导语

自由软件基金会（FSF）自1989年发布GPL-1.0，历经1991年的GPL-2.0、1999年的LGPL-2.1，再到2007年的GPL-3.0、LGPL-3.0和AGPL-3.0，FSF最终构建了完整的自由软件许可证矩阵，为自由软件文化的传播与发展作出了卓越贡献。纵观全球20余年的开源司法案例，涉及GPL-2.0的案件以近半数占比高居首位。 可以说，深入理解GPL-2.0是探索开源中心地带的必经之路。

开放原子开源基金会发起的源译识（Contransus）项目以“在共译中凝聚开源共识”为宗旨，对开源相关许可证、域内外司法判决、专业书籍、重点报告等内容进行专业可信的翻译。本次，本项目通过公开投稿、多方检视的方式推出GPL-2.0许可证的中译本，并对涉及GPL-2.0的德国McHardy自行维权系列案进行解读。

 

01. 中译本

GPL-2.0 中译本请见主流许可证中译本合辑：标签 · license-translation · AtomGit

在此，我们对参与以上许可证翻译和检视工作的贡献者致以诚挚感谢：

• 翻译：曹阳、赵振华、王荷舒、郭雪雯、薛杨洁
• 检视：陶冶（国浩律所）、胡灵灵（蚂蚁集团）、孙振华（字节跳动）

 

02. 评述

德国McHardy自行维权系列案启示

从2013年开始，帕特里克·麦克哈迪（Patrick McHardy）作为当时Netfilter项目的维护者，自行以发警告函的方式“悄悄地”向几十家企业展开了维权，主张它们分发Netfilter软件但没有提供源代码的行为违反了 GPL-2.0 许可协议，并就此获得了大量赔偿金。McHardy同时还在多个德国法院对包括中国深圳Geniatech公司的欧洲代理商 Geniatech Europe GmHb在内的多家企业提起禁令申请。^[1]

对于McHardy这种“版权流氓”（copyright troll）/“版权牟利”（copyright profiteering）式的自行维权，Netfilter 项目公开表示反对。2016年，Netfilter项目核心成员发布《Netfilter项目的GPL维权声明》（Statement of Netfilter Project on GPL Enforcement）支持采纳FSF与SFC联合发布的《社区导向的GPL维权准则》，并将McHardy从Netfilter项目核心成员中除名。

在多方压力下，McHardy与Netfilter项目核心成员就自行维权问题达成和解。根据2021年12月27日曼海姆地区法院作出和解判决^[2]：未经 Netfilter 核心团队当时多数活跃成员的事先同意，McHardy不得对任何侵犯其软件著作权（包括合作作者和/或演绎作者的著作权）和/或违反与其软件相关的GPL许可条款的行为进行维权。判决明确：该和解具有对第三方有利的效果，软件被许可人在面临侵权主张时，可以其维权未按上述和解判决要求获得事先同意作为抗辩。历经八年，McHardy系列维权案终熄火。

那么，通过McHardy系列维权案的成与败，我们可以获得哪些启示？

一、维权资格应基于著作权归属

德国著作权法与我国著作权法均采用“署名推定原则”。维权方的通常举证其为开源软件著作权人的方式是举证其已在开源软件上署名。在McHardy维权案中，McHardy通过举证自己被署名为Netfilter核心开发团队的负责人和Linux Kernel网络堆栈维护者，证明其为该Netfilter开源项目的著作权人，并因此具有维权的主体资格。

但是，由于开源软件的开发是一种协作开发，可能会因组织管理安排或版本控制系统“技术性”的要求等原因，将开源社区中的参与者（可能未实际参与开源项目开发或仅贡献了部分代码）署名为该开源项目的核心开发团队负责人、维护者等。McHardy对Geniatech申请禁令案中，虽然科隆地区法院在初审裁决中根据其核心开发团队负责人的身份直接推定其长期参与Linux Kernel的开发而具有就整个Linux Kernel申请临时禁令的资格。但是，科隆高等地区法院在上诉口头听证会中否定了该主体资格的当然推定方式：如果其与其他开发者并无共同创作、改进版本的合意，其贡献也不满足作品独创性的要求，其创作部分与其他合作者创作的部分也不具有不可分割性，则不能认定为德国著作权法意义上的“合作作者”。因而，科隆高等地区法院认定原告McHardy（作为演绎作品的权利人）仅可就其在该开源项目贡献代码的著作权的部分申请维权，但因其并非该开源项目合作作者，故并没有就整个Linux Kernel申请禁令的主体资格。

因此，不能基于开源项目的组织性和技术性的署名当然推定被署名参与者是整个开源项目的开发者，被署名参与者必须举证证明其实际参与了开源项目开发（即贡献了有独创性的代码），进而就其所贡献的代码部分的著作权进行维权并申请禁令。

二、警惕开发者滥用德国非诉救济

本案为极少几例我国厂商在海外被诉开源不合规的案件之一。除了滥用GPL-2.0自动终止条款之外，McHardy的“勒索式”维权开始之所以成功主要是滥用德国著作权法特有的非诉救济途径。

（一）GPL-2.0自动终止条款的潜在滥用风险

GPL-2.0第4节规定了自动终止条款，即，使用方如果违背 GPL-2.0条款，则许可自动终止，但并未给出许可恢复条款。此外，根据德国相关判例（Sitecom, 2004）的解释，GPL-2.0第4节自动终止条款对被许可人使用权丧失的规定是一种债权性质的限制，主要适用于被许可人。其物权性质的要约在被许可人违反开源许可协议条件的情况下并不过期，违规的被许可人随时可以通过接受和遵守开源许可协议的条件而重新获得权利。

“自动终止条款”客观上可以督促违规使用方履行开源许可协议的要求（条件），但同时也是McHardy向不合规使用方发送警告函索要赔偿金的依据。

（二）警惕权利人滥用德国著作权侵权非诉救济

《德国著作权法》第97a条规定著作权人可以通过警告函（Abmahnung）和自愿接受惩罚（Unterwerfungerklaerung）的非诉途径对侵权行为行使请求权。警告函的目的在于消除侵权人重复侵权的风险，使著作权人能够在不必诉诸法院的情况下对未来的侵权行为进行迅速而有效地防御。相对应地，德国著作权侵权非诉救济的核心是要求被警告的不合规使用方以“停止侵害声明”（Unterlassungserklärung）的方式承诺如果再次侵权便自愿支付适当金额的惩罚金。警告函构成“以缔结自愿接受惩罚合同为目的而做出的《德国民法典》第145条意义上的要约（Antrag）”，停止侵害声明因此具有合同性质。被警告方如果不履行合规义务，并继续或重复侵权，就对发出警告函的权利人负有支付约定金额惩罚金的合同义务。如果不合规使用方拒不支付惩罚金，发出警告函的权利人还可以依停止侵害声明向法院请求被警告的不合规使用方履行该合同义务（支付惩罚金）。

这一非诉救济方式是对权利人的保护，但也存在被滥用的风险。比如警告方可能并非被侵权内容的著作权人；或者尽管警告方对被侵权内容享有著作权，但是首个警告函并不详细列明所有已知侵权行为。McHardy只是向Netfilter贡献了部分代码，却利用其Netfilter核心开发团队负责人的身份向众多公司发出警告函要求其停止分发含有整个Linux Kernel的产品，其所享有著作权的代码范围远小于其维权的内容。此外，由于停止侵害声明中通常会包含保密条款，从而使得这种滥用更加隐蔽。McHardy的集中维权并迅速获得大量赔偿金的行动并没有快速引起开源社区的关注，直到被警告的Geniatech Europe GmbH拒绝做出自愿接受惩罚的停止侵害声明并进入司法程序，才浮出水面。

因此，使用开源软件的厂商如果在德国收到权利人的警告函，一定要慎重对待，不要直接签署“停止侵害声明”。而是要尽快厘清己方产品是否存在开源不合规行为并及时予以纠正。同时，如上所述，要检视警告方是否就维权内容维权的主体资格以及被警告方是否不合规使用了警告方据以维权的代码。

小结：

McHardy自行维权系列案件充分体现了德国对权利人友好的法域特殊性，德国法院对开源软件社区贡献者发送警告函维权的恰当边界和申请禁令主体资格的意见对于拟出海德国的开源使用方/厂商来说具有警示意义，对于开源软件在我国的司法保护时确定开源软件参与者的权利范围上也具有参考价值。此外，该系列案也启发开源软件社区管理组织，应鼓励确立以公开为原则、激励合规为导向的社区投诉和维权规则。

 

 

[1] LG Köln, Urteil v. 20.10.2017, Az. 14 O 188/17, McHardy v. Geniatech (nicht rechtskräftig, im Berufungsverfahren erledigt), 见： https://docs.dpaq.de/13314-urteil_lg_k_ln.pdf；另见二审听证会记录： https://laforge.gnumonks.org/blog/20180307-mchardy-gpl/ ；2018年3月7日，McHardy在二审中撤诉。

[2] LG Mannheim: Az. 702/21, Ayuso, Welte, Kedlecsik/McHardy. 刘海虹翻译版，见源译识项目判决翻译合辑：https://atomgit.com/translation/decisions-translation/tags?tab=release

 

================================  拓展阅读  ================================

1. GPL-2.0：https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
2. GPL-2.0 FAQ：https://www.gnu.org/licenses/old-licenses/gpl-2.0-faq.en.html
3. 【GPL-2.0】[2024] 判赔近800万元！法国GPL开源软件纠纷历时13年终落槌
4. 【GPL-2.0】[2023] 中国最高法：使用GPL开源代码但未开源的软件权利人，有权主张他人侵权
5. 【GPL-2.0】[2021] 德国法院：权利人不因违反GPL许可协议而丧失对其衍生程序的著作权

6. 【GPL-2.0】[2017] 开源软件社区贡献者维权的法律问题——以德国“McHardy v. Geniatech”案为视角》
   

   ，刘海虹；OpenChain Webinar: Netfilter and McHardy Settlement, available at: https://openchainproject.org/featured/2022/02/08/webinar-36 
7. 【GPL-2.0】[2014] 美国法院：单纯的“使用”行为并不触发GPL-2.0的条件，“分发”行为才是GPL-2.0条件的触发器
8.  Copyleft and the GNU General Public Licnese: a Comprehensive Tutorial and Guide, https://copyleft.org/guide/ 
9. 《商业开源：开源软件许可实用指南（第三版）》，刘伟（译）https://atomgit.com/translation/Contransus
10.  开放原子与Eclipse两基金会联合发布EPL-2.0许可证中译文
11. SPDX v3.0解读