如何應對開源軟體的版權牟利者？ 開源律師說這樣做！

提要：Linux 社群的許多開發人員對 GPL 許可證牟利者 Patrick McHardy 的行為表示擔憂，美國資深開源律師對一些常見問題進行解答，並對如何應對版權牟利行為提出了建議。

針對 Patrick McHardy 強制要求 Linux 分發者遵循 GPL 許可證的舉動，開源社群許多人士表示了擔憂。基於與 McHardy 行動相關的公開資訊，以及開源合規維權的一些法律原則，美國資深開源律師對一些常見問題進行了解答。

Patrick Mchardy 是誰？ McHardy 是 Netfilter 核心開發團隊的前任負責人。 Netfilter 是 Linux 核心中的一個實用程式，可以執行各種網路功能，例如改善網路地址轉換（NAT），NAT 是將 Internet 協議地址轉換為另一個 IP 地址的過程。對於維護 Linux 系統的安全性來說，控制網路流量至關重要。

McHardy 對 Linux 有多少貢獻？

這不是一個容易回答的問題。首先，評估貢獻的重要性並不容易；我們能做的就是檢視提交（commit）的數量和大小。其次，即使去跟蹤提交，跟蹤機制也不完美。 Git 有一個 blame 功能，跟蹤誰在名義上向 Git 資料庫提交了哪些程式碼行。Git 的 blame 功能可以使用諸如 cregit 這樣的工具，以更具細粒度的水平來報告提交，從而在檔案級別上對貢獻度有一個更準確的認知。Git 的 blame 機制和 cregit 是非常實用的，因為它們都使用公開易得的資訊，而資訊只需要被正確解釋。

結合 cregit 和 blame 進行分析可以幫助評估 McHardy 的潛在貢獻。例如：

• 他的大部分貢獻似乎是在 2006 年到 2008 年和 2012 年期間。
• 在 McHardy 包含其版權宣告的大約 135 個檔案中，只有 1/3 的檔案是 McHardy 貢獻了該檔案程式碼的 50％ 或以上。
• 他的貢獻看起來不到核心程式碼的 0.25％。

McHardy 的大部分貢獻似乎都給了 Netfilter；然而，blame 機制可能並不總能還原全貌。例如，提交者可以簽入（check in）許多行程式碼，但只進行細微修改，也可以簽入其他人編寫或擁有的程式碼。由於這些原因，提交者的作者身份可能被過低或過多報告。

在 2002 年之前對核心貢獻的記錄對於識別貢獻者來說不是特別有用，因為在當時，Linus Torvalds 簽入了所有程式碼。 McHardy 的貢獻直到 2004 年才開始。    

Hellwig 訴 VMware 一案中出現了使用開發儲存庫的後設資料確認版權所有權的困難。法院可能不願意接受這樣的資訊來作為證明作者身份的證據。

McHardy 在 Linux 核心中擁有哪些版權？

大型專案（如 Linux 核心）的版權歸屬複雜。這就像一個拼湊的被子。當開發者對核心做出貢獻時，他們不簽署任何貢獻協議或版權轉讓協議。GPL 涵蓋了他們的貢獻，軟體副本的接收人根據 GPL 直接從所有作者獲得許可。核心專案使用一個名為“原始開發者證書”（Developer Certificate of Origin）的檔案，該檔案不授予任何版權許可。貢獻者的個人權利與在專案中的權利作為整體並存。 所以，像 McHardy 這樣的作者一般都會擁有他所創作的作品的版權，但並不享有整個核心的版權。

什麼是“社群維權”（community enforcement）？

由於大型專案（如 Linux 核心）的所有權常常分散在許多作者手中，所以個體所有者可以採取不符合社群目標的維權行動。雖然社群可能會對如何以最好的方式來鼓勵遵守 GPL 條款有很多看法，但大多數人認為維權應該是非正式的（不是透過訴訟），而且主要目標應該是合規（而不是懲罰）。例如，軟體自由保護組織（Software Freedom Conservancy）（SFC）已經頒佈了一些社群維權原則，其中優選合規，而不是尋求訴訟或賠償金。對於非正式行為何時應該成為訴訟，或維權者應該要求賠償多少錢，沒有明確的規定。然而，Linux 社群的大多數開發人員將訴訟視為最後的手段，並不願意採取法律行動，而與真正希望合規的使用者進行合作。

為什麼這麼多的開源訴訟在德國提交？

一些尋求進行開源許可證維權的原告已經向德國法院提交權利主張。在德國有一些在美國或其他普通法（common law）國家沒有能夠確切與之類比的尋求法律訴訟的手段。

• Abmahnung（“警告”（warning））：“警告”是索賠人要求被告停止做某事的要求。在版權語境下，這是版權所有者發出的一封信函，要求所述侵權人停止侵權。這些信件是由律師而不是法庭簽發的，通常是德國版權維權行動的第一步。在美國，最接近的方式應該是警告信cease and desist letter。
• Unterlassungserklaerung（“停止宣告”cease and desist declaration或“禁止宣告”declaration of injunction）：“警告”通常會附有“停止宣告”。這種“宣告”就像合同一樣，簽署的話會要求被告人承擔其它並不存在的法律義務。特別是，該宣告可能包含 GPL 本身並不要求的義務。在德國，這樣一份檔案通常包含針對不合規進行懲罰的內容。在美國，類似的做法是和解協議，但和解協議很少規定違約的處罰方式，事實上在美國，合同中的“處罰”可能無法強制執行。“宣告”不是法院命令，但如果被告簽字，可以獲得法院命令的法定效力。所以，在徵求律師法律意見之前簽字往往不是一個好主意。在考慮如何應對寄出停止宣告的原告時，還有其他方法，包括提出修改後的處罰或義務較少的宣告。此外，由於停止宣告可能包含不公開的要求，簽署這些檔案也可能產生額外的困難，例如限制原告尋求其他被告支援或向社群公開索賠人的權利主張。
  更多詳情參見：abmahnung.org/unterlassungserklaerung/ 。
• Einstweilige Verfügung（“臨時禁令interim injunction”或“初步禁令preliminary injunction”）：“臨時禁令”是一項類似美國臨時禁令的法院命令。雖然沒有要求原告在向法院提出“臨時禁令”之前發出“警告”，但在被告對“警告”或“宣告”不作出回應時，鼓勵原告尋求“臨時禁令”。侵犯版權的臨時禁令可以處以 25 萬歐元罰款或 6 個月的監禁。相比之下，在美國，侵犯版權的刑事處罰極為罕見，必須由政府而不是私人機構追究。此外，在美國，法院也沒有為未來的侵權行為提供補救措施，它們只是要求被告停止現行的侵權行為或者支付損害賠償金。在德國，單方ex parte也可以提出臨時禁令，這意味著原告可以在沒有被告聽證的情況下向法院提出申請，而且可以在沒有被告參與的情況下發出臨時禁令。如果您收到“警告”，並懷疑原告可能會隨之提出 “臨時禁令”，可以向法院搶先提出“異議”opposition。
  更多詳情參見：Abmahnung.org 。
• Widerspruch（“異議”opposition或“反駁”contradiction）：“異議”是被告向法院提出否決“臨時禁令”的機會。
  更多詳情參見：這篇德國法院命令的英文翻譯 。

McHardy 發起了多少權利主張？

由於許多德國法庭案件缺乏公開記錄，因此很難確定 McHardy 的確切行動數量。據說 McHardy 已經接觸了超過 50 個維權目標。有關詳細資訊，請參閱“原始碼控制”（Source Code Control）和《2016 年開源社群 7 個顯著的法律進展》（7 Notable Legal Developments in Open Source in 2016）。這並不一定意味著有 50 起訴訟，而是可能意味著 50 起威脅要提起訴訟的要求。但是，很難用公開資訊來核實這個說法。有關詳細資訊，請參閱《開源生態系統的訴訟和合規》（Litigation and Compliance in the Open Source Ecosystem）。

為什麼社群沒有去阻止 McHardy？

包括軟體自由保護組織在內的各種社群成員已經開始試圖說服 McHardy 改變策略，但到目前為止還沒有成功。 Netfilter 專案最近釋出了一個許可問答，解決大家對 McHardy 行為擔憂的問題。

我們可以做些什麼來阻止 McHardy 和其他版權牟利者？

這個問題沒有確定的答案，也許沒有辦法能完全阻止他們。但是，這些建議可能會減少版權牟利者的數量。

• 儘可能遵守開源許可證。目前有足夠的資源來學習如何遵守許可證，以及如何在貴公司設立開源合規計劃。例如：
  • Linux基金會發布了《實用 GPL 合規手冊》（Practical GPL Compliance）。
  • 軟體自由法律中心釋出了《GPL 合規實用指南” （第二版） 》（A Practical Guide to GPL Compliance）。
  • OpenChain 專案釋出了開源管理內部流程規範。
• 在尋求法律意見之前不要簽署“停止宣告”（Unterlassungserklärung）。如上所述，停止宣告可能讓您承擔 GPL 身沒有的義務和處罰。不要與版權牟利者合作。你可以使自己成為一個更難攻克的目標，並爭取社群其他目標的幫助。
• 支援開源開發。作者不應該訴諸投機來謀生。使用開源軟體的公司不應該期望開源開發人員免費開發軟體，他們應該籌集資金支援重要專案。
• 學會識別版權牟利者。瞭解社群導向的 GPL 維權與版權勒索之間的一般差異。面向社群的維權一般旨在透過教育和幫助實現 GPL 合規，同時尊重使用者的自由。相比之下，牟利行為可能側重以不加考究和漫無目的的權力主張和威脅要提起法律訴訟來獲得經濟利益。注意確認優先考慮經濟利益的權利主張，警惕不合理的損害賠償金。
• 公開權利主張。如果你是一個牟利者的目標，並且可以選擇公開其權利主張，那就公開它，透過阻礙對方的行動來幫助你和其他人。作為開源社群的成員，我們都有義務向那些企圖以訴訟拖垮社群的牟利者們提出反對，因為問題能夠以更恰當和更少爭議的方式解決。

---

作者簡介：Heather Meeker 是 O’Melveny & Myers 矽谷辦公室的合夥人，為客戶提供技術交易和智慧財產權方面的建議，是國際知名的開源軟體許可專家。Heather 於 2016 年獲得加州律師協會智慧財產權先鋒獎。《最佳律師》（Best Lawyers）將她提名為 2018 年年度 IT 律師。

譯者簡介：張琳，集慧智佳智慧財產權諮詢公司分析師，專業德語，輔修法律。