紅芯瀏覽器使用Chromium代碼的合法性_風聞

张滔-2018-08-24 07:42

2018-08-24

【文/觀察者網專欄作者張滔】

問：Chromium、Chrome和紅芯瀏覽器是什麼關係？

答：簡單地説，Chromium是由Google領導的一個開源軟件項目，Chrome在Chromium基礎上開發和發佈，是Chromium的商業版本之一。Chrome的代碼主要來源於Chromium項目。紅芯瀏覽器也是在Chromium源代碼的基礎上開發和發佈，是Chromium的商業版本之一。

問：什麼是開源軟件？

答：開源是開放源代碼（open source）的簡稱。

傳統上，為了保護軟件開發者的知識產權，除了開發者其他人是無法接觸到軟件源代碼的。因為如果開放源代碼，任何人都可以將源代碼編譯為二進制的文件，無須向開發者購買。開源軟件將源代碼向全世界公開，任何人都可以通過下載代碼編譯成為可以使用的軟件。開源軟件最顯著的特點就是公開和免費。

開放源代碼最初是一個運動和一種精神，知名大牛Richard Stallman是這場開源運動的旗手。在開源軟件中，最知名的莫過於Linux。經過多年的發展，越來越多的大型商業企業參與到開源項目之中，為開源項目做出貢獻。

近十多年，多個知名的開源軟件項目由大型商業企業主持，比如Redhat公司主持的CentOS操作系統，Google公司主持的Android、Chromium、TensorFlow（支持AlfaGo的計算程序），Oracle公司主持的MySQL等。這些大型公司在為開源社區做出貢獻的同時，也將這些開源軟件商業化，有的通過服務收費，比如：Redhat，有的提供更為強大的版本收取費用，比如：MySQL。

問：開源軟件是不是可以任意使用呢？

答：開源軟件雖然可以免費使用，但其自身也有著作權，並且對使用和發行有着相應的限制。開源軟件常見的許可協議有：GPL（有多個版本），BSD（有2句話版本和3句話版本），MIT和Apache。具體區別詳見下表：

（上圖由烏克蘭程序員Paul Bagwell製作，由中國程序員阮一峯翻譯）

從上圖的簡單分類，可以看到不同的許可協議均有着不同的限制和要求，如果使用了開源軟件卻違反許可協議，就是違約行為和侵權行為。

問：Chromium使用什麼開源協議？有什麼限制？

答：Chromium項目採用了BSD許可協議（Berkeley Software Distribution license），BSD協議是對商業化最為友好的開源協議，被業內戲稱為“為所欲為”協議，允許將開源項目商業化，也允許修改源代碼後不再開源。但是BSD依然有着一定的限制和要求。Chromium項目的許可協議鏈接為：https://chromium.googlesource.com/chromium/src/+/master/LICENSE

我將Chromium的BSD許可協議全文翻譯如下：

Copyright(c) 2015著作權歸Chromium全體作者所有。著作權人保留一切權利。

如果滿足下列條件，無論是否修改源代碼，允許以源代碼和二進制形式重新發布和使用本軟件：

1) 重新發布本軟件源代碼，必須保留上述的版權聲明、本條件清單和以下免責聲明。

2) 以二進制形式重新發布本軟件，必須在隨發佈提供的文檔和/或其他材料中複製上述版權聲明、本條件清單和以下免責聲明。

3) 未經事先書面許可，谷歌或其本軟件貢獻者的姓名均不得用於支持或推廣源自本軟件的產品。

免責聲明：本軟件由版權所有者和貢獻者按“原樣”提供，並且不承擔任何明示或暗示的保證，包括但不限於對適銷性和特定用途的適用性的暗示保證。在任何情況下，版權所有者或貢獻者均不對以任何方式使用本軟件引起的任何直接，間接，偶然，特殊，懲戒或後果性損害承擔責任（包括但不限於採購替代商品或服務;使用、數據或利潤的損失;或者商業中斷），無論是依據合同，嚴格責任，還是侵權（包括疏忽或其他），即使其已知此類損害發生的可能性。

問：紅芯瀏覽器是否違反了Chromium的許可協議？

答：公眾對於紅芯瀏覽器的憤怒在於其使用了Chromium源代碼卻自稱自主研發。

紅芯瀏覽器官網已經不再提供下載，我無法查證紅芯瀏覽器的違反協議行為。但從網上收集到的文章看，我推測紅芯瀏覽器沒有遵守BSD許可協議。

我在網上找到了美通雲動（北京）科技有限公司（以下稱“美通雲動”）CEO陳本峯在公開場合的演講（上圖為演講錄像的截屏）。陳本峯強調紅芯瀏覽器的內核是自主開發的，要打破國外對於瀏覽器內核的壟斷，要做屬於中國人自己的瀏覽器內核。

問：紅芯瀏覽器違反Chromium許可協議會有什麼法律後果？

答：從法律上講，違反許可協議是違約行為，也是侵權行為。違約是指違反了Chromium許可協議，這是二次開發者與Chromium權利人之間的合同。侵權是指侵犯Chromium著作權人的署名權等精神權利。

在事實上，違反開源軟件協議一般不會有法律上的直接後果。很少有開源軟件的著作權人起訴違反許可協議的一方。違反許可協議，往往更多的是道德上譴責和壓力，有的開源項目會製作專門的恥辱榜，列明使用了開源代碼卻未遵守開源協議的商業軟件。

但對於在漩渦之中的紅芯瀏覽器而言，即便Chromium的權利人不起訴，也會面臨其他方面的法律責任：

1) 對投資人的違約責任

公開信息顯示，開發紅芯瀏覽器的美通雲動，其已經完成多輪融資。我曾為多家創業公司的融資提供法律服務，一般情況下投資人都會要求創業公司和創始團隊做出一系列承諾和保證，這其中就包括不欺詐和如實陳述的義務。紅芯團隊如果向投資人隱瞞紅芯瀏覽器的真實版權歸屬，將其虛構為自主開發的瀏覽器和瀏覽器內核，將是非常嚴重的欺詐行為。作為投資人，可以依據投資協議主張違約責任。違約責任的具體內容需要根據各方共同簽署的投資協議確定。

2) 欺詐購買人的合同責任

對於購買紅芯瀏覽器的政府和企業而言，紅芯瀏覽器在銷售中隱瞞產品的真實情況，使得購買的政府和企業誤以為購買了中國自主開發內核的瀏覽器，這同樣是欺詐行為。根據合同法的規定，採購了紅芯瀏覽器的政府和企業有權要求撤銷與美通雲動之間的採購合同，並要求退還已經收取的款項。

如果人民法院不任何紅芯瀏覽器構成欺詐，購買人也有權解除雙方的採購合同，要求美通雲動退還已經收取的款項。

問：除了紅芯瀏覽器，國內其他使用Chromium源代碼的瀏覽器遵守許可協議嗎？

答：我專門下載和安裝了國內三大主流瀏覽器，逐一介紹如下：

最新版搜狗瀏覽器（8.0.5.28300版）中，“關於”頁面未聲明任何與Chromium或其內核相關的信息。但是，在搜狗瀏覽器的安裝目錄中的LICENSE文件一字不落的複製了Chromium的BSD許可協議。見下圖紅框部分。

三大國產瀏覽器中，搜狗瀏覽器對於BSD協議的遵守做得最好。QQ瀏覽器和360瀏覽器沒有遵守BSD協議，但是至少如實陳述是基於Chromium，沒有欺騙用户和投資人。

我們再來看看基於Chromium的Chrome瀏覽器是怎麼做的。Chrome瀏覽器在“關於”頁面明確説明基於Chromium，並且Chromium版權歸其作者。

Chrome的“Credits”頁面將所有開源軟件和開源庫的許可協議和主頁一一列明。

在涉及到Chromium的頁面也將Chromium的BSD許可協議完整複製。

谷歌公司的Chrome在遵守開源協議上做得好。對此，我們不應僅僅認為這是一個道德的評價，而應看到這是對合同和法律的遵守，是合法合規的一部分。

問：開源軟件著作權是否受到法律保護？中國對於開源軟件的保護狀態如何？

答：開源軟件在美國和歐盟均受到知識產權法律的保護。

在美國，開源軟件的許可協議被認為是合同，約束後續開發者或發佈者，違反開源軟件許可協議一般都會被認定為違約（Jacobsen v. Katzer 2008，Artifex Vs Hancom 2017）。在歐盟，違反開源軟件許可協議而被判敗訴的案例也已存在多年。

在中國，法律層面對於開源軟件並無專門的法律。但由於開源軟件依然是軟件，其屬於著作權法的客體。中國違反開源軟件許可協議的事件時有發生，大型商業公司對開源軟件的使用，常常忽略了遵守許可協議的義務。中國曾經多次發生違反許可協議的事件，比如：麒麟操作系統自稱自主知識產權的服務器操作系統，事實上參考了FreeBSD操作系統，騰訊QQ影音和暴風影音違反FFmpeg許可協議（GPL）等。

目前，中國因違反開源協議而導致的訴訟非常少，可供研究的案例幾乎沒有。作為中國法律的實踐者，我很希望看到中國司法實踐能夠對開源軟件給予應有的保護，更希望能夠參與到對開源軟件的保護活動中。

（本文版權為風聞社區所有，嚴禁轉載）