2018 年開源社群十大法律事件

2018 年，當 IBM 以 340 億美元的價格收購紅帽時，我們看到了自由和開源軟體（FOSS）商業樣式的重要性。伴隨著“開放原始碼促進會”Open Source Initiative（OSI）慶祝開源運動 20 週年，自由和開源軟體生態系統也在去年展示了其永續性。

同時，舊有的法律問題又回來了。我們看到涉及自由和開源軟體問題的訴訟判決再次顯著增加，而其中一些案件非常重要。訴訟的增加提醒人們，對於所有使用自由和開源軟體的公司（現在幾乎所有公司都是如此）制定積極合規計劃的重要性。

繼續著回顧過去、展望未來趨勢的傳統，以下是2018年自由和開源軟體社群的十大法律事件。

1、來自德國的 Linux 系統版權流氓 McHardy 又回來了

Patrick McHardy 是 Linux 系統的早期貢獻者，他一直利用德國的訴訟威脅來獲得金錢賠償，基本上就像一個版權流氓copyright troll。McHardy 已經活躍了五年，據信接觸過 80 多家公司。由於德國法院程式是保密的，許多公司在沒有經過法院訴訟的情況下可能已經選擇和解，準確數字很難估計。McHardy 的訴訟活動於 2016 年首次公開，2017 年他一直處於非活動狀態。

然而，在 2018 年初，在 McHardy 針對 Geniatech 公司的法律行動中，我們看到了一個重要的判決：因為 Geniatech 公司涉嫌違反 Linux 軟體的 GPL v2 協議，McHardy 贏得了禁止該公司繼續分發其衛星電視接收器的禁令。然而，在 2018 年 3 月，德國科隆上訴法院撤銷了該判決，裁定：

關於“共同所有權”joint ownership的裁決非常重要，由於共同所有權的影響因國家而異，如果貢獻者被認為是相關專案版權的共同所有者，那將引起非常多的混亂。

這個案子很不尋常，因為 McHardy 很少出庭；他的策略是透過使用德國法律規定的加急版權執法程式，威脅對侵犯 GPL v2 協議的公司進行版權執法。然後，McHardy 與他所指認違反協議的公司達成“和解”settlement。和解協議中包括一項規定，即該公司將遵守 GPL v2 協議的條款，這是德國此類和解協議中常用的條款。幾個月後，McHardy 又回到該公司，根據和解協議提出另外的可能達到數十萬歐元的索賠要求。執行 GPL v2 將會產生許多新問題，相比來說，執行和解協議簡單得多。雖然 McHardy 有時會將自己的行為描述為聚焦在“合規”，但他顯然更關心賺錢。

歐盟委員會因谷歌公司違反歐盟反壟斷規定對其罰款 43.4 億歐元。歐盟委員會表示，自 2011 年以來，谷歌已對 Android 裝置製造商和行動網路運營商實施非法限制，以鞏固其在常規網際網路搜尋領域的主導地位。此外，歐盟委員會要求谷歌在 2018 年 7 月 18 日判決生效起的 90 天內有效地終止該行為，否則谷歌將面臨最高可達其母公司 Alphabet 全球每日平均營業額 5% 的罰款。據歐盟委員會稱，谷歌使用反碎片協議將製造商保留在谷歌的 Android 版本上，目前大多數 Android 手機（除中國以外的所有國家/地區）都附帶谷歌捆綁的軟體和服務。負責競爭政策的委員 Margrethe Vestager 認定了三項違反歐盟反壟斷法的限制：

谷歌已對此判決提出上訴。

3、紅帽公司擴充套件其對“GPL 合作承諾”的承諾

“GPL合作承諾”GPL Cooperation Commitment[1]是由 GPL v2 和 LGPL v2.x 版權所有者簽署的宣告，為被許可人提供了一個“修正”期限，用於那些根據 GPL v2 和 LGPL v2.x 許可其專案的被許可人在許可協議自動終止之前糾正其違規行為。該措施基於 GPL v3 中包含的修正條款。紅帽公司在2018年顯著擴大了簽署該承諾的公司數量，從 2017 年的四家公司（紅帽、Facebook、谷歌和 IBM）擴充套件到 2018 年底的 40 家公司。紅帽公司也邀請個人貢獻者簽署該承諾。該公司在尋找開源社群重大問題的解決方案方面表現出了重要的思想領導力。

4、OIN 繼續擴張

OIN（Open Invention Network）對於最大限度地降低 Linux 生態系統中專利訴訟的可能性至關重要。OIN 表示，它是歷史上最大的非侵略性專利組織，擁有 2750 多名成員。2018 年加入 OIN 的著名新成員包括微軟、騰訊、螞蟻金服和阿裡巴巴。微軟是一個特別有趣的新成員，因為僅是在 2014 年，它透過將其專利授權給使用 Android 作業系統的產品製造商就賺了大約34億美元。OIN 還擴大了專利非侵略協議的範圍，將 151 個新軟體包納入進來，使得受保護的軟體包總數達到 2873 個。

5、OpenSSL 變更許可協議

OpenSSL 專案宣佈已完成從 OpenSSL/SSLeay 許可協議到 Apache 軟體許可協議第2版（ASL v2）的轉變。該專案於 2015 年宣佈擬對許可協議進行變更。原始的 OpenSSL/SSLeay 許可協議是非標準的寬鬆許可協議，其中包括一些在早期自由和開源軟體許可協議中很常見的條款（特別是與歸屬有關的條款），但這些條款從最近的許可協議中被刪除了。OpenSSL 專案耗時三年完成了該過程，並強調完成此類過渡的難度以及在自由和開源軟體專案開始時選擇最合適許可協議的重要性。ASL v2 正成為企業自由和開源軟體專案最受歡迎的許可協議。

6、區塊鏈專案中自由和開源軟體的興起

許多區塊鏈專案都是依據自由和開源軟體許可協議進行許可。然而，區塊鏈社群沒有與自由和開源軟體社群開展合作，其許多選擇似乎與基礎設施技術不同。例如，傳統的以太坊區塊鏈客戶端依據 GPL v3 和 LGPL v3.0 進行許可。不過，區塊鏈社群似乎對這些問題變得越來越敏感[2]，依據 ASL v2 釋出的新 PegaSys 客戶端代表了該問題新的複雜性。

開發 PegaSys 的團隊指出：“為了讓以太坊投入生產，我們還需要降低企業進入的門檻。許多公司的法律或合規部門限制他們使用遵循 GPL 許可協議的軟體，而主流的以太坊客戶端都是採用 GPL 協議。我們聽說過許多公司在以太坊上成功試點，但因涉及開源許可協議的公司政策而被停止生產的故事。我們希望透過依據 Apache 2.0 釋出 Pantheon Core 來解決這個痛點，讓大家更為順暢地使用。”

7、Oracle v. Google案件反轉

美國聯邦巡迴上訴法院（CAFC）在谷歌與甲骨文正在進行的案件中公佈了其第二個判決，裁定谷歌未經授權在其 Android 作業系統中使用 37 個甲骨文的 Java 應用程式程式設計介面（API），侵犯了甲骨文的版權。CAFC 推翻了地區法院的的第一個判決，裁定 API 具有版權，並將案件發還給地區法院，以做出有關合理使用辯護的判決。地區法院基於谷歌對 API 的使用是合理使用而判決甲骨文敗訴。甲骨文上訴之後，CAFC 再一次推翻了地區法院的判決，裁定作為法律問題，谷歌對 API 的使用並不是合理使用。該案已被髮還給地區法院以裁定損害賠償。鑒於 API 在自由和開源軟體中的使用越來越多，這一案例對未來的自由和開源軟體許可協議合規具有重要意義。

8、紅帽公司以 340 億美元被 IBM 收購

紅帽公司已與 IBM 公司達成協議，將以 340 億美元被收購。如果獲得批准，這個價格將是對軟體公司支付的最大收購金額，更不用說是收購開源軟體公司了。

9、雲端計算領域衝突的增多和新許可協議的興起

許多自由和開源軟體公司對不向他們支付費用的雲服務提供商使用他們的程式表示擔憂。去年，Redis Labs 將 Redis Labs 開發的 Redis 模組許可協議從 AGPL 更改[3]為使用 Commons Clause 修改的 Apache 2.0（這些 Redis 模組是 Redis 核心上的附加元件，包括 RediSearch、Redis Graph、ReJSON、ReBloom 和 Redis-ML）。Redis Labs 引入了 Commons Clause（將其新增到 ASL v2 中）以限制其產品被雲服務提供商使用。這種混合許可協議的引入相當有爭議，很少有公司採用它。

迄今為止，Redis Labs 尚未就此許可協議尋求 OSI 批准。2018年10月，一個名為 GoodFORM 的組織宣佈它在採用 CommonsClause 之前就已經復刻（forking）了程式碼，並將依據 AGPL v3 提供原始碼。最近，MongoDB 透過修改 AGPL v3 來建立伺服器端公共許可協議（SSPL），對此問題採取了不同的方法。此許可協議具有更廣泛的義務，可以為軟體使用者提供完整相應原始碼Complete Corresponding Source Code。但是，MongoDB 宣佈已將 SSPL 提交給 OSI 審批。

10、自由和開源軟體專案與標準制定組織之間的緊張關係

由於自由和開源軟體作為一種開發方法已經廣泛普及，標準制定組織（SSO）一直致力於將自由和開源軟體方法整合到自己的流程中。然而，自由和開源軟體專案和標準制定組織的方法卻截然不同：自由和開源軟體專案在一個設定完全不同的更加分散的基礎上執行。成員在許可使用費的基礎上（依據 FRAND[4] 條款）許可其專利，這是標準制定組織中的一種常見方法，卻成為兩者摩擦的來源之一。但是，大多數自由和開源軟體社群都認為其專案中的專利應以免許可費的方式獲得許可。

雖然一些自由和開源軟體許可協議具有明確的專利許可條款（例如 ASL v2），但其他自由和開源軟體許可協議中專利許可的存在和範圍更加模糊。專利使用費支付方式的差異正在造成自由和開源軟體社群與標準制定社群之間的緊張關係。這個問題不太可能在短期內得到解決。

作者簡介

Mark Radcliffe 是 DLA Piper 律所證券和智慧財產權事務高階合作人，以優異成績獲得密歇根大學化學學士學位以及哈佛大學法學院的法學博士學位，其業務重點是代表企業處理智慧財產權和財務事宜。

Victoria Lee 背景不詳

Chris Stevenson 是 DLA Piper 律所董事總經理，以優異成績獲得塔夫斯大學生物和心理學學士學位以及波士頓大學法學院法學博士學位。

譯者簡介

薛亮，開源社法律事務工作組成員，集慧智佳智慧財產權諮詢公司網際網路事業部總監，擅長專利檢索、專利分析、競爭對手跟蹤、FTO 分析、開源軟體智慧財產權風險分析，致力於為網際網路企業、高科技公司提供智慧財產權諮詢服務。