自由和开源软件在 2018 年发生的法律问题将会在 2019 年及以后继续产生影响。

2018 年，当 IBM 以 340 亿美元的价格收购红帽时，我们看到了自由和开源软件（FOSS）商业模式的重要性。伴随着“开放源码促进会”（Open Source Initiative）（OSI）庆祝开源运动 20 周年，自由和开源软件生态系统也在去年展示了其持久性。

同时，旧有的法律问题又回来了。我们看到涉及自由和开源软件问题的诉讼判决再次显著增加，而其中一些案件非常重要。诉讼的增加提醒人们，对于所有使用自由和开源软件的公司（现在几乎所有公司都是如此）制定积极合规计划的重要性。

继续着回顾过去、展望未来趋势的传统，以下是2018年自由和开源软件社区的十大法律事件。

1、来自德国的 Linux 系统版权流氓 McHardy 又回来了

Patrick McHardy 是 Linux 系统的早期贡献者，他一直利用德国的诉讼威胁来获得金钱赔偿，基本上就像一个版权流氓（copyright troll）。McHardy 已经活跃了五年，据信接触过 80 多家公司。由于德国法院程序是保密的，许多公司在没有经过法院诉讼的情况下可能已经选择和解，准确数字很难估计。McHardy 的诉讼活动于 2016 年首次公开，2017 年他一直处于非活动状态。

然而，在 2018 年初，在 McHardy 针对 Geniatech 公司的法律行动中，我们看到了一个重要的判决：因为 Geniatech 公司涉嫌违反 Linux 软件的 GPL v2 协议，McHardy 赢得了禁止该公司继续分发其卫星电视接收器的禁令。然而，在 2018 年 3 月，德国科隆上诉法院撤销了该判决，裁定：

1. McHardy 不是 Linux 内核和 Netfilter 的共同作者；
2. McHardy 可能拥有衍生作品的权利，但没有提供足够的证据证明对其贡献拥有版权；和
3. McHardy 可能滥用了他的权利（如果有的话），但法院指出这个问题需要进一步分析。McHardy 通过撤回他的禁令救济申请来避免进一步的诉讼。

关于“共同所有权”（joint ownership）的裁决非常重要，由于共同所有权的影响因国家而异，如果贡献者被认为是相关项目版权的共同所有者，那将引起非常多的混乱。

这个案子很不寻常，因为 McHardy 很少出庭；他的策略是通过使用德国法律规定的加急版权执法程序，威胁对侵犯 GPL v2 协议的公司进行版权执法。然后，McHardy 与他所指认违反协议的公司达成“和解”（settlement）。和解协议中包括一项规定，即该公司将遵守 GPL v2 协议的条款，这是德国此类和解协议中常用的条款。几个月后，McHardy 又回到该公司，根据和解协议提出另外的可能达到数十万欧元的索赔要求。执行 GPL v2 将会产生许多新问题，相比来说，执行和解协议简单得多。虽然 McHardy 有时会将自己的行为描述为聚焦在“合规”，但他显然更关心赚钱。 

欧盟委员会因谷歌公司违反欧盟反垄断规定对其罚款 43.4 亿欧元。欧盟委员会表示，自 2011 年以来，谷歌已对 Android 设备制造商和移动网络运营商实施非法限制，以巩固其在常规互联网搜索领域的主导地位。此外，欧盟委员会要求谷歌在 2018 年 7 月 18 日判决生效起的 90 天内有效地终止该行为，否则谷歌将面临最高可达其母公司 Alphabet 全球每日平均营业额 5% 的罚款。据欧盟委员会称，谷歌使用反碎片协议将制造商保留在谷歌的 Android 版本上，目前大多数 Android 手机（除中国以外的所有国家/地区）都附带谷歌捆绑的软件和服务。负责竞争政策的委员 Margrethe Vestager 认定了三项违反欧盟反垄断法的限制：

1. 作为许可其应用程序商店 Google Play 的条件，谷歌要求制造商预先安装 Google Search 应用程序和浏览器应用程序（Chrome）；
2. 谷歌已向某些大型制造商和移动网络运营商支付费用，条件是他们专门在其设备上预装 Google Search 应用程序；和
3. 谷歌阻止了希望预装谷歌应用程序的制造商出售在未经谷歌批准的 Android 替代版本（所谓的 Android 分叉）上运行的单一智能移动设备。

谷歌已对此判决提出上诉。

3、红帽公司扩展其对“GPL 合作承诺”的承诺

“GPL合作承诺”（GPL Cooperation Commitment）是由 GPL v2 和 LGPL v2.x 版权所有者签署的声明，为被许可人提供了一个“修正”期限，用于那些根据 GPL v2 和 LGPL v2.x 许可其项目的被许可人在许可协议自动终止之前纠正其违规行为。该措施基于 GPL v3 中包含的修正条款。红帽公司在2018年显著扩大了签署该承诺的公司数量，从 2017 年的四家公司（红帽、Facebook、谷歌和 IBM）扩展到 2018 年底的 40 家公司。红帽公司也邀请个人贡献者签署该承诺。该公司在寻找开源社区重大问题的解决方案方面表现出了重要的思想领导力。

4、OIN 继续扩张

OIN（Open Invention Network）对于最大限度地降低 Linux 生态系统中专利诉讼的可能性至关重要。OIN 表示，它是历史上最大的非侵略性专利组织，拥有 2750 多名成员。2018 年加入 OIN 的著名新成员包括微软、腾讯、蚂蚁金服和阿里巴巴。微软是一个特别有趣的新成员，因为仅是在 2014 年，它通过将其专利授权给使用 Android 操作系统的产品制造商就赚了大约34亿美元。OIN 还扩大了专利非侵略协议的范围，将 151 个新软件包纳入进来，使得受保护的软件包总数达到 2873 个。

5、OpenSSL 变更许可协议

OpenSSL 项目宣布已完成从 OpenSSL/SSLeay 许可协议到 Apache 软件许可协议第2版（ASL v2）的转变。该项目于 2015 年宣布拟对许可协议进行变更。原始的 OpenSSL/SSLeay 许可协议是非标准的宽松许可协议，其中包括一些在早期自由和开源软件许可协议中很常见的条款（特别是与归属有关的条款），但这些条款从最近的许可协议中被删除了。OpenSSL 项目耗时三年完成了该过程，并强调完成此类过渡的难度以及在自由和开源软件项目开始时选择最合适许可协议的重要性。ASL v2 正成为企业自由和开源软件项目最受欢迎的许可协议。 

6、区块链项目中自由和开源软件的兴起

许多区块链项目都是依据自由和开源软件许可协议进行许可。然而，区块链社区没有与自由和开源软件社区开展合作，其许多选择似乎与基础设施技术不同。例如，传统的以太坊区块链客户端依据 GPL v3 和 LGPL v3.0 进行许可。不过，区块链社区似乎对这些问题变得越来越敏感，依据 ASL v2 发布的新 PegaSys 客户端代表了该问题新的复杂性。

开发 PegaSys 的团队指出：“为了让以太坊投入生产，我们还需要降低企业进入的门槛。许多公司的法律或合规部门限制他们使用遵循 GPL 许可协议的软件，而主流的以太坊客户端都是采用 GPL 协议。我们听说过许多公司在以太坊上成功试点，但因涉及开源许可协议的公司政策而被停止生产的故事。我们希望通过依据 Apache 2.0 发布 Pantheon Core 来解决这个痛点，让大家更为顺畅地使用。” 

7、Oracle v. Google案件反转

美国联邦巡回上诉法院（CAFC）在谷歌与甲骨文正在进行的案件中公布了其第二个判决，裁定谷歌未经授权在其 Android 操作系统中使用 37 个甲骨文的 Java 应用程序编程接口（API），侵犯了甲骨文的版权。CAFC 推翻了地区法院的的第一个判决，裁定 API 具有版权，并将案件发还给地区法院，以做出有关合理使用辩护的判决。地区法院基于谷歌对 API 的使用是合理使用而判决甲骨文败诉。甲骨文上诉之后，CAFC 再一次推翻了地区法院的判决，裁定作为法律问题，谷歌对 API 的使用并不是合理使用。该案已被发还给地区法院以裁定损害赔偿。鉴于 API 在自由和开源软件中的使用越来越多，这一案例对未来的自由和开源软件许可协议合规具有重要意义。

8、红帽公司以 340 亿美元被 IBM 收购

红帽公司已与 IBM 公司达成协议，将以 340 亿美元被收购。如果获得批准，这个价格将是对软件公司支付的最大收购金额，更不用说是收购开源软件公司了。

9、云计算领域冲突的增多和新许可协议的兴起

许多自由和开源软件公司对不向他们支付费用的云服务提供商使用他们的程序表示担忧。去年，Redis Labs 将 Redis Labs 开发的 Redis 模块许可协议从 AGPL 更改为使用 Commons Clause 修改的 Apache 2.0（这些 Redis 模块是 Redis 核心上的附加组件，包括 RediSearch、Redis Graph、ReJSON、ReBloom 和 Redis-ML）。Redis Labs 引入了 Commons Clause（将其添加到 ASL v2 中）以限制其产品被云服务提供商使用。这种混合许可协议的引入相当有争议，很少有公司采用它。

迄今为止，Redis Labs 尚未就此许可协议寻求 OSI 批准。2018年10月，一个名为 GoodFORM 的组织宣布它在采用 CommonsClause 之前就已经复刻（forking）了代码，并将依据 AGPL v3 提供源代码。最近，MongoDB 通过修改 AGPL v3 来创建服务器端公共许可协议（SSPL），对此问题采取了不同的方法。此许可协议具有更广泛的义务，可以为软件用户提供完整相应源代码（Complete Corresponding Source Code）。但是，MongoDB 宣布已将 SSPL 提交给 OSI 审批。

10、自由和开源软件项目与标准制定组织之间的紧张关系

由于自由和开源软件作为一种开发方法已经广泛普及，标准制定组织（SSO）一直致力于将自由和开源软件方法整合到自己的流程中。然而，自由和开源软件项目和标准制定组织的方法却截然不同：自由和开源软件项目在一个设定完全不同的更加分散的基础上运行。成员在许可使用费的基础上（依据 FRAND 条款）许可其专利，这是标准制定组织中的一种常见方法，却成为两者摩擦的来源之一。但是，大多数自由和开源软件社区都认为其项目中的专利应以免许可费的方式获得许可。 

虽然一些自由和开源软件许可协议具有明确的专利许可条款（例如 ASL v2），但其他自由和开源软件许可协议中专利许可的存在和范围更加模糊。专利使用费支付方式的差异正在造成自由和开源软件社区与标准制定社区之间的紧张关系。这个问题不太可能在短期内得到解决。

作者简介

Mark Radcliffe 是 DLA Piper 律所证券和知识产权事务高级合作人，以优异成绩获得密歇根大学化学学士学位以及哈佛大学法学院的法学博士学位，其业务重点是代表企业处理知识产权和财务事宜。

Victoria Lee 背景不详

Chris Stevenson 是 DLA Piper 律所董事总经理，以优异成绩获得塔夫斯大学生物和心理学学士学位以及波士顿大学法学院法学博士学位。

译者简介

薛亮，开源社法律事务工作组成员，集慧智佳知识产权咨询公司互联网事业部总监，擅长专利检索、专利分析、竞争对手跟踪、FTO 分析、开源软件知识产权风险分析，致力于为互联网企业、高科技公司提供知识产权咨询服务。