如何應對開源軟體的版權牟利者？ 開源律師說這樣做！

針對 Patrick McHardy 強制要求 Linux 分發者遵循 GPL 許可證的舉動，開源社區許多人士表示了擔憂。基於與 McHardy 行動相關的公開信息，以及開源合規維權的一些法律原則，美國資深開源律師對一些常見問題進行了解答。

Patrick Mchardy 是誰？ McHardy 是 Netfilter 核心開發團隊的前任負責人。 Netfilter 是 Linux 內核中的一個實用程序，可以執行各種網路功能，例如改善網路地址轉換（NAT），NAT 是將 Internet 協議地址轉換為另一個 IP 地址的過程。對於維護 Linux 系統的安全性來說，控制網路流量至關重要。

McHardy 對 Linux 有多少貢獻？

這不是一個容易回答的問題。首先，評估貢獻的重要性並不容易；我們能做的就是查看 提交 （ commit ） 的數量和大小。其次，即使去跟蹤提交，跟蹤機制也不完美。 Git 有一個 blame 功能，跟蹤誰在名義上向 Git 資料庫提交了哪些代碼行。Git 的 blame 功能可以使用諸如 cregit 這樣的工具，以更具細粒度的水平來報告提交，從而在文件級別上對貢獻度有一個更準確的認知。Git 的 blame 機制和 cregit 是非常實用的，因為它們都使用公開易得的信息，而信息只需要被正確解釋。

結合 cregit 和 blame 進行分析可以幫助評估 McHardy 的潛在貢獻。例如：

• 他的大部分貢獻似乎是在 2006 年到 2008 年和 2012 年期間。
• 在 McHardy 包含其版權聲明的大約 135 個文件中，只有 1/3 的文件是 McHardy 貢獻了該文件代碼的 50％ 或以上。
• 他的貢獻看起來不到內核代碼的 0.25％。

McHardy 的大部分貢獻似乎都給了 Netfilter；然而，blame 機制可能並不總能還原全貌。例如，提交者可以 簽入 （ check in ） 許多行代碼，但只進行細微修改，也可以簽入其他人編寫或擁有的代碼。由於這些原因，提交者的作者身份可能被過低或過多報告。

在 2002 年之前對內核貢獻的記錄對於識別貢獻者來說不是特別有用，因為在當時，Linus Torvalds 簽入了所有代碼。 McHardy 的貢獻直到 2004 年才開始。

Hellwig 訴 VMware 一案中出現了使用開發存儲庫的元數據確認版權所有權的困難。法院可能不願意接受這樣的信息來作為證明作者身份的證據。

McHardy 在 Linux 內核中擁有哪些版權？

大型項目（如 Linux 內核）的版權歸屬複雜。這就像一個拼湊的被子。當開發者對內核做出貢獻時，他們不簽署任何貢獻協議或版權轉讓協議。GPL 涵蓋了他們的貢獻，軟體副本的接收人根據 GPL 直接從所有作者獲得許可。內核項目使用一個名為 「原始開發者證書」 （ Developer Certificate of Origin ） 的文件，該文件不授予任何版權許可。貢獻者的個人權利與在項目中的權利作為整體並存。 所以，像 McHardy 這樣的作者一般都會擁有他所創作的作品的版權，但並不享有整個內核的版權。

什麼是 「社區維權」 （ community enforcement ） ？

由於大型項目（如 Linux 內核）的所有權常常分散在許多作者手中，所以個體所有者可以採取不符合社區目標的維權行動。雖然社區可能會對如何以最好的方式來鼓勵遵守 GPL 條款有很多看法，但大多數人認為維權應該是非正式的（不是通過訴訟），而且主要目標應該是合規（而不是懲罰）。例如， 軟體自由保護組織 （ Software Freedom Conservancy ） （SFC）已經頒布了一些社區維權原則，其中優選合規，而不是尋求訴訟或賠償金。對於非正式行為何時應該成為訴訟，或維權者應該要求賠償多少錢，沒有明確的規定。然而，Linux 社區的大多數開發人員將訴訟視為最後的手段，並不願意採取法律行動，而與真正希望合規的用戶進行合作。

為什麼這麼多的開源訴訟在德國提交？

一些尋求進行開源許可證維權的原告已經向德國法院提交權利主張。在德國有一些在美國或其他 普通法 （ common law ） 國家沒有能夠確切與之類比的尋求法律訴訟的手段。

• Abmahnung（ 「警告」 （ warning ） **）**：「警告」是索賠人要求被告停止做某事的要求。在版權語境下，這是版權所有者發出的一封信函，要求所述侵權人停止侵權。這些信件是由律師而不是法庭簽發的，通常是德國版權維權行動的第一步。在美國，最接近的方式應該是 警告信 cease and desist letter 。
• Unterlassungserklaerung（ 「停止聲明」 cease and desist declaration **或 「禁止聲明」 declaration of injunction **）：「警告」通常會附有「停止聲明」。這種「聲明」就像合同一樣，簽署的話會要求被告人承擔其它並不存在的法律義務。特別是，該聲明可能包含 GPL 本身並不要求的義務。在德國，這樣一份文件通常包含針對不合規進行懲罰的內容。在美國，類似的做法是和解協議，但和解協議很少規定違約的處罰方式，事實上在美國，合同中的「處罰」可能無法強制執行。「聲明」不是法院命令，但如果被告簽字，可以獲得法院命令的法定效力。所以，在徵求律師法律意見之前簽字往往不是一個好主意。在考慮如何應對寄出停止聲明的原告時，還有其他方法，包括提出修改後的處罰或義務較少的聲明。此外，由於停止聲明可能包含不公開的要求，簽署這些文件也可能產生額外的困難，例如限制原告尋求其他被告支持或向社區公開索賠人的權利主張。
  更多詳情參見：abmahnung.org/unterlassungserklaerung/ 。
• Einstweilige Verf**ü**gung（「 臨時禁令 interim injunction **」或「 初步禁令 preliminary injunction **」）：「臨時禁令」是一項類似美國臨時禁令的法院命令。雖然沒有要求原告在向法院提出「臨時禁令」之前發出「警告」，但在被告對「警告」或「聲明」不作出回應時，鼓勵原告尋求「臨時禁令」。侵犯版權的臨時禁令可以處以 25 萬歐元罰款或 6 個月的監禁。相比之下，在美國，侵犯版權的刑事處罰極為罕見，必須由政府而不是私人機構追究。此外，在美國，法院也沒有為未來的侵權行為提供補救措施，它們只是要求被告停止現行的侵權行為或者支付損害賠償金。在德國， 單方 ex parte 也可以提出臨時禁令，這意味著原告可以在沒有被告聽證的情況下向法院提出申請，而且可以在沒有被告參與的情況下發出臨時禁令。如果您收到「警告」，並懷疑原告可能會隨之提出 「臨時禁令」，可以向法院搶先提出 「異議」 opposition 。
  更多詳情參見：Abmahnung.org 。
• Widerspruch（ 「異議」 opposition **或 「反駁」 contradiction **）：「異議」是被告向法院提出否決「臨時禁令」的機會。
  更多詳情參見：這篇德國法院命令的英文翻譯 。

McHardy 發起了多少權利主張？

由於許多德國法庭案件缺乏公開記錄，因此很難確定 McHardy 的確切行動數量。據說 McHardy 已經接觸了超過 50 個維權目標。有關詳細信息，請參閱 「源碼控制」 （ Source Code Control ） 和 《2016 年開源社區 7 個顯著的法律進展》 （ 7 Notable Legal Developments in Open Source in 2016 ） 。這並不一定意味著有 50 起訴訟，而是可能意味著 50 起威脅要提起訴訟的要求。但是，很難用公開信息來核實這個說法。有關詳細信息，請參閱 《開源生態系統的訴訟和合規》 （ Litigation and Compliance in the Open Source Ecosystem ） 。

為什麼社區沒有去阻止 McHardy？

包括軟體自由保護組織在內的各種社區成員已經開始試圖說服 McHardy 改變策略，但到目前為止還沒有成功。 Netfilter 項目最近發布了一個許可問答，解決大家對 McHardy 行為擔憂的問題。

我們可以做些什麼來阻止 McHardy 和其他版權牟利者？

這個問題沒有確定的答案，也許沒有辦法能完全阻止他們。但是，這些建議可能會減少版權牟利者的數量。

• 儘可能遵守開源許可證。目前有足夠的資源來學習如何遵守許可證，以及如何在貴公司設立開源合規計劃。例如：
  • Linux基金會發布了 《實用 GPL 合規手冊》 （ Practical GPL Compliance ） 。
  • 軟體自由法律中心發布了 《GPL 合規實用指南」 （第二版） 》 （ A Practical Guide to GPL Compliance ） 。
  • OpenChain 項目發布了開源管理內部流程規範。
• 在尋求法律意見之前不要簽署 「停止聲明」 （ Unterlassungserklärung ） **。**如上所述，停止聲明可能讓您承擔 GPL 身沒有的義務和處罰。不要與版權牟利者合作。你可以使自己成為一個更難攻克的目標，並爭取社區其他目標的幫助。
• 支持開源開發。作者不應該訴諸投機來謀生。使用開源軟體的公司不應該期望開源開發人員免費開發軟體，他們應該籌集資金支持重要項目。
• 學會識別版權牟利者。了解社區導向的 GPL 維權與版權勒索之間的一般差異。面向社區的維權一般旨在通過教育和幫助實現 GPL 合規，同時尊重用戶的自由。相比之下，牟利行為可能側重以不加考究和漫無目的的權力主張和威脅要提起法律訴訟來獲得經濟利益。注意確認優先考慮經濟利益的權利主張，警惕不合理的損害賠償金。
• 公開權利主張。如果你是一個牟利者的目標，並且可以選擇公開其權利主張，那就公開它，通過阻礙對方的行動來幫助你和其他人。作為開源社區的成員，我們都有義務向那些企圖以訴訟拖垮社區的牟利者們提出反對，因為問題能夠以更恰當和更少爭議的方式解決。

作者簡介：Heather Meeker 是 O』Melveny & Myers 矽谷辦公室的合伙人，為客戶提供技術交易和知識產權方面的建議，是國際知名的開源軟體許可專家。Heather 於 2016 年獲得加州律師協會知識產權先鋒獎。 《最佳律師》 （ Best Lawyers ） 將她提名為 2018 年年度 IT 律師。

譯者簡介：張琳，集慧智佳知識產權諮詢公司分析師，專業德語，輔修法律。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive