作者:陳元熹律師,海華永泰律師事務所 合夥人
工信部 《“十四五”軟體和資訊科技服務業發展規劃的通知》提出了“繁榮國內開源生態”的目標,我國將大力發展國內開源基金會等開源組織,完善開源軟體治理規則,普及開源軟體文化。開源軟體的治理與生態建設,離不開法律對開源軟體作者著作權的保護。
本文將通過分析最近中國法院有關GPL3.0許可證的實踐判例,初步探討中國法下開源許可證的性質與法律效力,開源軟體侵權糾紛賠償等問題,以期能為開源軟體開發者與使用者保護自身權利、避免糾紛提供參考。
一、 開源軟體作者判定與主體適格問題
1. 開源軟體受著作權法律保護
計算機軟體是《著作權法》明確規定的作品,作品不論是否發表,作者都應享有著作權。開源軟體作為一種已經發布在網路平臺上,可供使用者訪問使用的軟體,作者享有包括發表、署名、修改、複製、網路資訊傳播等著作權。所以,開源軟體的作者作為著作權人,可以根據法律保護自己的合法權益,並在受到侵權時要求侵權人承擔相應的責任。
2. 署名者即為軟體作者
根據我國現行的《著作權法》,如無相反證據證明,在作品上署名的即為作者。《計算機軟體保護條例》也規定,計算機軟體的著作權屬於軟體開發者,如無響應證明,在軟體上署名的自然人、法人或者其他組織為開發者。
除了署名以外,作者可以通過其他方式證明自己的權利。根據《最高人民法院關於審理著作權民事糾紛案件適用法律若干問題的解釋》第七條規定:“當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等,可以作為證據。”其中,作者可以在中國版權保護中心(國家版權登記門戶網)提交著作權登記申請,取得登記證書,明確作品的名稱、完成日期、發表日期、地點、作者身份等權利歸屬,並在主張權利時作為擁有權利的初步證明。
在(2018)京民終471號判決書,即數字天堂(北京)網路技術有限公司訴柚子(北京)科技有限公司等侵犯計算機軟體著作權糾紛一案(以下簡稱“數字天堂案”)中,數字天堂公司對其開發的HBuilder軟體中的三個外掛,即程式碼輸入法功能外掛、真機執行功能外掛、邊改邊看功能外掛分別進行了著作權登記並取得了登記證書,法院認可數字天堂公司有權主張著作權。
3. Github專案人作為訴訟主體是否適格
Github的規則要求專案人允許任意使用者檢視與複製倉庫內容。根據GitHub網站的規則,開源軟體專案人將軟體原始碼上傳到網站後,如果將頁面和倉庫設為公開顯示,則表示專案人向每個使用者授予非獨佔、全球許可,允許他們通過 GitHub 服務使用、顯示和執行內容。除了Github預設的規則要求外,專案人還可以採用許可證的形式,進一步授予使用者更多的權利。
Github規則與開源軟體的特性允許這些使用者在修復開源軟體的bug或增加功能,將修改後的原始碼反饋給專案人,向專案人發出pull request,如果專案人同意,修改後的原始碼就正式merge到該開源軟體的原始碼中,成為一個新的版本。這些使用者在Github網站上被標記為貢獻者。
在(2019)粵73知民初207號判決書,即濟寧市羅盒網路科技有限公司訴廣州市玩友網路科技有限公司等侵害計算機軟體著作權糾紛(以下簡稱“玩友案”)中,法院認為羅盒公司起訴不需要另外32位貢獻者的同意。法院認為現有證據無法認定VirtualApp屬於合作作品,即使屬於合作作品,由於貢獻者分佈於世界各地,如果要求必須經過所有貢獻者的授權才能提起訴訟,那麼將導致開源軟體維權無從提起。法院認定玩友公司侵犯的是該軟體開源版的著作權,同時認為如果其他貢獻者可以向羅盒公司主張分割賠償款。
對此,本文作者認為存在一定爭議:羅盒公司主張的是其取得登記證書的VirtualApp開源版的著作權被侵犯,其中已經包含了32位貢獻者修改的程式碼本案的爭議作品的釋出與修改都是通過Github網站進行的,同樣也可以通過該網站或者其他方式取得貢獻者的同意,並沒有證據證明貢獻者與專案人簽署協議授權專案人代表其訴訟,也沒有任何證據表明羅盒公司對此進行了努力。法院認為貢獻者並非著作權人,同時允許貢獻者主張分割賠償款,本文作者認為存在一定矛盾。通過認定超過百分之90的程式碼由專案人提供,否定貢獻者對開源軟體獨創性的貢獻,將專案人認為單一著作權人,將大大打擊貢獻者的積極性,不利於開源社群生態的發展。實踐中,我們發現大型開源專案常常會簽署貢獻者授權協議來解決授權問題。
二、 GPL開源許可證的法律性質
GNU通用公共許可協議,英文GNU General Pubic License, 縮寫為GNU GPL或GPL,是開源軟體領域最受歡迎的軟體許可證之一。
GPL3.0許可證是一種Copyleft許可證。GPL3.0許可證允許開源軟體使用者可以對開源軟體進行自由的複製、分發、修改及再發布,但要求使用者應同樣使用GPL3.0許可證公佈相應的原始碼。所以,作者通過使用GPL3.0許可證,不僅將部分著作權授予使用者,也為使用者設定了以相同條件開源的義務。
我國判例傾向於將GPL3.0許可證認定為附條件的合同。玩友案中,廣州智慧財產權法院採用“要約說”,認為GPL3.0許可證屬於軟體權利人與使用者之間訂立的合同,是一種非典型、通過行為訂立的書面格式合同,其中開源軟體釋出視為要約,使用者使用視為承諾,在使用時合同即成立。首先,根據《民法典》及早前實行的相關法律規定,可以認為開源軟體作者使用GPL3.0許可證的行為屬於一種附條件的民事法律行為;其次,在(2019)粵03民初3928號判決書,即濟寧市羅盒網路科技有限公司訴福建風靈創景科技有限公司等侵害計算機軟體著作權糾紛一案(以下簡稱“風靈案”)中,深圳市中級人民法院認為,GPL3.0許可證的內容與形式都具備合同的特徵。
三、 違反許可證的後果與侵權賠償
1. 違反GPL3.0許可證的後果
“風靈案”中法院認為“GPL3.0協議規定的使用條件(如開放原始碼、標註著作權資訊和修改資訊等)系授權人許可使用者自由使用的前提條件,亦即協議所附的解除條件。一旦使用者違反了使用的前提條件,將導致GPL3.0協議在授權人與使用者之間自動解除,使用者基於協議獲得的許可即時終止。”
本文作者認為,根據GPL3.0許可證的文字,違反該許可證的任何傳播或修改作品的企圖都是無效的,並將自動中止使用者通過該許可證獲得的權利;但是許可證同時規定了當使用者不再違反許可證時,該授權可以恢復。所以,雖然我們可以將GPL3.0許可證作為中國法下附條件的合同,但是當使用者違反許可證的前提條件時,許可證這一合同自動中止,而非直接終止而導致合同權利義務消滅。
不論是法院認為的許可終止,或者是可以恢復的中止,違反GPL3.0許可證後,使用者對開源軟體的複製、使用、釋出、修改等行為就失去了權利來源,構成著作權侵權。
2. 侵權損害賠償
根據2010年版《著作權法》,著作權侵權損害賠償金額按照:1. 實際損失;2. 違法所得確定,包括合理開支或由法院在五十萬元以內酌定賠償。
我國於2020年對《著作權法》進行了修訂,其中對著作權侵權損害賠償進行了較大修改:1. 法定賠償中增加了可以參照權利使用費給與賠償;2. 引入了懲罰性賠償的機制,情節嚴重的可以參照法定賠償金額一到五倍賠償;適用懲罰性賠償須符合:侵權人故意侵犯著作權、情節嚴重,實際損失、違法所得與權利使用費難以計算;3. 酌定賠償的金額從五十萬元提升為五百元以上五百萬元以下。
由於案件事實均發生在2020年以前,在“數字天堂案”,“玩友案”與“風靈案”中,法院均判決被告需賠付原告總金額五十萬元。這幾個案件幾乎都是按照當時實行法律的最高限額判決。可以預見,未來開源軟體著作權侵權損害賠償將很有可能按照五百萬元進行判決,甚至可能讓被告付出遠超違法所得的懲罰性賠償。
四、結語:
開源軟體的釋出、共享、修改與再發布,甚至商用等行為,都是離不開開源協議這一基石。GPL3.0許可證作為數以百計的開源協議的一種,已經得到中國法院的承認與保護。在中國法院的判例中,我們看到了知名開源軟體專案方在使用開源協議中的混亂行為,而開源軟體使用者侵犯著作權,違反開源協議的行為也得到了判罰。作為開源軟體的參與者,開發者與開源軟體使用者都應該重視開源協議的選擇、使用等問題。
開源軟體的企業使用者更應主動建立合規體系並做好開源合規,瞭解各類開源協議的權利義務,做好事前、事中與事後審查,對企業內部使用開源軟體進行審查,避免出現無意中侵犯開源軟體著作權的行為;如果發現侵權,應及時進行彌補,採取與作者和解、購買商業版本許可等補救措施,以免加重自身責任,付出高額代價。
參考資料:
[1] https://www.gnu.org/licenses/...,訪問日期:2022年2月16日
[2] https://zh.wikipedia.org/wiki...通用公共許可證,訪問日期:2022年2月16日
[3] https://jxself.org/translatio...,訪問日期:2022年2月16日
[4] 《中華人民共和國民法典》
[5] https://ipc.court.gov.cn/zh-c...,訪問日期:2022年2月16日
[6] 開源軟體著作權侵權現狀之實證研究,吳夢晨,青海民族大學,《大國策》2021年06期
[7] 工業和資訊化部關於印發“十四五”軟體和資訊科技服務業發展規劃的通知,http://www.gov.cn/zhengce/zhe...,訪問日期:2022年2月16日
[8] 版權案例丨GPL3.0協議具有“高傳染性”!衍生作品等亦需遵循協議開放其原始碼,https://mp.weixin.qq.com/s/fd...,訪問日期:2022年2月16日
[9] Alibaba Open Source Individual CLA