IT资讯 许可证的商业化:羊毛出在猪身上,狗来买单

elbert · 2020-10-28 11:00:06 · 热度: 11

10 月 17 日,开放原子开源基金会作为主办之一的“有你有我开源节”上,开源法律布道公益论坛如期召开。

首位布道师北京大学法学教授张平从许可证开始,谈论开源世界的秩序。张平表示,开源已经进入了“许可证丛林”,而随着许可证的商业化,或者说是秉持着互联网的某种精神,出现“羊毛出在猪身上,狗来买单”的现象。

许可证的商业化:羊毛出在猪身上,狗来买单

北京大学法学院教授、知识产权学院常务副院长、北京大学粤港澳大湾区知识产权发展研究院执行院长 张平

“许可证相当于开源社区的基本法,发展到今天,已经越来越有约束力了。”张平表示,开源许可证无论在效力还是表现形式上,较早期都发生了变化。

过去许可证为反抗“知识产权丛林”而生,项目会通过许可证的形式声明“放弃著作权中的某项权利”,但是现在许可证不仅是对著作权的放弃,也会把平台所有参与者的各项权利义务集大成地放到许可证中去。

同时,基于不同的商业模式选择等原因,许可证开始分化,从最初致力达到最开放自由的布局规则,到现在会允许项目把一部分成果保留。出于项目本身的商业或其他目的考虑,许可证越来越多,开源社区也从“知识产权丛林”步入“许可证丛林”

许多企业在寻求改变开源软件许可证的规则,希望利用开源资源的同时也能实施一些闭源控制,最终形成混合许可证“Hybrid License”。张平举了一个案例来说明许可证的复杂化演变。

2016 年,原告不乱买电子商务(北京)有限公司在北京知识产权法院起诉北京闪亮时尚信息技术有限公司侵害其计算机软件著作权。认为被告侵犯了原告基于 GPLv2 软件许可协议下开源代码的衍生程序,即后台代码。

被告认为, GPLv2 软件许可协议明确规定,只要整体软件中有使用了来源于遵循 GPL 代码的文件,整个软件源码就必须无偿向所有第三方提供公开的整套软件代码,无论前端代码还是后台代码。2019 年,北京知识产权法院审理后认为,被告的理由不成立。被告不服一审判决向最高人民法院提起诉讼。

张平介绍,此案中前端代码是开源的,后台的公司(不乱买电子商务公司)修改了开源代码并增加新的内容,然后主张其后台代码是有著作权的,便起诉了使用其后台代码的公司北京闪亮,认为北京闪亮侵犯了其著作权。

被告北京闪亮在抗辩时称,按照 GPLv2 协议,无论有多少次修改,都应该按照原本的协议再将代码返还给社区,依旧采用开源形式,此时社区再使用代码就不会构成侵权。

但一审法院认为,被告的理由不成立,前端代码和后台代码应当分开,二者相对独立,所以被告行为构成侵权。在最高人民法院的审理阶段,同样支持了原审法院的判决。法院认为,前端代码可以完全适用 GPL 规则,但后台代码构成了软件作品,此时如果使用要付费或是经过授权。

“这个话题最后会对开源社区的每个开发者都有影响”,张平表示,现在已经没有一种纯粹的、像 GPL1.0 那样的许可证——完全遵循一种规则,走清洁路径,“现在的路径很复杂,这也是混合许可证的表现”。

具体到许可证对社区的管控方面,张平介绍,许可证实际是通过知识产权来控制社区的,涉及版权、专利权、商标权。Linux 时期,许可证采取出的是一种反叛式的、排斥知识产权的政策,仅保留商标权。商业化则通过控制标准,以技术服务取胜。现在,许可证增加了很多复活条款,如允许专利、保留版权、控制商标和标准,通过市场垄断取得收益。

版权方面,所有国家的著作权法、版权法默认禁止共享,许可证通过声明放弃版权实现共享。“版权的复活和商业软件里的认证规则有关系。”张平以谷歌和甲骨文关于 Java API 的诉讼案为例,表示版权方面还有诸多不确定的因素和法律风险。(谷歌与甲骨文的版权纠纷案已经打了十年,点击查看最新进展。)

专利方面,张平介绍,现在出现了一个新的名词,叫联合专利,即开源社区希望大家把专利联合到一起,共同抵御或者是防御他人的专利攻击,而自己很少主动去主张专利。OIN 是最为典型的联盟,围绕 Linux 构建一个专利的长城。

商标方面,任何一个开源社区都希望能传播自己的品牌,形成自己的凝聚力。张平在现场也提出了自己对开源项目设立商标的观察,“在别人的商标上再加一个东西是开源社区常见的通病,比如很多开源社区都是 openXXX,这会因为没有显著性很难注册下来。”

复活条款的增加一方面使许可证更加复杂,另一方面,也使得其市场垄断能力增强。“大约在七八年前,我们接受谷歌的委托,调查开源社区的反垄断问题,当时我们开源社区谁都没有意识到这个问题。”张平表示,开源许可证正在寻求一种更大的垄断能力,“后来发现,许可证确实是非常强势的、有全球效力的,因为全球所有贡献者都遵守这一个协议,所以说这样的协议具有更强的垄断性。”

最后,张平还提到,开源社区是国际化的,必须要关注国际上很成熟的规则。一是关注国际上对数据、隐私保护的一些法规政策。二是注意歧视性的排除使用,“像 GitHub 把华为排除出去,法理的依据便是国家安全及公共利益例外。所以开放原子开源基金会里,是不是也要有这样的一些国家安全和公共利益例外的一些条款呢?这些条款怎么制定符合国际规则呢?”

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册