最近有一起和GPL相关的案例,还挺有意思,这里简单介绍一下。
关心开源的人,很多表示困惑,为什么涉 GPL 的案子,有时候能告侵权成功,有时候却不行,看完本文,你可能会明白一些。
简单地说,某某口腔医院(以下简称医院)没有交钱,就使用了卓卓公司(以下简称卓卓)的 DedeCMS 商用软件开发网站,卓卓要求医院赔偿侵权费。一审法院认为 DedeCMS 中包含 GPL 协议下开源的代码,整体应遵守 GPL 协议,所以医院不用支付授权费用。
这个案子(以下简称“卓卓案”)比较有意思的地方是,原以为是涉案软件从开源变成不开源导致的问题,但并不是,是因为它里面含有其他 GPL 软件导致的问题。
案情介绍
自2021年起,卓卓在全国各地起诉多个用了 DedeCMS 的公司,要求赔偿。
其中一起是告这个口腔医院的,2023年9月11日,“卓卓案”立案,江苏省无锡市中级人民法院作为一审法院受理。
2024年2月19日,无锡中院作出一审判决。
据判决书显示,卓卓在2007年通过受让取得了 DedeCMS 的软件著作权,之后迭代出多个版本,并用商业协议发布。
医院用的版本是 DedeCMSV5.7-sp1,发布于2011年,使用的是商业协议,部分截图如下:
https://www.dedecms.com/license
简单地说,这个协议就是说,我把源码开放了,非商用可以随便用,但商用要交钱,网站主页要署我名。
卓卓告医院,说,你不交钱就商用(卓卓网站说,商用是指用 DedeCMS 做企业网站、经营性网站、以营利为目的或实现盈利的网站),属于侵权。
医院说,DedeCMSV3 是 GPL 开源的,后续版本都是在 DedeCMSV3 版本基础上迭代的,因此 V5.7-sp1 也受 GPL 约束,应该按 GPL 开源(而不是你自己弄的商业协议)。根据 GPL,医院并未侵犯复制权。
关于 DedeCMS 的进化史,法院查明:2004年的时候有一个创始的 V0. 8 版本,2006年的时候开发了 V3 版本,该版本采用了 GPL 协议开源,后续的软件是在该版本基础上完善的,一直沿用至今。2007年的时候 V4 版本发布,并用 Biz 标记开始商业化尝试,2007年4月7日,形成 DedeCMS BizV1.0,2007年9月,原作者将 BizV1.0 的全部合法权利转让给卓卓公司。2008年4月 V5.1 商业版发布,2008年12月 V5.3 版发布,2009年6月 V5.4 发布,2009年7月 V5.5 发布,2010年4月 V5.6 版本发布,2011年3月 V5.7 版发布,V5.7 版里面用了 V3 大部分的代码。2011年11月发布了 V5.7-sp1,2018年1月发布了 V5.7-sp2, SP 就是加强补丁版的意思。
卓卓说,我那个 V3 版本是用 GPL 开源的,不代表我后面的版本也一定要用 GPL 啊,我是著作权人。
医院说,即便这样,你里面还有其他 GPL 软件,你被 GPL 传染了,你还是应该用 GPL 开源。
法院意见
1、后续版本可以不用 GPL
法院认为,“GPL 协议中所称的‘你’指的是被许可方,并非指许可方自己、并非软件作者。GPL 第2条记载的发布或出版的包括程序的全部或部分或者由程序全部或部分派生的软件作品必须以 GPL 协议发布所约束对象是‘你’,而对许可方、软件作者是否有权在衍生作品上变更许可协议并无限制。”
也就是说,作者有权在后续版本上变更协议。
法院还论证了 DedeCMS 的作者就是卓卓,这里不做赘述。
2、涉案软件被第三方GPL软件传染了
法院查明,DedeCMSV5.7-sp1 中包含了第三方代码 sphinxclient,该软件采用 GPLV2.0 及以后版本(即 GPLV2.0 和 V3.0)作为许可协议 。
法院认为:“涉案软件 sphinxclient 与涉案软件其余部分的通信方式是程序内部的调用并非程序间的通信,故无法认定二者各为独立程序,二者应当认定为一个大程序的两个组合部分。”所以“涉案软件整体因其他部分实际与该库形成了连接,软件应当采用 GPL 或者 GPL 兼容的许可证进行发布。”
3、自己不诚信,告别人无效
法院认为:“卓卓公司主张****医院在内的用户需遵守涉案软件的许可协议,但卓卓公司在使用他人代码时却未遵守他人软件的 GPL 许可协议,其行为本身有违诚信原则,具有不正当性。”
此外,法院认为,“卓卓公司以涉案软件为权利基础,在全国法院提起大量侵害计算机软件著作权纠纷案件,并因此获得较大收益,该种维权模式既不利于有效打击侵权源头,又大量占用解决纠纷的公共资源,不宜提倡和鼓励。”
卓卓发出的告知函
4、医院不侵犯复制权,但侵犯了卓卓的署名权
法院认为,医院需在网站注明建站软件来源是卓卓公司。
“卓卓公司在其许可协议中载明用户应当在使用涉案软件建成网站的主页标注署名信息,该条款并不构成对下游接收者对软件复制、分发、修改权利的限制,应当有效。”
特别是,GPLv3 第7条b项明确允许授权人可以“要求在此资料中或在适当的法律声明中保留特定的合理法律声明或创作印记"。
而医院“用涉案软件 DedeCMS 建成了网站,但未在主页标注卓卓公司创作印记或官网链接,违反了该附加条款,侵害了卓卓公司的署名权,损害了卓卓公司的身份权益。故卓卓公司请求****医院赔偿损失并赔礼道歉,具有事实和法律依据,本院予以支持。”
综合考量,最终,法院判决医院赔偿卓卓800元的侵权费;要求医院在其公司网站主页上发布为期三十日的赔礼道歉声明(内容须经法院审核)。
进一步分析
1、GPL 允许收什么费
卓卓公司认为即便是 GPL 软件,也有权收费,称:“所谓自由软件强调的是自由,而非价格免费,也就是说 GPL 协议并不排斥付费。”
法院认为:“虽然,GPLV2.0, V3.0 均在序言中谈到可以就软件收取费用,但根据协议的其他条款及问答,允许收取的是软件拷贝费、技术支持费等,授权费是排除在 GPL 协议允许收取的费用之外的。”
法院认为:“该协议(指 GPLv3,编者注)的第10条记载了每当你转发一个受保护作品时,接收者自动获得了授权,可以依照本协议运行、修改、传播 受保护作品,你不可以对本协议所授权利进行进一步的限制,不可以索要授权费用。综上所述,卓卓公司附加条款‘商业用途需获得授权’构成该协议所称的‘进一步限制’,与 GPLV3.0 相抵触, 卓卓公司无权作出该限制,作为接收者有权在 GPLV3.0 下使用涉案软件。”
对于 GPLv2,是一样的。
我以前写过一篇“GPL 协议允许你怎么卖”,有兴趣可以找来看一下。
2、法院论证的说服力
论证医院不侵权,是需要有说服力的,我们看看法院是怎么说的:
“各创新主体严格遵守他人开源软件的许可协议是维护开源知识产权秩序、发展开源软件事业的基础,对他人作品进行使用、复制、 修改时恪守他人开源代码的许可协议是软件开发者的义务。卓卓公司的涉案软件自发布以来都对外宣传‘开源软件’,卓卓公司向被告主张侵权也是依据涉案软件的自有许可协议,而确保涉案软件在引用他人开源代码时严格遵守他人声明的开源许可协议也同样是卓卓公司必须履行的义务。”
“卓卓公司在涉案软件的许可协议中涉案软件应当遵守 GPL 协议,卓卓公司在涉案软件的许可协议中 的‘商业用途需获得授权’的条款与 GPL 协议相抵触,卓卓公司的‘商业用途需获得授权’的条款与 GPL 协议相抵触,卓卓公司有义务按照 GPL 协议将涉案软件整体授权给获得许可的人,****医院因 GPL 协议获得了对涉案软件使用的授权,并未侵犯卓卓公司的复制权,卓卓公司无权对此行为请求支付授权费用。”
我觉得说得很好,所以专门在此引用。
3、卓卓本来可以完全胜诉的
法院说:“卓卓公司本可以通过技术设计将遵循 GPL 的类库与涉案软件其他部分进行隔离或者通过联系 sphinx 作者获得商业许可这两种方式来规避 GPL 协议对涉案软件的影响,但卓卓公司并未采取以上措施,而是将该类库以直接调用的方式集成在涉案软件中将涉案软件进行了发布。”
也就是说,卓卓要是能多注意一下,其实可以避免被 GPL 传染的。
和上一个案例的主要区别是什么?
上一个案例,是指我在前几天介绍的“亿邦案”。
主要区别是,上一个案例中,原告没有发布源码,被告以不正当的方式获取源码并使用。
而在本案中,源码被原告发布了,被告没有偷源码。
这就导致了判决的截然不同。
后记
此判决是2024年2月19日作出的,卓卓和医院都不服,都提起了上诉,卓卓认为凭啥“亿邦案”可以自己不行,说好的“定心丸”呢;医院认为卓卓的要求不是署名,而是做广告,GPL 不支持做广告。
转载自丨卫sir说
作者丨卫剑钒
编辑丨胡欣元
相关阅读 | Related Reading
专访天谋科技CTO乔嘉林:一个顶级开源项目背后,还需要淬炼多个“最后一公里”
开源人:来一场为了狂欢的团聚
开源社简介
开源社(英文名称为“KAIYUANSHE”)成立于 2014 年,是由志愿贡献于开源事业的个人志愿者,依 “贡献、共识、共治” 原则所组成的开源社区。开源社始终维持 “厂商中立、公益、非营利” 的理念,以 “立足中国、贡献全球,推动开源成为新时代的生活方式” 为愿景,以 “开源治理、国际接轨、社区发展、项目孵化” 为使命,旨在共创健康可持续发展的开源生态体系。
开源社积极与支持开源的社区、高校、企业以及政府相关单位紧密合作,同时也是全球开源协议认证组织 - OSI 在中国的首个成员。
自2016年起连续举办中国开源年会(COSCon),持续发布《中国开源年度报告》,联合发起了“中国开源先锋榜”、“中国开源码力榜”等,在海内外产生了广泛的影响力。
1196
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
