打擊專利流氓,開源是認真的

語言: CN / TW / HK

策劃&作者:肖瀅

能讓大大小小的開源團體凝聚在一起的,除了共同追求的開源專案,還有共同抵制的專利流氓。

二十多年前,“自由軟體之父”RMS 看到眾多開發者遭受軟體專利威脅,嚴重阻礙了計算機技術進步,因此創立了程式設計自由聯盟(The League for Programming Freedom),旗幟鮮明地反對軟體專利。不知道他那時有沒有預見,他所反對的軟體專利,後來被專利流氓利用,成為了斂財工具。

行為合法,但人人喊打

2019 年,一家叫 Rothschild Patent Imaging(以下簡稱 RPI)的公司向 GNOME 基金會提起訴訟,指控 GNOME 桌面環境的相片管理器 Shotwell 侵犯了其專利(專利號 9936086 )。RPI 的和解條件是:GNOME 基金會向其支付五位數的賠償金。雖說雙方已在 2020 年 5 月達成和解,但這件事情仍然值得我們思考。

GNOME 基金會不是唯一一個被 RPI 指控專利侵權的組織。根據美國全球專利風險管理服務提供商 RPX 釋出的報告顯示,僅僅在 2015 年,RPI 就發起過 114 起訴訟,是發起訴訟數量最多的非執業實體(non-practicing entities,縮寫 NPE)。

弔詭的是, RPI 訴訟的物件,往往都是小企業。因為訴訟耗時費力,而且應訴成本通常高達數百萬美元,小企業根本沒有足夠的資源來應對,出於恐懼,往往會選擇庭前支付和解金來息事寧人。

像 RPI 這樣,本身並不開發和生產產品,但是會通過購買持有專利,從而發動專利侵權訴訟(或訴訟威脅)以獲得賠償的公司,被稱為“專利流氓”。而所謂的“非執業實體(NPE)”,不過是對專利流氓稍微體面一點的稱呼。

當然,也有專利流氓將目標對準了高收入的開源專案和公司。SCO 集團就曾對 IBM、Novell、AutoZone 等眾多企業發起訴訟,聲稱 Linux 侵犯了其版權或專利, Linux 的使用者和供應商要對這些侵權行為擔責。

雖然專利流氓的行為並不違法,但帶來了極大的破壞。2012 年,時任開放專利聯盟(OIN)的社群外展總監 Deborah Nicholson 發文指出專利流氓帶來的負面影響:

從表面上看,NPE 的商業模式是幫助個人發明者或小公司管理他們的“智慧財產權”。但是, NPE 的主要收入來源是提起訴訟。從 2000 年到 2010 年,14 家 NPE 總共才獲得了 76 億美元。這個數字僅佔被起訴公司實際損失的 9%。而這些訴訟中的被告,卻損失了約 876 億美元的訴訟成本,並降低了股票價值。

而且,除了高昂的訴訟成本之外,很多時候,他們會一次又一次地使用相同的專利提起訴訟。有的企業會積極應訴,以此來淘汰不良專利,但有錢有閒的企業終究是少數。

兵來將擋,水來土掩

需要說明的是,專利流氓並不是故意針對開源,它們的目標是所有軟體,只不過隨著開源軟體的使用越來越廣,開源也就成為了時常被攻擊的一方。

在專利流氓大肆進攻的同時,也誕生了一批專門與之對抗的組織和企業,比如:

OINOpen Invention Network,即開放專利聯盟,是世界上最大的專利互不侵犯社群。成員之間交叉許可與核心 Linux 及其它開源軟體相關的專利,比如 Android 開源專案 (AOSP)、 Apache、Eclipse、Firefox、 K8s 等等,共 3700 多個技術包,涵蓋 270 多項專利和技術。大小公司都可加入,沒有門檻。目前 OIN 擁有 3600 多個成員, IBM、谷歌、微軟、阿里、華為、騰訊、位元組跳動等企業也在其中。(詳情可檢視《GPLv2 的坑,OIN 來填 》 )

Unified Patents 它是一個擁有 3000 多個成員的組織,通過監控專利買賣、查詢現有技術、行政專利審查 (PTAB)等方式來減少特定技術領域中專利流氓擁有的專利數量。Unified Patents 的資金來源於會員,但它獨立行事,不受會員約束,還保證不會向專利流氓支付任何費用,以此表明自己與專利流氓勢不兩立。該組織設定了多個技術專區,有針對性地開展活動,開源專區就是其中之一。

LOT Network它是一個致力於打擊專利流氓的非營利性組織,擁有 2000 多名成員涉及全球超過 350 萬項專利資產。成員可以自由地交叉許可、主張、出售或不對其專利採取任何行動。但是,如果 LOT Network 的任何成員向專利流氓出售專利,那麼該組織的所有成員都會自動獲得該專利的免費許可。目前該組織的成員包括 IBM、豐田、Visa、佳能、谷歌、紅帽、特斯拉、思科、亞馬遜、微軟、阿里巴巴和 Salesforce 等。

RPXRational Patent Exchange Corporation 是一家美國公司,專門通過保護性專利池降低針對專利流氓的訴訟風險和成本。通俗一點地說,就是收購有價值的專利從而防止它們落入專利流氓手中。該公司向谷歌、微軟和英特爾等成員授予許可,以換取年度會員費,並保證不對其成員執行其擁有的專利。

可以看到,不同組織對抗專利流氓時各種側重點,總結起來,有以下幾種:

交叉許可專利。簡單來說,就是簽訂協議將專利許可給其他人,保證在一定技術範圍內,我能免費用你的專利,你也能用我的,以此避免與專利衝突有關的訴訟。

查詢“現有技術”。在大部分國家,如果能證明這項技術在專利申請之前就已經存在,那麼該專利將會無效。2020 年,LexPan Law 公司向美國專利商標局 (USPTO) 遞交複審 Rothschild ‘086 專利(曾引發 RPI 指控 GNOME 基金會侵權)的申請,並指出 RPI 的專利並非新發明。最終,USPTO 撤銷了 Rothschild ‘086 專利的所有權利。該專利將不能再用於針對任何一方,包括開源專案。

參與專利審查。美國專利商標局已經將專利審查過程向公眾開放,尤其是對於現有技術或者技術過於寬泛的的專利申請,開源組織會積極提供與評估該專利有關的資訊供官方參考,以此來保護開源軟體免受低質量專利的侵害。

積極購買或申請專利。一方面,擁有專利本身就是一種保障,另一方面,在結合使用其他專利的情況下,以專利組合的方式可以為訴訟帶來更多的解決方案。OIN 的 CEO Keith Bergelt 曾透露,OIN 花了 1.05 億美元購買專利。

防禦性披露。在一個能被 Google 等搜尋引擎搜尋到的網站上公開發明細節的檔案,以防止他人以後對該技術提出專利申請。因為公開之後,該發明也就成為了“現有技術”。

提起反訴。反訴其實並不適合用來對付專利流氓,因為大部分專利流氓本身不開發和銷售軟體,很難抓住其侵權的把柄。但它適用於軟體公司。濫用專利訴訟牟利的軟體公司,有時也會被稱為專利流氓。

從源頭阻擊專利流氓

在眾多專利訴訟或訴訟威脅中,專利流氓對早期基於 GPLv2 分發的軟體格外青睞,因為 GPLv2 雖然討論了專利權,但並沒有明確授予下游使用者專利許可,使用者很容易出現專利侵權行為。

以 Linux 為例,如果為 Linux 貢獻程式碼的開發者或企業,已經就相關技術申請了專利,那麼專利持有者就可以對分發 Linux 的個人或組織發起專利侵權訴訟。這就給了專利流氓可乘之機。當時正在制定 GPLv2 的 RMS 怎麼也不會想到,當初毫不不起眼的專利流氓在十幾年後竟會令開源界人心惶惶。

因此,在二十一世紀初發生了大量專利侵權訴訟之後,新制定的開源許可證大都引入了明確的專利許可條款,以杜絕因許可證漏洞而陷使用者於訴訟之中。

GPLv3 於 2007 年釋出,比 GPLv2 晚了 16 年。二者最大的不同點在於,GPLv3 明確授予使用者專利許可,把源於貢獻者的專利用來起訴使用者的事情將不會發生。

GPLv3 第 11 條赫然寫著:

Each contributor grants you a non-exclusive, worldwide, royalty-free patent license under the contributor's essential patent claims, to make, use, sell, offer for sale, import and otherwise run, modify and propagate the contents of its contributor version.
 
根據貢獻者的基本專利權要求,每個貢獻者授予您非獨家、全球、免費的專利許可,以製作、使用、銷售、許諾銷售、進口和以其他方式執行、修改和傳播該貢獻者版本的內容。

 儘管最初 GPLv3 的誕生主要是為了打擊 DRM(Digital Rights Management,數字版權管理),但在最終版本里面,與禁用 DRM 有關的條款大部分都被刪除了,而其中並不那麼受關注的專利條款卻隨著專利流氓對開源社群的攻擊而令人刮目相看。

還有一個必須要提到的是 Apache 2.0 許可證。它於 2004 年釋出,比 GPLv3 還要早,也明確授予使用者專利許可:

 3. Grant of Patent License. Subject to the terms and conditions of this License, each Contributor hereby grants to You a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable (except as stated in this section) patent license to make, have made, use, offer to sell, sell, import, and otherwise transfer the Work······
 
3. 授予專利許可。根據本許可的條款和條件,每個貢獻者特此授予您永久的、全球範圍內的、非獨家的、免費的、免專利費的、不可撤銷的(除非本節另有說明)專利許可,以製作、已經制作、使用、許諾銷售、銷售、進口或以其他方式轉讓作品······

 除了授予使用者專利許可之外,GPLv3 和 Apache 2.0 許可證還對使用者提供一定的保護。

在此引用軟體自由法律中心(SFLC)於 2014 年釋出的《GPL 合規指南第二版》來理解GPLv3。這份指南的作者是 Eben Moglen 和 Mishi Choudhary。 Eben Moglen 既是 SFLC 創辦人及主席,也是 GPL 許可證起草人之一。

GPLv3 提供以下專利承諾:
 
1.禁止向下遊分發物件主張專利:GPLv3 第 10 節明確規定不可施加附加條件來要求被許可方的直接分發物件接受專利許可或支付專利許可費。此條款制定了有關 GPL 軟體專利權盡的統一規則,考慮任何特定法律體系或區域法律下國內專利法
 
2.貢獻者版本中的利許可:第 11 節指出,任何向 GPL 軟體貢獻程式碼的人都需要將其中涉及的專利許可授予使用者此規定旨在防止社群內的成員以激進式向用戶主張自己修改的程式碼部分的專利防止社群“內部人員叛變”。

Apache 2.0 許可證則規定,一旦使用者被告專利侵權,則原告從其他貢獻者那裡獲得的專利許可將自動終止,給予了使用者反擊的空間。

If You institute patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Work or a Contribution incorporated within the Work constitutes direct or contributory patent infringement, then any patent licenses granted to You under this License for that Work shall terminate as of the date such litigation is filed.
 
如果您對任何實體提起專利訴訟(包括訴訟中的交叉索賠或反訴),聲稱作品或作品中包含的貢獻構成直接或共同的專利侵權,則根據本許可授予您的該作品的任何專利許可應自提起訴訟之日起終止。
 
——Apache 2.0 許可證

那麼,在專利普及之前就已經誕生的 BSD 許可證和 MIT 許可證,並沒有關於“專利”的詞語,是否授予使用者專利許可呢?傳統觀點認為,它們仍然授予了專利許可,不過屬於默示許可或稱之為隱藏性條款。

但紅帽法律團隊的成員 Scott K Peterson 認為,MIT 許可證中授予“to deal in the Software without restriction(不受限制使用軟體)”的許可,已然是明確授予了使用者專利權,而不是預設授予。

對於 GPLv2 等專利許可較為模糊的許可證,也不是沒有補救的方式。為了避免發生版權及專利糾紛,很多開源組織都會要求貢獻者在提交程式碼之前簽署一份協議——貢獻者許可協議(Contributor License Agreement,簡稱 CLA)。而大部分的 CLA,都會包含一個明確授予開源組織專利許可的條款。這種情況下,即使貢獻者將專利賣給了專利流氓,它們也無法對開源組織造成傷害。《詳情可檢視:貢獻者許可協議(CLA),是開源開發者的保護傘還是枷鎖?

對抗專利流氓的方式並不是唯一的,但立場是一致的。在對抗專利流氓這條路上,開源社群已經走了很久。但時至今日,開源仍然備受威脅。軟體專利本是保護技術創新成果的有力武器,被專利流氓利用後卻成為了恐嚇和斂財的工具。專利流氓把技術成果裝在籠子裡,那籠子保護的不是技術創新,而是一顆貪婪的心。