- 欧州連合パブリック・ライセンス(EUPL) は、欧州連合内におけるソフトウェアの 共有と再利用 を促進するためのオープンソースライセンスである
- EUPL は EU のすべての公用語 で同等の法的効力を持ち、欧州法の基準に合った 知的財産権の用語 と責任制限を明確にしている
- 主な目的は、欧州連合およびその関連機関が保有するソフトウェアを フリー/オープンソースライセンス として配布・活用することにある
- EUPL は誰でも利用でき、公共機関だけでなく著作権者がソフトウェアに適用することも可能である
- EUPL は GPL など他のオープンソースライセンスとの互換性条項 を含み、ソフトウェアの混在利用や協業を支援する
EUPL(欧州連合パブリック・ライセンス)とは
- EUPL は "European Union Public Licence" の略称で、欧州連合が公式に制定したオープンソースソフトウェアライセンスである
- 最初の草案(v.0.1)は 2005 年 6 月に公開され、その後、開発者およびユーザーコミュニティの意見を反映して 10 条項が改訂 された
- 最終版(v.1.0)は 2007 年 1 月 9 日に 3 言語で正式承認され、その後 2008 年に EU のすべての公用語へ拡張、2009 年に v.1.1 で一部内容を明確化、2017 年には v.1.2 で互換性を拡大 し、共有と再利用をさらに促進した
なぜ EUPL なのか?
- 欧州委員会(EC)が保有するソフトウェアの配布のためにこのライセンスが作られ、初期には IDABC プログラムの成果物(例: Circabc, Eusurvey)に適用された
- 既存の 100 種類以上のオープンソースライセンス(GPL, BSD, OSL など) の中でも、欧州連合の法的要件(すべての言語で同一の効力、欧州基準の知的財産用語、責任制限の明確性など)を満たすライセンスが存在しなかったため、新たに開発された
目的
- EC の主な目的は、欧州の機関が保有するソフトウェアを 欧州法基準のフリー/オープンソースライセンス で広く配布し、活用を促進することにある
- EUPL は 中立的 な用語で書かれており、公共機関を超えて幅広く利用できる
- また、ソフトウェアの 排他的所有権の制限(コードを改変した後も全体共有を維持) を通じて、コピーレフトの原則を実現することを目的としている
誰でも利用可能
- EUPL は主に他の公共機関がよく利用する用途向けに設計されたが、著作権者であれば誰でも利用可能 である
- 複数言語で提供されているため、欧州全域における法的相互運用性 の手段となり得る
- 競争のために設計されたものではなく、主に公共機関間の 共同活用および知識共有 に適するよう考案されている
GPL および他のオープンソースライセンスとの互換性
- EUPL は 独自の互換性条項 を持ち、複数のコピーレフトライセンス(GPL を含む) との互換性をサポートする
- たとえば、EUPL で公開されたソフトウェア(CIRCA など)を GPL コンポーネントと組み合わせて、新たな派生著作物を GPL で配布 できる
- ただし、既存の EUPL で配布されたソフトウェア全体を単純に GPL へ再ライセンスすることは認められない
- 既存の GPL プロジェクトに EUPL ソフトウェアを統合する場合、改良された全体著作物も元の GPL で配布 できる
参考
- 本ウェブサイトは 欧州委員会またはその機関による公式な後援や保証を受けていない
1件のコメント
Hacker Newsの意見
EUPLにはSaaS(Software as a Service)の抜け穴を防ごうとする条項が含まれているにもかかわらず、依然として誰かが自分のコードをGPL-2.0-onlyやGPL-3.0-onlyへ再ライセンスすることを許している。どちらのライセンスにもSaaS条項がないため、この種の抜け穴を防ごうとする試みが無意味になっているように見える。この点についてはFSFも言及している。開発者の立場では、強いコピーレフト効果は期待しにくそうで、だからAGPLを使うほうがよいと思う。
FSFの意見/関連情報 参考
公式FAQリンク
EUPLの「互換ライセンスと衝突する場合は、その義務を優先する」という規定により、衝突状況では互換ライセンスに従うことになり、この場合でもSaaS公開義務など主要なコピーレフト条件は依然として有効だと考える。したがって、抜け穴を防ぐ機能は残っていると見る。ただし、完全に明確ではないため、解釈によって変わり得る。
関連する公式討論リンク
AGPLやGPLの本質も、「人為的な希少性は有害であり、情報は自由に共有されるべきで、その恩恵を受けた者は相応に貢献すべきだ」という意図にある。現実には、オープンソースライセンス条項は巨大企業や政府に対して法的には無力である。なぜなら、彼らはより多くの弁護士を雇って、法律を自分たちに有利なように書き換えられるからだ。だからオープンソースライセンスの執行は社会的に行われるべきであり、違反企業をボイコットしたり、公的な圧力をかけたりできる。一方で、他のオープンソースプロジェクトにはより寛容に接することもできる。
ライセンス互換性とは「一緒に使ってよい」という意味であり、2つのライセンスが衝突しなければ一緒に使える。通常はより厳しい側の条項を守る必要があり、たとえばGPLv2とApacheは互換性がないが、GPLv3の登場後はアップグレードで解決できる。EUPLからGPLv2への再ライセンスは現時点ではできないが、GPLv2コードを使うことはできる。この種の再配布条項が重要である。
EUPLは複数の法的枠組みにおいて、GPLが明確に扱っていない点を補っていて良いと思う。特にEU法域を明示している点が良い。複数言語で書かれていてEU内での受容性を高めようとしているのも前向きに見ている。互換ライセンスの一覧が最も気に入っている。もし自分の理解が正しければ、GPLとEUPLのソフトウェアを組み合わせて新しいソフトウェアをGPLで公開することが可能そうだ。逆にEUPLでも自由に公開できればなお良い。
多くのライセンスは英米法だけを前提にしているが、EU法とは微妙な違いが多い。
互換性条項のせいで、むしろEUPLが無意味になっているように感じる。誰かが自分のEUPLコードをGPLに変えてしまえば、結局EUPLプロジェクトは消えてGPLだけが残る構造だ。
具体的に、GPLでは不十分だがEUPLでは明確に扱っている点が何なのか知りたい。また、EU法域の適用はEU外の利用者にはかえって敬遠される可能性がある。多言語対応は良いが、EU機関専用のライセンスのようにも見える。reciprocation(相互公開)についても、EUPL側の条項のためにEU機関でなければ敬遠するのではないかと思う。特にクリック同意条件などは外部機関には魅力的でないかもしれない。
業務でEUPLを扱った経験があるので、いくつか整理してみる。
だから些細なようでいて妙なところがある。
EDIT: 他の意見を見ると、EUPLをAGPLにより近いと感じる読者もいるようだが、EUPLからGPLへ簡単に変えられるため、実際にはAGPLの強いSaaS条件が無力化される点に注目した。
EDIT2: AGPLに関する自分の立場はやや単純化しすぎているかもしれないので、他のコメントを参照してほしい。
EUPLを選ぶ理由やシナリオがあるなら、具体的に聞きたい。なぜGPLv3ではなくEUPLを選ぶのか気になる。
EUPLは実際のところ、コピーレフトの純粋性よりも、機関間の再利用や法的明確性を念頭に設計されたように感じる。
GoatCounterの開発者であるMartin Tournoiが、なぜGoatCounterにEUPLを選んだのか説明した文章がある。ライセンス選択を考えている人には有益な比較・分析資料だ。
関連記事リンク
著者はEUPLを修正して使っていたが、ライセンス自体を改変するのはあまり良い考えではない。むしろAGPLを嫌う企業まで呼び込もうとしていた利点が失われる。EU外の企業の立場では、EUPLは法域まで強制するため魅力が薄い。元の著作者に変更点を送る強制規定がAGPLにあると誤解しているが、実際には利用者に公開すればよいだけである。EUPLの改変によって互換ライセンスが非常に狭まり、事実上AGPLとOSLしか残っていない。結果的に公式のEUPLとも互換でなくなってしまっている。
ちなみにGoatCounterはオープンソースのWebアナリティクスプラットフォームで、Google AnalyticsやMatomoのようなプライバシー重視の代替手段である。
互換性条項が多くのコメントで混乱を招いているようだ。公式文書で互換性についてよく整理されているので、参考になる。
互換性の視覚資料
互換ライセンスマトリクス
なぜリンク先が公式文書ではなく、ある個人の解釈になっているのか不思議に思った。
Wikipedia、公式サイト、公式PDFなど、より信頼できるソースを勧める。
Wikipedia
公式サイト
公式 PDF
しかも解釈のレベル自体もあまり良くないと思う。例として挙げられていた「欧州委員会の目的はまず自前のソフトウェア配布である」といった文は、実際の欧州委員会の役割とかけ離れた単純化だと見る。
EUの公式フラグアイコンを使っていながら公式サイトではない点や、サイトにトラッキングが多い点が問題だという意見。居心地が悪い。
EUPLとAGPLの違いが気になって調べたところ、EUPLはAGPLv3に類似(affero-like)しており、SaaSモデルにも適用されるという評価もある。
比較の公式資料
どこで詳しい説明が見つかるのか知りたい。GPLv3に導入されたanti-Tivoization要件とも関係があるのか気になる。Richard Stallmanと違ってLinus TorvaldsがGPLv2のみにこだわっていた理由も理解できるが、SaaSのような改変に対する貢献還元の規制がまったく欠けているのはおかしいと思う。AGPLv2のようにSaaSの貢献返還だけがある版があればよいのにと思う。だが、EUPLにも結局は奇妙な再ライセンスの抜け穴があると気づいた。
GNUの説明
EUPLのネットワークソフトウェア(SaaS)規定とライセンス互換規定の間に衝突問題があるように見える。誰でもEUPLプロジェクトをGPLとしてフォークし、EUPL上の追加条項を無効化できるため、これはむしろEUPLのミスであり抜け穴だと考える。自分は弁護士ではないので確信はないが、法律の専門家の意見が必要だと思う。
個人的な経験として言うと、ライセンス原文の中でSaaSをカバーする条項をまだ明確には見つけられていない。具体的な箇所を示してほしい。
AGPLの核心的な目的そのものがそこではないか、という問いかけ。
Interoperable Europe Portalで、EUPLライセンスの解釈と使い方に関する非常に詳細な公式文書を見つけられると案内している。
公式ポータル
本文で言及されている全文テキストの出典が明確に示されておらず、混乱を招くと思う。
EUPL公式原文
正確にはどこへ行けば本文が見られるのかという意見があり、「What is the EUPL」セクションの上部に各言語版ライセンス原文へのリンクがあるという説明だった。
希望する言語を選べば、その言語のEUPL全文へ移動できる。
例: 英語版原文
EUPL紹介文の冒頭で、これがソフトウェアライセンスであることを明確にしていないため混乱を招く、という意見。EUのような規制環境では「ライセンス」という言葉が一般的すぎて、何のライセンスなのか推測しづらく、LGPLのような見慣れた名称やマーケティングの問題かもしれない。したがって、イントロの最初の段落に「ソフトウェア配布ライセンス」と明記すれば混乱は減るだろう。
もちろんEUPLはソフトウェアだけに限定されるわけではなく、実際には非ソフトウェア向けの互換ライセンス(CC BY-SA 3.0など)もある。
GPLもソフトウェアライセンスなのに、なぜそこまで否定的に連想されるのか分からないという意見。もっと別のものを期待していたのだろうか。