9月20日，万里红“荟聚·赋能·创未来”第五期在京举办，该沙龙是面向公司全员，特别是研发技术人员开展的系列技术交流活动，旨在分享安全板块的前沿知识，加强技术沟通，鼓励技术创新，在行业不断迭代创新的过程中为员工提供赋能平台，活动以线下分享+线上会议的方式同步进行。

本期活动，有幸邀请到开放原子开源基金会法务与知识产权部部长王荷舒、高级法律顾问刘伟，带来主题为《关于企业开源合规的建设分享》的精彩讲座。

本期主讲嘉宾：刘伟律师，具有理工科及法律双重教育背景，现任开放原子开源基金会高级法律顾问，专注于开源合规领域的法律工作，并翻译《商业开源：开源软件许可实用指南》；具有律师执业证及专利代理师执业证，在担任知识产权诉讼律师期间曾代理软件著作权侵权、专利侵权、专利确权、互联网领域不正当竞争纠纷等各类知识产权诉讼案件，并深度参与某涉GPL软件著作权侵权诉讼案件等。

特邀嘉宾：王荷舒律师，现任开放原子开源基金会法务与知识产权部部长，从事知识产权行业十余年，处理过数百件涉及专利、商标、著作权、不正当竞争等多种类型的诉讼及非诉案件；熟悉不同知识产权的确权及维权、跨国技术转让与许可、反垄断、国际仲裁、司法协助、知识产权法律咨询的实务；曾代理我国关于GPL开源协议问题的诉讼第一案，对开源协议进行深入研究。

开源已成为全球软件技术和产业创新的主导模式。但开源并不等同于免费，开源软件依照开源许可证的条款向公众公开，受知识产权保护，不能任意使用。为了应对开源的安全性和合规性等风险，企业必须构建起内部开源治理体系。

如何依法合规、合理应用开源技术，本期主讲嘉宾刘伟律师结合多个国内外开源合规案例从开源法律保护逻辑、常见的开源软件许可证类型到开源合规要点与来自万里红各部门的研发技术人员进行了深入探讨。

（视频）

开源的法律保护逻辑

开源软件依赖于现有著作权及相关法律体系的保护，授权人只在享有著作权的情况下，其通过开源许可证将权利附终止条件进行许可或让渡诉权才有法理依据。

沙龙伊始，刘伟律师结合多个国内外开源合规案例，对开源软件许可协议的法律效力、侵权认定、侵权赔偿责任等焦点问题进行了生动阐述。

如何选择开源许可证？

开源许可证种类繁多，仅经OSI认证的开源许可证就多达一百多种。根据开源许可证对开源软件衍生作品再分发时许可证的要求强弱可分为以下三类：

· 强著佐权型：衍生作品全部使用相同许可证（开源），如AGPL3.0、GPL2.0、GPL3.0；

· 弱著佐权型：允许衍生作品部分使用其他许可证（开源），如LGPL2.0、LGPL3.0、MPL2.0；

· 宽松型：未限制衍生作品使用其他许可证（开源或闭源），如MIT、BSD-3Clause、Apache 2.0；

    在分享中，刘伟律师详尽介绍了常见的各类开源许可证共性特点及横纵向兼容性，并就商业公司在不同场景下如何正确选择使用开源许可证的类型给出指引。

开源合规要点

共享开源，合规先行。企业开源合规，遵守开源许可义务，可控制企业使用开源代码的法律风险及PR风险；开源合规促进了企业在商业产品中有效使用开源代码，兼容的堆栈更易于维护、升级和测试，从而让开源真正成为企业可持续创新的关键驱动力；同时，开源合规也能更好地为潜在必须进行前置合规保证的收购、销售、新产品或服务发布等交易做准备；在与OEM和下游供应商打交道时，还具有可验证的合规附加优势。

构建企业内部开源治理体系，离不开法务支持，这通常包括合规审查（项目风控）及知识产权管理（主动布局）两个重要方面。

开源合规审查。在开源前，整体扫描并识别项目所有源码及许可证，对不合规代码进行整改，以确保合入的代码不存在许可证不兼容风险且符合各许可证关于许可证声明、版权声明等要求；开源后，对日常运营、发版过程中同步和扫描，确保合入的代码不存在兼容、许可证不兼容等风险。

知识产权管理。这包括：商标管理/运营，围绕开源项目进行全面商标布局+维权全流程管理，确保项目品牌健康发展；专利管理/运营，筹备（防御性）专利联盟等战略合作联盟，抱团形成合力，防止专利流氓维权。

在沙龙最后，王荷舒律师、刘伟律师与万里红参会人员就开源软件的合规性、安全性、使用政策和具体实践进行了热烈探讨。