會給你的企業家庭帶來不可預見的麻煩事。開源軟體有複雜的法律限制，能夠引起遵守版權和專利的問題，能夠給嚴重依靠客戶化軟體或者向合作夥伴或者客戶發布軟體的公司帶來企業事務處理的難題。

在2004年，美聯儲、美國聯邦存款保險公司和其它聯邦金融管理機構在共同發布的“免費開源軟體風險管理”指南通知中簡要描繪了使用開源軟體的各種策略和法律風險。在年度報告中，許多上市公司都把使用開源軟體作為自己業務的一個風險因素，其它一些公司甚至把沒有使用開源軟體作為一個積極的因素。尋求被收購的私營企業會看到自己的價值的下降或者收購失敗，主要原因是在嚴格的審核中發現了使用開源軟體。

最近法院的一些裁減消除了對在實踐中強制執行開源軟體許可證限制的疑慮。同時，開源軟體的應用正在迅速擴大，甚至商業軟體公司也經常提供開源軟體許可證選擇和幾乎。

開源軟體許可證是複雜的

開源軟體計劃標準組織已經批准了將近70個開源軟體許可證，每一個許可證都有不同的條款。這些許可證一般分為兩類中的一類。第一類是屬性類型的許可證，除了要求以某種方式(如在源代碼說明中或者在幫助文件中)包含承認軟體的作者權之外，一般還要求強制履行某些義務。

第二種類型(這種類型是更普通的和需求量更大的開源軟體許可證)互惠式的許可證，也稱作“病毒性的”(viral)或者“非盈利版權”許可證。互惠型的開源軟體許可證條款是複雜的和含糊的。一般來說，使用、修改或者發布開源軟體的任何企業都需要有一個全面的計劃以保證遵守適當的許可證要求。

互惠型許可證的典型特點是讓源代碼一般可用，禁止把開源軟體用於商業目的，暗示或者表達了專利許可證授權。這些許可證也許還缺少移交或者分配這種軟體的權利的授權。

互惠型許可證的一個例子是GNU公共許可證。當一個企業在自己的軟體中包含公共許可證的軟體時，這個公司必須允許其軟體公開提供，並且根據同樣的公共許可證授權給所有的第三方。這意味著競爭對手能夠檢查、發布和開發從可能是專有的源代碼派生的作品。

了解風險

沒有遵守開源軟體許可證條款不是簡單地破壞合同。不遵守許可證條款使用開源軟體還能導致侵犯版權，增加遭遇禁制令補救措施的可能性。這種禁止令也許會迫使企業召回產品或者開發昂貴的替代性軟體。不遵守許可證條款還會導致增加的損失和每個作品侵犯版權最多處以15萬美元罰金的固定處罰並且要承擔對方的律師費。

這不是一個假設的威脅。在2008年，聯邦上述巡迴法院發布一項裁決，支持開源軟體許可證的強制執行性。這個法院的裁決是因為被告沒有遵守它使用的軟體的開源軟體許可證中的規定的通知和屬性要求。這個被告沒有許可證，可能會遭遇初步的禁制令，禁止它侵犯版權並且承擔版權損失的責任。

使用開源軟體的另一個風險是開源軟體的家譜經常是未知的並且總是沒有證明文件的。使用開源軟體也許會使企業遭到侵犯其他人知識產權的指控。開源軟體許可證不提供任何特別條款或者其它保證，不保證源代碼的貢獻者沒有抄襲其他人的知識產權。這些許可證對於第三方的侵權指控不提供任何免除責任的保護。再說一次，這個威脅不是假設的。開源軟體的貢獻者曾經遭受過侵犯專利的訴訟並且最終用戶也有承擔責任。例如，在10月份，Red Bend Software起訴谷歌侵犯了它的專利，包括谷歌Chrome瀏覽器侵犯了它的專利。

控制你的風險

準備被人收購的企業應該事先知道開源軟體的風險，因為大多數收購者將對開源軟體的使用進行高級的和嚴格的評估。在一個收購協議中的陳述和保證一般要求披露開源軟體使用和發布情況。此外，一家收購公司要全面了解目標公司使用和發布的軟體的全部來源。這種做法的一部分包括理解開源軟體的使用和適用哪一個許可證要求。

作為收購目標的企業要把“不用於商業目的”的開源軟體用於商業目的需要獲得一種不同的和成本更高的商業許可證，如果有這種許可證的話。根據收購的要求，要繼續使用這個軟體也許需要第三方同意。此外，如果企業員工在任何協作的開源軟體項目中做出過貢獻，他們的參加也許需要必然的貢獻公司的知識資產或者許諾不對這個項目開發的代碼或者軟體提出知識產權要求、

許多收購者要求目標企業進行專家技術評估，以便確定開源軟體的使用和合適的許可證條款，並且承諾根據滿意的評估結果實施收購過程。企業需要用新編寫的軟體、商業授權的軟體或者根據屬性類型許可證授權的開源軟體替換根據互惠型許可證授權的軟體。這種替換或者補救措施是非常重要的，也許會推遲完成收購的時間或者在最糟糕的情況下終止這個收購交易。

SOX(薩班斯-奧克斯利法案)要求上市公司官員證明該公司有提供準確的財務報告的程序並且擁有製作財務報告所需要的相關的內部控制。這些控制包括能夠驗證物質資產的所有權。不能建立一些程序以保證遵守開源軟體許可證可能表明缺少驗證知識產權所有權和使用權所需要的程序。

互惠型許可證也許要求一家公司免費公開提供其知識產權。與遵守互惠型許可證有關的最低風險因素也許需要披露。錯誤地證明SOX法案規定的聲明將受到嚴厲的懲罰，包括巨額罰款和可能的監禁。

如果你知道你的IT人員或者外部開發人員一直使用開源軟體，你要了解有關使用、修改和遵守法規的細節。你的機構應該有一些政策，監管和控制員工獲得的全部軟體。如果你廣泛地應用開源軟體，你也許需要諮詢一下專門研究遵守開源軟體法規的顧問。

最後，一旦你清楚地了解你的公司的開業軟體使用和相關的許可證要求，你要與你的財務顧問和法律顧問一起通過全面地考慮你的選擇來制定一個補救措施。如果你的公司要上市或者涉及到併購或者進行其它投資談判，這個事情是非常重要的。因此，這些事情可以在這個過程的初期得到解決