阅读(314) (13)

开源项目公司的法律团队需要知道什么?

2020-09-08 17:35:18 更新

作为一名公司的雇员,如果你们在发布一个开源项目,你们首先需要让法律团队知道。 即使是个人项目,请考虑让他们知道。你们可能和公司有一个”员工知识产权协议”,这给了公司一些对你们项目的控制权,特别是当项目和公司的业务有着很多的联系或者你们使用公司的资源发展项目。你的公司 应该 很容易地给你许可,也许已经通过一个员工友好的知识产权协议或公司政策。如果不是这样,你么可以谈判(例如,解释你们的项目为公司的专业学习和发展目标服务),或者你们在找到一个更好的公司前停止你们项目的工作。

如果你们的开源项目是为了你们的公司,那么绝对要让他们知道。根据公司的业务需求和专业知识,你们的法律团队可能已经制定了有关开放源代码许可协议(以及可能还有其他贡献者协议)的政策,以确保您的项目符合其依赖关系的许可协议。如果不是这样,你们和他们很幸运!你们的法律团队应该渴望与你们合作,把这个东西搞清楚。你们需要思考这些事:

  • 第三方资源:你们的项目有其他人创建的依赖或者使用他人的代码?如果这些事开源项目,你们需要遵守第三方资源的开源许可协议。首先,选择与第三方资源的开放源许可协议一起使用的许可协议(见上文)。如果你们的项目修改或者发布第三方开源资源,那么你们法律团队还想知道你们符合第三方开源许可协议的其他条件,例如保留版权声明。如果你们使用了其他没有开源许可协议的代码,那么你们可能会要求第三方资源的维护者添加一个开源许可协议 ,要是你们得不到许可,你们只能停止使用他们的代码。
  • 商业机密:请考虑项目中是否有公司不想对外公开的东西。如果是这样的话,你们只能开源项目的一部分,得保护好公司的商业机密。
  • 专利:你们公司是否申请了与你们项目有关的专利?如果开源源代码,这会对公司的专利进行公开披露 。可悲的是,你们可能被要求等待(或者公司会重新思考应用程序)。如果你们期望从拥有大量专利组合的公司的员工那里得到贡献,们的法律团队可能希望你们使用来自贡献者的明确专利授权的许可协议(例如 Apache 2.0 或 GPLv3 )或其他贡献者协议(见上文)。
  • 商标:认真检查你们的项目名 没有与已经存在的商标冲突 。如果你们将自己公司的商标用于项目,请检查它有没有造成冲突。FOSSmarks blank 是在自由和开源项目的背景下理解商标的实用指南。
  • 隐私:你们的项目是否收集了用户数据并存储到公司的服务器?你们的法律团队可以帮助你们遵守公司政策和外部法规。

如果你们发布了公司的第一开源项目,为了能通过,以上这些绰绰有余(不要担心,大多数项目不会引起重大关注)。 长期来说,们的法律团队可以做更多的事情,以帮助公司从开源中获得更多,并保持安全:

  • 员工贡献策略:考虑制定一个公司策略,指明你们的员工如何为开源项目贡献。明确的政策将减少你们员工的迷惑,并帮助他们为公司的最佳利益向开源项目做贡献,无论是作为他们工作的一部分还是在自由时间。Rackspace 的 Model IP 和开源贡献策略 就是很好的示例。

avatar

放弃与补丁相关的知识产权以构建员工知识库和信誉。它表明,公司关心员工的发展,以及让员工有种被赋权和自主的感觉。所有这些好处还导致更高的士气和更好地保留员工。

@vanl , “A Model IP and Open Source Contribution Policy”

  • 发布什么:(几乎) 所有? 如果你们的法律团队了解并投资于你们公司的开源策略,他们将是你们最好的帮助,而不是阻碍你们的努力。
  • 合规性:即使你们公司没有发布任何开源项目,他们也会使用别人的开源软件。意识和过程 可以避免麻烦,产品延迟发布和诉讼。

组织必须具有适合[“允许”和”copyleft”]类别的许可协议和合规性策略。首先,记录适用于你们所使用的开源软件的许可条款(包括子组件和依赖项)。

— Heather Meeker, “Open Source Software: Compliance Basics And Best Practices”

  • 专利:你们的公司可能希望加入开放发明网络 ,一个共享的专利防御池,以保护成员使用主要开源项目,或探索其他替代专利许可。
  • 管理:特别是当如果将项目转移到公司以外的法律实体是有意义的。

返回开源软件指南