GNU 通用公共许可证版本 2 (GPLv2) 仍然是自由和开源软件中使用最广泛和最重要的许可证。Black Duck Software 估计有 160 亿行代码是在 GPLv2 下获得许可的。尽管 GPLv2 非常重要,但只有极少数法院判决涉及 GPLv2,而且几乎所有 GPLv2 最重要的条款都未经过法院解释。
由于 Versata Software, Inc. (“Versata”)(其母公司 Trilogy Development Corporation 也参与其中,但 Versata 处于主导地位)与 Ameriprise Financial, Inc. (“Ameriprise”) 之间纠纷引发的五个相互关联的案件,这种缺乏法院判决的状况即将改变。在感恩节前夕,两个独立案件的法院于 11 月 25 日发布了判决。
Aaron Williamson 在 7 月 30 日的帖子《诉讼威胁要在 GPL 和软件许可问题上取得新突破。》中出色地概述了关键案件。我建议您阅读该帖子以了解背景信息。我将进行总结,但大多数案件都处于诉讼阶段,因此我的总结描述了这些指控。在大多数情况下,法院尚未对这些指控作出裁决。
Ameriprise 的业务是向其独立财务顾问网络提供金融产品,并从财务顾问处收取佣金。Versata 将其 DCM 软件许可给 Ameriprise,用于计算财务顾问的佣金。并且,Versata 同意允许 Ameriprise 使用第三方承包商修改 DCM 软件,但须遵守严格的条款。其中一家第三方承包商是 Infosys Technologies, Ltd. (“Infosys”)。反过来,Ameriprise 将 DCM 软件分发给作为其客户的第三方财务顾问,以协助计算佣金。
Versata 声称 Infosys 不仅使用 DCM 软件为 Ameriprise 开发功能,还开发竞争性产品。Versata 认为,即使 Infosys 违反了 DCM 软件的许可条款(允许 Ameriprise 使用某些第三方顾问),Ameriprise 也没有终止与 Infosys 的关系。Versata 声称,未能终止与 Infosys 的关系违反了许可协议。Ameriprise 否认了这些说法,并提出了多项抗辩,其中包括 Versata 违反了 DCM 许可协议,因为 DCM 软件包含了 XimpleWare VTD XML 软件(“XimpleWare 软件”),该软件是在 GPLv2 下许可的。DCM 许可协议规定 Versata 有权许可 DCM 软件,并且它不包含任何“受累”的软件。
XimpleWare 软件读取和解析 XML,并且在 GPLv2 和商业许可下均可使用。此外,Ameriprise 认为,Versata 未能遵守 GPLv2 的条款,未能向其被许可人提供 GPLv2 许可证文本、必需的版权声明和 XimpleWare 软件的源代码副本。因此,Versata 无权将其 DCM 软件中包含 XimpleWare 软件。
Ameriprise 还声称,XimpleWare 软件以一种方式集成到 DCM 软件中,使得所有 DCM 软件都成为 GPLv2 下的“衍生作品”,因此,DCM 软件受 GPLv2 的约束。Ameriprise 要求 Versata 根据 GPLv2 提供 DCM 软件,并向 Ameriprise 提供 DCM 软件的源代码。Ameriprise 还向 XimpleWare 报告了这些违反 GPLv2 的行为。然后,XimpleWare 起诉 Versata、Ameriprise 和其他据称的 Versata 被许可人,指控其侵犯版权和专利。
现在有五个案件源于这些指控。由于这些案件相互关联,我将附上每个案件的简要说明
1. Versata 诉 Infosys,案件编号:1:10cv792,美国德克萨斯州西区地方法院。
Versata 起诉 Infosys 违反合同和侵犯版权。双方于 2014 年同意撤销诉讼,不得再行起诉。
2. Versata、Trilogy Software, Inc. 和 Trilogy Development Group 诉 Ameriprise、Ameriprise Financial Services, Inc. 和 American Enterprise Investment Services, Inc.,案件编号:D-1-GN-12-003588;德克萨斯州特拉维斯县第 53 司法区法院。
这是原始案件,Versata 在其中主张 Ameriprise 违反了其 DCM 软件的许可协议,并试图终止许可。这也导致了案件 3,Ameriprise 在该案件中基于 Versata 对版权优先权的抗辩将案件移交至联邦法院。
3. Versata 诉 Ameriprise 等,案件编号:1:14-cv-12,美国德克萨斯州西区地方法院。
Ameriprise 基于 Versata 在德克萨斯州案件中提出的版权优先权抗辩将案件移交至联邦法院。在法院裁定 Versata 在其抗辩中提出的州法律索赔被优先权排除,但 Ameriprise 基于 GPLv2 的抗辩未被优先权排除后,双方于 2014 年同意撤销诉讼,不得再行起诉。双方同意将案件发回德克萨斯州州法院。
4. XimpleWare 诉 Versata、Aurea Software Inc.、Trilogy Development Group, Inc.、Ameriprise Financial Services, Inc.、Ameriprise Financial, Inc.、United HealthCare Services, Inc.、Waddell & Reed, Inc.、Aviva USA Corporation、Metropolitan Life Insurance Company、Pacific Life Insurance Company、The Prudential Insurance Company of America, Inc.(随后被驳回)、Wellmark, Inc.,案件编号:5:13cv5161,美国加利福尼亚州北区地方法院(圣何塞)。
XimpleWare 已起诉所有被告直接专利侵权和宣告性救济,并起诉 Versata 被告方构成专利侵权的帮助和教唆。
5. XimpleWare 诉 Versata、Trilogy Development Group, Inc.、Ameriprise Financial, Inc.、Ameriprise Financial Services, Inc.、Aurea Software, Inc.,案件编号:3:13cv5160,美国加利福尼亚州北区地方法院。
XimpleWare 已起诉被告方直接版权侵权、不正当得利、不正当竞争和宣告性救济,并起诉 Versata 被告方构成版权侵权的帮助、违反《兰纳姆法案》、违反合同、违反诚信和公平交易的默示盟约以及国际干预预期经济利益。
这些案件正在处理 GPLv2 中的四个重要条款
1. 违反 GPLv2 条款的补救措施有哪些?
2. GPLv2 下触发 GPLv2 义务的“分发”是什么?
3. GPLv2 是否包含专利许可?
4. 专有代码和 GPLv2 许可代码之间的何种集成类型将导致创建“衍生作品”并将此类专有代码置于 GPLv2 的条款之下?
版权判决
在 XimpleWare 对 Versata 和 Ameriprise 实体提起的版权案件(上述案件编号 5)中,法官于 2014 年 11 月 25 日对 XimpleWare 的初步禁令动议作出了判决。XimpleWare 要求初步禁令禁止 (1) Versata 向其客户交付 DCM 软件的新副本或以其他方式发布 DCM,以及 (2) Ameriprise 将 DCM 部署到新的或现有用户。
法院最初在 2013 年秋季驳回了类似的临时限制令动议,部分原因是 Versata 表示将用新代码替换现有 DCM 许可人的 XimpleWare 软件,并且不打算向新客户分发其 DCM 软件。基于这些陈述,法院裁定 XimpleWare 没有遭受不可弥补的损害。针对 XimpleWare 的动议,Versata 表示已向其所有八家被许可人提供了补丁,并为其中四家客户安装了补丁,但无法保证已为其他四家客户安装补丁。
法院命令 Versata 最迟在 2015 年 2 月 28 日之前向法院提供证据,证明其补丁已为剩余四家客户进行商业安装并正常运行。这项判决反映了版权侵权补救措施的巨大变化,这种变化始于最高法院 2006 年在 eBay 诉 MercExchange LLC 案中的判决:(专利案件),并导致第九巡回法院随后在版权案件中作出判决,即禁令救济取决于证明“不可弥补的损害”,并且在版权案件中不应再推定此类损害 Flexible Lifeline Sys., Inc. 诉 Precision Lift, Inc., 654 F.3d 989, 994 (9th Cir. 2011)。在 Flexible 判决之前,在版权侵权案件中“不可弥补的损害”是推定存在的,初步禁令是所有版权侵权的 стандартные 补救措施。但是,法院尚未解决 Versata 和其他被告因版权侵权(和违反 GPLv2)而应向 XimpleWare 支付的损害赔偿问题。
这项判决对于开源许可方非常重要,因为它反映了法院即使在明确的版权侵权案件中也不愿意批准禁令救济。
专利判决
在针对 Versata 及其客户的专利案件(上述案件编号 4)中,法官于 2014 年 11 月 25 日作出了判决。Ximpleware 对 Versata 提出的第二次修订起诉状指控所有被告直接专利侵权,并指控 Versata 及其母公司构成侵权的帮助和教唆。XimpleWare 声称 Versata 及其客户均对直接专利侵权负有责任,因为他们“分发”了 DCM 软件,包括 XimpleWare 软件,但未遵守 GPLv2。(由于 Versata 不知道 DCM 软件包含 XimpleWare 软件,因此客户也不了解潜在的 GPLv2 义务,这并不奇怪。)
法院在其 2014 年 5 月 16 日的命令中驳回了第一次修订起诉状中的以下索赔:(1) 针对每位客户被告(United HealthCare Services, Inc.、Waddell & Reed Financial, Inc.、Pacific Life Ins. Co.、Metropolitan Life Ins. Co.、Wellmark, Inc. 和 Aviva USA Corp)的直接侵权;(2) 针对 Versata 被告方(客户被告方和三家 Versata 公司)的帮助和教唆侵权;以及 (3) Versata 被告方的侵权行为是故意的。
法院指出,直接专利侵权不适用,因为被告方拥有 GPLv2 下的内部使用许可:“运行程序行为不受限制,程序的输出只有在其内容构成基于程序的作品(独立于通过运行程序而生成)的情况下才被涵盖。”法院进一步指出,“由于明确许可构成对专利侵权的抗辩,因此 XimpleWare 对 Versata 客户的直接侵权索赔取决于客户的分发是否在 GPL 下获得许可。原因是 GPL 规定,即使原始被许可人(此处为 Versata 实体之一)因任何原因违反了其许可,该原始许可的第三方客户仍保留使用 XimpleWare 软件的权利,只要客户本身不通过在未满足附带条件的情况下“分发”XimpleWare 软件来违反许可即可。”
但是,法院裁定 XimpleWare 已充分指控 Ameriprise 和 Versata 被告方直接专利侵权,并驳回了他们关于驳回直接侵权索赔的动议。
5 月的这项判决非常重要,因为它确认了 GPLv2 的结构有效:由于 GPLv2 是来自软件知识产权所有者的直接许可,因此分发链中的一个实体 (Versata) 的违规行为不会影响其客户(客户被告方)的权利,除非他们单独违反 GPLv2。
此外,该判决指出,GPLv2 下允许“使用”该软件,只有当 GPLv2 中的“运行权”包含隐含的专利许可时,这才是正确的。“运行程序行为不受限制,程序的输出只有在其内容构成基于程序的作品(独立于通过运行程序而生成)的情况下才被涵盖。”法院在 11 月 25 日判决的脚注 60(如下所述)中的声明支持了这一结论,法院在该声明中重申了其裁决,即被许可人有权“运行”程序(如果程序未分发)。法院未触及 GPLv2 是否为“使用”以外的权利提供隐含专利许可的问题,并且此问题仍未解决。
5 月的判决允许 XimpleWare 修改其起诉状,以提供有关其关于“分发”的索赔的更多事实指控:“唯一真正需要解决的问题是 XimpleWare 是否充分指控客户在与其独立承包商、特许经营商和生产商共享软件时“分发”了其软件。”
11 月 25 日的判决认定,XimpleWare 再次未能充分指控客户被告方进行分发,并且其关于 Versata 被告方构成侵权帮助和教唆的指控不足(Ameriprise 和 Versata 被告方未对其他索赔提出异议)。法院还驳回了宣告性救济的新索赔。法院再次指出,XimpleWare 声称客户被告方仅使用 XimpleWare 软件就导致专利侵权是错误的,因为 GPLv2 下允许“使用”:“由于 GPL 明确允许使用,因此法院在此问题上的结论同样没有改变:第二次修订起诉状未能就客户被告方基于其在 DCM 软件中包含的 XimpleWare 代码的使用提出直接侵权索赔。”
法院还驳回了关于为第三方利益“使用”XimpleWare 软件违反 GPLv2 的索赔。最后,法院驳回了 XimpleWare 首次添加到第二次修订起诉状中的指控,即 GPLv2 不向软件用户授予专利许可:判决的脚注 60 重申了其先前命令中的裁决,即 GPLv2 下允许“使用”,并指出法院已批准有限地修改第一次修订起诉状,其中不包括允许提出新索赔。因此,5 月判决的重要裁决仍然没有改变。
这些案件将继续为遵守 GPLv2 提供重要的指导。巧合的是,两个最重要的 GPLv2 执行组织最近提供了关于 GPLv2 的指导:10 月 30 日,软件自由法律中心发布了其 GPL 合规实用指南 的第二版,几天后,软件保护协会和自由软件基金会发布了他们的第一版指南,《Copyleft 和 GNU 通用公共许可证:综合教程和指南》。
任何管理 FOSS 合规性的人员都需要阅读这些指南和 Versata 案件。这些发展对于分发软件的公司尤为重要,他们应采取以下步骤
1. 了解您的产品中包含哪些 FOSS:大多数公司根本不知道,需要使用扫描产品之一,例如 Black Duck、Palamida 或 fossology。
2. 制定 FOSS 使用(和管理)策略,以确保您了解自己的义务并能够遵守这些义务(有关 FOSS 和 FOSS 治理的概述,您可以收听我的关于这些问题的网络研讨会)。
3. 审查您的分发协议,以确保它们考虑到您的产品中 FOSS 施加的任何条款。
5 条评论