文丨游云庭(上海大邦律師事務所高級合伙人,知識產權律師。)
近期,《人民法院報》頭版頭條刊登的一個開源軟件案例報道引發了業界討論,有同行質疑,是不是最高人民法院否認開源協議傳染性了?但筆者閱讀報道后認為,至少判決書的內容還是認可GPL V2版開源協議效力并符合之前的指導案例精神的,雖然判決書也在部分地方留了些余地。
一、案情簡介
蘇州某網絡科技有限公司(下稱“蘇州公司”)開發了一款名為“OfficeTen”的網關產品系統軟件,后發現亦生產企業網關的浙江某通信科技有限公司(下稱“浙江公司”)的設備軟件含有蘇州公司軟件源代碼特殊標記,且兩軟件運行結果存在其他相同的指標。
蘇州公司遂向當地警方報案,經公安機關委托鑒定機構進行鑒定,被訴軟件與涉案軟件非開源源代碼相同率高達90.2%,二者實質相似。蘇州公司向蘇州中院起訴浙江公司軟件侵權。浙江公司則基于GPLv2協議提出了不侵權抗辯。報道沒有提及抗辯內容,筆者根據經驗推測,這個抗辯的邏輯可能有兩種:
蘇州公司使用了開源軟件代碼,但卻違反開源協議未開源衍生代碼,未開源代碼應當屬于公有領域,任何人都可以使用,故杭州公司不構成侵權;或者是,蘇州公司未開源后續衍生代碼的行為涉嫌侵權開源軟件原始作者,故其權利基礎存在瑕疵,無權維權。這兩種抗辯都基于GPL開源協議的“傳染性”,也就是使用了GPL項下的開源代碼,就應當開源后續的衍生代碼。
蘇州中院審理后認定:該不侵權抗辯不能成立,判決浙江公司停止侵權賠償損失,浙江公司不服,向最高人民法院上訴,二審法院審理后予維持。
二、判決書根據GPL v2版開源協議認定無需開源
GPL協議表面上是一個協議,其實分v1、v2、v3三個版本。對既想使用開源代碼,又不愿意公開衍生代碼的大公司,比較友好的是v2版,也就是本案涉及的版本。v2版開源協議中有如下內容:“如果該作品中可識別的部分不是從程序中衍生出來的,而且可以被合理地認為是獨立和單獨的作品,那么當您將這些部分作為單獨的作品發布時,本許可證及其條款不適用于這些部分。”
《人民法院報》報道中對應的判決書認定:本案涉及的“OfficeTen”軟件是以適用GPLv2開源協議的OpenWRT系統軟件為基礎經二次開發形成的衍生軟件,具體可分為兩個部分:一部分是對OpenWRT系統軟件所對應源代碼進行增刪、修改、調整而形成的涉案軟件底層系統(以下簡稱底層系統軟件),另一部分則是與涉案軟件具體功能相對應的新增源代碼形成的上層功能軟件(以下簡稱上層功能軟件)。
蘇州某網絡科技有限公司聲稱其在底層系統軟件與上層功能軟件之間采用套接字(socket)與命令行(command line)等技術手段建立了隔離層,且二者之間通信內容不涉及內部數據結構信息,由此使得上層功能軟件構成GPLv2協議項下“獨立且分離的”的程序。
蘇州公司投資研發的名稱為“OfficeTen”的網關產品系統軟件,投入了大量成本,涉案軟件具有獨創性且可以復制,構成著作權法項下的作品,依法應當獲得保護。他人未經其許可,不得擅自復制、修改、發行涉案軟件,否則將構成侵害涉案軟件著作權的違法行為。
也就是說,法院可能把案件中的爭議軟件認定為獨立于開源軟件的單獨作品,所以給了蘇州公司著作權保護,然后認定杭州公司侵權。對基于GPL v2協議下開源代碼開發的獨立代碼無需開源的判決,本案并非首例,最高人民法院知識產權法庭在指導案例((2019)最高法知民終663號)的裁判要旨中指出:
“本案中網站前端代碼與后端代碼在展示方式、所用技術、功能分工等方面均存在明顯不同,屬于既相互獨立又互相聯合的獨立程序,即便前端代碼使用了GPL協議項下的開源代碼,后端代碼也不受GPL協議約束,未經許可復制后端代碼仍構成侵害軟件著作權。”所以本案并未突破指導案例的范圍。
三、判決對事實認定似留有余地
但和指導案例相比,本案還有一些特殊性,因為報道又寫了以下看上去畫蛇添足,實際是留有余地的內容,這也是外界認為最高院可能否認開源協議傳染性的原因:“二審判決對雙方爭議的、也是軟件開發者普遍關心的開源軟件與軟件開發者著作權權利邊界問題、違反開源軟件協議與侵害軟件著作權之間法律關系問題等予以旗幟鮮明的正面回應:
“在軟件尚未被開源、該軟件著作權人認為其軟件不受GPLv2協議約束、被訴侵權人則依據GPLv2協議提出不侵權抗辯的侵權糾紛中,軟件開發者自身是否違反GPLv2協議和是否享有軟件著作權,是相對獨立的兩個法律問題,二者不宜混為一談,以免不合理地剝奪或限制軟件開發者基于其獨創性貢獻依法享有的著作權。”——筆者的解讀:即便開發者沒有根據開源協議開源衍生代碼,也對未開源的代碼享有著作權,有權維權他人對這部分代碼的侵權行為。
“但需指出,本案最終認定被訴行為構成侵權并支持涉案軟件權利人部分訴請,并不表明該權利人將來在潛在的違約和/或侵權之訴中可免予承擔其依法應當承擔的違約和/或侵權責任。”——筆者的解讀:法院雖然認定開發者有權維權,但如果開源軟件的真正權利人起訴該開發者違約或者侵權的,法院的認定不豁免其開發者的違約或侵權責任。
從以上法院補充說明來看,本案中法院也只是在雙方現有舉證基礎上做的判定,只是支持了證據相對占優勢方,并未否認開源協議的傳染性,雖然這個案件被《人民法院報》頭版頭條報道確實可能會引發一些誤解。
筆者的理解,如果被告對本案申請再審,證明原一、二審法院認定的上層功能軟件中包含開源代碼的,或者與上層功能軟件并非如原告主張的那樣是一個獨立軟件的,則本案查明的事實就存在瑕疵,案件的判決結果就不一定成立了。
最后,報道還有一個亮點:本案原告本來通過刑事舉報途徑維權,但在公安機關委托鑒定機構鑒定出兩個軟件實質性相似的結論后,又改為向本地法院起訴。說明至少公安機關經初步審查認定,案件不一定能構成侵犯著作權罪或者侵犯商業秘密罪,可能這和案件涉及開源軟件,法律定性爭議較大有關。
(文章僅代表作者觀點。責編郵箱:yanguihua@jiemian.com。)