企业开源软件的合规之路V2课件

企业开源软件的合规之路企业开源软件的合规之路企业开源软件的合规之路目录目录（不再重复演讲预告中的问题清单了）（不再重复演讲预告中的问题清单了）1.1.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论2.2.软件企业运用开源软件的常见问题软件企业运用开源软件的常见问题3.3.软件企业形成开源侵权的主要内容和策略软件企业形成开源侵权的主要内容和策略4.4.企业开源软件的合规管理及律所合作之路企业开源软件的合规管理及律所合作之路5.5.归纳和总结归纳和总结2目录（不再重复演讲预告中的问题清单了）企业开源软件和合规管理1.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论 开源软件引发的法律问题及企业合规管理是一个复杂的话题，但是背景主要有两个要素构成，即开源软件和合规管理，分别反映问题主体和解决之道，所以在背景说明时，我们主要以这两条主线进行。1.1 开源软件综述1.2 合规发展综述31.企业开源软件和合规管理的背景讨论 开源软件引发的法1.1 开源软件综述开源软件综述1.1.1 开源的简单定义1.1.2 开源的经典定义（界定）1.1.3 开源定义（界定）下的各种协议1.1.4 单个开源软件整体结构图分析1.1.5 开源软件法律侵权问题分析图1.1.6 开源软件侵权的主要后果（损失）1.1.7 涉及开源软件的经典案例1.1.8 开源软件的发展趋势和地位41.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述41.企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件综述1.1.1 开源软件的简单定义开源软件的简单定义l开源软件也称开放源代码软件（Open Source），它是源代码可以被公众使用的软件，并且此软件在相对宽松的许可证限制下，可以进行修改和分发。l开源软件的定义描述也有很多版本，最著名的还是开源软件的经典定义，它本质上是开源软件的界定。具体如下：51.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.1 开源软件综述51.企业开源软件和合规管理的背景讨论（1.1 开源软件综述开源软件综述1.1.2 开源的经典定义（界定）开源的经典定义（界定）开源软件倡议组织对开源软件的界定标准（十大点解释）：1.任何人有权自由再发布这样的软件，一般并不收取费用。2.程序发布必须包含源代码，且源代码必须是清晰和易修改的。3.许可证必须允许对源代码进行修改，并可形成衍生作品。4.必须保证作者源代码的完整性，可用补丁文件和版本号对修改内容加以区分。5.开源软件不得歧视任何个人或团体。61.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.1 开源软件综述61.企业开源软件和合规管理的背景讨论（1.1 开源软件综述开源软件综述1.1.2 开源的经典定义（界定）开源的经典定义（界定）6.开源软件不得歧视任何应用领域，例如，无论是商业还是科研。7.许可证条款的发布须适用于当前和再分发的对象，没有额外的附加许可。8.许可证条款不能具体列产品，适用于软件整体的条款也适用于该软件的一部分。9.在其它软件和开源软件混合发布时，许可证不能限制其它软件。10.许可证必须保持技术中立，不能建立在个别技术或接口风格基础上。其中，下划线上的内容一般表示本条标准的“标题”。有了这些定义（界定）开源组织就可以认证开源软件了。71.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.1 开源软件综述71.企业开源软件和合规管理的背景讨论（1.1 开源软件综述开源软件综述1.1.3 开源定义（界定）下的各种协议（许可证）开源定义（界定）下的各种协议（许可证）开源软件在上述定义（界定）基础上，产生了很多种类的许可证，典型的代表性许可证特点如下：1.GPL许可证（GNU General Publie License，通用公共许可证）：GPL许可证要求使用其再发布的软件，必须以相同方式回馈开源社区，也称其为Copyleft，由于这种所谓的“传染性”条款，侵权的可能性很大。2.LGPL许可证（Lesser General Public License，宽通用公共许可证）：LGPL是放宽了约束的GPL协议，商业软件只要以类库方式引用开源GPL协议的 软件，则不用再发布回馈开源社区的“传染性”条款，但对类库中的开源软件修改仍要遵守GPL协议，由此看出侵权的关键在于开源与商业软件的关系。3.BSD许可证（Berkeley Softwore Distribution License,伯克利软件发布许可证）：BSD 许可证的特点是，只保留著作权声明，并加入免责声明，即可任意使用和修改，是最宽容的许可证条款，也是侵权程度最小、商业软件最喜欢的许可证条款。4.由于许可证的类型很多，我们只是大体上分成三个类型，如下图：81.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.1 开源软件综述81.企业开源软件和合规管理的背景讨论（我们也可以把开源协议分成如下类型我们也可以把开源协议分成如下类型1.1 开源软件综述开源软件综述1.1.3 开开源定义（界定）下的各种协议（许可证）源定义（界定）下的各种协议（许可证）9开源软件具体协议和类型关系图开源软件具体协议和类型关系图其中，GPL、LGPL和BSD也是三种类型协议的代表。1.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）我们也可以把开源协议分成如下类型1.1 开源软件综述9开源软归纳：归纳：1.开源软件的侵权反映在许可证约束的范围内，有类似传统知识产权的法律约束，根据许可证条款可以分为宽容型、弱限制型和强限制型，从发展的趋势看，宽容型正变得更加流行和重要。2.开源软件的侵权也会来源于它所依赖的环境软件，环境软件的知识产权会不同程度影响开源软件本身的知识产权。3.开源软件的侵权更主要是，讨论它与其相联系的商业软件的关系描述上，这也是因为商业软件与开源软件经常的混合使用，这种混合运用也是目前软件发展的重要方向。1.1 开源软件综述开源软件综述1.1.3 开源定义（界定）下的各种协议（许可证）开源定义（界定）下的各种协议（许可证）101.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论归纳：1.1 开源软件综述101.企业开源软件和合规管理的背1.1 开源软件综述开源软件综述1.1.4 单个开源软件整体结构图分析单个开源软件整体结构图分析1.单个开源软件在被商业软件混合应用前是独立的，但是它往往依赖一个环境层软件。2.开源软件本身可以分成两大部分，即开源软件通用部分、开源脚本和功能层部分，如上图。3.开源通用部分是公共基础，而开源脚本和功能部分是对外接口，是与其他软件衔接的部分，也是我们讨论侵权问题的关键部分。11开源软件整体开源软件整体具体一个开源软件结构说明图具体一个开源软件结构说明图1.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.1 开源软件综述1.单个开源软件在被商业软件混合应用前是1.1 开源软件综述开源软件综述1.1.5 开源软件法律侵权问题分析图开源软件法律侵权问题分析图开源软件整体开源软件整体商业软件商业软件/附属设备附属设备1.开源的侵权问题从下面看是对环境层的侵权，因为环境层可能很复杂，包含其它有知识产权要求的软件，如：专利软件、商业软件、其它开源软件等。2.对图中间的本开源软件部分，可能的侵权是，直接采用本开源软件，但是没有按本开源软件协议进行约束。3.最上层，商业软件在与本开源软件混合使用时，没有遵守相应的本开源软件的许可证协议表述的方法，侵犯了开源软件作者的权利。附属设备也可看成是一个与开源软件密切相关的设备，如手机等。4.上述三个层次的软件，其实现的功能和使用的算法可能被他人申请了专利，也会出现软件方法或者功能侵犯专利权的情形。12开源软件与商业软件关系图开源软件与商业软件关系图1.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件整体商业软件/附属设备1.开源的1.1 开源软件综述开源软件综述1.1.6 开源软件侵权的主要后果（损失）开源软件侵权的主要后果（损失）l商业信誉（含担保）和名誉损失。l停止使用相关开源软件及混合软件造成的停业损失。l投入诉讼和仲裁的直接/间接成本及赔偿原告经济损失。l由于侵权停止使用本开源软件，而寻找替代产品并重建系统的时间和经济成本。l由于侵权而造成整体软件服务和集成合同引发的各种承诺造成的损失。131.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述131.企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件综述1.1.7 涉及涉及开源软件的经典案例开源软件的经典案例（一）（一）2003年3月，SCO公司诉IBM公司（它成为世界科技诉讼十大经典 案例）。起因：SCO公司诉称：IBM公司将SCO拥有知识产权（IP）的Unix软件的一些组件用在了开源的Linux中。诉讼标的从最初的10亿美金上升至30亿美金。诉讼引发了媒体的空前报导，SCO的CEO迈克布瑞德成为了新闻人物。诉讼引发了群体诉讼和反诉，也引发了开源软件的法律地位之争，导致了软件及相关企业对开源软件合规的高度重视。诉讼在2013年以IBM初步获胜告一段落。141.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述141.企业开源软件和合规管理的背景讨论151.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件综述1.1.7 涉及涉及开源软件的经典案例开源软件的经典案例（一）（一）151.企业开源软件和合规管理的背景讨论1.1 开源软件综述1.1 开源软件综述开源软件综述1.1.7 涉及涉及开源软件的经典开源软件的经典案例（二）案例（二）2007年Oracle收购了SUN公司，它延续了SUN公司和Google公司的关于Java语言相关的知识产权（IP）之争，在此之前，Google计划从SUN公司购买全部知识产权（IP），价格在1-5亿美元。Oracle诉讼从2010年8月开始。起因：Google在开源Android操作系统中侵权了Oracle的专利和著作权，其关键是软件开发者提供API（应用程序接口）是否受版权法保护。诉讼标的10亿美金。其中涉及大量开源相关内容，本文后面会介绍，主要是SUN公司开源时的知识产权IP授权、及衍生物所属权力，GPL协议要求等。161.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述161.企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件综述1.1.7 涉及涉及开源软件的经典开源软件的经典案例（二）案例（二）2012年旧金山地方法院判决Google胜诉，称这种情况不受版权法保护。类似侵权案例：2011年Oracle针对SAP的刑事诉讼获胜，标的从13亿美元锁定为2.7亿美元，此事严重警告国际化的软件企业。Oracle的关键证据就9行代码，都是Bloch写的，他2004年加入Google，仍为SUN公司控制的OpenJDK贡献代码，他2012年离开了Google。2014年美国上诉法院判决对Oracle有利，称受版权法保护，诉讼再次引发媒体的报导，引发开源软件衍生物的知识产权（IP）关注，引发Java软件运用的IP风险关注，使软件企业及相关企业对合规管理高度关注。171.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述171.企业开源软件和合规管理的背景讨论1.1 开源软件综述开源软件综述1.1.8 开开源软件的发展趋势和地位源软件的发展趋势和地位l开源软件正在成为软件发展的主要方向和重要基础，开源软件有替代全部系统软件的趋势，开源软件也在成为应用软件开发的最重要的第三方支撑软件，也是当前“互联网+”的主要技术支撑。l开源软件开辟了新的软件商业模式，由于开源软件的低成本获取方式及普及，使整个软件行业从高额的版权产品型态，转向专业化的服务型态，在这个转型过程中，开源软件及其商业模式起到了决定性的作用。l软件产业从来就是整个信息化产业的灵魂和核心，它是关系着国家经济、科技和安全的战略性产业。开源软件兴起是我国软件业崛起的重要契机。l由于开源软件引发的法律问题越来越多，它正成为新的软件行业关注的热点，它也引领着新的软件专业化服务和管理的方向。181.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.1 开源软件综述181.企业开源软件和合规管理的背景讨论1.2 合规发展综述合规发展综述1.2.1 合规的简单定义1.2.2 合规的发展要点说明1.2.3 用户企业的组织及与软件开发企业的关系1.2.4 合规发展的趋势总结191.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.2 合规发展综述191.企业开源软件和合规管理的背景讨论1.2 合规发展综述合规发展综述1.2.1 合合规的简单定义规的简单定义l合规（Compliance）一般是指企业遵守法律、法规，监管规则或标准的管理行为。l合规管理是从巴塞尔银行监管委员会最初从金融业推行而来的，并以金融业标准的形式发展，目前已扩展至金融行业之外的各类服务行业和制造行业。在生产制造行业，相似的内容反映在食品和药品的监管过程中。l合规管理除了在金融服务行业以外的行业应用外，在具体企业内部风险管理过程中，也包括本企业内部的各种管理约定和要求。从而形成了企业内部管理的一体化管理体系。l目前的合规管理的内容正从“以财务审计”（内控）为中心，转向兼顾“以法务检查”（风控）为中心的双中心管理。法务机构的作用日渐明显。201.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.2 合规发展综述201.企业开源软件和合规管理的背景讨论1.2 合规发展综述合规发展综述1.2.2 合规发展要点说明合规发展要点说明l合规风险监控内容归纳违法违反法律、行政管理规定违规违反行业监管规定、规则，行业协会组织准则和规定违纪违反企业内部的制度和规定l合规管理风险重点转移方向从简单的操作风险向企业流程管理和人员意识培养转移从以财务部门驱动向以法务部门驱动方式转移从单一职能部门牵头向各部门协同机制转移从各部门独立管理向企业内各部门协同化、一体化管理转移211.企业开源软件和合规管理的背景企业开源软件和合规管理的背景讨论（略讨论（略）1.2 合规发展综述211.企业开源软件和合规管理的背景讨论1.2 合规发展综述合规发展综述1.2.2 合规发展要点说明合规发展要点说明l合规风险管理机制建设要点。建立企业全面的合规风险管理制度、流程、意识和文化。完善和集成企业内已有的、分散的管理制度，并进行跨部门的流程梳理以法务部驱动的、各部门协同的，针对各种违法、违规、违纪的内容，形成一套可操作的管理协同机制在已建立的合规风险管理体系框架上，确定各流程点上的任务和内容，进行相应的评估、决策处理和改进221.企业开源软件和合规管理的背景企业开源软件和合规管理的背景讨论（略讨论（略）1.2 合规发展综述221.企业开源软件和合规管理的背景讨1.2 合规发展综述合规发展综述1.2.3 用户用户企业的组织及与软件开发企业的关系企业的组织及与软件开发企业的关系l合规管理要区分定义两类企业：软件开发企业：提供软件产品和服务的企业。如：各类软件企业、系统集成企业用户企业：接收软件产品和服务的企业。如：银行、保险、电信、医疗等服务类企业；流通、制造等生产类企业。l合规管理起源于用户企业，特别是金融行业的用户企业，但是它同样适合软件开发企业。l我们现在强调的合规管理，主要是针对软件开发企业，为了保证向用户企业提供更有效的产品和服务而进行的软件开发企业内部管理的机制。l由于开源软件的大规模使用，使得软件开发企业在向用户企业提供产品和服务时，面临重要的法律约束，从而引发了新的、大量的合规管理内容。231.企业开源软件和合规管理的背景讨论（略）企业开源软件和合规管理的背景讨论（略）1.2 合规发展综述231.企业开源软件和合规管理的背景讨论1.2 合规发展综述合规发展综述1.2.4 合合规发展的趋势总结规发展的趋势总结l大量的企业已转向基于信息化工具，进行全面的合规管理体系的建设。它是类似CMMI、ITSS等技术管理内容的新扩展。l传统的合规管理体系来源于用户企业，最初是金融行业，现已扩展至几乎全部行业。软件开发企业已经注意到了合规管理的重要性。l无论是对软件开发企业还是用户企业，传统的合规管理以侧重财务（内控）为中心（由内及外梳理），现在正转向附加以侧重法务（外界面）为中心（由外及内梳理），它是企业遵循“以客户为中心”的必然产物。241.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.2 合规发展综述大量的企业已转向基于信息化工具，进行全面1.2 合规发展综述合规发展综述1.2.4 合合规发展的趋势总结规发展的趋势总结l随着开源软件的普及使用，企业大量的软件依赖于开源软件，传统的软件产品开发成本大幅下降，专业化服务将大幅上升，其中法律服务问题尤为突出。l传统的企业合规管理面临过于庞大，而且负载过重和僵化的挑战，必须针对企业的特点，进行专家指导下的简化。l随着市场竞争的加剧，特别是像开源软件这样的合规管理，必须强调主动性和灵活性，必须建立有经验的、专业化的法律团队，加大建议和试探性，应对各种复杂的用户要求。251.企业开源软件和合规管理的背景讨论企业开源软件和合规管理的背景讨论1.2 合规发展综述随着开源软件的普及使用，企业大量的软件依2.1 开源侵权的主要内容2.2 常见的侵权案例如何处理和怎样分类的？2.3 软件开发企业或自主型软件相关企业开源侵权侧重点？2.4 软件开发企业对用户企业常见涉及第三方软件法律承诺式样？2.5 归纳软件开发企业对第三方软件承诺的要点2.6 软件开发企业内部如何用合规管理防止开源软件侵权？262.软件企业运用开源软件的常见问题软件企业运用开源软件的常见问题2.1 开源侵权的主要内容262.软件企业运用开源软件的常2.1 开开源侵权的主要内容源侵权的主要内容l由开源的定义、界定和许可证条款，可知开源软件保留的权利主要是著作权和商标权，随着软件专利越来越得到各国专利局的认可，专利侵权情形也开始出现。l传统的著作权又分成人身权和财产权，开源软件放弃了财产权，而有限度的保留了人身权。l就是这种有限度的人身权，也会经常发生侵权问题，如：发表权和著名权等l开源软件的侵权内容主要涉及如下图结构272.软件企业运用开源软件企业运用开源软件软件的常见问题的常见问题(略略)2.1 开源侵权的主要内容272.软件企业运用开源软件的常开源软件整体开源软件整体商业软件商业软件/附属设备附属设备l我们一般用这张图表示可能的侵权位置分布。l侵权的源头往往是由商业软件/附属设备的知识产权表述引发的，往往是商业软件“越界”声称有包括开源软件在内的所有权力，或者像英特尔一样称头文件的调用也属于侵权。l环境层软件往往也隐含或明确的含有知识产权的软件，像专利软件、环境层其它商业软件、不同许可证的开源软件等，这样当上层商业软件在表述本层开源软件协议时也会构成侵权。2.1 开开源侵权的主要内容源侵权的主要内容28开源软件与商业软件关系图开源软件与商业软件关系图2.软件企业运用开源软件企业运用开源软件软件的常见问题（略）的常见问题（略）开源软件整体商业软件/附属设备我们一般用这张图表示可能的侵权2.2 常见常见的侵权案例如何处理和怎样分类的？的侵权案例如何处理和怎样分类的？l只是侵权了一般本层开源软件的著作权和商标权l本层开源软件侵权了未参与开发的第三人所申请的专利权l侵权了特殊许可证要求的开源软件权利l侵权了由环境层引发的软件专利权和底层商业软件产品的权利292.软件企业运用开源软件的常见问题（略）软件企业运用开源软件的常见问题（略）2.2 常见的侵权案例如何处理和怎样分类的？292.软件企2.3 软件开发软件开发企业或自主型软件相关企业开源侵权分类侧重点企业或自主型软件相关企业开源侵权分类侧重点用户企业软件几乎都涉及开源软件用户企业软件几乎都涉及开源软件30开源工具开源工具/平台平台开发工具开发工具/平台几平台几乎全是开源乎全是开源Scale out架构几乎架构几乎全有开源全有开源开源工具开源工具/平台平台开源软件与软件系统的关系图开源软件与软件系统的关系图注：除软件开发企业外，大的行业用户企业也有庞大的软件开发队伍，一样会引发侵权问题。注：除软件开发企业外，大的行业用户企业也有庞大的软件开发队伍，一样会引发侵权问题。2.软件企业运用开源软件的常见问题（略）软件企业运用开源软件的常见问题（略）2.3 软件开发企业或自主型软件相关企业开源侵权分类侧重点l我方（软件开发企业）保证本合同项下提供的第三方软件拥有合法使用权或销售权，并且已获得进行许可的正当授权l我方（软件开发企业）保证本合同所开发产生的技术成果未侵权第三人的著作权、商标权、专利权（谨慎承诺不侵犯专利权，因为是否侵犯专利权很难预防和判断）等知识产权，不会侵犯第三人的商业秘密l如果因此与第三人形成争议、诉讼或仲裁案件，经甲方（用户企业）立即告知我方（软件开发企业），并同意我方（软件开发企业）全权处理，我方（软件开发企业）负责处理解决并承担经有权司法机关终审判决后的甲方（用户企业）的经济责任312.4 软件开发企业对用户企业常见涉及第三方软件法律承诺式样？软件开发企业对用户企业常见涉及第三方软件法律承诺式样？2.软件企业运用开源软件企业运用开源软件软件的常见问题（略）的常见问题（略）我方（软件开发企业）保证本合同项下提供的第三方软件拥有合法使2.4 软件开发企业对用户企业常见涉及第三方软件法律承诺式样？软件开发企业对用户企业常见涉及第三方软件法律承诺式样？l我方（软件开发企业）技术成果因我方责任被判侵权，我方（软件开发企业）需提供全力支持，防止因上述侵权给甲方（用户企业）带来的直接损失，包括但不限于提供甲方（用户企业）继续使用本合同项下的软件而须取得的第三方授权，修改本合同项下软件使其至少在功能上可替代原技术，提供功能上相等的使甲方（用户企业）可以达到原合同目的的其他软件，并承担因此而产生的合理必要费用。l变种的承诺可能包括以上各项的组合，或由于竞争的压力，我方（软件开发企业）经常会做出更多的保证甲方（用户企业）利益的承诺。由此增加了大量的运营风险。也考验法律外援的经验和水平。l随着法律体系的完善和专家的介入，软件开发企业的妥协空间会越来越小，这是引发新的责任保险的重要信号，责任保险就是以法律赔偿风险为标的的保险。因此整个合规管理不仅是要包括风险降低，还要包括利用金融工具进行风险的转移安排。322.软件企业运用开源软件企业运用开源软件软件的常见问题（略）的常见问题（略）2.4 软件开发企业对用户企业常见涉及第三方软件法律承诺式2.5 归纳软件开发企业对第三方软件承诺的要点归纳软件开发企业对第三方软件承诺的要点l软件开发企业保证不侵权第三方软件，并说明提供保证的程度，同时有义务“最大限度告知”（类似食品、药品的成分说明）用户企业本合同项下使用第三方软件的权属状态。l明确合同各方对第三方软件的侵权及违约责任，并说明如果侵权的责任划分l如果发生了侵权情况，特别强调甲方（用户企业）的 权利，包括经济赔偿、诉讼成本归属、重建系统l总之，明确知识产权体系，建立责任担保体系。简单的说，需要律师事务所和保险公司的合作。332.软件企业运用开源软件企业运用开源软件软件的常见问题的常见问题2.5 归纳软件开发企业对第三方软件承诺的要点332.软件2.5 归纳软件开发企业对第三方软件承诺的要点归纳软件开发企业对第三方软件承诺的要点 （不仅是合同承诺，企业并购中的要点）l软件开发企业不仅是对用户企业所用的第三方软件给予承诺，也会发生在软件企业并购的环节，目前资本市场最活跃的并购也往往发生在软件相关企业。l已发生的并购案例显示，由于个别企业声称有自主知识产权的产品，却是开源软件，在声誉和议价上都产生了重要的影响。l因此在软件企业的并购环节上，明显的要加入知识产权的确认，更具体的说就是开源软件侵权的专项评估。342.软件企业运用开源软件企业运用开源软件软件的常见问题的常见问题2.5 归纳软件开发企业对第三方软件承诺的要点342.软件2.6 软件开发企业如何用合规管理防止开源软件侵权软件开发企业如何用合规管理防止开源软件侵权l在企业内部建立全面的合规管理，包括形成管理制度，明确管理流程，加强管理意识，形成管理文化。l在已有的管理基础上，重新梳理相应的开源软件侵权内容，与各相关部门一道建立新业务管理流程。l以法务部门驱动，部分借助外部力量，专业的律师事务所及优秀的律师团队，形成可操作的应对开源软件（含第三方软件）侵权的全面方案。l建立可检索的行业开源软件代码库，便于软件开发时提前预防专利侵权。l当用各种变种的承诺不能满足用户企业的要求，而软件开发企业又承诺太多运营风险时，建立责任担保体系时也可考虑开源侵权保险，进行责任风险的转移，具体可参考2005年英国保险公司推出的“开源合规险”（Open Source Compliance Insurance）。352.软件企业运用开源软件的常见问题软件企业运用开源软件的常见问题2.6 软件开发企业如何用合规管理防止开源软件侵权352.3.1 如何应对软件企业内部可能的侵权行为3.2 如何建立软件开发企业开源侵权的合规管理机制3.3 开源软件法律争议内容及对决策的影响3.4 开源软件法律分支的分析和要点363.软件企业形成开源侵权的主要内容和策略软件企业形成开源侵权的主要内容和策略3.1 如何应对软件企业内部可能的侵权行为363.软件企业3.1 如何应对企业内部可能的侵权行为如何应对企业内部可能的侵权行为 在软件开发企业的开发过程中，抓住重要评审和验收环节，形成对开源软件侵权部分的干预。典型的环节如下：l立项评审：专利侵权预警分析l研发评审（包括环境和技术支撑）：选择许可证类型、审查外来代码的授权、自编代码的功能和算法的专利侵权预警l合同评审（特别是涉及侵权部分内容）：责任、担保、违约条款等l软件（需求、开发、测试、验收）评审：根据需求调整风险处理办法l软件开发和集成项目验收环节：检查上述阶段风险的处理效果37注：实际上软件开发企业无论是研发还是开发，知识产权问题是必须要面对的。注：实际上软件开发企业无论是研发还是开发，知识产权问题是必须要面对的。3.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.1 如何应对企业内部可能的侵权行为37注：实际上软件开发3.2 如何建立软件开发企业开源侵权的合规管理机制如何建立软件开发企业开源侵权的合规管理机制 制定企业内部的制度，在各潜在侵权的环节上设立各职能部门干预点，由专业的法律方向的导师，形成相应的模板，对软件开发成果物进行逐一评审。如下图：38软件开发企业组织及其关系图软件开发企业组织及其关系图立项评审研发评审合同评审软件评审项目验收软件开发企业开源侵权合规管理流程中节点与职能监管介入的关系式样软件开发企业开源侵权合规管理流程中节点与职能监管介入的关系式样各开发部庞大而分散各开发部庞大而分散3.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.2 如何建立软件开发企业开源侵权的合规管理机制38软件开3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.1 著作权关于共有部分的争议3.3.2 不担保引发的争议3.3.3 电子化合同（包括时间点、期限等）的有效性争议3.3.4 各种法律差异引发的争议3.3.5 开源软件相似性引发的争议3.3.6 小结归纳393.软件企业形成开源侵权的主要内容和策略软件企业形成开源侵权的主要内容和策略3.3 开源软件法律争议内容及对决策的影响393.软件企业形3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.1 著作权著作权关于共有部分的争议关于共有部分的争议40开源软件整体开源软件整体具体一个开源软件结构说明图具体一个开源软件结构说明图1.开源软件通用部分著作权争议较少，但是开源软件脚本和功能部分存在争议，主要原因是功能层的表示有接口标准的特征，不适合享有知识产权的保护。2.软件行业有所谓“开放式系统”标准，主要是针对基础性软件，形成行业性的标准，便于各系统之间的互联互通，这部分内容不应被保护，对应的法律部分称“公有领域”，但具体“公有领域”内容的确定往往存在争议3.从已发生的案例也发现，某系统软件的函数名99%与某开源软件相同，但是这类系统重要的对外函数名已渐成标准3.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响40开源软件整体3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.2 不担保引发的争议不担保引发的争议1.很多开源软件都有不担保条款，但是“承担责任”是 很多合同有效的要件，如果被认定合同无效，知识产权的归属也很难受合同保护。2.不担保条款也会产生权力/义务关系平衡的问题3.不担保条款也不能免除它本身侵权的责任413.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响413.软件企业形3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.3 电子化合同（包括时间点、期限等）的有效性争议电子化合同（包括时间点、期限等）的有效性争议1.电子化的合同，各种许可证的确认，由于是通过互联网，以后还有很多法律要完善的工作，而且各国的法律环境也不同。2.电子化合同对开源协议还有：时间点确认、协议有效期（是区间的还是永久的）、协议内容和协议条款版本匹配等问题3.电子化合同也会产生管辖权确认困难的问题423.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响423.软件企业形3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.4 各种法律差异引发的争议各种法律差异引发的争议1.开源软件是通过互联网产生的，它的许可证协议达成也是通过互联网进行的，但是它形成的协议受各国法律环境的约束。2.各国的法律环境不同，要进行有效的交流3.开源软件促进国际私法的发展，形成新的国际共识433.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响433.软件企业形3.3 开开源软件法律争议内容及对决策的影响源软件法律争议内容及对决策的影响3.3.5 开源软件相似性引发的争议开源软件相似性引发的争议1.开源软件的侵权主要是著作权，但是软件的相似如何定义，抄袭和侵权也有界定模糊的地方2.相似性必须有更可操作的法律判定准则3.相似性也存在独立完成的问题，与专利的强“思想”保护不同，独立完成如何保护4.而软件进行“专利”的保护也存在着巨大的争议，尤其是认定专利侵权不以权利人参与开发软件为前提，甚至权利人可以完全没有开发任何软件。但是一旦“专利”被确定，保护“思想”和“概念”的力度会大幅加强，在一些国家，侵权企业的范围也会加大，从软件开发企业延伸至用户企业。5.如果侵犯版权，还要有注册商标等一系列问题443.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响443.软件企业形3.3 开源软件法律争议内容及对决策的影响开源软件法律争议内容及对决策的影响3.3.6 小结归纳小结归纳所有这些争议对侵权答辩都有重要的决策影响。必须针对自己的情况和外部环境，在多项选择的条件下，做出相对有利的应对思路和方案。这些“争议”都会引发法院和仲裁机构的“自由裁量”，当发生诉讼和仲裁时，必须寻找非常专业的律师团队提供服务。使用类似“著作权争议”、“不担保问题”、“电子合同争议”、“法律管辖权争议”、“相似性问题”、“善意第三人”等原则进行反击由于存在这么多争议，在制定很多合规方案时，也要考虑提供很多选项，供当事人决策。以形成完善的合规体系453.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.3 开源软件法律争议内容及对决策的影响453.软件企业形3.4 开开源软件法律分支的分析和要点源软件法律分支的分析和要点l软件构成的主要两大分支，程序和文档。传统的软件文档书写一般是对内的，但是在“以客户为中心”思想影响下，软件开发企业越来越关注对外的文档书写。l传统的软件文档更多的由技术人员针对使用者编写的，新一代的软件文档，更强调对外描述，特别是含有第三方软件和开源软件的文档编写，大量涉及相关法律问题。l软件开发企业文档的书写中，涉及法律问题的典型内容：成果的表述和知识产权的内容，软件的主要组成和来源的表述，软件涉及的市场地位和第三方评价表述，软件的质量和担保的程度表述，软件的承诺和兑现的关系，软件对不同人群的非歧视性表述(如：美国508无障碍法案）463.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.4 开源软件法律分支的分析和要点463.软件企业形成开3.4 开源软件法律分支的分析和要点开源软件法律分支的分析和要点l软件开发企业合规风险监控内容包括三个大方面，即违法、违规、违纪。开源软件侵权问题促进了从法务角度介入业务软件的趋势，其中除违法、违规外，违纪角度也更为明显。l应用软件主要从两大方面进行“违纪”审查，即程序代码及编程约定审查和界面约定审查。程序代码及编程约定审查更多的涉及技术要求内容，主要是源代码的检查，尤其是抄袭了“部分”开源软件的代码，从而引发许可证条款问题，这就是所谓“许可证传播”风险；而界面约定审查则更侧重法务的管理。l界面约定审查的主要包括：界面的外观、布局和排版、交互方式、安全性、一致性、图符约定（易争议）、企业商标（易争议）、图片（易侵权）、色彩搭配法务工作已深入到了传统业务 工作的主要成果物中。l这类合规审查由于量大而且分散，必须组织庞大的法务团队进行，或在法务部、质保部的组织下，由各个业务部兼职完成，由专业法律顾问（合作的律师事务所）制定标准，进行专业化的培训和指导，融入整体合规管理体系。473.软件企业形成开源侵权的主要内容和策略（略）软件企业形成开源侵权的主要内容和策略（略）3.4 开源软件法律分支的分析和要点473.软件企业形成4.1 为什么要进行法律事务外包为什么要进行法律事务外包l软件开发企业它的核心业务能力是软件开发技术，所以对非核心业务的专业化内容应该采用部分外包的方法。l每一个企业专业人士的上升都要有一个空间，法务方向毕竟不是主要业务方向，考虑到人才的持续发展，要建立长期稳定的外包关系。l从开源软件涉及的法律问题来看，它涉及的内容太多，一个软件开发企业，无法聚集过多专业化的法律高精尖人才。l企业内部的人员本身在流动，有成果物的外包增加了过程中的中间结果，既双方人员都流动也有备份的专业人员补救。l软件开发企业必须学会整合资源能力，克服全部“自力更生”的习惯，以整合能力为基础形成核心竞争力。所以外包管理、成果物和目标的设立也是企业发展的重要能力。484.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.1 为什么要进行法律事务外包484.企业开源软件的合规管4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.1 已有合规（管理内容）内容集成4.2.2 跟踪、理解和解释各类开源条款（包括实例）4.2.3 针对开源侵权合规的管理内容培训4.2.4 各类软件检查工具和固化证据的运用和培训4.2.5 合同/协议，日常服务合同条款策略和模板4.2.6 纠纷应对方案培训和处理494.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容494.企业开源软件的4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.1 已有合已有合规（管理内容）内容集成规（管理内容）内容集成每一个软件开发企业都有大量的规章制度。要从法律事务的角度，重新梳理各方面的内容针对开源软件侵权形成一套可操作的业务流程标准，并给出文档，实例培训相关管理人员用举一反三的方法，集成与开源软件侵权相关的各种文件系统、各种文档成果物重点关注任何形式的联合开发的协议条款，无论是软件开发企业之间的、企业与客户之间的还是企业与开源之间的梳理过度的承诺，形成开源合规保险条款，进行有效的风险转移。504.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容504.企业开源软件的4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.1 已有合规（管理内容）内容集成已有合规（管理内容）内容集成 梳理知识产权IP和软件知识产权SIP关系图51建立企业基于开源软件和自行开发的软件知识产权体系。把开源成果闭源并商业化，用户需要商业化的闭源产品，BAT的模式无法复制。4.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容51建立企业基于开源软4.2 选选择法务事务外包服务的主要内容择法务事务外包服务的主要内容4.2.2 跟踪、理解和解释各类开源条款（包括实例）跟踪、理解和解释各类开源条款（包括实例）跟踪和解释（翻译）各种开源许可证条款。跟踪和解释（翻译）各种开源许可证的最新版本。比较和发现各种开源许可证条款的冲突，给出应对的建议建立全面的知识库，收集各种关于许可证条款的讨论文件，各种案例中，判定和仲裁的过程文件和结果文件524.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容524.企业开源软件的4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.3 针对开源侵权合规的管理内容培训针对开源侵权合规的管理内容培训针对开源软件侵权制定全套的管理体系，对企业已有软件产品涉及第三方软件许可证做全面梳理，形成可操作的管理实务协助生成各种管理制度，实战案例和培训教材建立与竞争对手冲突的知识产权分析，形成容易引起侵权的合规管理体系，其中典型的内容包括：可检索的开源代码数据库、软件操作界面、用户手册、技术白皮书、项目文档资料建立各种行业规定和企业管理规定的合规管理体系，合规不只是形成可操作的规则体系，更重要的是监控这一体系的执行情况，保证这一体系的良好运行，特别是在开发环境相对分散的软件开发企业对已建立的全套管理体系定期给出评估报告，调整和优化管理体系534.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容534.企业开源软件的4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.4 各类软件检查工具和固化证据的运用和培训各类软件检查工具和固化证据的运用和培训学习和培训各类开源软件检查工具，培训员工熟练运用这样的工具。学习培训开源软件各种许可证的特征，用工具和人工的方法识别出软件中的开源软件可能构成目前开源软件侵权识别工具很多，有云服务方式和软件工具方式，需在法务人员的指导下培训和使用运行和培训已有的开发软件如何找出开源软件的全部或片段，介绍固化证据的方法，并通过实践及时发现软件产品中的隐患为了防止被固化证据，必须建立庞大的合规管理体系，包括用户资料、企业各种渠道的介绍内容、软件文档和界面544.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容544.企业开源软件的4.2 选选择法务事务外包服务的主要内容择法务事务外包服务的主要内容4.2.5 合同合同/协议，日常服务合同条款策略和模板协议，日常服务合同条款策略和模板形成日常用户企业合同条款的模板库，维护不同承诺条件的条款集合针对不同的用户企业，提供不同的模板，及不同程度的承诺让步策略，及引发不同层级的审批体系。针对特殊客户的特殊案例，提出最低要求的风险联动原则不只是一味的承诺让步，如何提出建设性的条款，及包括保险在内的风险转移方法554.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容554.企业开源软件的4.2 选择法务事务外包服务的主要内容选择法务事务外包服务的主要内容4.2.6 纠纷应对方案培训和处理纠纷应对方案培训和处理提供开源软件侵权纠纷的应对预案针对重要案件，提出多种应对方案，让用户进行选择针对具体的情况进行应对和诉讼准备，并成立专案小组，制定应对方案当发生涉及本企业的重要诉讼时，及时的应对外界和媒体的询问，形成企业官方表态立场，只有专业化的“澄清”，才能避免各种不利的误导，从而控制舆论走向在分析重要相似案例的基础上，剖析对手的主要主张，并用已有案例或现实条件形成的逻辑对应原告的主张564.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.2 选择法务事务外包服务的主要内容564.企业开源软件的4.3 选择选择什么样的外包律师事务所和团队什么样的外包律师事务所和团队l律师事务所的人数规模应大于2000人，有良好的财务状况和商业信誉。l律师须在国内有大量分支机构，在全球也有大量分支机构。由于规模的效应，收费也会相对合理。必须有强大的组织沟通和协调机制，调动全律所的资源。为用户提供集约化的服务。l必须有强大的专业委员会，有丰富的专业业务知识库。在业界相关领域有很强的影响力。有良好的诚信度和用户口碑，有很强的挑战困难和承担责任的态度。l专业方向要全面，基本覆盖：公司企业的各种法律业务、知识产权业务、国际法业务、各种政府法规业务、金融法律业务、丰富的相关诉讼/仲裁案例的知识库和经验、IT相关企业并购经验l有规模且稳定的开源软件合规管理团队，有长年为IT相关企业服务的经验，在竞争的业务环节上有较好的胜率。574.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）4.3 选择什么样的外包律师事务所和团队574.企业开源软件584.4 介绍合作伙伴介绍合作伙伴盈科律师事务所盈科律师事务所亚洲最大的律师事务所，完全符合上述外包合作律所选择条件。律所业务指导委员会领导牵头组成的庞大律师团队。长期关注软件知识产权，软件许可证及相关案例。长期法律服务IT龙头企业，有丰富的合规风险管理经验。长期与中科院研究所开源软件技术团队合作和交流，熟悉开源软件技术和许可证发展的方向。前期服务联系人-李晓波：18911249082。4.企业开源软件的合规管理及律所合作之路（略）企业开源软件的合规管理及律所合作之路（略）584.4 介绍合作伙伴盈科律师事务所4.企业开源软件的合规5.归纳和总结归纳和总结1.开源软件已经无处不在，从发展趋势看，开源软件将占领几乎全部系统软件市场，并影响几乎所有应用软件市场，软件开发企业或自主性软件相关企业存在大量涉及开源软件的法律问题。2.软件开发企业为了防止和应对开源软件侵权问题，提高企业的生存和竞争能力，克服相对分散开发的侵权风险，必须建立完善统一的合规风险防范体系。3.开源软件侵权问题，涉及大量法律知识和合规风险防范经验，由于开源软件几乎免费的特点，其商业模式必然强烈转向专业化服务，其中除技术服务外，很大一部分会转向法律相关服务，必须寻找长期、稳定的律师事务所及其团队作为战略性的合作伙伴。4.企业法务团队与律所团队要有丰富开源侵权合规管理经验和成功案例总结，为软件开发企业或自主性软件相关企业解决相关的法律和管理问题，建立专业化的、低成本的全面合规体系。595.归纳和总结1.开源软件已经无处不在，从发展趋势看，开源软60谢谢60谢谢