开源软件合规风险与开源协议的法律效力

这篇具有很好参考价值的文章主要介绍了开源软件合规风险与开源协议的法律效力。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 更多内容:​​​​​​OWASP TOP 10 之敏感数据泄露

OWASP TOP 10 之失效的访问控制

​​​​​​OWASP TOP 10 之失效的身份认证文章来源地址https://www.toymoban.com/news/detail-804621.html

一、开源软件主要合规风险

1、版权侵权风险

没有履行开源许可证规定的协议导致的版权侵权,例如没有按照许可要求的保留版权声明等。

2、商业机密风险

因为不当使用开源软件,将产品的核心软件代码开源,或者未经授权将第三方非公开代码开源。

3、专利侵权风险

如果引用的开源软件携带的许可证中,没有专利授权条款,容易造成专利侵权风险。

4、商标侵权风险

未经授权使用开源软件的商标目前几乎没有许可证给出明确的商标许可。

二、开源协议的法律效力

法律依据:《著作权法》《计算机软件保护条例》《合同法》;

法律效力:包括GPL在内的通用开源协议具备法律认可的合同地位,具备法律效力;

侵权认定:软件“抄袭”导致的侵权在法律认定上可以做到,基本是通过软件源代码和其他文档的对比进行实质性相似的判定。

三、开源许可合规侵权案例

案例1:罗盒公司状告风灵公司侵权事件

罗盒公司,独立开发的VirtualApp V1.0,在2016年引入 GPL3.0 许可证于2017年取得计算机软件著作权登记证书,且声明用于商业用途请购买商业授权。2018年发现名为“点心桌面”的软件使用了VirtualApp V1.0 的代码,经过源码分析对比,发现两者之间高度相似,遂起诉被告福建风灵公司。

根据 GPL3.0 协议第4 条、第5 条的规定,只要后续版本中有使用先前开源版本中的源代码,并目先前版本使用了GPL3.0协议,则后续版本也必然受GPL3.0协议的约束。因此,VirtualApp 后续开源版本仍然受GPL3.0协议的约束,其用户在使用时也应该遵循相应的协议条款。

此次纠纷最终以风灵公司侵权,赔偿原告50万元结束。这是中国首个明确GPL3.0 许可证具有法律效力的案例。企业在使用开源软件时,必须遵循开源软件许可证中规定的协议条款,否则就容易存在侵权的风险。

案例2:TikTok Live Studio违反GPL许可证事件

2021年12月,抖音海外版 TikTok 上线了一款名为 TikTok Live Studio的APP,但不久其

下载页面就被删除。TikTok 官方对此事做出回应,原因是该APP 违反GPL许可证,其使

用GPL许可证下的开源软件源码,却没有按照GPL许可证的要求进行开源。

GPL许可证协议是一个极具传染性的协议。基于GPL的软件允许商业化销售,但不允许封闭

源代码。使用了遵循GPL协议发布的软件,自身也必须遵守GPL协议。因此TikTok需要按照

GPL的许可协议,开放其产品的源代码。

在使用开源软件时,需要了解该软件携带的许可证,以及许可证中规定的使用权利。有些开

源软件声明的许可看似宽松,但是可能会有潜在的风险。因此,产品在引入开源软件时,需

要完整的了解其许可证的含义。

 更多内容:​​​​​​OWASP TOP 10 之敏感数据泄露

OWASP TOP 10 之失效的访问控制

​​​​​​OWASP TOP 10 之失效的身份认证

到了这里,关于开源软件合规风险与开源协议的法律效力的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 欧科云链研究院:如何降低Web3风险,提升虚拟资产创新的安全合规

    在香港Web3.0行业,技术推动了虚拟资产投资市场的快速增长,但另一方面,JPEX诈骗案等行业风险事件也接连发生,为Web3行业发展提供了重要警示。在近期的香港立法会施政报告答问会上,行政长官李家超表示,与诈骗受害人同一阵线,将对任何罪犯穷追猛打。同时李家超也

    2024年02月05日
    浏览(46)
  • 支付宝开发问题-“您当前注册的企业账号风险等级过高,根据国家相关法律法则及《支付宝服务协议》规定,我司无法为您提供支付服务”

    这属于支付宝开发最头痛的问题之一 这个问题导致号都开不出来 这个问题最主要的原因是: 法人黑了 其他原因【不重要】: 1.申请前必须拥有经过实名认证的支付宝账户 2.企业或个体工商户可申请(纯个人不能申请) 3.需要提供真实有效的营业执照,且支付宝账户名称需与

    2024年02月07日
    浏览(53)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(二)

        为什么我们需要花大力气对用户输入的内容和模型生成的输出进行合规性检测,一方面是严格遵守各项法规要求,具体如下: 互联网信息服务深度合成管理规定 https://www.gov.cn/zhengce/zhengceku/2022-12/12/content_5731431.htm     其次,受限于模型本身的一些缺陷,模型可能会生成一

    2024年03月19日
    浏览(120)
  • 开源模型应用落地-安全合规篇-用户输入合规性检测(一)

        在前面的“业务优化篇系列文章”的学习中,我们学会了如何使用线程池、Redis和向量数据库等工具。现在,我们要加快学习的速度。一方面,我们会继续改进AI服务的性能瓶颈,另一方面,我们还要学习如何进行合规操作。     接下来,我们将学习如何使用开源组件来

    2024年03月27日
    浏览(54)
  • 隐私合规相关法律法规合集

    01中华人民共和国网络安全法(全文)201611.pdf 02信息安全技术 个人信息安全规范GB:T 35273—2017.pdf 03开展App违法违规收集使用个人信息专项治理-中共中央网络安全和信息化委员会办公室201901.pdf 04App违法违规收集使用个人信息自评估指南201903.pdf 05开展App安全认证的公告201903 0

    2024年02月06日
    浏览(85)
  • 跨境电商面临的法律与合规问题

            跨境电商在全球范围内取得了飞速的发展,但这一领域也伴随着复杂的法律与合规问题,涉及国际法律、知识产权、税务、隐私等多个方面。在跨境电商中,合法合规的经营不仅有助于企业长期发展,还能增强消费者信任,提升市场竞争力。  1. 跨境交易合规性:

    2024年02月11日
    浏览(44)
  • OWASP发布10大开源软件风险清单

    3月20日,xz-utils 项目被爆植入后门震惊了整个开源社区,2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现,那么将很有可能成为影响最大的软件供应链漏洞之一。近几年爆发的一系列供应链漏洞和风险,使得“加强开源软件(OSS)安全”的呼声越来越高,以

    2024年04月27日
    浏览(39)
  • OWASP 发布十大开源软件风险清单(详解版)

    近日,OWASP发文称,尽管软件供应链对开源软件 (OSS) 的依赖程度很高,但业内缺乏一致的用于了解和衡量OSS风险的方法。OSS 风险管理始于许可管理,之后延伸至CVE,但我们仍然缺乏与安全、法律和运营相关的全面的OSS风险管理方式。本文档旨在创建这种全面的OSS风险管理方式

    2024年04月27日
    浏览(40)
  • 软件物料清单管理 | 打开“应用软件盲盒”,预警“开源组件风险”

      随着软件规模化发展和开源软件的兴起,越来越多的软件在开发过程中集成第三方组件或开源组件。虽然这极大地提高了开发效率,但也难以避免地引入了安全风险。 2021年底,知名的开源项目 Apache Log4j被暴存在严重的安全漏洞,影响范围巨大,被称之为 “核弹级” 漏洞

    2024年02月08日
    浏览(53)
  • AIGC内容分享(五十八):AIGC数据跨境的法律监管和合规路径

    目录 一、引言 二、AIGC数据出境主要场景分析 三、数据出境法律监管和合规路径 四、对AIGC数据出境的合规建议 在生成式人工智能(Generative AI,下称 “AIGC” )技术的发展和应用过程中,相关法律监管问题一直备受各国政府关注。例如,AIGC相关技术和硬件的出口管制问题、

    2024年01月25日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包