GPLv2 的坑,OIN 來填

韓楠 發表於 2022-11-30

感謝黃鴻文、譚中意兩位開源專家對本文提供的幫助

OIN,開放專利聯盟(Open Invention Network),號稱是世界上最大的專利互不侵犯社群。這兩年在國內更是頗有美名,一旦有開源組織被告專利侵權時,就會被人提起,並且大加讚譽,稱它是保護開源軟體免受專利糾紛的成功正規化。

但要說它到底幹了什麼事兒,又沒多少人能說得出來。OIN 是怎麼運作的,真的有這麼好嗎?


Linux 大戶抱團取暖


事情要從 SCO 集團挑起與 Linux 的鬥爭開始說起。

SCO 集團的前身是 Caldera,是 21 世紀初主要的 Linux 分銷商之一。從 2003 年起,它先後對 IBM、Novell、AutoZone 等眾多企業發起了訴訟,聲稱 Linux 侵犯了其版權或專利, Linux 的使用者和供應商要對這些侵權行為擔責。當時還有訊息傳出,SCO 集團背後的金主是微軟,OIN 執行長 Keith Bergelt 採信了這一說法。

彼時,Linux 已經衍生了 Debian、Fedora、SUSE Linux 等眾多發行版,併成為當時頗為流行的作業系統之一。然而,由於 Linux 基於 GPLv2 釋出,而 GPLv2 並未明確授予下游使用者專利。這就意味著,為 Linux 貢獻程式碼的開發者或企業,如果已經就相關技術申請了專利,可以對分發 Linux 的個人或組織發起專利侵權訴訟。 

SCO 的行為,讓 Linux 供應商和使用者都被恐懼籠罩著,一時間人人自危。因此,一場保護開源軟體的運動正在蔓延開來。

2005 年 1 月,IBM 向開源開發者開放其 500 項軟體專利,其中就涉及 Linux 作業系統。它承諾,不論是個人、團體,還是公司,都可以將這些專利用於 OSI (open source initiative,開源促進會)所定義的開源專案,不僅免費授權,而且不會受到任何限制。

當時的 IBM 是全球最大的專利持有者,擁有超過 4 萬項的企業專利。雖說開放的這 500 項專利,只是其中的一小部分,但這種專利共享的行為,很快得到了業內認同。在 IBM 的帶領下,Sun 向 OpenSolaris 開源開發者開放了其 1600 項專利,Computer Associates 也將其 14 項專利捐贈給了開源社群。

與此同時,Fedora 發行商紅帽一直在呼籲停止專利戰爭,希望透過軟體專利共享來保護開源;Novell (已收購 SUSE)也釋出了宣告,稱會用自己的專利來保護開源軟體,並且不會利用專利來對抗開源。 

於是,為了更好地抵禦訴訟,保護 Linux 核心元件,當年 11 月,IBM、Novell、飛利浦、紅帽和索尼共同建立了 OIN,交叉許可各自在 “Linux 系統” 的專利。不久後,NEC 也加入進來。這就是 OIN 的六大初創成員。

GPLv2 的坑,OIN 來填

所謂交叉許可,可以簡單理解為,成員之間共享專利,並且免費,不會向對方提起訴訟。至於哪些專利屬於共享範圍,則根據 OIN 定義的 “Linux 系統” 來確定。

最初,OIN 就是幾個 Linux 大戶成立的一個抱團取暖的組織。但是漸漸地,OIN 在這十多年間吸引了 3600 多家企業加入。比如 Linux 最大的競爭對手 —— 微軟,就給 OIN 帶來了 6 萬項專利。有趣的是,微軟曾經聲稱被 Linux 核心侵犯的 235 項專利,也在其中。

近幾年,國內的阿里、百度、嗶哩嗶哩、華為、騰訊、小米、位元組跳動等企業也沒閒著,紛紛成為了 OIN 會員。僅華為一家企業,就貢獻了 5.6 萬項專利。
圖啥呢?


義務不多,好處不少


對大部分企業來說,加入 OIN 都堪稱一本萬利的 “買賣”。

一方面,由於 加入 OIN 幾乎沒有門檻,不論是企業還是個人,即使沒有專利也可以申請加入,只需簽署一份 OIN 許可協議。這份協議就相當於投名狀,交叉許可自己的專利 —— 其中包含與核心 Linux/OSS 相關的功能,並且承諾,不針對其他成員主張這些專利。
GPLv2 的坑,OIN 來填

另一方面,除了簽署 OIN 許可協議並遵守該許可之外,成員甚至沒有任何持續的義務,但是卻可以成為專利的被許可人, 享受各種好處。比如,對於 OIN 自有的 350 多項專利組合,被許可人能獲得終身免費許可,並且可以用於任何領域。同時還可以獲得成員之間的專利交叉許可,這部分許可數量龐大,超過 270 萬項專利和應用程式。

此外,OIN 也在 不斷豐富 “Linux 系統” 的定義,約每兩年就會更新一次。現在,它不僅僅是指 Linux 核心軟體包,還包括其他相關的開源軟體,比如 Android 開源專案 (AOSP)、 Apache、Eclipse、Firefox、 K8s 等等,共 3700 多個 Linux 和核心開源技術包。

如果 OIN 僅僅是在躺平,什麼事兒也不幹,那它還不足以讓國內外數千家企業趕趟兒似的,紛紛往裡跳。 實際上,它做了很多讓開源社群對其好感度拉滿的事情。

比如,OIN 會 自己開發和購買專利,其擁有的 350 多項專利就是這麼來的,這也是 OIN 跟其他專利保護組織不同的地方。

2009 年,OIN 從微軟那裡購買了 22 項專利,就是為了不讓它們落入專利流氓手中。所謂專利流氓,就是指本身沒有生產專利產品,但是會透過購買持有專利,從而專門發動專利侵權訴訟以獲得賠償的公司。自成立以來,OIN 為購買專利花費了至少 1 億美元。

其二,在社群成員被告專利侵權時,OIN 也會拔刀相助,為他們 尋找現有技術。在美國,如果能證明這項技術在專利申請之前就已經存在,那麼該專利將會無效,侵權一事也就無從談起了。

2019 年 9 月,Gnome 基金會被一家名為 Rothschild Patent Imaging 的公司起訴,聲稱侵犯了 Shotwell 照片管理器相關的專利。OIN 知曉後,當即與眾多社群成員合作來尋找現有技術。此前,TomTom 被微軟起訴,以及紅帽和 Novell 被 IP Innovations 起訴的時候,OIN 也曾透過這一方式幫助這些企業。

其三, OIN 積極參與專利審查過程(美國專利商標局已經將專利審查過程向公眾開放),尤其是對於現有技術或者技術過於寬泛的的專利申請,會積極提供與評估該專利有關的資訊供官方參考,以此來保護 Linux 和相關的開源軟體免受低質量專利的侵害。

此外,它還會對第三方已授權專利的有效性提出質疑,尤其是對落入專利流氓手中的專利,會特別關注。一旦專利被判定無效,專利流氓將不能以此起訴任何開源組織。

雖說該方式效率不高,但或多或少,能減少一些開源軟體使用者的損失。要知道,很多專利侵權訴訟並沒有真正發生,因為大量企業害怕承擔訴訟成本或者大額侵權賠償,在還沒搞清楚自己到底有沒有侵權的時候,就紛紛掏錢息事寧人。

最後,如有必要,OIN 也會 將一些專利轉讓給有需要的企業,用於針對侵略者的反訴。 

2010 年,在面對微軟發起的專利侵權訴訟時,企業軟體開發商 Salesforce 提起反訴,指控微軟侵犯了其五項專利。這其中有三項專利,就是來自 OIN。而 OIN 之所以會轉讓專利,是因為這場訴訟與 Linux 核心功能有關。最終雙方和解,Salesforce 支付了一筆遠低於微軟預期的費用。

開源智慧財產權活動家 Florian Mueller 曾指出,轉讓出去的專利可能會 被企業用來對抗開源社群。不過 OIN 執行長 Keith Bergelt 表示,專利轉讓是有限制條件的, OIN 成員仍然可以永久獲得專利許可。

據 Keith Bergelt 透露,OIN 也曾在 2015 年將其專利出售給華為助其反擊,儘管那時華為並非其會員。他還說,OIN 出售專利的目的,不是授予企業訴訟的權利,而是遞給有需要的企業一把防禦之劍。獲得 OIN 專利的企業不得起訴自己的成員,但可用於反訴。


權力不透明,保護範圍也有限


要看到的是,OIN 固然有諸般好,但同時也有侷限性。

OIN 的所有成員都屬於被許可人,作為被許可人享受的權益是一致的。但它們仍然有三個等級,站在權力最上層的是資助會員,接下來是準會員,最後是普通會員 —— 也就是單純的被許可人。 關鍵在於,資助會員的權力不透明。

資助會員現有七位,準會員有兩位,但二者之間有什麼不同,OIN 網站上似乎沒有相關資訊。

不過,根據谷歌開源主管 Chris DiBona 的說法,準會員沒有 “投票席位”,只有正式會員(即資助會員)才有。問題在於,所謂的 “投票席位”,作用又有多大?OIN 會被擁有投票權的資助會員把持嗎?是否會控制 “Linux 系統” 的定義以滿足自己的利益?

畢竟,成為資助會員,必然是掏了真金白銀的。儘管 OIN 沒有披露資助會員每年要付多少錢, 但 2005 年剛成立時,每個成員可是支付了 2000 萬美元的。

它的資助會員也一直很穩定,六大創始成員仍在,谷歌和豐田補了進來。谷歌是在 2007 年加入 OIN 的,在 2013 年成為了正式會員,獲得了它渴望的投票權,一直至今。

開源智慧財產權活動家 Florian Mueller 在 2010 年對 OIN 的質疑,即使放到現在也值得令人思考:

有權重新定義 “Linux 系統” 的是六家實際擁有 OIN 的公司(IBM、飛利浦、索尼、NEC、紅帽、Novell)。我不知道他們是否必須在六人之間達成一致協議才能更改該定義。也許多數就足夠了。也許 IBM 貢獻了大部分資金,僅它自己就可以改變定義。誰知道。他們也沒說。

  其次,專利池的作用,始終限制在 OIN 成員和 “Linux 系統” 之內,保護開源軟體的範圍有限。

2010 年 8 月,甲骨文起訴了谷歌,稱谷歌在其移動作業系統 Android 中使用 Java 的服務,侵犯了其專利。理論上來說,甲骨文和谷歌都是 OIN 的被許可方,Android 甚至也算得上是 Linux 發行版之一,它們之間理應存在互不侵犯條約。

但訴訟還是發生了,因為引起訴訟的 專利,並不在 “Linux 系統” 定義的範圍之內,甲骨文此番行動,並不受 OIN 的許可限制。

是的,它的專利池並不包括廣泛的開源系統。其交叉許可不適用於非 OIN 成員,也不適用於 “Linux 系統” 定義之外的開源元件。

為此,OIN 也遭受了不少責難。Florian Mueller 曾這樣批判它:“在我看來,OIN 基本上就是一個戰略專利巨魔,只要他們願意,就能將其用於對抗競爭對手。而保護 Linux 只不過是一個藉口。”

第三,反擊專利流氓,過於依賴 “現有技術”。在美國現有的專利制度的規定下,專利是否有效,取決於是否存在 “現有技術”。這並不容易。成為 “現有技術”,一是要公開發布,二是釋出時間要在專利申請日之前。在很大程度上,滿足這兩個條件純屬靠運氣。

不過,OIN 也有應對的方式,就是呼籲開源社群成員在 tdcommons.org 上提交創新技術,這樣就算公開發表過。雖有不少人抨擊這一方式耗時費力,不過確實能夠有效防禦未來可能發生的專利訴訟。

更棘手的問題在於,不同國家和地區對 “現有技術” 的定義可能不一樣,有的甚至並不承認所謂的 “現有技術”。所以,依靠查詢 “現有技術 ” 的方式來擺脫專利訴訟,也許並沒有想象中的那麼有用。

當然,在關於如何利用專利保護開源軟體的問題上,還有更為激進的主張,那就自由軟體陣營所提出的徹底推翻軟體專利制度。“自由軟體之父” RMS 認為,專利限制了使用者如何使用計算機,並且,“一樁一樁的專利鬥爭,永遠無法消除軟體專利的威脅,就像拍蚊子無法消滅瘧疾一樣。”

但這種理想主義,註定在短時間內無法實現,而 OIN 的行動是在承認軟體專利基礎上進行的防禦性鬥爭,更能解決實際問題。

回過頭來看,OIN 之所以會出現,正是因為有人利用了 GPLv2 在專利方面的漏洞傷害開源社群。那麼,如果能從開源許可證的角度來減少專利糾紛,何樂而不為呢?這正是 GPLv3 及 Apache License 2.0 的由來。敬請期待下一篇,看看開源許可證如何讓專利流氓無路可走。

文末提示:中美法律有別,使用開源軟體前,請重視開源許可證。



來自 “ OSC開源社群 ”, 原文作者:肖瀅;原文連結:https://mp.weixin.qq.com/s/GbZbdOsDWgTia8IxSY5siQ,如有侵權,請聯絡管理員刪除。