[法律專欄] 運用自由軟體元件於政府補助計畫的後續商用建議

葛冬梅/文 2010/10/26

我國政府每年都會花費大筆的經費在補助科學技術的研究與發展上，許多學
校老師、研究機構與私人公司都會申請這類的補助經費來研發軟體，部份計
畫的成果甚至後續會進行產學合作，將成果轉換成為實際的商品供社會大眾
來利用。而由於自由軟體發展到今日，已經有許多成熟與穩定的版本出現，
近年常常可以看到不少的自由軟體元件被利用在政府所補助的計畫當中，一
旦這樣的計畫成果走向商業化利用，這些自由軟體元件也將隨著一起成為商
業產品被販售出去。

這幾年筆者在工作上常遇到這類性質的問題，詢問這樣的政府補助計畫成果
在進行後續商業化的時候，有什麼需要注意之處。因此筆者利用本文簡要地
說明重要內容，並建議實際可行的措施。

【自由軟體元件的授權條款必須配合產品屬性】

利用自由軟體來開發的研究計畫，若是預計未來成果將會商業化，首要注意
的就是產品中的原始碼是否可以提供給未來的客戶。若是產品的原始碼包含
了重要的關鍵技術，一旦外流將會嚴重影響市場競爭力，此時就要避用具有
嚴格授權拘束性的授權條款，例如 GPL、AGPL 等授權條款（註一），因為
這類條款規定衍生程式也必須採用 GPL 或 AGPL 來授權，因此利用這些條
款授權的自由軟體元件，很可能會讓產品中的關鍵技術，嗣後再散布時，也
必須採用 GPL 或 AGPL 進行授權，進而導致原始碼與關鍵技術外流的結果。

而若使用的是 BSD、MIT 或是 Apache 2.0 這一類不具嚴格授權拘束性質
的自由軟體元件，因為這類條款賦予使用者很大的使用權限，產品中自行編
寫的其他程式碼便可以採用不提供原始碼的方式來授權，關鍵技術也就不會
因此而外流。例如著名的自由軟體資料庫 MySQL 採用 GPL 授權（註二），
但同時也有採用 PostgreSQL License 授權的 PostgreSQL 資料庫可供
選擇，PostgreSQL License 是類似 BSD 的授權條款，並不會嚴格拘束
衍生程式的授權方式，因此在此例中，對於不想讓產品關鍵技術外流的專案，
便可以選擇採用 PostgreSQL 為該專案的資料庫系統，而非 GPL 授權的 
MySQL。

其實重點就是，在選擇與利用了自由軟體元件之後，接著在散布上，就必須要
遵守個別自由軟體元件的相關義務性規定（註三），若是產品屬性導致無法遵
守授權條款中義務性規定的話，那麼就要避用採用這些條款授權的自由軟體元
件，改採其他的元件。因此在開發階段，就必須要注意自由軟體元件的授權條
款規定，是否符合未來商業化產品的屬性。

【建立自由軟體資訊清單】

此外，筆者強烈建議，在執行計畫的過程中，隨時紀錄利用到的自由軟體相關
資訊，包括自由軟體元件原來的名稱、版本號、授權條款全名、條款版本號與
下載網址等資訊，然後將這些資訊彙整成為一份自由軟體資訊清單，後續正確
運用地這份清單上的相關資訊，將可以降低專案未來商業化時，所可能發生法
律糾紛的機率，或者在發生法律糾紛時，也可以幫助減少糾紛可能帶來的損失。

為什麼這樣一份清單可以降低風險或是幫助減少損失呢？筆者在此舉一個反面
的例子來為大家說明。

假設執行計畫的團隊甲將成果 F 技術移轉給私人公司乙，F 中有利用到 GPL 
授權的元件 S、T，以及 BSD 授權的 
U，甲在技術移轉的過程中，並沒有告知乙 F 中包含 S、T 與 U 這三個自由
軟體元件，乙日後將 F 修改、包裝成為商業產品在市場上販售，S 的著作權
人丙發現這個產品利用到了 S，乙公司卻沒有提供原始碼，因此丙便可能透過
律師對乙寄發警告信，要求乙提供產品中 S 與相關衍生程式的原始碼，並且
賠償丙為了維護著作權所支出的相關費用。而若乙遭遇到這樣的法律糾紛，可
能會歸咎於甲的沒有告知，為此回過頭來向甲請求賠償處理這件法律糾紛所產
生的金錢損失。

現在，將以上的例子加以修改：甲在技術移轉的過程，將 S、T 與 U 的相關
資訊都完整地告知乙，並且附上一份自由軟體資訊清單作為技術移轉契約的一
部份，後來乙將 F 修改、包裝成為商業產品在市場上販售，雖然明知產品中
包含有 GPL 授權的自由軟體元件 S 與 T，卻因為衍生程式包含了產品關鍵
技術的資訊，所以沒有提供消費者任何取得原始碼的管道，最後如同上例所假
設的，乙接到丙的警告信，若乙這時候向甲請求賠償為了處理法律糾紛而產生
的金錢損失，甲可以舉出當初提供的自由軟體資訊清單當作證據，證明計畫團
隊在技術移轉的過程，已經盡到相當清楚的告知義務，因為如此，甲就可以不
需要為乙後續的侵權利用行為來承擔金錢損失。

由上面技術移轉的例子可以知道，對於計畫團隊來說，這份自由軟體資訊清單，
確實在實務上可以避免及降低法律糾紛發生的可能性。

而若是遇到計畫團隊未來要自己成立公司，商業化利用該計畫成果的時候，這
樣一份自由軟體資訊清單的建立，也可以幫助開發團隊時時注意，所利用到的
自由軟體元件是否與未來的產品屬性相符合，若是發現有相衝突的狀況，例如
關鍵技術可能會成為 GPL 元件的衍生程式時，都可以依此清單進行分析後即
早修改，避免等到商品出貨，在市場上引起法律糾紛時，才來倉皇面對，導致
額外的時間成本與金錢賠償。此外，若日後有自由軟體社群詢問該項產品的授
權狀態時，這份清單就是最好的紀錄，一來可以節省回頭收集資訊的時間，二
來也得以即時回覆以避免產生不必要的誤解。

自由軟體大量被運用的時代已經來臨，成熟、穩定的自由軟體元件在網路上隨
手就可以取得，因此當政府補助計畫成果預計要商業化的時候，必須同時考量
成果當中利用到自由軟體的可能性，並且規劃相應的開發策略與產品屬性，例
如：在保有市場競爭力的前提下，產品中的原始碼是否可以被消費者自由取得？
哪些授權條款的自由軟體可以安心利用？哪些授權條款的自由軟體必須禁止利
用？若是可以在撰寫計畫申請書之初，就先針對上述問題有了基本的了解，並
且蒐集相關的授權資訊，然後加以規劃、納入計畫申請書中，後續並在開發過
程中，確實記錄所利用自由軟體元件的狀況，完整地將這些利用狀況與相關資
訊彙整成為自由軟體授權資訊清單，並且正確地運用，上述作為，對於計畫成
果未來商業化的順利與成功，都將產生莫大的助益。



註一：針對常見的自由軟體授權條款，OpenFoundry 網站有著進一步的中文說
     明：http://www.openfoundry.org/tw/licenses。

註二：http://www.mysql.com/about/legal/licensing/oem/。補充說
     明：MySQL 雖然採用 GPL 授權，但同時也提供收取費用的商業授權版
     本。採用商業授權版本 MySQL 所開發出來的商業產品，其中相關的衍生
     程式不會受到 GPL 的拘束，也不用因此將原始碼提供給消費者，但卻必
     須另外支付費用給 Oracle。

註三：關於修改自由軟體的注意事項，請參考 OpenFoundry 上面相關的文章：
     修改或取用的注意事項，http://www.openfoundry.org/tw/for-developers/1882-2010-07-13-09-53-10；
     商業產品釋出源碼的實用提醒，http://www.openfoundry.org/tw/for-developers/8127-2010-08-30-15-14-41。

[OSSF新聞]【活動新聞】GPL 的授權規則與技術工程遵循之道（The Rule of the GPL and Its Compliance Engineering）

李婉婷/採訪 2010/10/21

自由軟體鑄造場將於 12 月 2 日，假中央研究院人文社會科學館第二會議室，
舉辦『自由軟體授權應用及商業建議二十講系列』第四講的活動，邀請業界廠商
來了解自由軟體授權運用。此次第四講邀請到 GPL-Violations.org 組織的
兩位核心成員 Harald Welte 以及 Armijn Hemel，他們將以 GPL 授權元
件的商業應用為主軸，說明 GPL 授權元件應該如何與其他授權元件進行搭配，
才不會因侵權行為而肇生司法爭訟方面的問題。

其實，許多國際性的知名廠商，例如：飛利浦（Philips）等大型商業公司，近
年來已經大量使用自由軟體在商業產品的開發上，並將自由軟體授權相關管控列
入開發流程中，但目前在台灣業界仍鮮少有廠商會特別注意自由軟體授權方面的
法律問題。由於現今 GPL 授權元件的使用相當普遍，因此自由軟體鑄造場此次
特別邀請了 GPL-Violations.org 組織的創立者 Harald Welte 以及該組
織中負責察核 GPL 侵權利用的 Armijn Hemel 來到台灣。兩位講者將在早上
先進行基本理論與案例的說明，下午則會以實機操作，示範開源社群的軟體工程
師是如何檢查一個裝置是否含有違反 GPL 授權規則的程式碼，後續並會實際探
討，該示範產品中究竟是哪些部份牴觸了 GPL 授權的義務性規則。此次活動的
主辦者葛冬梅小姐希望下午的實機操作，能讓前來參加的業界朋友產生實際衝擊，
從了解開源社群如何檢查商業產品中 GPL 授權元件侵權利用狀況為基礎，進一
步導引國內的商業公司都能更加注重自身在開源軟體應用方面的相關流程。

此系列演講原則上是採取邀請的方式，第一階段受邀者報名之後若仍有座位才會
開放自由報名，如此設計的目的，是希望受邀的業界主管與技術人員能與講者間，
有更充份的時間來互動，以及就更為聚焦的內容進行討論。

在
台灣，業界對於自由軟體法律授權方面的資訊有著一定規模的需求，但多數的商
業公司對於這方面議題的了解並不深入。有鑑於此，自由軟體鑄造場於 2009 
年開始舉辦『自由軟體授權應用及商業建議二十講系列』，邀請國內外對自由軟
體法律授權方面專精的講者，針對特定專題進行演講，以協助國內從事自由軟體
商業應用的廠商們，能進一步地了解自由軟體在授權規範方面的合法運用。

自由軟體鑄造場期望本次以 GPL 為主軸的第四講內容，能帶給國內企業的管理
階層更多不同的思考角度，進而將自由軟體活用於公司內部的開發流程，亦同時
將自由軟體授權的理念充份落實在產品的銷售策略裡。

中文資訊

*  活動名稱：GPL 的授權規則與技術工程遵循之道 - 自由軟體授權應用與商業建
                        議二十講系列之四
*  講　　師：Harald Welte, GPL-Violations.org 創立者
         　       　Armijn Hemel, GPL-Violations.org 核心成員與首席工程師
*  進行語言：英文
*  活動時間：2010 年 12 月 2 日（四）09:30-16:10
*  活動地點：中央研究院 人文社會科學館 第二會議室
*  自由報名：自 11 月 9 日 中午 12:00 開始
*  活動網頁：http://www.openfoundry.org/tw/workshop/details/115

English Information

*  Event: The Rule of the GPL and Its Compliance Engineering - 20-Lecture Series IV   
*  Speaker: Harald Welte, Founder of GPL-Violations.org
                    Armijn Hemel, Coreteam Member and Lead Engineer of GPL-Violations.org
*  Time: 09:30~16:10 on Thursday, December 2, 2010
*  Language: English
*  Location: 2nd Comference Room, Humanities and Social Science Building,    
                     Academia Sinica（中央研究院 人文社會科學館 第二會議室）
*  Free Registration: from 12:00 PM, Nov. 9
*  Website: http://www.openfoundry.org/en/workshop/details/115