诉讼威胁将为 GPL 和软件许可问题开创新局面

尚无读者喜欢这篇文章。
A bulldozer getting rid of FUD
图片来源:

Opensource.com

当 Versata Software 起诉 Ameriprise Financial Services 违反其软件许可协议时,它无意中揭露了自己也违反了 GPL,并引发了另一场诉讼,这场诉讼可能成为自由和开源软件许可方面的先例。本文着眼于这两起案件提出的法律问题,以及这些问题对 FOSS 生产者和用户的意义。

Versata 诉 Ameriprise 案

Versata 为金融服务行业提供软件,13 年来一直将其分销渠道管理软件 (DCM) 授权给 Amerprise,后者使用该软件管理其独立金融顾问网络。两家公司之间就 Ameriprise 使用第三方承包商定制 DCM 产生了争议。Versata 声称承包商的活动(特别是反编译 Versata 的软件)被许可协议禁止;Ameriprise 声称 Versata 多年来一直批准其使用承包商,现在才反对,只是为了迫使 Ameriprise 使用 Versata 更新、更昂贵的基于云的软件。Versata 在德克萨斯州州法院起诉 Ameriprise 违反软件许可协议(但未起诉侵犯版权)。

在证据开示过程中,Ameriprise 从 Versata 处获得了文件,显示 DCM 包含第三方自由和开源软件,包括名为 VTD-XML 的 XML 解析实用程序,该实用程序由一家名为 XimpleWare 的公司生产,并根据 GPL 第 2 版 许可。(XimpleWare 还向不希望将 GPL 应用于自己软件的客户提供专有许可,但 Versata 没有 VTD-XML 的专有许可。)掌握这些事实后,Ameriprise 提起反诉,声称 Versata 包含 VTD-XML 导致整个 DCM 都在 GPL 下获得许可,并且 Ameriprise 的修改和反编译符合 GPL。

GPL、FUD 和 CDC

商业软件供应商的律师基本上在 GPL 长达 20 多年的生命周期中一直担心像这样的索赔:供应商将一些 GPL 许可的代码纳入产品中——也许是天真地,也许是故意地——并可能被迫免费许可整个产品。Amerprise 在案件中提交的文件反映了这种令人恐惧的气氛,采用了经典地妖魔化 GPL 的描述,将其描述为“病毒式”许可,会“感染”其宿主并“要求其也变成开源”。不幸的是,这些想法仍在流传,即使在应该更了解情况的律师中也是如此。“病毒”的比喻尤其存在严重缺陷。GPL 不是隐形传播的:无论是正确使用、错误使用还是根本未使用,都只是基本教育和勤奋的问题。法院命令一方根据 GPL 发布其侵权产品的可能性极低——金钱赔偿或禁止进一步分发的禁令是更有可能的结果。

但由于程序原因,这不会是解决此问题的案例。当 Ameriprise 在州法院反诉 Versata 违反 GPL 的著作权保留要求时,Versata 辩称州法院不能受理该索赔,因为它是一项版权索赔,而联邦《版权法》优先于该法范围内的任何州索赔。Ameriprise 将案件移交给联邦地区法院,该法院受理此案仅为解决违反著作权保留索赔是否被优先适用的问题。法院认为,GPL 的著作权保留条款施加了高于《版权法》要求的义务——提供源代码的肯定义务,而不仅仅是不经许可不得复制软件的义务。法院裁定,由于《版权法》未明确保护软件被许可人接收源代码的权利,因此它不优先于州法院执行该权利的索赔。

联邦法院发现该索赔未被优先适用,并且没有其他联邦管辖权依据,因此将案件发回德克萨斯州州法院。因此,如果案件诉讼至最终判决,它将在任何联邦版权诉讼中都不具有先例效力。

重访 Jacobsen 诉 Katzer 案

地区法院的裁决提出的一个不可避免的问题是,它与联邦巡回法院在Jacobsen 诉 Katzer 案中的裁决有何关系(如果有的话)。Jacobsen 案认为,如果违反自由/开源软件许可协议是违反“条件”,即“限制”许可“范围”的条款,而不是“盟约”,即为换取许可而作出的承诺,则构成对基础版权的侵犯。对于软件生产者来说,答案非常重要:如果违反许可协议构成版权侵权(即,因为违反的条款是条件),则版权持有人可以在联邦法院起诉,请求禁令以阻止软件的进一步分发,并寻求法定赔偿;如果仅仅是违反合同(即,因为相关条款是盟约),则版权持有人无法获得这些补救措施。Jacobsen 案认为,开源许可协议(特别是 Perl 社区主要使用的 Artistic License)中的被许可人的义务是条件,部分原因是它们对于维护许可协议的根本目的至关重要,即确保下游开发的好处归于原始开发者。

尽管 Versata 裁决涉及类似问题,但它并未说明 GPL 的著作权保留条款是盟约还是条件。与 Jacobsen 案不同,Ameriprise 案不涉及开源开发者起诉被许可人。Ameriprise 是 Versata 软件和第三方 GPL 许可软件的被许可人。因此,它无法提出版权侵权索赔,因为它不拥有任何相关版权。相反,Ameriprise 声称,作为 GPL 的第三方受益人,它有权执行 GPL 的著作权保留条款。

XimpleWare 诉 Versata 和 Ameriprise 案

Ameriprise 几乎没有机会享受其精明的 GPL 柔道。在 Ameriprise 对 Versata 提起反诉几个月后,XimpleWare 提起了一项新的诉讼,指控 Versata Ameriprise 侵犯了其 VTD-XML 的专利:Versata 通过违反 GPL 将 DCM 分发给 Ameriprise;Ameriprise 通过向独立金融顾问提供 DCM 副本,也违反了 GPL。

何时分发构成“分发”?

XimpleWare 案提出了一个问题,即当 Ameriprise 将 GPL 许可的软件分发给加盟商时,它是否构成了 GPLv2 第 3 节下的“分发”,因此是否需要向接收者提供源代码和 GPL 要求的其他内容。Ameriprise 的驳回动议的各方对这个问题进行了简要说明,法官于 5 月对此动议作出了裁决,但要到后期才会完全解决。尽管如此,各方的简报预览了他们的论点。

Ameriprise 的主要辩护是,向其独立加盟商提供 DCM 并非“分发”,因为接收者——甚至是独立承包商——都是 Ameriprise 的“人员”。对这一论点的支持相当薄弱。Ameriprise 引用了两个版权案例,其中适用许可协议明确规定可以使用独立承包商。相比之下,GPLv2 未将向独立承包商的分发与向其他第三方的分发区分开来。Ameriprise 还引用了第三个案例,该案例仅陈述了专利法的长期原则,即“制造”专利物品的许可包括允许第三方制造该物品的许可,除非许可协议明确规定相反。但是,如果 Ameriprise 违反了其在 GPL 下对 XimpleWare 版权 的许可,则它自动失去了其在 GPLv2 第 4 节下对 XimpleWare 版权和专利的许可。无论如何,Ameriprise 并未声称其向独立顾问分发 DCM 是为了制造任何东西。

无论结果如何,这个问题对于 GPL 许可软件的开发者和企业消费者来说都很重要,因为它将决定公司在多大程度上可以限制其承包商对 GPL 许可软件的再分发。就其本身而言,自由软件基金会一直 坚持认为 “为承包商提供异地使用的副本构成发行”。

驳回动议

Versata 的所有客户都动议驳回 XimpleWare 对他们提出的侵权索赔,他们指出 GPLv2 的第 0 节,该节规定“[运]行程序不受限制。”他们辩称,由于他们没有分发 DCM,因此他们没有违反 Versata 传递给他们的许可协议。法官同意 XimpleWare 没有充分指控 Versata 除 Ameriprise 之外的任何客户进行分发,并驳回了 XimpleWare 对这些客户的直接侵权索赔。

法官还驳回了 XimpleWare 对 Versata 提出的诱导和帮助侵权索赔。这两项索赔都要求被告意识到据称被侵犯的专利,但 XimpleWare 在其起诉书中并未声称 Versata 知道其专利的存在。出于同样的原因,法官驳回了 XimpleWare 关于 Versata 的侵权行为是故意的索赔,因为“不能认定一方‘故意’侵犯了其不知晓的专利。”

法官允许 XimpleWare 修改其起诉书,XimpleWare 确实这样做了,增加了关于 Versata 的每位客户都与“DCM 软件的受益人”第三方合作的指控,以及 Versata 知道 XimpleWare 的专利。这些新指控是否足以挽救 XimpleWare 的索赔将取决于被告上周提出的新一轮驳回动议的结果。

危险的新问题:GPLv2 是否包含专利许可?

XimpleWare 还在其修改后的起诉书中提出了一个新的、有争议的论点:无论 Versata 的客户是否违反 GPL 分发了 VTD-XML,他们都通过使用该软件侵犯了 XimpleWare 的专利,因为 GPLv2 未授予专利许可——仅授予版权许可。Versata 的几位客户在其新的驳回动议中指出了这一论点的后果

本质上,XimpleWare 是在说,它可以诱使用户根据 GPL 下载 VTD-XML,然后立即起诉他们专利侵权。这违背了 GPL 的文字和精神。

GPLv2 是使用最广泛的 FOSS 许可协议之一,即使不是最广泛的。它是某些最重要和最具商业价值的 FOSS 项目的许可协议,包括 Linux 内核,其贡献者包括 OracleGoogleIntelAMD 以及 Cisco华为 等不和谐的伙伴。如果 XimpleWare 是对的,并且 GPLv2 下的许可不提供免受许可人专利诉讼的保护,那么 Linux 对于这些公司来说将是一个雷区,对于任何专利少于 IBM 的公司来说也是如此。

即使没有明确的专利授权,为企业提供 FOSS 问题咨询的律师通常也同意,GPLv2 可以保护被许可人(至少是那些遵守许可条款的被许可人)免受许可人的专利诉讼。这是因为法律规定了默示许可(或司法禁止反言),如果许可人的行为导致被许可人相信他们不会被起诉,或者在其他情况下,公平要求应阻止许可人起诉。由于 GPL 鼓励被许可人复制、修改和分发许可软件——所有这些行为都会侵犯软件上的任何专利,除非有许可——被许可人可以合理地期望软件的生产者不会因他们做这些事情而起诉他们。(Fenwick & West 的 Adam Pugh 和 Laura A. Majerus 在 本文 中更详细地讨论了 GPLv2 的默示专利许可。)

United Healthcare Services 是 XimpleWare 起诉的 Versata 客户之一,在其答复中简洁地陈述了禁止反言的理由

原告出于自身商业原因选择根据 GPL 向公众分发其软件。这样做时,原告向消费公众表示,仅仅使用其软件是“不受限制的”。原告现在不能希望撤销该陈述,因为它给其诉讼策略带来了不便。原告的论点相当于“诱饵和转换”,试图收回仅仅使用的付款,而原告通过采用 GPL 告诉全世界,使用将不受限制。

依赖 GPLv2 软件的人员应密切关注此案例。虽然 XimpleWare 的论点不太可能成功,但如果成功,可能会从根本上破坏建立在 GPLv2 以及任何不包含明确专利许可的 FOSS 许可之上的数百万种关系。

(更多关于此案的文件可从 RECAP 关于 Versata 诉 Ameriprise 案XimpleWare 诉 Versata 案 的案卷报告中获得。)

标签
法律
许可
Aaron Williamson
User profile image.
Aaron Williamson 是 Tor Ekeland, P.C. 律师事务所的律师,他在该律师事务所为软件公司、初创公司和其他以技术为中心的客户提供有关商业交易、知识产权问题、监管合规和相关事项的咨询。
更多关于我

23 条评论

Avatar
Ben Lloyd Pearson | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

哇!

这是一个非常复杂的案例。非常感谢您的总结,即使我需要阅读几遍才能完全理解发生了什么。

Avatar
Aaron Williamson | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

谢谢,Ben——很抱歉让您如此辛苦,但我感谢您投入的时间!我将继续关注此案,并在事态发展时提供更多信息,无论是在这里还是在我公司的博客上。

Avatar
Mark Janssen | 2014 年 8 月 19 日
尚无读者喜欢这篇文章。

请联系我。我非常熟悉 GPL,是一名软件程序员和法学博士。有两个主要点需要重大修改:案例法的叙述严重混淆了版权问题,将其与合理使用问题混为一谈;2) R. Stallman 对知识产权的看法是错误的,这些看法误导了“正确的事情”。

Mark

Avatar
Aaron Williamson | 2014 年 8 月 20 日
尚无读者喜欢这篇文章。

您好 Mark。我也是一名程序员、法学博士,并且非常熟悉 GPL。我的文章根本没有讨论合理使用,因此我不得不不同意我在任何地方混淆了合理使用和版权问题。至于 Richard 对知识产权的看法,我不确定称它们为“正确”或“错误”是否有意义。Richard 关注的是个人免受他人胁迫和控制的权利。他将知识产权(他会争论的一个术语,但我们暂时放在一边)视为一种控制机制,因此他试图限制其影响,至少在他可以影响的软件上是这样。

Avatar
Peggy Williamson | 2015 年 1 月 16 日
尚无读者喜欢这篇文章。

感谢您使此案更加透明。我在 Facebook 上分享了该链接。世界需要律师做好事,并为那些受到侵犯的人提供法律咨询。当我们用全民公正擦亮法庭,并将恶棍送进监狱时,美国肯定会从毁灭中拯救出来。我们信仰上帝的神圣天意。

Avatar
Ken Vermette | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

哇!这需要好好理解一下。我有点高兴 GPLv3 解决了其中的一些问题(特别是专利问题);我很想看看整个事件如何影响未来许可协议的设计。

不过我认为 Ximpleware 诉 Ameriprise 案很可能会被撤销;Ameriprise 并不知道所涉的开源代码,因此不应承担责任。

Avatar
Aaron Williamson | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

直接专利侵权是一种严格责任的诉讼理由,这意味着侵权者不必意识到侵权行为即可承担责任。但是,如果他们知道,他们可能构成“故意”侵权,在这种情况下,可获得的损害赔偿金将大幅增加。

Avatar
Paul F. | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

论点是,在没有默示承诺不就专利提起诉讼(诱饵和转换)的情况下,根据 GPLv2 提供软件是不合理的。但是,如果违反了 GPLv2 的条款,那么这是否会使他们使用专利的默示权利也无效?

顺便说一句,我认为软件专利完全是假的。

Avatar
Aaron Williamson | 2014 年 8 月 4 日
尚无读者喜欢这篇文章。

是的,如果 Versata 的客户违反了 GPL 的条件,那么他们的许可协议将终止,包括任何专利许可。他们的论点是,他们不可能违反许可协议,因为他们所做的只是运行程序,根据第 0 节,这不受任何许可协议条件的约束。

Avatar
eMBee | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

我很困惑。默示专利许可如何帮助 Linux 用户?GNU/Linux 的大部分代码不是专利所有者编写的,因此不能默示授予这些专利的许可。

如果您考虑像微软这样的公司使用其专利对抗 GNU/Linux 用户的威胁,那么无论 GPL 是否有任何默示专利授权,这种风险都存在。

为了防止专利攻击,开放发明网络可能是一个盟友。

问候,eMBee。

Avatar
Aaron Williamson | 2014 年 7 月 31 日
尚无读者喜欢这篇文章。

eMBee:在本例中,生产 GPL 许可软件的公司 (XimpleWare) *确实* 拥有与该软件相关的专利。如果这些专利有效,则任何使用该软件的人都需要获得许可(或 XimpleWare 应该被禁止对其主张专利的理由)。

虽然 GNU 的大部分代码可能由不拥有专利的人编写,但 Linux 的大部分代码是由为拥有专利的公司工作的开发者贡献的,包括 Linux 上的许多专利。例如,IBM 是 Linux 的重要贡献者,并且还拥有大量专利。许多 Linux 的顶级企业贡献者也是如此:http://arstechnica.com/information-technology/2013/09/google-and-samsun…

Avatar
eMBee | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

当然这是真的。但是,这些公司起诉的可能性比例如微软等公司起诉的可能性大多少呢?微软确实使用专利来对抗 Linux 用户,并且当他们达成和解时,他们试图让它看起来像是为其 Linux 的使用许可其专利。

虽然默示专利授权对于手头的案例当然很重要,但我只是不认为没有该授权会将 Linux 变成雷区。

问候,eMBee。

Avatar
Aaron Williamson | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

我同意 GPLv2 缺少明确的许可不应将 Linux 变成雷区。我在这篇文章中说的是,如果 XimpleWare 的索赔成功,它将使 Linux 用户面临类似的索赔。虽然大多数 Linux 贡献者不太可能对合规用户提出专利索赔,但各种情况——包括一家贡献公司被另一家对自由软件不太友好的公司收购——可能会随着时间的推移增加这种可能性。

Avatar
Richard Stallman | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

自由软件基金会敦促所有软件开发者升级到 GNU 通用公共许可证的第 3 版。其改进之一是它明确解决了专利问题,以及涵盖的活动(它不再使用术语
“分发”)。

最好的做法是以 GPL 第 3 版或更高版本发布,这样,如果我们必须制作 GPL 第 4 版,您的代码将不会与将以 GPL 第 4 版或更高版本发布的新版本程序不兼容。

Avatar
Aaron Williamson | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

我同意 Richard 的观点——尽管这项索赔相对于 GPLv2 来说可能很薄弱,但在 GPLv3 下它将非常明显地站不住脚。希望向其用户更明确地说明专利问题,或者希望阻止其他贡献者或下游分发商提出像 XimpleWare 这样的索赔的开发者,应考虑采用 GPLv3 或更高版本。

Avatar
Andrew J. Hall | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

特定 FOSS 项目的正确 FOSS 许可选择取决于许多因素。著作权保留许可,例如 AGPL、GPL 和 CC SA 许可,非常适合要求下游用户/分发商在相同许可下提供他们的改进,并为闭源使用创建障碍,但也可能对项目采用产生负面影响。宽松许可,例如 MIT、BSD 和 Apache,非常适合鼓励广泛采用,但不会阻止软件的闭源使用。弱(或文件级)著作权保留许可,例如 LGPL、MPL 和 EPL,提供了一个中间地带,其著作权保留效果较弱,更多用户可以接受,同时仍然要求以相同许可提供 FOSS 项目的分布式修改。

此外,即使您已决定使用 GPL 许可,选择第 3 版也不是一个一劳永逸的案例。由于 GPL 2 和 GPL 3 不兼容,打算将其软件与现有 GPL 2 代码(例如 Linux 内核)直接组合的项目最好选择 GPL 2 而不是 GPL 3。此外,虽然 GPL 3 专利条款可能有助于软件的用户和分发商,但专利条款也可能阻碍相关专利持有人采用该项目。因此,在选择 FOSS 许可时,FOSS 项目应考虑许多不同的因素,包括访问和使用下游修改和组合软件的需求或愿望,以及广泛使用和采用的需求或愿望。

Avatar
Aaron Williamson | 2014 年 8 月 1 日
尚无读者喜欢这篇文章。

Andrew,所有这些都是真的。我的评论是针对(可能不够清楚)已经为*新*项目选择了 GPL,并且想知道应该采用哪个版本的开发者。Richard 的偏好可能是开发者在可能的情况下选择 GPLv3+ 而不是所有其他许可——毕竟,这就是他将 LGPL 从“Library”降级为“Lesser”GPL 的原因。

Avatar
Wookey | 2014 年 8 月 5 日
尚无读者喜欢这篇文章。

本文重点关注 Ameriprise 是否因 GPL 默示专利授权而拥有专利许可。但核心问题难道不是 Versata 没有努力遵守 GPL,因此显然违约,因此下游用户也没有许可吗?还是由于某种原因对此表示怀疑?在我看来,这似乎是本案重要(也是最有趣)的部分。我们是否认为,即使 Versata 向下游用户(Ameriprise 及后续用户)提供了(实际上)未经许可/侵犯版权的软件,下游用户也对该代码拥有有用的权利,这种论点是否有任何价值?

Avatar
Aaron Williamson | 2014 年 8 月 5 日
尚无读者喜欢这篇文章。

这是一个极好的问题,并且将是大多数软件许可协议的问题。但是,GPL 许可软件的接收者直接从作者那里获得许可——他们没有从向他们分发软件的一方获得再许可。因此,他们不一定仅仅因为中间方违反许可协议而失去权利。这在 GPLv2 第 4 节中明确指出

“除非本许可证明确规定,否则您不得复制、修改、再许可或分发本程序。否则任何复制、修改、再许可或分发本程序的尝试均属无效,并将自动终止您在本许可证下的权利。**但是,根据本许可证从您处收到副本或权利的各方,只要这些各方完全遵守规定,其许可证就不会终止。**”

Avatar
Fred Mora | 2014 年 8 月 12 日
尚无读者喜欢这篇文章。

来自 GPL v 2:“例如,如果专利许可不允许所有直接或间接通过您收到副本的人免版税再分发程序,那么您同时满足专利许可和本许可证的唯一方法就是完全避免分发程序。”

GPL 暗示许可程序的接收者可以使用它,而无需支付专利版税。因此 XimpleWare 是错误的。

Avatar
Mark F | 2014 年 8 月 13 日
尚无读者喜欢这篇文章。

每当我想起 GPL2 时,我都会想起丘吉尔的名言“从来没有这么多人对这么少的人亏欠这么多”,其中“这么多人”是指薪水过高、效率低下的律师,而“这么少的人”是指 Stallman 和 Torvalds。

Avatar
Kenneth R. | 2015 年 9 月 4 日
尚无读者喜欢这篇文章。

对于程序参考,并非所有事项都来自教育和勤奋。

Avatar
Kenneth R. | 2015 年 9 月 20 日
尚无读者喜欢这篇文章。

您还应该意识到新局面以及真正可以管理诉讼问题的软件。

相关内容

Creative Commons License本作品根据 知识共享署名-相同方式共享 4.0 国际许可协议 获得许可。
© . All rights reserved.