打击专利流氓,开源是认真的

转载 发布者:迪迦•奥特曼 发表于:2022-06-07

策划&作者:肖滢

能让大大小小的开源团体凝聚在一起的,除了共同追求的开源项目,还有共同抵制的专利流氓。

二十多年前,“自由软件之父”RMS 看到众多开发者遭受软件专利威胁,严重阻碍了计算机技术进步,因此创立了编程自由联盟(The League for Programming Freedom),旗帜鲜明地反对软件专利。不知道他那时有没有预见,他所反对的软件专利,后来被专利流氓利用,成为了敛财工具。

行为合法,但人人喊打

2019 年,一家叫 Rothschild Patent Imaging(以下简称 RPI)的公司向 GNOME 基金会提起诉讼,指控 GNOME 桌面环境的相片管理器 Shotwell 侵犯了其专利(专利号 9936086 )。RPI 的和解条件是:GNOME 基金会向其支付五位数的赔偿金。虽说双方已在 2020 年 5 月达成和解,但这件事情仍然值得我们思考。

GNOME 基金会不是唯一一个被 RPI 指控专利侵权的组织。根据美国全球专利风险管理服务提供商 RPX 发布的报告显示,仅仅在 2015 年,RPI 就发起过 114 起诉讼,是发起诉讼数量最多的非执业实体(non-practicing entities,缩写 NPE)。

吊诡的是, RPI 诉讼的对象,往往都是小企业。因为诉讼耗时费力,而且应诉成本通常高达数百万美元,小企业根本没有足够的资源来应对,出于恐惧,往往会选择庭前支付和解金来息事宁人。

像 RPI 这样,本身并不开发和生产产品,但是会通过购买持有专利,从而发动专利侵权诉讼(或诉讼威胁)以获得赔偿的公司,被称为“专利流氓”。而所谓的“非执业实体(NPE)”,不过是对专利流氓稍微体面一点的称呼。

当然,也有专利流氓将目标对准了高收入的开源项目和公司。SCO 集团就曾对 IBM、Novell、AutoZone 等众多企业发起诉讼,声称 Linux 侵犯了其版权或专利, Linux 的用户和供应商要对这些侵权行为担责。

虽然专利流氓的行为并不违法,但带来了极大的破坏。2012 年,时任开放专利联盟(OIN)的社区外展总监 Deborah Nicholson 发文指出专利流氓带来的负面影响:

从表面上看,NPE 的商业模式是帮助个人发明者或小公司管理他们的“知识产权”。但是, NPE 的主要收入来源是提起诉讼。从 2000 年到 2010 年,14 家 NPE 总共才获得了 76 亿美元。这个数字仅占被起诉公司实际损失的 9%。而这些诉讼中的被告,却损失了约 876 亿美元的诉讼成本,并降低了股票价值。

而且,除了高昂的诉讼成本之外,很多时候,他们会一次又一次地使用相同的专利提起诉讼。有的企业会积极应诉,以此来淘汰不良专利,但有钱有闲的企业终究是少数。

兵来将挡,水来土掩

需要说明的是,专利流氓并不是故意针对开源,它们的目标是所有软件,只不过随着开源软件的使用越来越广,开源也就成为了时常被攻击的一方。

在专利流氓大肆进攻的同时,也诞生了一批专门与之对抗的组织和企业,比如:

OINOpen Invention Network,即开放专利联盟,是世界上最大的专利互不侵犯社区。成员之间交叉许可与核心 Linux 及其它开源软件相关的专利,比如 Android 开源项目 (AOSP)、 Apache、Eclipse、Firefox、 K8s 等等,共 3700 多个技术包,涵盖 270 多项专利和技术。大小公司都可加入,没有门槛。目前 OIN 拥有 3600 多个成员, IBM、谷歌、微软、阿里、华为、腾讯、字节跳动等企业也在其中。(详情可查看《GPLv2 的坑,OIN 来填 》 )

Unified Patents 它是一个拥有 3000 多个成员的组织,通过监控专利买卖、查找现有技术、行政专利审查 (PTAB)等方式来减少特定技术领域中专利流氓拥有的专利数量。Unified Patents 的资金来源于会员,但它独立行事,不受会员约束,还保证不会向专利流氓支付任何费用,以此表明自己与专利流氓势不两立。该组织设置了多个技术专区,有针对性地开展活动,开源专区就是其中之一。

LOT Network它是一个致力于打击专利流氓的非营利性组织,拥有 2000 多名成员涉及全球超过 350 万项专利资产。成员可以自由地交叉许可、主张、出售或不对其专利采取任何行动。但是,如果 LOT Network 的任何成员向专利流氓出售专利,那么该组织的所有成员都会自动获得该专利的免费许可。目前该组织的成员包括 IBM、丰田、Visa、佳能、谷歌、红帽、特斯拉、思科、亚马逊、微软、阿里巴巴和 Salesforce 等。

RPXRational Patent Exchange Corporation 是一家美国公司,专门通过保护性专利池降低针对专利流氓的诉讼风险和成本。通俗一点地说,就是收购有价值的专利从而防止它们落入专利流氓手中。该公司向谷歌、微软和英特尔等成员授予许可,以换取年度会员费,并保证不对其成员执行其拥有的专利。

可以看到,不同组织对抗专利流氓时各种侧重点,总结起来,有以下几种:

交叉许可专利。简单来说,就是签订协议将专利许可给其他人,保证在一定技术范围内,我能免费用你的专利,你也能用我的,以此避免与专利冲突有关的诉讼。

查找“现有技术”。在大部分国家,如果能证明这项技术在专利申请之前就已经存在,那么该专利将会无效。2020 年,LexPan Law 公司向美国专利商标局 (USPTO) 递交复审 Rothschild ‘086 专利(曾引发 RPI 指控 GNOME 基金会侵权)的申请,并指出 RPI 的专利并非新发明。最终,USPTO 撤销了 Rothschild ‘086 专利的所有权利。该专利将不能再用于针对任何一方,包括开源项目。

参与专利审查。美国专利商标局已经将专利审查过程向公众开放,尤其是对于现有技术或者技术过于宽泛的的专利申请,开源组织会积极提供与评估该专利有关的信息供官方参考,以此来保护开源软件免受低质量专利的侵害。

积极购买或申请专利。一方面,拥有专利本身就是一种保障,另一方面,在结合使用其他专利的情况下,以专利组合的方式可以为诉讼带来更多的解决方案。OIN 的 CEO Keith Bergelt 曾透露,OIN 花了 1.05 亿美元购买专利。

防御性披露。在一个能被 Google 等搜索引擎搜索到的网站上公开发明细节的文件,以防止他人以后对该技术提出专利申请。因为公开之后,该发明也就成为了“现有技术”。

提起反诉。反诉其实并不适合用来对付专利流氓,因为大部分专利流氓本身不开发和销售软件,很难抓住其侵权的把柄。但它适用于软件公司。滥用专利诉讼牟利的软件公司,有时也会被称为专利流氓。

从源头阻击专利流氓

在众多专利诉讼或诉讼威胁中,专利流氓对早期基于 GPLv2 分发的软件格外青睐,因为 GPLv2 虽然讨论了专利权,但并没有明确授予下游用户专利许可,用户很容易出现专利侵权行为。

以 Linux 为例,如果为 Linux 贡献代码的开发者或企业,已经就相关技术申请了专利,那么专利持有者就可以对分发 Linux 的个人或组织发起专利侵权诉讼。这就给了专利流氓可乘之机。当时正在制定 GPLv2 的 RMS 怎么也不会想到,当初毫不不起眼的专利流氓在十几年后竟会令开源界人心惶惶。

因此,在二十一世纪初发生了大量专利侵权诉讼之后,新制定的开源许可证大都引入了明确的专利许可条款,以杜绝因许可证漏洞而陷用户于诉讼之中。

GPLv3 于 2007 年发布,比 GPLv2 晚了 16 年。二者最大的不同点在于,GPLv3 明确授予用户专利许可,把源于贡献者的专利用来起诉用户的事情将不会发生。

GPLv3 第 11 条赫然写着:

Each contributor grants you a non-exclusive, worldwide, royalty-free patent license under the contributor's essential patent claims, to make, use, sell, offer for sale, import and otherwise run, modify and propagate the contents of its contributor version.
 
根据贡献者的基本专利权要求,每个贡献者授予您非独家、全球、免费的专利许可,以制作、使用、销售、许诺销售、进口和以其他方式运行、修改和传播该贡献者版本的内容。

 尽管最初 GPLv3 的诞生主要是为了打击 DRM(Digital Rights Management,数字版权管理),但在最终版本里面,与禁用 DRM 有关的条款大部分都被删除了,而其中并不那么受关注的专利条款却随着专利流氓对开源社区的攻击而令人刮目相看。

还有一个必须要提到的是 Apache 2.0 许可证。它于 2004 年发布,比 GPLv3 还要早,也明确授予用户专利许可:

 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work······
 
3. 授予专利许可。根据本许可的条款和条件,每个贡献者特此授予您永久的、全球范围内的、非独家的、免费的、免专利费的、不可撤销的(除非本节另有说明)专利许可,以制作、已经制作、使用、许诺销售、销售、进口或以其他方式转让作品······

 除了授予用户专利许可之外,GPLv3 和 Apache 2.0 许可证还对用户提供一定的保护。

在此引用软件自由法律中心(SFLC)于 2014 年发布的《GPL 合规指南第二版》来理解GPLv3。这份指南的作者是 Eben Moglen 和 Mishi Choudhary。 Eben Moglen 既是 SFLC 创办人及主席,也是 GPL 许可证起草人之一。

GPLv3 提供以下专利承诺:
 
1.禁止向下游分发对象主张专利:GPLv3 第 10 节明确规定不可施加附加条件来要求被许可方的直接分发对象接受专利许可或支付专利许可费。此条款制定了有关 GPL 软件专利权尽的统一规则,考虑任何特定法律体系或区域法律下国内专利法
 
2.贡献者版本中的利许可:第 11 节指出,任何向 GPL 软件贡献代码的人都需要将其中涉及的专利许可授予用户此规定旨在防止社区内的成员以激进式向用户主张自己修改的代码部分的专利防止社区“内部人员叛变”。

Apache 2.0 许可证则规定,一旦用户被告专利侵权,则原告从其他贡献者那里获得的专利许可将自动终止,给予了用户反击的空间。

If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed.
 
如果您对任何实体提起专利诉讼(包括诉讼中的交叉索赔或反诉),声称作品或作品中包含的贡献构成直接或共同的专利侵权,则根据本许可授予您的该作品的任何专利许可应自提起诉讼之日起终止。
 
——Apache 2.0 许可证

那么,在专利普及之前就已经诞生的 BSD 许可证和 MIT 许可证,并没有关于“专利”的词语,是否授予用户专利许可呢?传统观点认为,它们仍然授予了专利许可,不过属于默示许可或称之为隐藏性条款。

但红帽法律团队的成员 Scott K Peterson 认为,MIT 许可证中授予“to deal in the Software without restriction(不受限制使用软件)”的许可,已然是明确授予了用户专利权,而不是默认授予。

对于 GPLv2 等专利许可较为模糊的许可证,也不是没有补救的方式。为了避免发生版权及专利纠纷,很多开源组织都会要求贡献者在提交代码之前签署一份协议——贡献者许可协议(Contributor License Agreement,简称 CLA)。而大部分的 CLA,都会包含一个明确授予开源组织专利许可的条款。这种情况下,即使贡献者将专利卖给了专利流氓,它们也无法对开源组织造成伤害。《详情可查看:贡献者许可协议(CLA),是开源开发者的保护伞还是枷锁?

对抗专利流氓的方式并不是唯一的,但立场是一致的。在对抗专利流氓这条路上,开源社区已经走了很久。但时至今日,开源仍然备受威胁。软件专利本是保护技术创新成果的有力武器,被专利流氓利用后却成为了恐吓和敛财的工具。专利流氓把技术成果装在笼子里,那笼子保护的不是技术创新,而是一颗贪婪的心。

声明:本文来自用户分享或转自网络,版权属于原作者,内容中的观点不代表编程技术网的观点。文章内容如有侵权,请联系管理员(QQ:3106529134)删除,本站将在一月内处理。
来源:https://my.oschina.net/oscpyaqxylk/blog/5535175