——济宁市罗盒网络科技有限公司与广州市玩友网络科技有限公司等侵害计算机软件著作权纠纷案
一审案号:广州知识产权法院(2019)粤73知民初207号济宁市罗盒网络科技有限公司(以下简称罗盒公司)的股东罗迪在Github网站上传了其开发的VirtualApp软件(以下简称涉案软件)初始源代码并适用GPLV3开源许可协议。广州市玩友网络科技有限公司(以下简称玩友公司)开发了四款被诉侵权的微信视频美颜相机APP并上传于各平台供用户下载,但并未提供源代码。用户可免费试用半小时,之后需支付会员费使用。罗盒公司认为四款被诉侵权软件中的沙盒分身功能与涉案软件构成实质性相似,玩友公司不提供开源代码且收取会员费的行为违反限制商业使用条款和GPLV3开源许可协议,侵害其涉案软件著作权,遂诉至法院。
广州知识产权法院认为,被诉侵权软件的下载无需付费,玩友公司收取会员费仅用于运营维护和技术支持,该行为并不违反GPLV3开源许可协议的规定。但是,使用涉案开源软件开发的商业软件依约需公开其全部源代码,玩友公司未向用户提供被诉侵权软件源代码下载,违反了GPLV3开源许可协议的约定,玩友公司复制、发布涉案软件源代码的行为侵害了涉案软件著作权。广州知识产权法院依法判令玩友公司停止提供含有沙盒分身功能源代码的四款软件的下载、安装和运营服务,并赔偿罗盒公司经济损失及维权合理支出共计50万元。一审宣判后,双方当事人均未上诉。
本案2019年3月4日立案,2020年11月3日庭审。一审广州知识产权法院在查明本案相关事实后,将本案的争议焦点总结为三方面问题:(一)罗盒公司是否有权提起本案诉讼;(二)被诉侵权行为是否侵害罗盒公司的复制权、发行权和信息网络传播权;(三)若侵权成立,四位被告应分别承担怎样的法律责任。这三方面争议焦点分别对应了开源软件的著作权归属问题、侵权行为判定问题和侵权救济问题,对这个问题法院结合开源软件的开发方式、开源协议的法律性质和国外相关判例情况等进行了深入分析。在本案中,被告提出的第一个抗辩理由涉及原告的诉讼主体资格问题,也涉及如何确定开源软件的著作权归属问题。在开源社区中通常是由项目发起人首先公开发布自己编写的源代码,成为该开源项目的项目管理者;而其他感兴趣的开发者可能根据自己的兴趣对初始的开源代码进行修改或增补,而如果其修改增补被项目管理者接纳合并到原有开源代码中,则这些“二次开发者”就成为该项目的贡献者。具体到本案中,法院查明,GitHub官网上的开源项目管理者可以在该网站上传其独立编写的软件项目初始源代码并选择适用的某一种开源许可授权协议,从而创建主分支master;而其他用户可以自由浏览并获取该项目源代码,即获得非排他性、全球性的许可,可以基于主分支创建自己的分支并自行进行代码的修改维护。其他分支可以向主分支提起“创建拉取请求”,即申请将分支中的修改合并到主分支中,项目管理者决定是否同意其他用户的“创建拉取请求”,而一旦该分支被合并到主分支中,该用户就成为了主分支的贡献者。本案中,被告主张Virtual App软件为项目管理者和相关贡献者共同创作的、不可分割使用的合作作品,由各方共同享有著作权;而原告则主张合作作品需要创作双方有合作创作的合意和合作创作的行为,在本案中其他贡献者是在各自独立的分支空间中修改代码,其修改代码时并未与项目管理者达成修改合意,修改内容是否被主分支接纳也完全由项目管理者单方决定,故Virtual App不构成合作作品。另外,原告还举证证明在Virtual App软件中,经与被控侵权软件进行对比后被认定构成相似的421个代码文件有358个是由项目管理者asLody(即罗迪)独立完成的,而其他63个代码中也有大量独创性的代码是项目管理者创作完成的,其他贡献者只是在其基础上作出了少量、不具有独创性的代码修改。鉴于2017年12月30日版的Virtual App软件中90%的代码都是asLody(即罗迪)完成的,故罗盒公司是该软件的唯一著作权人。对于本案所涉开源软件的著作权归属问题,法院的观点是:(1)罗盒公司股东罗迪作为项目管理人于2016年7月7日将Virtual App初始版本源代码(507个文件,共31097行)在GitHub官网上进行开源发布,该初始版本占本案Virtual App V1.0开源软件代码的绝大部分,是其核心基础,而其他贡献者提交的代码是在此基础上的升级优化,且由项目管理人决定是否将该修改diamagnetic并入主分支,因此其他贡献者提交的代码并未对涉案软件著作权产生实质影响。(2)在中国法下,合作作品的认定需要满足四个要素:作者为两个或两个以上、主观上有共同创作的合意、客观上有共同创作的行为以及合作作者贡献了独创性的表达。但是在本案中被告玩友公司并未举证证明贡献者提交的代码是否属于有独创性表达的创作,从而无法认定本案涉案软件属于合作作品;(3)涉案软件使用LGPL3.0或GPL3.0开源协议,其他贡献者在申请将其代码合并入主分支时即默认同意使用相关开源协议,也就意味着同意将其修改增补的代码贡献给项目管理者和其他用户在授权许可协议范围内自由使用;(4)罗盒公司在本案中已经就涉案软件提交了著作权登记证书,从2017年8月开始对Virtual App项目进行公司化运作开发运营,被告玩友公司否认罗盒公司的著作权人身份,但并未就此提供证据。故法院认定本案原告拥有涉案软件的著作权。
另外,法院认为开源软件项目的贡献者往往人数众多,互不相识且散布于世界各地,而且只要相关项目保持开源,则贡献者还会呈动态变化。因此即使认定涉案软件属于合作作品,也无法查清所有的权利人,不能要求项目管理者在获得其他所有贡献者的授权后才能提起诉讼,故本案原告罗盒公司有权单独提起本案诉讼。(二)开源许可协议的性质及开源软件侵权行为的认定问题关于本案中如何判断被告玩友公司是否侵害了原告罗盒公司的复制权、发行权和信息网络传播权的问题,法院认为涉及三方面法律问题:第一,怎么理解GPL3.0协议的法律性质和效力;第二,罗盒公司是否有权在GPL3.0协议中加入商业使用限制保留条款;第三,玩友公司是否违反了GPL3.0协议的规定。一、GPL3.0开源许可协议的性质及违反GPL3.0开源许可协议的法律后果本案中,被告玩友公司主张“开源免费公开发布一旦完成,其‘权利已用尽’”,这种观点显然误解了开源许可的真实性质,故法院首先对开源许可协议的性质进行了澄清。首先,法院列举了2008年美国联邦巡回上诉法院审理的Jacobsen 诉Katzer上诉案和德国法兰克福地区法院审理的Welte诉D-Link案件,说明了美国法院和德国法院都认同了开源许可协议的合同性质,且均认为违反相关开源许可协议规定的使用行为构成侵权行为;其次,法院认为在中国法下,GPL3.0协议的内容具备合同特征,属于广义的合同范畴,其格式化的条款明确规定了使用相关开源代码的方式,授权内容符合中国著作权法的规定,合法有效,而使用者的使用行为自动获得来自初始授权人的授权,无须另外签订书面合同。第三,法院认为GPL3.0协议属于附解除条件的著作权合同,许可条款是著作权许可的条件,而如果使用者违反条款规定,则许可的前提条件已不复存在,其所获得的许可授权也自将自动终止,相关使用行为也将构成侵权行为。二、是否可以在GPL3.0开源许可协议中附加商业使用限制本案中,原告罗盒公司在声明Virtual App 开源版适用GPL3.0协议的同时也声明任何人要将该软件用于商业用途,均须与项目管理人指定的联系人联系,另外原告还于2017年10月29日删除了GPL3.0协议声明并自2017年12月31日起停止更新涉案软件的开源版本。据当事人陈述和经审查确认的有效证据,本院认定法律事实如下:2020年2月7日,案外人马千里取得黔作登字-2020-F-00077517号名为“虎啸山林”的《作品登记证书》,其创作完成时间为2020年1月31日。2021年7月16日,案外人马千里经申请,取得黔作登字-2021-F-00277732号名为“小虎日常表情包”的《作品登记证书》,其创作完成时间为2021年3月8日,首次发表/出版/制作日期为2021年4月1日。2021年3月16日,原告深圳奇策公司与案外人马千里签订一份《著作权授权许可使用合同》,约定:授权作品包含黔作登字-2020-F-00077517等共17项美术作品以及其他马千里享有著作权的“我不是胖虎”系列美术作品;授权权利内容为著作权财产性权利及制止侵权权利(包含以原告自己或授权第三方名义发起知识产权侵权诉讼),授权类型为独占性授权,有效期自2017年2月14日至2025年2月13日。2022年3月26日,马千里出具《著作权权属说明》一份,明确声明:“我不是胖虎”系列美术作品包括已申请著作权登记的作品,也包括未申请著作权登记的作品;深圳奇策公司就“我不是胖虎”系列美术作品中的任意一部作品主张权利,均视为经其授权。2022年6月24日,浙江省杭州市杭州互联网公证处出具(2022)浙杭网证内字第100602号《公证书》显示:2022年5月12日,原告深圳奇策公司委托人通过该公证处实名认证的账户使用公证处的简证平台过程取证功能登陆“拼多多”网络销售平台上“悦享生活服饰店”店铺,浏览并花费16.85元购买店铺中“国潮可爱老虎钥匙扣超萌表情虎亚克力双面生肖挂件新年礼品礼物”的商品(订单编号:22××××-495158629981162)。在上述期间,生成了电子证据储存在公证处的简证平台上。其后,原告委托人在公证处工作人员的监督下签收了快递包裹并拆封在封存。在此过程中,对快递包裹外观、面单信息、包裹内物品及封装后的包裹进行拍照。为此,原告另行支付公证费800元。根据公证书内容显示:“悦享生活服饰店”店铺内存在多个销售链接,其中一个部分链接中作品与原告主张的美术作品“小虎日常表情包”等存在相同或相似,显示的销售数量为7313件。原告花费16.85元购买的钥匙扣数量为18个。另查明:“悦享生活服饰店”店铺的经营者为被告尹昆明;淘宝网络平台的经营者为被告寻梦公司。2022年9月13日,被告尹昆明主动下架了案涉商品;2022年9月20日,被告寻梦公司将案涉商品的链接予以禁售。上述事实,由当事人的陈述、辩解及其提供的身份信息材料、著作权登记证书、证据保全公证书、公证费发票、协议书、网络截图等证据加以证明,本院予以确认并在卷佐证。转为开发不开源的商业版本。被告指责原告的上述行为已经违反了GPL3.0协议的相关规定,且无权阻止自己对开源代码进行商用。对此,法院首先认为根据GPL3.0协议的约定和性质,只要某个软件版本加入了GPL3.0协议,就无法删除该协议,意味着相关开源版本的源代码将永久保持开源。权利人只能在后续其他更新的版本中变更或删除GPL3.0协议,但不影响此前已经发布的开源版继续适用GPL3.0协议。本案中,罗盒公司起诉主张侵权的是2017年12月30日的版本,并承认与2017年10月29日删除GPL3.0协议之前的版本差别不大。因此,法院认为原告据以主张权利的软件仍为适用GPL3.0协议的开源软件。其次,法院认为罗盒公司无权在GPL3.0协议中加入商业使用限制保留条款,原因是:第一,开源软件不等于不能有商业开发,GPL3.0协议序言就强调所谓自由软件(free software)强调的是自由,而非价格免费,GPL3.0协议的核心要义在于确保后续使用者能够获得和享有发布自由软件副本的自由;第二,GPL3.0协议第7条规定了六种可以添加的补充附加条款,其中不包括商业使用限制保留条款;而不属于第7条规定的条款都被视为第10条规定的不可以对GPL3.0协议所授权的权利行使附加的“进一步限制”。因此被告玩友公司无需遵守罗盒公司在GPL3.0协议中附加的商业使用限制保留条款,而罗盒公司主张的玩友公司违反商业使用限制保留条款从而构成侵权的诉讼请求缺乏依据,法院不予支持。三、违反GPL3.0行为的表现及开源软件侵权行为认定本案中,法院认为原告主张被告构成侵权的理由不够准确。法院虽然认可了原告罗盒公司提交的司法鉴定意见书,被控侵权软件“微信视频美颜版”与涉案的Virtual App软件中的开源代码(具体为沙盒分身功能部分的源代码)构成相似,但被告玩友公司就被诉侵权软件收取会员费的行为在性质上属于用于运营维护和技术支持的软件服务费,而非针对软件程序、文档下载的收费,故收取会员费的行为没有违反GPL3.0协议。法院认为被告玩友公司真正构成侵权的行为是未向用户提供被控侵权软件的源代码。法院查明,玩友公司提供下载被诉侵权软件安装包,但用户无法同时下载该软件的源代码。按照GPL3.0协议的规定,在发布包含适用该协议的源代码的程序副本时,无论收费还是免费都应该确保副本的接收者也能够得到源代码。所以被告玩友公司至少应该公开被诉侵权软件中适用了涉案软件沙盒分身功能部分的源代码。至于本案中玩友公司是否应该公开整个被诉侵权软件的源代码问题,法院认为需要根据GPL3.0协议关于“传染性”的规定和涉案被诉侵权软件中源代码的结构来进行判断。首先,法院提醒被告当开源代码和闭源代码结合产生交界点时,为避免冲突,在开源代码基础上进行再创新时应当选择较为宽松的许可协议,避免因为融合程度过高而导致所有源代码都必须公开;而无法回避许可协议之间的冲突时,则应该采取简单的编程接口连接,降低软件代码运行时的融合程度。其次,法院指出GPL系列许可协议是具有“高传染性”的开源协议,除非二次创新者能够证明其修改增补的代码并非使用开源代码程序的衍生作品、未与该开源代码所在程序混合在一起、也未意图在某种存储或分发媒介上组成更大的程序,才可以认定其创新部分构成独立的作品,并不受GPL协议的约束。第三,法院认为在本案中,玩友公司未能举证证明沙盒分身功能部分源代码是独立的,也未对后续开发的代码进行分层隔离,因此被诉侵权软件应该整体适用GPL3.0协议,玩友公司应该公开整个被诉侵权软件的源代码。如前文所述,法院认定GPL3.0协议是附解除条件的许可合同,凡是违反GPL3.0协议条款的行为都将导致该许可合同的自动解除。既然被告使用涉案软件开源代码的行为因未遵守GPL3.0协议相关规定而导致合同解除,其继续使用的行为就未获得许可,既构成违约也构成侵权。法院认为违反开源软件许可协议的行为在理论上存在违约救济和侵权救济两种方式,但两种救济的形式和力度存在差别。在违约救济下,守约方可以获得的救济主要是继续履行合同和损害赔偿;在侵权救济下,被侵权人可以获得的救济包括停止侵害、损害赔偿、恢复原状和临时禁令救济等;而且违约救济下的损害赔偿责任范围小于侵权救济下的损害赔偿责任范围。两种救济方式竞合,由当事人自行选择。本案中,罗盒公司主张的是侵权救济,故法院判决玩友公司停止侵权(即立即停止在相关平台上继续下载被诉侵权软件)和赔偿原告经济损失。本案中,原告罗盒公司还主张另外三位被告构成共同侵权并请求追究其连带责任。对此,法院认为,本案的另外三位被告准航公司、奥斯坦公司、详运公司仅代玩友公司收取会员费,而且已经对被诉侵权软件的著作权登记证书进行了初步审查,不宜对其施加过高的注意义务,故未认定该三家被告构成共同侵权。需要注意的是,本案中的三位被告未被认定为共同侵权人的关键在于其本身并没有复制、发行和修改被诉侵权软件。按照GPL3.0协议的规定,该协议不对程序承担担保责任,使用该协议下包含开源代码程序的风险均应由使用者承担,除非有特殊的法律要求或书面约定,任何开源代码的著作权人都不对依据GPL3.0协议修改或发布程序的第三方对使用者造成的损失负责。换言之,对已经违反了GPL3.0协议的侵权软件或代码的复制、发行和修改行为也会存在被追究侵权责任的法律风险,而且后续的侵权者不能以源代码的前一提供者先侵权为由抗辩开源代码著作权人对其追究侵权责任。
3.损害赔偿的考量因素
本案中,原告请求的损害赔偿(1500万且不含维权费用)和最后法院判决的损害赔偿(50万且包含维权费用)之间还是存在巨大的差距。在该案中,法院在计算损害赔偿数额时综合考虑的因素包括:(1)涉案Vritual App软件的源代码所实现的沙盒分身功能是被诉四款侵权软件的基础功能,虽非应用层面的核心功能但是如果缺乏该基础功能,则四款软件将无法使用;(2)被诉四款侵权软件在各平台上下载累计上百万次;(3)罗盒公司提供了其对Virtual App商用版本对外授权许可的收费证据,法院予以认可;(4)玩友公司违反GPL3.0协议从而构成侵权的是未提供源代码的行为,因此无需调查会员费流水;(5)玩友公司的侵权行为性质、侵权时间以及拒不履行开源授权许可协议的情况;(6)原告维权的合理费用。值得注意的是,法院虽然在判决书中认定目前的证据无法证明涉案Vritual App软件的开源代码是合作作品,但是在损害赔偿部分法院仍然规定,如果有涉案开源代码的贡献者能够证明其属于合作作品作者之一的,可以基于法院判决的赔偿数额向罗盒公司主张分割赔偿款。
本案是涉及开源代码软件著作权保护的新类型案件。人民法院对开源软件的诉讼主体资格、开源协议许可的撤销、限制商业使用条款等问题进行了积极探索。
