法律的稳定性决定了他不可能通过频繁修订来回应科创技术和科创产业的变化,法律的常用常新取决于读懂和解构“新事实”,这种诠释需要有法律的要件思维,更要兼顾行业的发展诉求。我们通过观察、分类、汇总、比对不同科创新领域的新闻事件和执法司法案例,在现有法律框架内提炼思考方向、解决路径,以期对科创行业的从业者预判风险、解决纠纷提供法律要件的“靶向”参考,当然我们的建议并不是唯一或标准答案,面对快速变化的科创行业,我们期待和您一起探讨。
文 | 陈斌寅 王梓清
1.Google未来不再同步更新Android开源项目(AOSP)
近日有消息称,Google未来将不再同步更新Android开源项目 (Android Open Source Project,简称 AOSP),未来对Android的开发工作将仅在Google内部私有分支进行。AOSP提供了Android操作系统的核心代码和基础架构,并采用Apache-2.0许可证,开发者可基于AOSP开发适合自己的版本而无需支付许可费用。
自2007年Google开放AOSP源代码以来,Google对Android的维护分为两条路径:在公共平台AOSP Gerrit上面向全球开发者免费开放AOSP分支,任何厂商或个人均可基于此分支开发系统;同时Google还维护内部私有分支,该内部私有分支仅供签约Google移动服务(Google Mobile Services ,GMS)许可协议的合作伙伴访问。然而公共分支常落后于内部版本,导致代码合并冲突频繁。而停止同步更新AOSP将简化开发流程,降低双分支给Google带来的维护成本。
虽然Google向美国科技媒体Android Authority表示,该调整并不意味着Android将转向闭源,其仍将继续在每次新版本发布后更新AOSP源代码。换言之,只有当Google发布新版本时,才会发布更改的源代码,引发开发者对Android生态开放性的担忧。
(来源:Android Authority、第一财经、21世纪经济报道)
上述案例中,Google选择了Apache 2.0许可证,该许可证被认为是限制最少的开源许可证,其并未强制贡献者实时更新开发过程,更未限制开发者、贡献者闭源,同时也并不限定是否用于商业目的。Google停止同步更新AOSP乃至将该项目闭源,也并未违反该项目的开源协议。即,Google停止同步更新AOSP是行使其对该项目享有的合法权利。
虽然AOSP是采用Apache-2.0许可证的开源项目,但长期以来,Google是AOSP的主要贡献者和项目主导者,换言之,在开源协议项下,仍然尊重做出创作贡献者的著作权,Google作为AOSP的著作权人,对该项目享有基于著作权的绝对控制权,包括决定开发流程、合并代码的权限及分支管理策略。
尽管该举措并未违反法律与协议要求,但一定程度上违背开源社区对“开放性”的期待,引发对Android封闭趋势的担忧。同时,Google通过控制Android核心开发权,强化其对Android生态链的主导地位,对于想要使用更为完整、核心Android功能的开发者签约Google移动服务(GMS)许可协议。然而,考虑到Android的全球市场占有率,并同时考虑Google利用他人的“开放性”期待攫取足够一定的行业利益后,基于自身利益考量调整开源策略,绑架他人的工具使用惯性、消费惯性,此举措是否存在滥用开源许可证,进而被认定滥用市场支配地位,值得持续观察和思考。
关键词:Google、AOSP、开发者权利、开放性、滥用市场支配地位
2.TikTok因未遵守开源协议在美被诉
近日,OBS Studio的开发者Wizards of OBS, LLC向美国加州中区法院起诉TikTok,指控其直播软件TikTok Live Studio未经授权使用OBS代码并违反开源协议,要求TikTok停止侵权行为,归还因侵权所获全部利润,赔偿OBS因此遭受的全部损失(案件编号:5:2025cv00636)。
OBS Studio是一款2013年发布的用于直播和屏幕录制的开源软件,使用GPLv2许可证作为协议,用户可通过该软件将内容实时内容推流至Twitch、YouTube、Facebook等主流平台,并支持同时录制游戏画面、屏幕内容、网络摄像头影像等。2021年12月,TikTok推出TikTok Live Studio直播软件,用户可通过该软件直播来自游戏和其他桌面应用程序的实时画面,但在软件上线后不久,便被用户质疑使用OBS的源代码但未遵循 GPLv2许可证。反编译结果显示,TikTok Live Studio多个功能使用了OBS代码,例如游戏画面捕获,同时TikTok Live Studio还疑似使用了其他采用GPL许可证的开源软件。
2021年12月16日左右,OBS邮件提醒TikTok存在侵权行为并尝试交涉。此后约在2022年1月25日,OBS收到了信件,TikTok承认TikTok Live Studio复制并使用了OBS的代码。目前 TikTok 已删除 TikTok Live Studio 的发布/下载页面,且并未对此事作进一步回应。
(来源:知识产权那点事、OSC开源社区)
对比上一案例的Apache开源许可证,本案例中的GPLv2许可证对于使用者的约束更多,对于使用、修改或分发OBS的衍生软件开发者,其获得许可条件之一是将采用OBS的衍生软件同样开源。如果衍生软件开发者违反上述许可条件,则不得对OBS进行复制、修改、再授权或发布。
若TikTok Live Studio采用OBS代码,未遵从GPLv2许可证将TikTok Live Studio源代码公开,一方面,违反了GPLv2许可证要求提供相应的源代码的义务,构成违约。另一方面,TikTok违约行为将导致其与OBS开发者间的授权自动解除,TikTok基于GPL协议获得的许可终止,则其违反GPLv2许可证后对OBS开源代码使用行为将属于无权使用,构成对OBS的著作权侵权。
值得注意的是,对于违反开源协议的定性问题,根据中国大陆既往司法裁判,被视认为具备合同特征,属于的合同范畴,违反开源协议使用开源软件被视为“违约”。换言之,当开发者选择使用某一特定开源软件,便意味着该开源软件所采用的开源协议的约束,使用该开源软件的开发者必须遵守该开源协议协议,“是授权方和用户之间形成的以开源软件源代码为目的的一种民事法律行为”。
但正如本案例,美国法院对违反开源协议可以认定侵权。早在2010年,美国联邦巡回法院在Jacobsen v. Katzer一案中认定,超出GPL许可证范畴使用开源软件的行为构成侵权,认可了GPL许可证的强制力,推翻了美国加州北区法院在2008年判决中将GPL许可证视为具有强制执行力的合同的认定,换言之,根据现有美国司法判决,违反开源软件许可证这一行为本身即构成著作权侵权。
同时,值得关注的是,相较于闭源商业软件的侵权案件,违反开源协议使用开源软件行为更容易被识别,也更容易变成广泛讨论的话题事件。一方面,开源代码与开源协议本身处于公开状态,标准化的协议文本与公开的代码降低了第三方判断是否违约使用的难度。另一方面,开源软件存在独特的开源社区文化,开源软件贡献者和社区参与者往往主动、自发参与到维护开源软件权利及开源文化的过程中,如在本案中,TikTok Live Studi上线不久后便被用户 爆料,称疑似在不遵循 GPL 许可证的情况下使用了 OBS 的源代码。换言之,违反开源协议使用开源软件行为面临广泛监督,违反开源协议的使用者一方面面临潜在司法纠纷,同时也受到来自相关从业者的道德压力,侧面上强化了开源协议的规范效力。
关键词:OBS、TikTok、违反开源协议使用开源软件、开源代码合规使用
3.国内著名上市药企因违反热门开源项目协议引发热议
2025年3月,某用户在GitHub上向Dify提交了一份拉取请求(Pull Request,PR)将Dify的Logo替换为“丽珠医药”标识,删除“Powered by Dify”等版权信息,甚至将内部密钥、证书等敏感信息误提交至Dify 主仓库。同时,丽珠医药还被质疑“套壳”Dify,在其企业官网部署Dify代码并未经授权将Dify代码用于多租户SaaS服务,即使用Dify代码搭建平台,向多个租户(客户)提供独立的工作区并收取费用,每个租户的数据和配置相互隔离。该事件发生后,Dify的开发者及运营者向丽珠医药发出律师函,要求停止相关侵权行为。
Dify (https://dify.ai/) 是一款开源的大语言模型(LLM)应用开发平台,用户可使用Dify调用模型以部署自己的AI应用。截止2025年4月14日,Dify在GitHub上的星标数量已高达91.6K,是目前全球热门AI开发工具之一。
(来源:OSC开源社区,我是布拿拿)
在开源协议上,Dify采用修改版的Apache 2.0许可证作为开源协议,在Apache 2.0许可证基础上附加两项特别限制:
根据限制一,开发者可以商业化使用Dify包括作为其他应用程序的后端服务成作为企业应用开发平台,但在未得到Dify明确书面授权前提下,不得使用Dify源代码来运营多租户环境。
限制二则要求使用Dify前端代码(web/目录或Docker的"web"镜像)时不得移除或修改Dify 控制台或应用程序中的Logo或版权信息。
而替换Logo、未购买商业授权即进行多租户商用,显然违反了Dify开源协议的限制条款。换言之,Dify允许用户免费使用代码开发单一租户应用,而通过出售多租户授权以进行营利。即Dify开发者通过有限开源扩大生态影响力,同时通过在开源协议附加限制条款保护核心商业利益。
本案例中值得思考的知识产权问题,除了违反开源协议的行为到底属于违约还是侵权行为外,也显示了开源许可证其实是由开放源代码、开放专利授权、开放数据共享、开放商标等其他知识产权多个部分组成。有趣的是,相比其他部分授权,对于开源许可证的商标部分,无论是宽松的开源许可证,还是被称作著左权(copyleft)等较为严厉开源许可证,都采取限制许可、限制使用的态度。
而在实践中,第三方试图通过“换Logo”等方式将开源项目包装为自研产品以获取攫取利益不在少数,而根据Dify开发者披露信息,其在2024年便遭遇类似事件,即第三方错误向Dify主仓库提交更换产品Logo的请求。
需要提醒开源参与者的是,对各开源部分的不同开源要求的及时审查和时时遵守,构成企业对开源软件的合规化使用。
关键词:Dify、违反开源协议使用开源软件、开源代码合规使用
chenbinyin@boss-young.com
陈斌寅律师专注于生物医药、互联网等科创行业知识产权、不正当竞争及数据合规等法律服务。曾代理某头部电商平台数据权益归属纠纷、医药技术转让纠纷、多家科创主体商业秘密合规体系搭建服务、地区科创扶持政策论证和尽调服务、药品第二适应症保护法律建议等科创领域标志性案例。近年还参与《关于提升高校知识产权转化效率,助力上海科创中心建设的研究》、《关于加强我市商业秘密保护适应经济发展新需要的若干建议》等市级课题,并联合上海多区巡回举办不同主题的“前沿生命健康法沙龙”。
王梓清专注于知识产权与不正当竞争,个人信息保护与数据合规,科技、媒体与通信(TMT)等专业领域,参与处理多起著作权侵权、商标侵权及不正当竞争纠纷,为多家企业提供常年法律咨询服务及知识产权保护专项服务。
马傲律师专注于知识产权、反不正当竞争、生物医药企业合规等专业领域。
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文” ,登录邦信阳律师事务所官网了解更多资讯。
