Giấy phép Công cộng Liên minh Châu Âu ( EUPL ) đã gây ra cuộc tranh luận sôi nổi trong cộng đồng nhà phát triển về điều khoản tương thích mà các nhà phê bình cho rằng tạo ra một lỗ hổng đáng kể trong các biện pháp bảo vệ copyleft của nó. Mặc dù được thiết kế để tạo thuận lợi cho việc chia sẻ phần mềm giữa các cơ quan hành chính công Châu Âu, cách tiếp cận độc đáo của giấy phép này đối với tính tương thích đã làm dấy lên câu hỏi về hiệu quả của nó so với các lựa chọn thay thế đã được thiết lập như GPL và AGPL .
Tranh cãi về tính tương thích
Điểm tranh cãi chính tập trung vào điều khoản tương thích của EUPL , cho phép các tác phẩm phái sinh kết hợp mã được cấp phép EUPL với một số giấy phép khác được phân phối theo các giấy phép tương thích đó thay thế. Danh sách này bao gồm GPL v2 và v3 , cùng với các giấy phép khác. Các nhà phê bình lo ngại điều này tạo ra một lối thoát khỏi các yêu cầu nghiêm ngặt hơn của EUPL , đặc biệt là các điều khoản SaaS của nó nhằm cố gắng đóng lỗ hổng dịch vụ tương tự như AGPL .
Mối quan ngại này rất đơn giản: một nhà phát triển có thể lấy phần mềm được cấp phép EUPL , kết hợp nó với một thành phần GPL tối thiểu, và sau đó phân phối toàn bộ tác phẩm theo các điều khoản GPL . Điều này sẽ loại bỏ hiệu quả các nghĩa vụ bổ sung của EUPL , bao gồm các yêu cầu dịch vụ mạng của nó. Một số người trong cộng đồng coi đây là một lỗ hổng cơ bản làm suy yếu mục đích của giấy phép.
Tuy nhiên, những người ủng hộ chỉ ra tài liệu chính thức của EU cho thấy tình hình phức tạp hơn. Cơ chế tương thích được thiết kế cho các nhu cầu tích hợp hợp pháp, không phải việc cấp phép lại toàn diện. Các phần EUPL gốc về mặt lý thuyết vẫn giữ lại các nghĩa vụ của chúng ngay cả trong các tác phẩm kết hợp, mặc dù các cơ chế thực thi vẫn chưa rõ ràng.
Giấy phép tương thích (Outbound)
- GNU General Public License ( GPL ) v2, v3
- GNU Affero General Public License ( AGPL ) v3
- Open Software License ( OSL ) v2.1, v3.0
- Eclipse Public License ( EPL ) v1.0
- CeCILL v2.0
- Mozilla Public License ( MPL ) v2
- Creative Commons Attribution-ShareAlike v3.0 (các tác phẩm phi phần mềm)
Mối quan ngại về lỗ hổng SaaS
EUPL cố gắng giải quyết lỗ hổng SaaS thông qua định nghĩa rộng về Phân phối và Truyền thông, bao gồm việc cung cấp quyền truy cập vào các chức năng thiết yếu của phần mềm. Ngôn ngữ này nhằm mục đích nắm bắt các tình huống dịch vụ đám mây nơi việc phân phối truyền thống không xảy ra. Tuy nhiên, điều khoản tương thích có khả năng làm suy yếu biện pháp bảo vệ này bằng cách cho phép chuyển đổi sang các giấy phép không có các điều khoản như vậy.
Về cơ bản đây là những gì đã xảy ra, tức là các công ty đám mây cung cấp dịch vụ Redis dưới một tên chung. Nó hầu như không làm chậm họ lại.
Cuộc tranh luận phản ánh những căng thẳng rộng lớn hơn trong việc cấp phép mã nguồn mở về việc cân bằng khả năng tương tác với sức mạnh copyleft. Trong khi một số nhà phát triển ưu tiên khả năng tương thích tối đa để khuyến khích việc áp dụng, những người khác thích các biện pháp bảo vệ mạnh mẽ hơn để đảm bảo các đóng góp chảy ngược trở lại cộng đồng.
Các Tính Năng Chính của EUPL so với GPL
- Cấp Bằng Sáng Chế: Điều khoản bằng sáng chế rõ ràng (tương tự GPLv3 )
- Phạm Vi SaaS: Bao gồm "cung cấp quyền truy cập vào các chức năng thiết yếu"
- Đa Ngôn Ngữ: Phiên bản chính thức bằng 23 ngôn ngữ của EU
- Thẩm Quyền: Khung pháp lý dựa trên EU một cách rõ ràng
- Tương Thích: Cho phép cấp phép đầu ra cho các giấy phép tương thích
- Liên Kết: Cách tiếp cận linh hoạt hơn đối với liên kết động/tĩnh theo luật EU
Việc áp dụng hạn chế và tác động thực tế
Mặc dù đã gần hai thập kỷ tuổi, EUPL vẫn tương đối chưa được biết đến bên ngoài các vòng tròn chính phủ Châu Âu. Rất ít dự án mã nguồn mở lớn đã áp dụng nó, với những ngoại lệ đáng chú ý như GoatCounter . Việc áp dụng hạn chế này có thể phản ánh cả những lo ngại về tính tương thích và trọng tâm chính của giấy phép vào các nhu cầu thể chế EU thay vì các yêu cầu cộng đồng nhà phát triển rộng lớn hơn.
Bản chất đa ngôn ngữ của giấy phép và khung pháp lý EU cung cấp lợi thế cho các tổ chức Châu Âu nhưng có thể ngăn cản các dự án quốc tế. Thẩm quyền rõ ràng của EU và thuật ngữ pháp lý được thiết kế cho luật pháp Châu Âu tạo ra rào cản cho các nhà phát triển ở các khu vực khác, những người có thể coi các tính năng của nó hấp dẫn.
Lịch sử phiên bản EUPL
- v0.1: Bản thảo đầu tiên được công bố tháng 6 năm 2005
- v1.0: Chính thức được phê duyệt ngày 9 tháng 1 năm 2007 (3 ngôn ngữ)
- v1.1: Các làm rõ được công bố ngày 9 tháng 1 năm 2009 (tất cả ngôn ngữ EU)
- v1.2: Cập nhật ngày 18 tháng 5 năm 2017 với khả năng tương thích mở rộng
Kết luận
EUPL đại diện cho một thí nghiệm thú vị trong việc tạo ra một giấy phép copyleft được điều chỉnh theo khu vực với các tính năng tương thích nâng cao. Tuy nhiên, cuộc tranh luận cộng đồng làm nổi bật những căng thẳng cơ bản giữa khả năng tương tác và sức mạnh copyleft vẫn chưa được giải quyết. Trong khi giấy phép phục vụ mục đích dự định của nó cho các tổ chức EU , việc áp dụng rộng rãi hơn của nó phải đối mặt với các trở ngại từ cả những lo ngại kỹ thuật về cơ chế tương thích và các rào cản thực tế liên quan đến trọng tâm Châu Âu của nó.
Đối với các nhà phát triển lựa chọn giữa các giấy phép copyleft, các tính năng tương thích của EUPL có thể là một sự linh hoạt có giá trị hoặc một điểm yếu đáng lo ngại, tùy thuộc vào ưu tiên của họ đối với bảo vệ mã so với sự dễ dàng tích hợp.
Tham khảo: What is the EUPL?