2016 年,开源领域发生了一些有趣且值得关注的法律动态。以下是七个突出的法律新闻故事:
1. 谷歌在 Java API 案件中公平使用原则胜诉
2012 年,甲骨文诉谷歌首次审判的陪审团裁定,谷歌在 Android 中包含 Java 核心库 API 侵犯了甲骨文的版权。地方法院推翻了判决,认为 API 本身不具有版权(无论是作为单独的方法声明还是其“结构、顺序和组织”[SSO])。联邦巡回上诉法院适用第九巡回法院的法律,推翻了地方法院的裁决,认为“37 个 Java API 包的声明代码和 [SSO] 有权获得版权保护。” 美国最高法院拒绝复审此案,2016 年,就谷歌的合理使用抗辩进行了备受关注的第二次审判。2016 年 5 月,陪审团做出一致裁决,支持谷歌。
正如 Jeff Kaufman 解释的那样,该判决并未改变关于 API 版权的上诉裁决,但其先例意义有限。合理使用涉及高度具体的事实认定,该判决没有明显的更广泛的法律意义。尽管如此,结果对于谷歌来说是一次明显的胜利。甲骨文已提起上诉。
虽然甲骨文诉谷歌本身不是一个“关于开源的案件”,但值得注意的是,双方都是围绕 Java 开发的相关开源平台的管理者。甲骨文领导 OpenJDK 项目,如果我们将本案中的 API 视为受版权保护,则这些 API 在 GPLv2 以及 Classpath Exception 下获得许可。Android 平台没有实现所有 Java 核心库 API,主要在 Apache License 2.0 下获得许可。其 Java 核心库 API 实现通常取自 Apache Harmony 项目,该项目最初是为了开发开源 Java 运行时而进行的先于 OpenJDK 的努力。去年年底,谷歌确认 Android Nougat 将使用来自 OpenJDK 的 GPL 许可的类库代码,以取代 Apache Harmony 代码。
2. 对 Patrick McHardy 的谴责
自 2014 年以来,一直有传言称,Linux 内核开发者 Patrick McHardy(曾任 Netfilter 核心团队主席)在德国对多家公司提起了 GPL 执行诉讼。Black Duck/DLA Piper 最近的 幻灯片中讨论了 McHardy 诉讼的一些内容。
直到 2016 年,公开讨论 McHardy 诉讼在某种程度上仍然是一个禁忌。这种情况在 7 月 18 日结束,当时 Netfilter 项目宣布,由于“针对其许可执行活动的风格提出了严厉的指控”,它将“暂停” McHardy 在 Netfilter 核心团队的职务,这是它首次采取此类行动。虽然核心团队没有关于指控的第一手证据,但这些指控是一致的,并且来自“可信来源”,他们指出,尽管多次尝试联系 McHardy,但他没有回应。该公告以核心团队成员的名义发布,包括名誉成员 Harald Welte,他因在德国提起一系列成功的 GPL 执行诉讼而闻名。
几周前,Netfilter 核心团队发布了一份声明,正式认可了软件自由保护协会和 FSF 于 2015 年发布的社区导向型 GPL 执行原则。核心团队声明,“许可执行是确保所有各方都遵守许可规定的同一套公平规则的必要工具”,但随后,大概是指 McHardy,他们宣布“任何执行行动都应始终以合规为重点,绝不应优先考虑经济利益,绝不应满足于低于合规的要求,并且仅应将法庭诉讼视为最后手段。” 在 7 月 18 日宣布暂停 McHardy 职务的公告中,核心团队表示,只要 McHardy 能够回应指控和/或在任何未来的执行活动方面共同签署 [保护协会/FSF 原则],他“仍然欢迎回到项目中”。
第二天,软件自由保护协会的 Karen Sandler 和 Bradley Kuhn 发表了一篇博文,讨论了 McHardy 的问题。他们透露,保护协会在两年内与 McHardy 进行了基本上不成功的沟通尝试。保护协会鼓励 McHardy 与他们共同起草原则,并在原则发布后邀请他认可这些原则,但没有收到他的任何回应。Sandler 和 Kuhn 谴责 McHardy 显然拒绝认可这些原则,并且未能公开证明他执行 GPL 的行为是合理的。
3. Hellwig 诉讼被驳回
2015 年,Linux 内核开发者 Christoph Hellwig 在德国一家地方法院对 VMware 提起版权侵权诉讼,指控 VMware 的 ESXi 产品侵犯了 GPL。Hellwig 的法律费用由软件自由保护协会资助。Hellwig 诉讼引起了广泛关注,因为它显然是第一个以诉讼方式解决 GPL 合规性问题的案件,该案件的中心问题是 GPL 的 copyleft 要求范围,有时被认为是“衍生作品”问题。
正如 Scott Peterson 报道的那样,2016 年 7 月,法院驳回了此案,结论是 Hellwig 未能在 VMware 产品中指明他拥有版权的具体代码行。法院讨论了 GPL 问题,但没有讨论实质内容。该裁决对其他案件没有先例意义。Hellwig 在一份简短声明中宣布,他将对该裁决提出上诉。
4. 美国政府宣布联邦源代码政策
8 月,美国政府管理和预算办公室宣布了联邦源代码政策。该政策旨在减少各机构重复采购基本相似代码的问题,并确保新的定制开发的联邦源代码可以广泛用于整个联邦政府的复用。Mark Bohannon 撰写了一篇关于该政策的文章。
联邦源代码政策建立了一个为期三年的试点计划,要求各机构(在某些例外情况下)每年将至少 20% 的新定制开发软件作为开源软件发布。该政策认识到开源是实现持续改进的一种手段,这种改进源于更广泛的社区对软件的改进。该政策还宣布启动了code.gov,这是一个定制开发代码的“可发现性门户”,包括根据该政策作为开源发布的代码。
联邦源代码政策因强调遵守开源开发的适当标准以及开源许可而引人注目。发布开源代码的机构被指示以鼓励与现有社区互动、促进新社区发展以及促进社区对联邦代码以及联邦雇员和承包商对上游项目的贡献的方式进行。各机构还必须确保其开源存储库包含足够的信息,以方便第三方重用和参与,包括许可的详细信息。
5. Moglen 辞去 FSF 总法律顾问职务
自由软件基金会于 2016 年 10 月宣布,Eben Moglen 已“辞去” FSF 总法律顾问的职务。Moglen 是软件自由法律中心的主席和哥伦比亚大学的法学教授,一直是自由软件领域最有影响力的律师之一。他在自由软件领域的职业生涯与 FSF 在公众心目中紧密相连,他为 FSF 提供了 23 年的无偿法律代理。我预计 Moglen 和 FSF 都将像以往一样积极参与自由软件法律政策事务,但可能会出现更多公开分歧或意见冲突的情况。
6. Debian 和 Ubuntu 发布 ZFS
在本世纪初,Sun Microsystems 发布了 ZFS 文件系统,作为 OpenSolaris 的一部分,该文件系统在弱 copyleft CDDL 下获得许可。多年来,将 ZFS 移植到 Linux 的努力一直受到法律问题的阻碍,包括 GPLv2 和 CDDL 之间的许可冲突问题。近年来,“Linux 上的 ZFS”项目鼓励 Linux 发行版打包其 ZFS 内核模块。
虽然 Debian 中 ZFS 的打包因许可问题而搁置了一段时间,但在 2015 年,Debian 项目负责人 Lucas Nussbaum 透露,Debian 已收到软件自由法律中心关于在 Debian 中包含 ZFS 的法律建议,他说这“应该可以解除这种情况……并使我们能够尽快在 Debian 中发布 [ZFS]。” 2016 年 1 月,Nussbaum 的继任者 Neil McGovern 表示,ZFS 将以仅源代码形式的 DKMS 包形式包含在 Debian 中,并将隔离在“contrib”存档中,其中包含不被视为官方 Debian 的软件包。
在 Debian 开始这样做之前,Ubuntu 已经包含了一个仅源代码的 DKMS ZFS 包一段时间了。在 2 月份的一篇博文中,Canonical 的 Dustin Kirkland 宣布,Ubuntu 将开始发布二进制 ZFS 内核模块。在就 GPL/CDDL 问题进行了一系列辩论之后,Kirkland 在另一篇博文中表示,Canonical 已经与 Eben Moglen(SFLC 主席)讨论了法律问题,并得出结论,二进制内核模块的发布将符合 GPLv2 和 CDDL。Kirkland 强调,ZFS 模块是“独立的”,不是内核的衍生作品,而内核也不是 ZFS 的衍生作品。Kirkland 还认为,“[e] 类似的例外情况已经存在多年,适用于各种其他独立的、自包含的、非 GPL 内核模块。”
在 Kirkland 的第二篇博文发布后不久,软件自由保护协会和 SFLC 发布了关于 Canonical 发行合法性的冲突的分析。(对于那些不了解的人:SFLC 和保护协会是独立的组织。)然而,他们就两个基本点达成了一致:(1)Debian 在 contrib 中发布仅源代码模块是符合许可的,以及(2)可加载内核模块通常属于内核 GPL copyleft 的范围。
保护协会声称代表其自身作为 Linux 内核版权受让人以及代表参与其 Linux 开发者 GPL 合规项目的内核版权持有者发言。保护协会认为,Canonical 发行二进制内核模块违反了 GPLv2,因此侵犯了内核的版权。保护协会认为,涉及 GPL 许可与其他自由软件许可不兼容的衍生作品应与 GPL/专有组合进行相同的法律分析。
根据 SFLC 的说法,Canonical 的二进制 ZFS 模块必须被视为在 GPLv2 下获得许可,因为 CDDL 允许二进制文件在任何许可下,任何其他解释都会假设 Canonical 不符合 GPL。因此,ZFS 二进制模块本身的发行不会违反 GPLv2;然而,Canonical 以其他方式合规地发行 ZFS 内核模块和 Ubuntu 内核的相应源代码将“字面上”违反 GPLv2,因为 Canonical 将根据 CDDL 提供 ZFS 文件系统源代码。GPL 项目的版权持有者社区有充分的理由不反对这种字面上的 GPLv2 违规行为,因为该行为符合许可的精神或“公平”。
在 SFLC 看来,考虑到 GPLv2 的字面解释和公平解释之间的紧张关系,“内核版权持有者意图的共识……决定了应采用哪种解释模式。” 在这里,没有关于内核版权持有者打算采用哪种类型的解释的结论性或令人信服的证据。SFLC 认为,只要内核版权持有者选择不反对 Canonical 的发行,就应假定内核许可方的共识是支持公平解释。SFLC 还指出,Canonical 的潜在责任风险可以忽略不计。
Neil McGovern 在 DebConf 的一次演讲中讨论了他作为 Debian 项目负责人在 ZFS 问题上的经验。关于 ZFS 问题的其他值得注意的声明是由 Richard Stallman 和 Linux 内核开发者 James Bottomley 发表的。近几个月来,关于这个问题的讨论很少。
7. Apache 软件基金会禁用 JSON 许可证
对于我们这些参与开源法律事务的人来说,Douglas Crockford 的 JSON 许可证 就像坏账一样不断出现。JSON 许可证著名地修改了 MIT 许可证,在保修免责声明之前添加了一句话:“该软件应用于善,而非恶。” Crockford 是否纯粹将该许可证作为笑话,还是作为一种委婉的政治声明,或者两者兼而有之,尚不清楚。许多关心为将许可证分类为自由或开源提供原则性基础的人认为,“善,而非恶”条款与基本定义规范相冲突,这些规范不允许使用领域限制和基于努力领域的歧视。有些人认为该条款不可执行,因此不应认真对待;然而,将 JSON 许可证归类为非自由许可证的 FSF 认为,不能假定该限制不可执行。对该许可证的另一个反对意见是,“善”和“恶”是未定义的,因此允许和禁止的行为范围非常不确定。
JSON 许可证并非完全默默无闻的原因是,Crockford 已将其应用于恰好被广泛采用的软件,包括工具 JSLint 和 JSMin 以及 JSON Java 库(“JSON-java”)。多年来,Crockford 拒绝了开发者提出的许多更改许可证的请求,尽管他吹嘘自己已授予 IBM 及其“客户、合作伙伴和爪牙使用 JSLint 作恶的特别许可”。
多年来,Apache 软件基金会以其严格的许可规则而闻名,例如,GPL 和 LGPL 被降级为被禁止的“X 类”,但它却将 JSON-java 视为最受青睐的“A 类”(其中包含非 copyleft 许可证,例如 Apache License 2.0 本身)。如今,多个 ASF 项目都依赖于 JSON 许可证。2016 年 10 月,在 发布到 ASF 的 legal-discuss 邮件列表的帖子中,Ted Dunning 呼吁 ASF 重新审视其决定,并指出 JSON 许可证“严重阻碍了下游采用”。经过讨论,ASF 法律事务副总裁 Jim Jagielski 宣布,“该许可证不是 CatA,也未获批准”,将 JSON 许可证置于 X 类。Jagielski 后来澄清,ASF 项目将不允许新的 JSON 许可证使用,但一些已经使用该许可证下代码的项目将有几个月的宽限期来过渡到替代方案。2016 年 11 月的 LWN.net 文章报道了这个问题。
由于许多 ASF 项目已被广泛采用,JSON 许可证禁令似乎可能会对社区产生重大影响,鼓励使用开源替代方案来替代 JSON 许可的软件。
3 条评论