HIT 19: 開源軟件（GPL）傳染性問題探討

GNU通用公共許可協(xié)議（General Public License，GPL）是一種適用于軟件和其他各類作品的自由且不可加以限制的COPYLEFT許可證。根據(jù)GPL3.0規(guī)定，被許可人享有復(fù)制、修改（署名）及轉(zhuǎn)發(fā)源代碼的權(quán)利，但同時需承擔(dān)相應(yīng)的法律義務(wù)，即GPL3.0要求被許可人在轉(zhuǎn)發(fā)經(jīng)其修改后的軟件作品時，必須具有顯著的聲明：說明對該作品進(jìn)行了修改并提供修改相關(guān)的日期，說明該作品是依據(jù)本許可證以及根據(jù)第7條附加的條件進(jìn)行發(fā)布的；并且根據(jù)本許可證將整個作品作為一個整體授權(quán)給任何擁有副本的人；本許可證將與任何適用的第7條附加條款一起，適用于整個作品及其所有部分，無論它們是如何打包。

而GPL的核心原則就是它的“傳染性”。“傳染性”可以通俗定義為：如果是轉(zhuǎn)發(fā)修改后的源代碼，新修改的代碼也必須遵循GPL協(xié)議；以保證無論他人是否修改源代碼，都可以享有繼續(xù)復(fù)制、修改、轉(zhuǎn)發(fā)的權(quán)利，以使得這種自由的權(quán)利繼續(xù)延續(xù)下去。這種"傳染性"確保了開源軟件的自由傳播、開源共享和開放合作。

下面結(jié)合最高人民法院的一則司法案例進(jìn)行GPL“傳染性”的探討[1]。

一、案件背景

2014年3月原告不亂買公司成立。2014年8月10日，不亂買公司網(wǎng)站（××）上線。2016年8月23日，國家版權(quán)局頒發(fā)計(jì)算機(jī)軟件登記證書，顯示軟件名稱為“不亂買時尚海淘軟件（ＰＣ版）”，著作權(quán)人為不亂買公司，開發(fā)完成日期為2015年3月27日，首次發(fā)表日期為2015年3月27日。不亂買公司提交了（2016）京中信內(nèi)經(jīng)證字第72865號公證書，2016年8月30日對不亂買公司網(wǎng)站（××）頁面信息、網(wǎng)頁源代碼及腳本源代碼進(jìn)行了公證。該公證書顯示，不亂買公司網(wǎng)站頁面底部標(biāo)有“2013-2016不亂買電子商務(wù)（北京）有限公司”字樣。同時，不亂買公司亦提交了其網(wǎng)站源代碼電子文件及用以證明涉案軟件的研發(fā)過程的證據(jù)。

一審?fù)徶?，不亂買公司確認(rèn)其主張權(quán)利的代碼為其后端所有代碼，不包括數(shù)據(jù)庫。被告閃亮?xí)r尚公司對不亂買公司軟件源代碼權(quán)屬不予認(rèn)可，但未提交相反證據(jù)。為證明閃亮?xí)r尚公司對不亂買公司享有著作權(quán)的軟件具有接觸可能性，不亂買公司提交了微信記錄、郵件截圖、勞動合同及閃亮?xí)r尚公司工商登記信息等。

二、關(guān)于雙方源代碼獲取及比對情況

不亂買公司對閃亮?xí)r尚公司網(wǎng)站頁面信息、網(wǎng)頁源代碼及腳本源代碼進(jìn)行了公證，并提交了自行比對的結(jié)果，閃亮?xí)r尚公司對此不予認(rèn)可。

一審中，不亂買公司向原審法院提交了調(diào)查取證申請，依據(jù)不亂買公司申請，原審法院于2018年3月向阿里云計(jì)算有限公司調(diào)取其服務(wù)器中閃亮?xí)r尚公司網(wǎng)站后臺全部軟件代碼。技術(shù)調(diào)查官對不亂買公司提交的后端代碼進(jìn)行了篩查，排除了開源代碼的使用。因閃亮?xí)r尚公司不同意向不亂買公司及案外人提供其網(wǎng)站代碼文件，僅同意在原審法院的主持下進(jìn)行比對，且由于雙方代碼文件數(shù)量龐大，雙方當(dāng)事人均同意采用抽樣方式進(jìn)行比對，故原審法院確認(rèn)在其主持下采用抽樣比對的方式對不亂買公司和閃亮?xí)r尚公司網(wǎng)站代碼文件進(jìn)行比對，抽樣比對結(jié)果將推及全部代碼。抽樣及比對過程如下：

在原審法院主持下，不亂買公司明確有版權(quán)的權(quán)利文件3922個。經(jīng)雙方當(dāng)事人一致同意，原審法院確認(rèn)以5%的比例從中挑選20個文件作為不亂買公司的抽樣比對文件，再以關(guān)鍵詞等方式確定閃亮?xí)r尚公司的對應(yīng)文件，最后用比對軟件進(jìn)行比對。在技術(shù)調(diào)查官的監(jiān)督下對原審法院調(diào)取的閃亮?xí)r尚公司網(wǎng)站源代碼壓縮文件進(jìn)行全盤解壓，共計(jì)1086萬個文件。不亂買公司針對其選取的20個核心代碼文件在已解壓的閃亮?xí)r尚公司源代碼文件中進(jìn)行查找，最終確定對應(yīng)文件13個。針對上述13個文件使用雙方確定的ultracompare軟件與不亂買公司對應(yīng)源代碼文件進(jìn)行逐一比對，最終由該比對軟件輸出13份比對結(jié)果。比對結(jié)果顯示：二者有些許差異，總體上實(shí)質(zhì)相似。

三、GPL3.0部分相關(guān)規(guī)定

定義部分，“本程序”指任何在本許可下批準(zhǔn)的受版權(quán)保護(hù)的程序?！靶抻啞背绦蚴侵笍能浖截惢蛘咦龀鋈炕蛞欢↑c(diǎn)兒的修改，這不同于逐字逐句的拷貝，是需要版權(quán)許可的。修訂成果被稱為先前程序的“修訂版本”或者“基于”先前程序的程序。

第5條，發(fā)布修訂過的源碼版本，您可根據(jù)第4條的條款，以源碼形式發(fā)布一個基于本程序的程序，或者從本程序中制作該程序需要進(jìn)行的修訂，但是您必須同時滿足所有以下條件：c)…本許可以及第7條中的任何附加條款適用于整個程序及其所有部分，無論該等程序以什么形式打包。d)…如果一個受保護(hù)程序和其它獨(dú)立程序的聯(lián)合作品，則若該聯(lián)合作品并非該程序的自然擴(kuò)展，也不是為了在某個存儲或發(fā)布媒介上生成更大的程序，且如果聯(lián)合作品和產(chǎn)生的版權(quán)未用于限制編譯用戶的訪問或超出個別程序許可的合法權(quán)利時，這樣的聯(lián)合作品就被稱為“聚合體”。包含受保護(hù)程序的聚合體并不會使本許可應(yīng)用于該聚合體的其他部分。

四、一審法院觀點(diǎn)

在不亂買公司已就其享有涉案軟件著作權(quán)提交初步證據(jù)且閃亮?xí)r尚公司并未舉出反證的情況下，原審法院對不亂買公司的權(quán)利予以認(rèn)可。不亂買公司有權(quán)就涉案侵權(quán)行為提起訴訟。閃亮?xí)r尚公司提交的公證書顯示，不亂買公司網(wǎng)站的前端代碼中使用了GPL許可協(xié)議下的開源代碼，不亂買公司對此亦予以認(rèn)可。閃亮?xí)r尚公司認(rèn)為，不亂買公司使用了適用于GPL軟件許可協(xié)議下的開源代碼，根據(jù)GPL許可協(xié)議相關(guān)內(nèi)容，不亂買公司無權(quán)對其網(wǎng)站整個軟件主張著作權(quán)。對此，原審法院認(rèn)為，不亂買公司明確其主張權(quán)利的代碼為后端代碼。前端代碼開發(fā)主要是指前端用戶可見的操作界面如頁面布局、交互效果等頁面設(shè)計(jì)的一種實(shí)現(xiàn)方式，后端代碼開發(fā)則主要是指后端用戶不可見的服務(wù)端相關(guān)邏輯功能等模塊的實(shí)現(xiàn)，二者展示方式不同、所用技術(shù)不同、分工亦有明顯區(qū)別，屬于可獨(dú)立的程序。根據(jù)GPL協(xié)議的相關(guān)規(guī)定，GPL協(xié)議的許可客體是在GPL協(xié)議許可下批準(zhǔn)的受版權(quán)保護(hù)的程序以及基于該程序的衍生產(chǎn)品或修訂版本。就該案而言，不亂買公司主張的權(quán)利的后端代碼中已排除開源代碼，不亂買公司雖在其前端代碼中使用了開源代碼，但其后端代碼程序并非其前端程序的衍生品或修訂版本，故根據(jù)GPL協(xié)議的相關(guān)規(guī)定，該協(xié)議對涉案權(quán)利代碼并無拘束力。據(jù)此，閃亮?xí)r尚公司的相關(guān)抗辯理由不能成立。

著作權(quán)侵權(quán)案件中判斷被訴侵權(quán)作品是否使用了享有著作權(quán)作品的方法一般適用“接觸加實(shí)質(zhì)性相似”。綜合本案證據(jù)，原審法院認(rèn)可閃亮?xí)r尚公司具有接觸到不亂買公司涉案權(quán)利軟件的可能性。

關(guān)于實(shí)質(zhì)性相似?；诒葘Y(jié)果及技術(shù)分析可知，抽樣比對的絕大部分程序文件在程序邏輯和結(jié)構(gòu)方面實(shí)質(zhì)相同，函數(shù)變量命名特點(diǎn)相同或相似，且閃亮?xí)r尚公司不同文件的代碼中多次出現(xiàn)與不亂買公司程序中相同的注釋錯誤，該現(xiàn)象難謂巧合。據(jù)此，可以確定閃亮?xí)r尚公司與不亂買公司的上述程序文件實(shí)質(zhì)相似的比例較高，閃亮?xí)r尚公司的該行為落入不亂買公司的復(fù)制權(quán)及修改權(quán)的保護(hù)范圍。故閃亮?xí)r尚公司未經(jīng)不亂買公司許可使用涉案軟件的行為已侵犯不亂買公司就其軟件享有的署名權(quán)、復(fù)制權(quán)及修改權(quán)，應(yīng)承擔(dān)停止侵權(quán)、賠償損失及賠禮道歉的法律責(zé)任。

五、二審法院觀點(diǎn)

閃亮?xí)r尚公司上訴稱不亂買公司前端代碼與后端代碼存在交互且沒有進(jìn)行有效隔離，不是相互獨(dú)立的，根據(jù)GPL協(xié)議的相關(guān)內(nèi)容以及極強(qiáng)的傳染性特性，不亂買公司的前端文件和后端文件共同構(gòu)成的其主張著作權(quán)的軟件，整體軟件都可以視為前端程序的修訂版本，應(yīng)當(dāng)遵循GPL協(xié)議向所有第三方無償開源。對此，二審法院認(rèn)為，第一，前端代碼一般是關(guān)于用戶可見部分的編碼，用以實(shí)現(xiàn)操作界面如頁面布局、交互效果等頁面設(shè)計(jì)；而后端代碼一般是涉及用戶不可見部分的編碼，用以實(shí)現(xiàn)服務(wù)端的相關(guān)邏輯功能。同時，前端代碼與后端代碼是可以分別獨(dú)立打包、部署的。因此，前端代碼與后端代碼在展示方式、所用技術(shù)、功能分工等上均存在明顯不同，不能因前端代碼與后端代碼之間存在交互配合就認(rèn)定二者屬于一體，原審法院認(rèn)定前端代碼與后端代碼相互獨(dú)立并無不當(dāng)。第二，不亂買公司作為權(quán)利人在本案中明確放棄以前端代碼主張權(quán)利，僅以后端代碼主張權(quán)利，因此涉案軟件僅為后端代碼而非閃亮公司所稱前端文件和后端文件共同構(gòu)成涉案軟件。第三，根據(jù)2007年6月29日發(fā)布的GPL協(xié)議第3版第5條關(guān)于“一個受保護(hù)程序和其它獨(dú)立程序的聯(lián)合作品，在既不是該程序的自然擴(kuò)展，也不是為了生成更大的程序，且聯(lián)合作品和產(chǎn)生的版權(quán)未用于限制編譯用戶的訪問或超出個別程序許可的合法權(quán)利時，被稱為聚合體。包含受保護(hù)程序的聚合體并不會使本許可應(yīng)用于該聚合體的其他部分”的規(guī)定，閃亮?xí)r尚公司所稱GPL協(xié)議的“傳染性”應(yīng)當(dāng)是指GPL協(xié)議的許可客體不僅限于受保護(hù)程序本身，還包括受保護(hù)程序的衍生程序或修訂版本，但不包括與其聯(lián)合的其他獨(dú)立程序。本案中，雖然不亂買公司認(rèn)可其前端代碼中使用了GPL協(xié)議下的開源代碼，但其主張權(quán)利的是后端代碼，其后端代碼是獨(dú)立于前端代碼的其他程序，并不受GPL協(xié)議的約束，無需強(qiáng)制開源。綜上，閃亮?xí)r尚公司的上訴理由不能成立。

六、本文作者觀點(diǎn)

最高法院在二審中確認(rèn)了涉案軟件前端代碼和后端代碼的區(qū)別，即前端代碼一般是關(guān)于用戶可見部分的編碼，用以實(shí)現(xiàn)操作界面如頁面布局、交互效果等頁面設(shè)計(jì)；而后端代碼一般是涉及用戶不可見部分的編碼，用以實(shí)現(xiàn)服務(wù)端的相關(guān)邏輯功能。前端代碼與后端代碼可以分別獨(dú)立打包、部署。前端代碼與后端代碼在展示方式、所用技術(shù)、功能分工等上均存在明顯不同，不能因前端代碼與后端代碼之間存在交互配合就認(rèn)定二者屬于一體。筆者認(rèn)為，上述觀點(diǎn)盡管基本符合GPL的相關(guān)規(guī)定，但感覺仍有很大的探討空間。即在前端代碼與后端代碼之間存在交互配合的情況下，哪些情形可以認(rèn)定構(gòu)成一體，哪些情形不構(gòu)成一體？

我們假設(shè)一種情形，后端代碼盡管可以獨(dú)立打包并實(shí)現(xiàn)相關(guān)邏輯功能，但后端代碼只能且唯一依賴該前端代碼才能運(yùn)行，否則后端代碼不能獨(dú)立運(yùn)行，即后端代碼只能依靠該前端代碼才能實(shí)現(xiàn)其功能和價值，或者后端代碼與前端代碼之間存在調(diào)用代碼或者函數(shù)的關(guān)系，亦或者前端代碼直接影響后端代碼的結(jié)構(gòu)，此時前端代碼仍然不能傳染給后端代碼嗎？答案可能是否定的。與之相反的情形，當(dāng)后端代碼通過程序接口可以與多種前端代碼交互配合或者反之亦然，即前端代碼和后端代碼都可以獨(dú)立運(yùn)行且具有兼容性，則該種情形下認(rèn)定前端代碼不具有傳染性應(yīng)該不會有太大的爭議。

進(jìn)一步而言，在軟件開發(fā)實(shí)踐中，廣泛存在開源軟件與專有軟件進(jìn)行組合的情形。GPL軟件與專有軟件形成的組合軟件是否需要開源，應(yīng)取決于GPL軟件與專有軟件的交互方式。例如，Linux開發(fā)環(huán)境下的應(yīng)用程序，如果一個為Linux系統(tǒng)編寫的專有軟件僅運(yùn)行于Linux內(nèi)核的常規(guī)系統(tǒng)調(diào)用中并保留在“用戶區(qū)（UserLand）”，則該專有軟件應(yīng)該無須遵守GPL。另一個例子，如果利用GPL下的軟件工具創(chuàng)建專有軟件，GPL軟件工具中的代碼沒有合并到創(chuàng)建的專有軟件中，則該專有軟件應(yīng)該無須遵守GPL，此種情形下，GPL軟件工具僅用作創(chuàng)建專有軟件的輔助工具[2]。另外，關(guān)于用戶單獨(dú)分發(fā)Linux內(nèi)核模塊，及GPL下訪問軟件庫的程序等情形是否需要遵守GPL，還有開源軟件應(yīng)用程序接口（API）的侵權(quán)風(fēng)險等問題，目前還缺少相關(guān)的司法案例，筆者將繼續(xù)關(guān)注并研究。

參考文獻(xiàn)：

[1] 最高人民法院民事判決書（2019）最高法知民終663號。

[2] 張平，徐美玲：《開源規(guī)則：案例、許可證及開源組織》，知識產(chǎn)權(quán)出版社，2022年11月第1版，第15頁。

作者：高玉光北京市信利（深圳）律師事務(wù)所

編輯：智愿君 校對：智愿君