「开源合规场景100问」是软安科技联合广东信达律师事务所邹良城律师团队出品的栏目，以解析实际案例来解答开源许可合规的各种需求，以实战角度输出干货。本栏目长期连载，每期问题均来自用户真实案例，欢迎大家参与交流与探讨。

开源合规场景 第4问

Q：使用Public Domain的软件代码有风险吗？

某智能座舱企业提交给国外车厂的开源许可合规报告，当中包含一个开源组件SAX1.0（开源协议为SAX），此协议已被官方认可为：公共许可（Public Domain），但国外车厂仍要求用户给出进一步的合规解释？该国内企业应如何处理？

A：律师解答

一、什么是Public Domain（公共领域）

Public Domain（公共领域）并不是一种自由或开源许可证。但从实际效果上看，如果一个作品处于公共领域，相当于适用一个被授予所有权利且无任何限制的自由或开源许可证。这些作品已进入公众领域，不受版权法保护，不属于任何个体或组织，用户无需获得许可，即可使用、修改和传播这些作品。

作品进入公共领域的常见方式有四种：

• 作品的版权已经到期；

• 版权所有者未遵守版权声明或续期的相关规定；

• 特定作品内容不受版权法保护；

• 版权所有者故意将作品置于公共领域（即献出版权）。

尽管世界上大多数国家已经加入《伯尔尼公约》、《世界版权公约》等国际性版权条约，但这些条约允许成员国在满足条约基本保护标准的情况下，提供比条约更广泛的保护。例如，根据《伯尔尼公约》规定，该公约给予作品保护的期限为作者有生之年及其死后五十年内，同时允许成员国给予比前述规定更长的保护期。我国著作权法规定的作品保护期限为作者终生及其死亡后50年，而美国版权法规定的版权期限为作者死亡后70年。

由此可见，不同国家的版权法律规定，对于作品的保护期限、手续、形式的具体规定可能存在差异。

在上述作品进入公共领域的四种常见方式中，前三种方式均可能因不同国家的版权法律差异而导致依据某个司法管辖区进入公共领域的作品，在其它司法管辖区仍受版权保护的情况。从合规的角度考虑，企业使用依据上述三种方式进入公共领域内的作品，还应当查明该作品在产品分发地所属司法管辖区是否也进入公共领域。

第四种方式，即版权所有者故意将作品置于公共领域，该方式由版权人自愿作出，会使该作品永久脱离版权法的保护范围，在各个司法管辖区均可发生放弃版权专有权利的法律效力。

二、SAX1.0的版权状态

根据SAX（Simple API for XML）的创建者David Megginson于1998年5月11日作出、并在SAX官网发布的声明：SAX 1.0版本现在被释放到公共领域，没有人拥有SAX。

您可以自由地在商业和非商业应用中使用它，将其捆绑到您的软件发行版中，将其包含在CD-ROM上，将源代码列在书中，在自己的网站上镜像文档，或以您认为合适的其他方式使用它。

三、合规性解释建议

根据SAX官网的声明，SAX1.0已被其创建者David Megginson置于公共领域，该献出版权的行为在全球各个司法管辖区均可发生放弃SAX1.0所有专有权的法律效力，该企业不需要任何人（包括原版权人）的许可，便可合法使用、修改和传播SAX1.0。

关于软安科技

软安科技深耕软件质量与安全检测领域，基于客户实际场景，提供一站式软件生态质量安全解决方案。核心团队汇聚国内外一线厂商资深人才，研发软件成分分析、源代码静态测试、模糊测试等核心产品，打造高度适配业务场景的行业解决方案，已获得汽车、半导体、通信等领域头部客户的信赖。公司在成都、武汉、上海、北京、深圳、香港六地设立办公机构，构建覆盖全国的服务网络，为客户提供高效专业的全周期服务支持。

如果你在开源合规实践中有困惑，欢迎私信提问！

我们将择机在「开源合规场景100问」栏目中解答