GNU 通用公共许可证第 2 版(GPLv2)仍然是自由和开源软件最广泛使用和最重要的许可证。Black Duck Software 估计有 160 亿行代码是在 GPLv2 许可下授权的。尽管 GPLv2 非常重要,但关于它的法院判决却很少,而且几乎所有 GPLv2 最重要的条款都没有经过法院的解释。
由于 Versata Software, Inc.(“Versata”)(其母公司 Trilogy Development Corporation 也参与其中,但 Versata 处于主导地位)与 Ameriprise Financial, Inc.(“Ameriprise”)之间争端引发的五个相互关联的案件,这种缺乏法院判决的状况即将改变。在感恩节前夕,两起独立的案件中的法院于 11 月 25 日发布了判决。
Aaron Williamson 在 7 月 30 日的帖子中对关键案件进行了出色的概述,诉讼威胁要在 GPL 和软件许可问题上取得新突破。 我建议您阅读该帖子以了解背景信息。我将进行总结,但大多数案件都处于诉讼阶段,因此我的总结描述的是这些指控。在大多数情况下,法院尚未对这些指控作出裁决。
Ameriprise 的业务是向其独立财务顾问网络提供金融产品,并从财务顾问处收取佣金。Versata 将其 DCM 软件许可给 Ameriprise,用于计算财务顾问的佣金。并且,Versata 同意允许 Ameriprise 使用第三方承包商修改 DCM 软件,但须遵守严格的条款。其中一家第三方承包商是 Infosys Technologies, Ltd.(“Infosys”)。Ameriprise 反过来将 DCM 软件分发给作为其客户的第三方财务顾问,以协助计算佣金。
Versata 声称 Infosys 不仅使用 DCM 软件为 Ameriprise 开发功能,还开发竞争性产品。Versata 认为,即使 Infosys 违反了 DCM 许可证的条款(该许可证允许 Ameriprise 使用某些第三方顾问),Ameriprise 也没有终止与 Infosys 的关系。Versata 声称,未能终止与 Infosys 的关系违反了许可证。Ameriprise 否认了这些指控,并提出了若干抗辩,其中包括 Versata 违反了 DCM 许可证,因为 DCM 软件包含了根据 GPLv2 许可的 XimpleWare VTD XML 软件(“XimpleWare 软件”)。DCM 许可证声明 Versata 有权许可 DCM 软件,并且它不包含任何“受约束”的软件。
XimpleWare 软件读取和解析 XML,并且以 GPLv2 和商业许可证两种方式提供。此外,根据 Ameriprise 的说法,Versata 未能遵守 GPLv2 的条款,未能向其被许可人提供 GPLv2 许可证的文本、必需的版权声明和 XimpleWare 软件的源代码副本。因此,Versata 无权在其 DCM 软件中包含 XimpleWare 软件。
Ameriprise 还声称,XimpleWare 软件以某种方式集成到 DCM 软件中,使得所有 DCM 软件都成为 GPLv2 下的“衍生作品”,因此,DCM 软件受 GPLv2 的约束。Ameriprise 要求 Versata 根据 GPLv2 提供 DCM 软件,并将 DCM 软件的源代码提供给 Ameriprise。Ameriprise 还向 XimpleWare 报告了这些违反 GPLv2 的行为。然后,XimpleWare 起诉 Versata、Ameriprise 和其他据称的 Versata 被许可人,指控其侵犯版权和专利。
现在有五个案件是由这些指控引起的。由于这些案件是相互关联的,我将在下面简要描述每个案件
1. Versata 诉 Infosys,案件编号:1:10cv792,美国德克萨斯州西区地方法院。
Versata 起诉 Infosys 违反合同和侵犯版权。双方于 2014 年同意撤销诉讼,不带偏见。
2. Versata、Trilogy Software, Inc. 和 Trilogy Development Group 诉 Ameriprise、Ameriprise Financial Services, Inc. 和 American Enterprise Investment Services, Inc.,案件编号:D-1-GN-12-003588;德克萨斯州特拉维斯县第 53 司法地区法院。
这是原始案件,Versata 在其中声称 Ameriprise 违反了其 DCM 软件的许可证,并试图终止该许可证。它还导致了案件 3,其中 Ameriprise 基于 Versata 在本案中提出的版权优先抗辩,将案件移交至联邦法院。
3. Versata 诉 Ameriprise 等,案件编号:1:14-cv-12,美国德克萨斯州西区地方法院。
Ameriprise 基于 Versata 在德克萨斯州案件中提出的版权优先抗辩,将案件移交至联邦法院。在法院裁定 Versata 在其抗辩中提出的州法律索赔被优先排除,但 Ameriprise 基于 GPLv2 的抗辩未被优先排除后,双方于 2014 年同意撤销诉讼,不带偏见。双方同意将案件发回德克萨斯州州法院。
4. XimpleWare 诉 Versata、Aurea Software Inc.、Trilogy Development Group, Inc.、Ameriprise Financial Services, Inc.、Ameriprise Financial, Inc.、United HealthCare Services, Inc.、Waddell & Reed, Inc.、Aviva USA Corporation、Metropolitan Life Insurance Company、Pacific Life Insurance Company、The Prudential Insurance Company of America, Inc.(随后被驳回)、Wellmark, Inc.,案件编号:5:13cv5161,美国加利福尼亚州北区地方法院(圣何塞)。
XimpleWare 已起诉所有被告直接专利侵权和宣告性救济,并起诉 Versata 被告协助和诱导专利侵权。
5. XimpleWare 诉 Versata、Trilogy Development Group, Inc.、Ameriprise Financial, Inc.、Ameriprise Financial Services, Inc.、Aurea Software, Inc.,案件编号:3:13cv5160,美国加利福尼亚州北区地方法院。
XimpleWare 已起诉被告直接版权侵权、不正当得利、不正当竞争和宣告性救济,并起诉 Versata 被告协助版权侵权、违反兰厄姆法案、违反合同、违反默示的诚信和公平交易契约以及国际干预预期经济优势。
这些案件正在处理 GPLv2 中的四个重要条款
1. 违反 GPLv2 条款的补救措施是什么?
2. GPLv2 下的“分发”是什么,它会触发 GPLv2 下的义务?
3. GPLv2 是否包含专利许可?
4. 专有代码和 GPLv2 许可代码之间的何种类型的集成将导致创建“衍生作品”,并使此类专有代码受 GPLv2 条款的约束?
版权判决
在 XimpleWare 对 Versata 和 Ameriprise 实体提起的版权案件(上述案件编号 5)中,法官于 2014 年 11 月 25 日对 XimpleWare 的初步禁令动议作出了裁决。XimpleWare 要求初步禁令禁止 (1) Versata 向其客户交付 DCM 软件的新副本或以其他方式发布 DCM,以及 (2) Ameriprise 将 DCM 部署到新的或现有用户。
法院最初在 2013 年秋季驳回了类似的临时限制令动议,部分原因是 Versata 声称它将用新代码替换现有 DCM 被许可人的 XimpleWare 软件,并且它不打算向新客户分发其 DCM 软件。基于这些声明,法院裁定 XimpleWare 没有遭受无法弥补的损害。为了回应 XimpleWare 的动议,Versata 表示它已向其所有八个被许可人提供了补丁,并为其中四个客户安装了补丁,但无法保证已为其他四个客户安装了补丁。
法院命令 Versata 最迟在 2015 年 2 月 28 日之前向法院提供证据,证明其补丁已在其余四个客户处进行商业安装并正常运行。这项判决反映了最高法院在 2006 年 eBay 诉 MercExchange LLC 案(专利案件)中开始的版权侵权补救措施的巨大变化,并导致第九巡回法院随后判决,版权案件中的禁令救济取决于证明“无法弥补的损害”,并且在版权案件中不应再推定这种损害 Flexible Lifeline Sys., Inc. 诉 Precision Lift, Inc.,654 F.3d 989, 994(第 9 巡回法院 2011 年)。在 Flexible 判决之前,在版权侵权的情况下推定存在“无法弥补的损害”,而初步禁令是所有版权侵权的常见补救措施。但是,法院尚未解决 Versata 和其他被告因版权侵权(和违反 GPLv2)而应支付给 XimpleWare 的损害赔偿问题。
这项判决对于开源许可方来说非常重要,因为它反映了法院即使在明显的版权侵权案件中也不愿批准禁令救济。
专利判决
在针对 Versata 及其客户的专利案件(上述案件编号 4)中,法官于 2014 年 11 月 25 日发布了判决。XimpleWare 对 Versata 提出的第二次修订后的起诉书指控所有被告直接专利侵权,并指控 Versata 及其母公司协助和诱导侵权。XimpleWare 声称 Versata 及其客户均对直接专利侵权负有责任,因为他们“分发”了 DCM 软件,包括 XimpleWare 软件,但未遵守 GPLv2。(由于 Versata 不知道 DCM 软件包含 XimpleWare 软件,因此客户也不知道潜在的 GPLv2 义务也就不足为奇了。)
法院在其 2014 年 5 月 16 日的命令中,驳回了第一次修订后的起诉书中的以下索赔:(1)针对每位客户被告(United HealthCare Services, Inc.、Waddell & Reed Financial, Inc.、Pacific Life Ins. Co.、Metropolitan Life Ins. Co.、Wellmark, Inc. 和 Aviva USA Corp)的直接侵权;(2)针对 Versata 被告(客户被告和三家 Versata 公司)的诱导和协助侵权;以及(3)Versata 被告的侵权行为是故意的。
法院指出,直接专利侵权不适用,因为被告拥有 GPLv2 下的内部使用许可:“运行程序的行为不受限制,程序的输出只有在其内容构成基于程序的作品(独立于通过运行程序而生成)的情况下才受限制。” 法院进一步指出,“由于明示许可构成专利侵权的抗辩,XimpleWare 对 Versata 客户的直接侵权索赔取决于客户的分发是否在 GPL 下获得许可。原因是 GPL 规定,即使原始被许可人(此处为 Versata 实体之一)因任何原因违反了其许可证,该原始许可证的第三方客户仍保留使用 XimpleWare 软件的权利,只要客户本身不通过在未满足相关条件的情况下‘分发’XimpleWare 软件来违反许可证。”
但是,法院认定 XimpleWare 已充分指控 Ameriprise 和 Versata 被告直接专利侵权,并驳回了他们关于驳回直接侵权索赔的动议。
这项 5 月份的判决非常重要,因为它证实了 GPLv2 的结构是有效的:由于 GPLv2 是软件中知识产权所有者的直接许可,因此分发链中的一个实体(Versata)的违规行为不会影响其客户(客户被告)的权利,除非他们单独违反 GPLv2。
此外,该判决指出,GPLv2 下允许“使用”该软件,只有当 GPLv2 中的“运行权”包含默示的专利许可时,这一点才是正确的。“运行程序的行为不受限制,程序的输出只有在其内容构成基于程序的作品(独立于通过运行程序而生成)的情况下才受限制。” 法院在 11 月 25 日判决的脚注 60 中(如下所述)重申其被许可人有权“运行”程序(如果未分发)的观点,这支持了这一结论。法院没有就 GPLv2 是否为“使用”以外的权利提供默示专利许可的问题作出裁决,并且此问题仍未解决。
5 月份的判决允许 XimpleWare 修改其起诉书,以提供与其关于“分发”的索赔相关的更多事实指控:“唯一真正需要解决的问题是,当客户与其独立承包商、特许经营商和生产商共享软件时,XimpleWare 是否充分指控其软件被‘分发’。”
11 月 25 日的判决认定,XimpleWare 再次未能充分指控客户被告进行了分发,并且其关于 Versata 被告诱导侵权和协助侵权的指控不足(Ameriprise 和 Versata 被告未对其他索赔提出异议)。法院还驳回了新的宣告性救济索赔。法院再次指出,XimpleWare 声称客户被告仅使用 XimpleWare 软件就导致专利侵权是错误的,因为 GPLv2 下允许“使用”:“由于 GPL 明确允许使用,法院在此问题上的结论同样没有改变:第二次修订后的起诉书未能根据客户被告使用 DCM 软件中包含的 XimpleWare 代码的行为,提出直接侵权索赔。”
法院还驳回了将“使用”XimpleWare 软件为第三方利益服务的行为违反 GPLv2 的主张。最后,法院驳回了 XimpleWare 试图首次添加到第二次修订后的起诉书中的一项指控,即 GPLv2 不向软件用户授予专利许可:判决的脚注 60 重申了其先前命令中的观点,即 GPLv2 下允许“使用”,并指出法院已批准有限制的修改第一次修订后的起诉书的许可,其中不包括主张新索赔的许可。因此,5 月份判决的重要观点仍然没有改变。
这些案件将继续为遵守 GPLv2 提供重要的指导。巧合的是,两个最重要的 GPLv2 执行组织最近提供了关于 GPLv2 的指导:10 月 30 日,软件自由法律中心发布了其 GPL 合规实用指南 的第二版,几天后,软件保护协会和自由软件基金会发布了他们的第一版指南,Copyleft 和 GNU 通用公共许可证:综合教程和指南。
任何管理 FOSS 合规性的人都需要阅读这些指南和 Versata 案件。这些发展对于分发软件的公司尤为重要,他们应采取以下步骤
1. 了解您的产品中包含哪些 FOSS:大多数公司根本不知道,需要使用扫描产品之一,例如 Black Duck、Palamida 或 fossology。
2. 制定 FOSS 使用(和管理)政策,以确保您了解自己的义务并能够遵守这些义务(有关 FOSS 和 FOSS 治理的概述,您可以收听我的关于这些问题的网络研讨会)。
3. 审查您的分发协议,以确保它们考虑到 FOSS 在您的产品中施加的任何条款。
5 条评论