GPL開源協議是否有傳染性？國內法院最新認定有突破

最近開源軟件出了個大新聞[i]，無錫中院在一起批量維權的案件中支持了被告開源協議傳染性的抗辯，認定使用了一個GPL插件的原告軟件全部內容都被傳染，導致必須開源，雖然該一審判決結果有待二審最高人民法院確認，但這確確實實是GPL開源協議傳染性問題在國內的一次突破，今天就和大家聊聊該案，以及之前國內法院怎么認定的。

案情簡介：

根據判決書[ii]，原告卓卓公司享有織夢商業網站內容管理系統軟件（以下稱“織夢軟件”）的著作權，起訴被告在其網站上未經授權使用了該軟件的源代碼，被告辯稱涉案軟件為開源軟件，不應收取授權費用。法院審理后認定：涉案軟件包含了使用GPL許可證的庫，因此整個軟件應當遵循GPL協議，軟件許可協議中的商業使用限制條款與GPL協議相抵觸。故被告有權免費使用涉案軟件。

但被告使用涉案軟件，卻未在網站主頁上保留原告署名，違反了GPL協議中關于署名要求，侵犯了原告的署名權，故支持了原告合理維權開支800元。被告還需刊登聲明，消除侵權影響。本案是一審判決，效力還有待二審法院審理后確定。

一、一審判決如何認定GPL開源軟件的傳染性？

開源軟件的傳染性指的是什么？通俗來說，軟件分源代碼和目標代碼，源代碼是可以由人讀取的文本文件，目標程序是由機器讀取的由0和1組成二進制文件，軟件公司通過控制源代碼控制軟件。如果其他人拿到了源代碼，就也能控制軟件了。但軟件公司如果在軟件中使用了具有傳染性的開源代碼，比如本案中的GPL V3.0版軟件的代碼，那就必須把軟件全部開放源代碼。此時，軟件公司對軟件就失控了，因為大家都可以拿到源代碼，并可以根據開源協議，在無需軟件公司許可的情況下自由使用。

開源軟件的傳染性對大公司殺傷力非常大，比如大名鼎鼎的思科就吃過大虧。思科的路由器技術本來比同行先進很多，但因為被其收購的Linksys公司使用了基于GPL開源協議的Linux系統，導致其多款路由器均涉及開源問題。美國自由軟件基金會于2008年起訴了思科，后思科不得不開源了一百多款路由器的芯片源代碼和產品源代碼，此后其在中小型路由器市場的技術優勢被削弱不少[iii]。

本文開始介紹的案件中，法院也認定如果軟件包含了GPL許可的代碼，那么整個軟件在分發時也必須遵循GPL協議。涉案軟件至少包含了一個使用GPL許可證的名為Sphinxclient的庫，該庫與織夢商業網站內容管理系統軟件的其他部分形成了連接，因此整個軟件應當遵循GPLV3.0協議，該協議規定了“程序的派生作品”必須以GPL協議發布，這意味著其余軟件代碼均需開源。

對于涉案軟件許可條款效力的問題，法院認為，GPL協議允許收取軟件拷貝費、技術支持費等，但不允許對軟件的使用施加額外的限制，尤其是與授權費用相關的限制，這種收費會實質上改變GPL軟件“自由軟件”的本質。因此卓卓公司在涉案軟件的許可協議中添加的“商業用途需獲得授權”的條款與GPL協議相抵觸，無權就涉案軟件向第三方主張授權費用。

二、本案之前，法院如何認定開源協議傳染性？

在本案之前，我國法院其實也認定GPL協議的有效性，但對于GPL代碼的傳染性認定，比較保守。本案中軟件中只有一個庫涉及GPL V3.0，卻導致軟件其他部分都要開源，和之前的案件比，可以說是很大的突破。

案例一、數字天堂訴柚子移動案

數字天堂公司起訴柚子移動抄襲了其擁有著作權的HBuilder軟件的三個插件的源代碼。柚子移動抗辯稱，HBuilder的代碼包含了GPL V3.0代碼，根據開源軟件傳染性，該三個插件均應開源。

一審法院認定：涉案三個插件所處文件夾中并無GPL開源協議文件，而HBuilder軟件的根目錄下亦不存在GPL開源協議文件，盡管HBuilder軟件其他文件夾中包含GPL開源協議文件，但該協議對于涉案三個插件并無拘束力（這里其實直接否認了開源代碼的傳染性）。據此，涉案三個插件并不屬于該協議中所指應被開源的衍生產品或修訂版本，柚子移動公司認為數字天堂公司軟件為開源軟件的相關抗辯理由不能成立。二審法院審理案件時，回避了直接討論GPL協議的傳染性問題，但依然認定柚子移動構成侵權，只是調低了賠償金額。

案例二、蘇州某公司訴浙江某公司案

該案筆者在《最高院不認可對開源協議的傳染性了？》[iv]一文中介紹過：蘇州公司起訴浙江公司軟件侵權，被訴軟件與涉案軟件非開源源代碼相同率高達90.2%，二者實質相似。浙江公司則基于GPL V2.0協議認為蘇州公司軟件中有GPL代碼，所以軟件代碼均應開源，提出了不侵權抗辯。

但判決卻認定本案不適用開源代碼傳染性：涉案軟件適用GPLV2.0開源協議，蘇州公司聲稱其在底層系統軟件與上層功能軟件之間建立了隔離層，且二者之間通信內容不涉及內部數據結構信息，由此使得上層功能軟件構成GPL V2.0協議項下“獨立且分離的”的程序。故涉案軟件具有獨創性且可以復制，構成著作權法項下的作品，依法應當獲得保護。

案例三、最高人民法院知識產權法庭在指導案例（（2019）最高法知民終663號）。

該案也是一個以開源軟件傳染性進行抗辯但未遂的案件。最高院卻認定軟件前后端分離，所以不適用開源代碼傳染性。該案裁判要旨[v]：“本案中網站前端代碼與后端代碼在展示方式、所用技術、功能分工等方面均存在明顯不同，屬于既相互獨立又互相聯合的獨立程序，即便前端代碼使用了GPL協議項下的開源代碼，后端代碼也不受GPL協議約束，未經許可復制后端代碼仍構成侵害軟件著作權。”

三、本案二審哪怕不認開源軟件傳染性，原告仍可勝訴嗎？

本文討論的案件，根據判決書，原告其實還有補救措施。法院查到Sphinxclient庫的官方發布網站上有記載，該軟件為采用GPLV2.0及以后版本作為許可協議(即GPLV2.0和V3.0)的自由軟件，如果對程序進行分發或修改需要在GPL許可的條款下進行。但如果不想被GPL條款約束，比如想用Sphinx，但不想開源的，可以聯系作者獲得商業許可。

這個讓案件二審多了個變數。如果本案二審仍認可開源軟件的傳染性，但二審期間，卓卓公司聯系Sphinxclient作者購買了商業使用的授權。許可時間為從其十多年前開始使用Sphinxclient時就生效，也就是倒簽授權時間，那法院會認定被告侵權卓卓公司嗎？這里有兩種民法理論可以適用：效力待定和交易安全。前者對原告有利，后者對被告有利，筆者偏向后者。

根據效力待定理論，類似未成人與他人交易是否有效，取決于家長的追認：卓卓公司對織夢軟件的權利，取決于Sphinxclient作者的授權方式，所以卓卓公司在獲得商業授權之前使用Sphinxclient，實際處于效力待定狀態。如果其沒有獲得了Sphinxclient作者的商業授權，就是依據GPL開源協議獲得的授權，其軟件的其他部分應當開源；如果獲得了作者的商業授權，就可以不再適用開源協議的要求，其軟件的其他部分就可以不開源。連帶的，被告的侵權狀態也受原告是否獲得商業授權的影響。

而根據交易安全理論，法律應當保障本案被告使用織夢軟件時的權利是合法、確定、連續的。既然本案的被告開始使用軟件時，卓卓公司未獲得Sphinxclient庫的授權，所以其使用的軟件就應當是開源的，其使用行為是合法且不構成侵權應當是確定的，即便后期原告拿到了Sphinxclient庫的商業授權，也不應當危害到被告初始使用織夢軟件的合法狀態。

最后，筆者非常認同本案中無錫中院對本案的判決，我國法院之前不支持開源協議傳染性，主要還是出于對于國內企業競爭秩序的保護：基于開源軟件做二次開發的企業，如其沒有開源，代碼卻被他人使用，其起訴維權法院若對其不予保護，可能不利于維護競爭秩序。法院的做法，在我國軟件產業發展的早期，產業還沒那么成熟的時候是可以理解的。

但開源協議其實背后是一種開源文化和生態，如果只使用開源軟件的內容，卻不尊重開源文化，不維護開源軟件的生態，時間久了，對我們自己的產業發展是不利的，隨著我國改革開放的深入，我國的軟件產業已經趨向成熟，所以現在的判決，除了考慮保護競爭秩序的短期利益，也應當開始考慮通過保護開源規則來建立開源生態這樣的長遠利益了。

本文作者：游云庭，上海大邦律師事務所高級合伙人，知識產權律師。本文僅代表作者觀點。

[i] https://new.qq.com/rain/a/20240227A07S8800

[ii] https://report.oschina.net/api/files/jhim80u9qm1ofsw/79ci47r1rrt9yqm/2023_02_482_cEvUNytTpS.pdf

[iii] https://baijiahao.baidu.com/s?id=1702782250274636703&wfr=spider&for=pc

[iv] https://mp.weixin.qq.com/s/cFgJPP1GVDOsnjtGs0OsSg

[v] https://ipc.court.gov.cn/zh-cn/news/view-307.html