探讨开源法律共识｜2023 开放原子全球开源峰会开源法律与合规分论坛成功举办

6 月 11 日，以“开源知识产权的深度现实与广阔未来”为主题的 2023 开放原子全球开源峰会“开源法律与合规分论坛”在北京经济开发区国家信创园顺利召开。全球开源领域法律与合规专家共同从理论和实践维度，就开放创新模式下知识产权纠纷的最新案例、开源相关的合规管理与维权实务、以及与 AI 相关的前沿法律问题等进行全方位探讨。

北京大学法学院教授张平

张平教授以《开放创新模式下知识产权新类型法律纠纷》为主题发表演讲，她引用了“甲骨文公司诉谷歌公司案”等多个案例，认为开源社区不是一处绝对的公有领域，它在理念上有反抗传统知识产权法之处，但行动上却寻求包括版权法、商标法、专利法、商业秘密在内的综合保护，进入到知识产权的高级应用阶段。由此会引发新一轮的知识产权诉讼，开源成果的使用者应具有风险意识。

华为开源法律专家沈芬

沈芬律师以《开源项目的合规管理》为主题发表演讲，她认为开源项目的主要特点是自由的以兴趣为导向的开发者和以共识为基础的协作机制，并以此提出了开源项目合规管理的三大核心原则：以共识为基础、最小化约束和适用法遵从。

江苏瑞途律师事务所合伙人李维朝

李维朝律师通过案例分析的方式，分享了“以代理律师视角解读全国首例 GPL 抗辩获得支持案”的思路，他表示设置“例外声明”可以解决不同软件许可协议之间的兼容性问题和开源问题。同时，对“例外声明”的法律解释，要结合 GPL 协议的创设宗旨进行，要将“例外声明”作为 GPL 协议条文的一部分，与整个 GPL 协议一起进行整体解释。

北京市集佳律师事务所合伙人周丹丹

周丹丹律师以《涉开源软件的维权策略与抗辩应对》为题发表演讲，她认为，国内目前已有的涉开源软件法律纠纷案件主要都集中在 GPL 开源协议下开源代码“传染范围”的界定，企业需要充分了解司法对于开源协议法律属性的认定、对于违反开源协议行为的判断标准、对于违反开源协议法律责任的承担判定等，才能更好地对企业日常的开源法律合规工作提供明确的方向指引。

美国资深开源法律专家、Tech Law Partners 合伙人、OSS 资本合伙人 Heather Meeker

Heather Meeker 律师从当下炙手可热的人工智能问题讨论出发，以《人工智能与开源：正在兴起的新领域》为题发表演讲，她认为，人工智能模型可以阅读总结合同或者指出问题，但它们仍不能取代人类的判断和经验，希望开源社区能够联合起来，为构成开源的模型提出透明且清晰的标准。

工业和信息化部电子第五研究所开源团队研究员、CCF《开源战略动态》期刊编委欧轩琦

欧轩琦发表了题为《开源域外司法实践及其借鉴》的演讲，他分析了多个域外开源典型判例，并表示，软件项目的发起者或管理者，一般会被认为是软件合法的著作权人，具备诉讼主体资格。而软件主线版本或分支版本的合作作者，则需要视具体个案案情来分析判断。非软件开发者或贡献者，一般不具有著作权主体诉讼资格。

英国资深开源法律专家 MoorcroftsLLP 合伙人 Andrew Katz

Andrew Katz 律师同样围绕人工智能解析了跨境时的法律与版权问题及开放许可下的语言模型发展。他认为，从版权的角度来看，一个生成式人工智能系统“提取训练素材”“使用人工智能模型来驱动生成式人工智能引擎”以及“从人工智能模型中生成输出物”这三点可以受到版权的约束。

圆桌讨论环节，京东集团知识产权顾问李欣博、蚂蚁集团高级法务专家胡灵灵、字节跳动知识产权法务专家孙振华、Ladas&Parry 中国首席代表王东芳、中伦律师事务所合伙人王红燕等嘉宾也将就开源合规实务与开源 AI 相关法律问题等议题展开讨论。

李欣博提出，AI 及大模型合规需要综合考虑知识产权、数据、个人信息、技术进出口、反不正当竞争乃至反垄断等多种法律法规要求，需要综合的法律知识及合规经验。

胡灵灵表示，开源合规绝不仅仅是法务工作，需要协调研发、安全、运营等等多方力量，因此开源合规工作很重要的一部分是沟通，并且是多方网状双向沟通。

孙振华认为，为了更好支持开源合规工作，首先，需要了解开源软件的历史及其背后的法律和文化因素，需要探究开源体现的合作和创新机制。其次，也需要对开源软件生产、使用的整个生命周期出发，这样才能更好地推动开源合规和开源生态的建设。

王东芳表示，开源合规是一个系统工程，其目的还是要实现商业价值。在使用开源的过程中我们要做个“好人”，但不能因噎废食，要抓住机会把开源社区中的资源充分调动和利用起来，站在巨人的肩膀上才能站得高看得远。

王红燕表示，对开源软件，秉持遵守相关知识产权规定、遵守企业开源政策、遵守社区行为规范的合规精神；违反开源许可证通常是因违规使用开源软件，或者未兼容好各开源许可证而引发的。在并购交易中对软件进行开源风险审核也很必要，审核开源软件、开源协议的调查、识别商业软件本身是否存在开源风险、安全漏洞或质量问题，使用方是否履行了许可协议相关义务等，都很可能关系到并购的目的是否能实现。最后，司法裁判也应该从社区的出发点去考虑，即司法判决应秉持合规导向的判决。

法律是约束人们行为的框架，也是保护人们的防线。只有在法律准绳之下开展行动才能在法律的保驾护航之下行稳致远，倡导自由开放的开源也不例外。通过不断讨论凝聚愈发普遍的开源共识，打造愈发完善的开源法律体系，是中国从“开源大国”发展为“开源强国”的必经之路。