GNU 通用公共许可证版本 2(GPLv2)仍然是自由和开源软件中使用最广泛、最重要的许可证。Black Duck Software 估计,有 160 亿行代码根据 GPLv2 获得许可。尽管 GPLv2 非常重要,但关于 GPLv2 的法院判决却寥寥无几,几乎所有 GPLv2 的最重要条款都未经法院解释。
由于 Versata Software, Inc.(“Versata”)(其母公司 Trilogy Development Corporation 也参与其中,但 Versata 处于主导地位)与 Ameriprise Financial, Inc.(“Ameriprise”)之间争端引起的五个相互关联的案件,这种缺乏法院判决的状况即将改变。在感恩节前夕的 11 月 25 日,两个不同案件的法院做出了判决。
Aaron Williamson 在其 7 月 30 日的帖子《诉讼威胁要在 GPL 和软件许可问题上取得新突破。》中对关键案例进行了出色的概述。我建议您阅读该帖子以了解背景信息。我将进行总结,但大多数案件仍处于诉讼阶段,因此我的总结描述的是这些指控。在大多数情况下,法院尚未对这些指控做出裁决。
Ameriprise 的业务是向其独立财务顾问网络提供金融产品,并从财务顾问处收取佣金。Versata 将其 DCM 软件许可给 Ameriprise,用于计算财务顾问的佣金。并且,Versata 同意允许 Ameriprise 聘请第三方承包商修改 DCM 软件,但须遵守严格的条款。其中一家第三方承包商是 Infosys Technologies, Ltd.(“Infosys”)。Ameriprise 继而将 DCM 软件分发给作为其客户的第三方财务顾问,以协助计算佣金。
Versata 声称,Infosys 不仅使用 DCM 软件为 Ameriprise 开发功能,还开发竞争性产品。Versata 认为,即使 Infosys 违反了 DCM 许可证的条款(该条款允许 Ameriprise 使用某些第三方顾问),Ameriprise 也没有终止与 Infosys 的关系。Versata 声称,未能终止与 Infosys 的关系违反了许可证。Ameriprise 否认了这些指控,并提出了多项抗辩,包括 Versata 违反了 DCM 许可证,因为 DCM 软件包含根据 GPLv2 许可的 XimpleWare VTD XML 软件(“XimpleWare 软件”)。DCM 许可证声明 Versata 有权许可 DCM 软件,并且不包含任何“受阻碍”的软件。
XimpleWare 软件读取和解析 XML,并根据 GPLv2 和商业许可证提供。此外,Ameriprise 认为,Versata 未能遵守 GPLv2 的条款,未能在其被许可人处包含 GPLv2 许可证的文本、必需的版权声明和 XimpleWare 软件的源代码副本。因此,Versata 无权在其 DCM 软件中包含 XimpleWare 软件。
Ameriprise 还声称,XimpleWare 软件以一种方式集成到 DCM 软件中,使得所有 DCM 软件都成为 GPLv2 下的“衍生作品”,因此,DCM 软件受 GPLv2 约束。Ameriprise 要求 Versata 根据 GPLv2 提供 DCM 软件,并将 DCM 软件的源代码提供给 Ameriprise。Ameriprise 还向 XimpleWare 报告了这些违反 GPLv2 的行为。然后,XimpleWare 起诉 Versata、Ameriprise 和其他据称的 Versata 被许可人,指控其侵犯版权和专利。
现在有五个案件因这些指控而起。由于这些案件相互关联,我在此附上每个案件的简要说明
1. Versata 诉 Infosys,案件编号:1:10cv792,美国德克萨斯州西区地方法院。
Versata 起诉 Infosys 违反合同和侵犯版权。双方于 2014 年同意撤诉,不得再诉。
2. Versata、Trilogy Software, Inc. 和 Trilogy Development Group 诉 Ameriprise、Ameriprise Financial Services, Inc. 和 American Enterprise Investment Services, Inc.,案件编号:D-1-GN-12-003588;德克萨斯州特拉维斯县第 53 司法地区法院。
这是原始案件,Versata 在该案中主张 Ameriprise 违反了其 DCM 软件的许可证,并试图终止该许可证。这也导致了案件 3,Ameriprise 根据 Versata 在本案中提出的版权先占抗辩,将案件移交至联邦法院。
3. Versata 诉 Ameriprise et al.,案件编号:1:14-cv-12,美国德克萨斯州西区地方法院。
Ameriprise 根据 Versata 在德克萨斯州案件中提出的版权先占抗辩,将案件移交至联邦法院。在法院裁定 Versata 在其抗辩中提出的州法律索赔被先占,但 Ameriprise 基于 GPLv2 的抗辩未被先占后,双方于 2014 年同意撤诉,不得再诉。双方同意将案件发回德克萨斯州州法院。
4. XimpleWare 诉 Versata、Aurea Software Inc.、Trilogy Development Group, Inc.、Ameriprise Financial Services, Inc.、Ameriprise Financial, Inc.、United HealthCare Services, Inc.、Waddell & Reed, Inc.、Aviva USA Corporation、Metropolitan Life Insurance Company、Pacific Life Insurance Company、The Prudential Insurance Company of America, Inc.(随后被驳回)、Wellmark, Inc.,案件编号:5:13cv5161,美国加利福尼亚州北区地方法院(圣何塞)。
XimpleWare 已起诉所有被告直接专利侵权和宣告性救济,并起诉 Versata 被告共谋和诱导专利侵权。
5. XimpleWare 诉 Versata、Trilogy Development Group, Inc.、Ameriprise Financial, Inc.、Ameriprise Financial Services, Inc.、Aurea Software, Inc.,案件编号:3:13cv5160,美国加利福尼亚州北区地方法院。
XimpleWare 已起诉被告直接版权侵权、不当得利、不正当竞争和宣告性救济,并起诉 Versata 被告共谋版权侵权、违反《兰厄姆法案》、违反合同、违反诚信和公平交易的默示契约以及国际干扰预期经济利益。
这些案件涉及 GPLv2 中的四个重要条款
1. 违反 GPLv2 条款的补救措施有哪些?
2. GPLv2 下触发 GPLv2 义务的“分发”是什么?
3. GPLv2 是否包含专利许可?
4. 专有代码和 GPLv2 许可代码之间的何种集成类型会导致创建“衍生作品”并将此类专有代码置于 GPLv2 的条款之下?
版权判决
在 XimpleWare 对 Versata 和 Ameriprise 实体提起的版权案件(上述案件编号 5)中,法官于 2014 年 11 月 25 日对 XimpleWare 的初步禁令动议做出了判决。XimpleWare 曾要求初步禁令,禁止 (1) Versata 向其客户交付 DCM 软件的新副本或以其他方式发布 DCM,以及 (2) Ameriprise 将 DCM 部署到新用户或现有用户。
法院最初在 2013 年秋季驳回了类似的临时限制令动议,部分原因是 Versata 表示将用新代码替换现有 DCM 被许可人的 XimpleWare 软件,并且不打算向新客户分发其 DCM 软件。基于这些陈述,法院认定 XimpleWare 没有遭受无法弥补的损害。针对 XimpleWare 的动议,Versata 表示已向其所有八个被许可人提供了补丁,并为其中四个客户安装了补丁,但无法保证已为其他四个客户安装补丁。
法院命令 Versata 必须在 2015 年 2 月 28 日之前向法院提供证据,证明其补丁已为剩余四个客户进行商业安装并正常运行。此判决反映了最高法院在 2006 年 *eBay v. MercExchange LLC* 案(专利案件)中启动的版权侵权补救措施的剧烈变化,并导致第九巡回法院随后做出判决,即版权案件中的禁令救济取决于证明“无法弥补的损害”,并且此类损害在版权案件中不应再被推定 *Flexible Lifeline Sys., Inc. v. Precision Lift, Inc.*, 654 F.3d 989, 994 (9th Cir. 2011)。在 *Flexible* 判决之前,在版权侵权案件中“无法弥补的损害”是推定成立的,初步禁令是所有版权侵权的标准补救措施。然而,法院尚未解决 Versata 和其他被告因版权侵权(和违反 GPLv2)而应向 XimpleWare 支付的损害赔偿金问题。
此判决对于开源许可方非常重要,因为它反映了法院即使在存在明显的版权侵权情况下,也不愿意在版权案件中准予禁令救济。
专利判决
在针对 Versata 及其客户的专利案件(上述案件编号 4)中,法官于 2014 年 11 月 25 日做出了判决。Ximpleware 对 Versata 提出的第二次修改后的起诉书指控所有被告直接专利侵权,并指控 Versata 及其母公司共谋和诱导侵权。XimpleWare 声称,Versata 及其客户均对直接专利侵权负有责任,因为他们“分发”了 DCM 软件(包括 XimpleWare 软件),但未遵守 GPLv2。(由于 Versata 不知道 DCM 软件包含 XimpleWare 软件,因此客户也不知道潜在的 GPLv2 义务也就不足为奇了。)
法院在其 2014 年 5 月 16 日的命令中,驳回了第一次修改后的起诉书中的以下索赔:(1) 针对每位客户被告(United HealthCare Services, Inc.、Waddell & Reed Financial, Inc.、Pacific Life Ins. Co.、Metropolitan Life Ins. Co.、Wellmark, Inc. 和 Aviva USA Corp)的直接侵权;(2) 针对 Versata 被告(客户被告和三家 Versata 公司)的诱导和共谋侵权;以及 (3) Versata 被告的侵权是故意的。
法院指出,直接专利侵权不适用,因为被告根据 GPLv2 拥有内部使用许可:“运行程序的行为不受限制,程序的输出仅当其内容构成基于程序的作品时才受限(独立于通过运行程序而制作)。”法院进一步指出,“由于明示许可构成专利侵权的抗辩,XimpleWare 对 Versata 客户的直接侵权索赔取决于客户的分发是否根据 GPL 获得许可。原因是 GPL 规定,即使原始被许可人(此处为 Versata 实体之一)出于任何原因违反了其许可,该原始被许可人的第三方客户仍保留使用 XimpleWare 软件的权利,只要客户本身不通过在未满足随附条件的情况下‘分发’XimpleWare 软件来违反许可。”
然而,法院认定 XimpleWare 已充分指控 Ameriprise 和 Versata 被告直接专利侵权,并驳回了他们关于直接侵权索赔的驳回动议。
这项 5 月份的判决非常重要,因为它确认了 GPLv2 的结构有效:由于 GPLv2 是软件知识产权所有者的直接许可,因此分发链中的一个实体(Versata)的违规行为不会影响其客户(客户被告)的权利,除非他们单独违反 GPLv2。
此外,该判决指出,GPLv2 下允许“使用”软件,只有当 GPLv2 中的“运行权”包含默示专利许可时,这种说法才是正确的。“运行程序的行为不受限制,程序的输出仅当其内容构成基于程序的作品时才受限(独立于通过运行程序而制作)。”法院在 11 月 25 日判决的脚注 60(如下所述)中的声明支持了这一结论,法院在脚注中重申了其持有执照者有权在未分发程序的情况下“运行”程序的观点。法院未就 GPLv2 是否为“使用”以外的权利提供默示专利许可的问题做出裁决,该问题仍未解决。
5 月份的判决允许 XimpleWare 修改其起诉书,以提供与其关于“分发”的索赔相关的更多事实指控:“唯一需要解决的真正问题是 XimpleWare 是否充分指控客户在与独立承包商、特许经营商和生产商共享软件时‘分发’了其软件。”
11 月 25 日的判决认定,XimpleWare 再次未能充分指控客户被告的分发行为,并且其关于 Versata 被告诱导侵权和共谋侵权的指控不足(Ameriprise 和 Versata 被告未对其他索赔提出异议)。法院还驳回了宣告性救济的新索赔。法院再次指出,XimpleWare 声称客户被告仅使用 XimpleWare 软件就导致专利侵权是错误的,因为 GPLv2 下允许“使用”:“由于 GPL 明确允许使用,法院在此问题上的结论同样未变:第二次修改后的起诉书未能说明针对客户被告基于其使用 DCM 软件中包含的 XimpleWare 代码的直接侵权索赔。”
法院还驳回了“使用”XimpleWare 软件为第三方谋取利益违反 GPLv2 的索赔。最后,法院驳回了 XimpleWare 首次添加到第二次修改后的起诉书中的指控,即 GPLv2 未授予软件用户专利许可:该判决的脚注 60 重申了其先前命令中的持有执照者有权在 GPLv2 下“使用”的观点,并指出法院已准予有限的许可来修改第一次修改后的起诉书,其中不包括允许提出新索赔。因此,5 月份判决的重要持有观点保持不变。
这些案件将继续为遵守 GPLv2 提供重要指导。巧合的是,两个最重要的 GPLv2 执行组织最近提供了关于 GPLv2 的指导:10 月 30 日,软件自由法律中心发布了其 GPL 合规实用指南 的第二版,几天后,软件保护协会和自由软件基金会发布了他们的第一版指南,Copyleft 和 GNU 通用公共许可证:综合教程和指南。
任何管理 FOSS 合规性的人员都需要阅读这些指南和 Versata 案例。这些发展对于分发软件的公司尤其重要,他们应采取以下步骤
1. 了解您的产品中包含哪些 FOSS:大多数公司根本不知道,需要使用扫描产品之一,例如 Black Duck、Palamida 或 fossology。
2. 制定 FOSS 使用(和管理)政策,以确保您了解自己的义务并能够遵守这些义务(有关 FOSS 和 FOSS 治理的概述,您可以 收听我的网络研讨会,了解这些问题)。
3. 审查您的分发协议,以确保其考虑到您的产品中 FOSS 施加的任何条款。
5 条评论