中文摘要
以開放為訴求的開放原始碼由於准許利用人自由利用,避免了一般商業軟體的 智慧財產權侵害問題,故受到各國政府與產業界的重視。但是從SCO 對 IBM 提出 侵害著作權的控訴,並主張Linux 侵害其智慧財產權之後,引發諸多的關切。最主 要的原因,在於SCO 的訴訟打破了使用開放原始碼可以避免著作權侵害的一般見 解;另一方面,根據其他研究機構的研究,Linux 還可能侵犯了 283 項專利,這也 使得開放原始碼遭遇到更大的挑戰。 為了因應此等挑戰,開放原始碼業者也積極的從修改授權契約與解決智慧財產 權問題著手,以降低可能的衝擊,例如修改最廣泛使用的GPL 授權契約為 GPL 3.0, 許多開放原始碼業者更採行創新的商業模式,但是仍然可能面臨智慧財產權的衝 擊。為此,本研究特別從著作權、專利、商標與營業祕密等不同的智慧財產權層面 探討開放原始碼所可能面臨的問題,並就業者可能採取的因應,分別從法律面與商 業面進行探討,最後提出相關的建議,以供業者參酌。英文摘要
Open source movement, with its unique appeal of free to use, attracts attention from various industries and governments. However, ever since SCO files copyright
infringement lawsuit against IBM and other companies that employ Linux software, the common belief of using open source software can avoid intellectual property
infringement was wrecked. In addition, according to another research, Linux might also infringe 283 software patents. Such development indeed shocks open source
community and the users.
In order to resolve such challenge, open source community has taken active role in revising licensing agreement and IPR issues. For example, the widely applied GPL 2.0 license agreement will soon be replaced by the upcoming GPL 3.0 version. Moreover, open source venders also adopted innovative business models to explore the potential market niches. Nevertheless, such approaches are still facing the intellectual property risks.
Noticing such special challenge facing the open source movement, this research therefore devoted majority efforts in analyzing the legal risks associate with different intellectual property rights, that is, copyright, patent, trademark and trade secret. Moreover, this research also explores what open source users shall do to mitigate the potential legal risks exposed by relevant lawsuits. Furthermore, this research also provides some suggestions, from both legal and management aspects, with the aim to help open source users and developers in tackling the IP challenges from IP holders. 中文關鍵詞:開放原始碼、著作權、專利、商標、營業祕密
報告內容
壹、前言 就在開放原始碼逐漸受到市場肯定,各國政府亦大力推廣發展開放原始碼軟體 之際,1開放原始碼卻從2003 年起面臨多事之秋。首先,主張擁有Unix作業系統的 著作權的SCO公司在 2003 年初開始積極的對使用Linux產品的用戶提起訴訟。2隨 後,SCO更進而控告IBM未經SCO授權,即將SCO擁有的Unix技術擅自運用到IBM 所開發的Linux產品內,嚴重違反雙方之間的授權協議。3此外,SCO也把目標對準 了Linux的使用者,並發函給全球 1500 家大型企業,宣稱使用Linux可能觸法,應向 SCO取得授權,引起業界一陣恐慌。 除了可能的著作權侵害外,根據2004 年 10 月的一項調查顯示,Linux還可能侵 犯了283 項專利,其中 98 個是由Linux盟友所持有,包括 60 個IBM專利、20 個HP 專利與11 個Intel專利4,但是開放原始碼的主要勁敵微軟亦擁有其中的27 項專利, 此訊息更牽動了開放原始碼的另一條敏感的神經。 雖然SCO案仍在進行中尚未有實體判決出現,而專利侵害的實踐案件也尚未發 生,但這些問題不但暴露出開放原始碼先天上的權利(特別是智慧財產權)問題,更 點出了開放原始碼的基礎問題,那就是整個開放原始碼制度雖然行之有年,也逐漸 蔚為風氣,但維繫該制度的基礎,也就是授權契約架構的有效性卻至今尚未完全通 過法律的檢驗。5 1 目前已有 25 個國家提出了 70 多個有關開放原始碼軟體之法案、政策及聲明,可見其發展已廣受 各國政府的重視。參見「2004 年自由軟體全球發展策略高峰會-高品質自由軟體應用典範」新聞稿, 財團法人資訊工業策進會網路多媒體研究所。 2 其訴訟的基礎在於SCO主張Linux將其所擁有著作權的Unix原始碼納入Linux中,故業者使用Linux 程式就侵害其著作權。 3 SCO主張IBM涉嫌侵犯其著作權、盜用營業秘密、不公平競爭、違約、非法干預SCO營業等 5 項罪名,並求償50 億美元。其最新的介紹,請參見Andrew LaFontaine, Silicon Flatirons Student Writing Contest 2005: Adventures In Software Licensing: SCO V. IBM And The Future Of The Open Source Model, 4 J. on Telecomm. & High Tech. L. 449 (2006).
4 Stephen Shankland, Group: Linux potentially infringes 283 patents, CNET News.com, August 1, 2004,
available at http://news.com.com/2100-7344_3-5291403.html (最後瀏覽日:2006/5/11)
5 雖然美國法院尚未直接對GPL的有效性加以判決,但是美國第七巡迴上訴法院於 2006 年 11 月卻判
決IBM, Novell, Red Hat等公司根據GPL發行Linux軟體並未違反美國反托拉斯法的規定,而且法院也
認定Linux的原始碼以GPL的方式免費散布發行,亦未構成掠奪性定價(predatory pricing),等於間接
的認定GPL的有效性。請參見Kevin Fayle, Free Software Still Legal-Judge, Nov. 10, 2006,
http://www.theregister.co.uk/2006/11/10/gpl_wallace_appeal/。對於GPL的有效性,德國法院則在涉及友 訊(D-Link)使用GPL程式但卻未依GPL要求公開其原始碼的判決中,判決GPL具有拘束力,並命友 訊等公司應該依據GPL的規定公開其原始碼。該案的起因是因為D-Link在他們的NAS產 品”DSM-G600″,使用了以Linux為基礎的作業系統,然而卻沒有依照GPL授權釋出原始碼,因此擁 有該軟體著作權的gpl-violation.org在 2004 年時,在德國法院對D-Link做出控告。D-Link則主張GPL 授權不具有法定效力,德國法院最後在2006 年 9 月判決D-Link敗訴。請參見 http://gpl-violations.org/news/20060922-dlink-judgement_frankfurt.html; GPL版權勝訴,D-Link受到懲罰
有鑑於此,本研究計畫遂就國外目前對於開放原始碼議題的發展狀況進行深入 瞭解,並針對開放原始碼軟體所涉及的智慧財產權問題及可能面臨的其他法律風險 進行深入探討,以釐清或解決開放原始碼軟體發展上的疑慮。最後,對於企業在運 用開放原始碼軟體方面,提出相關的策略及建議。 貳、研究目的與方法 如先前所述,開放原始碼軟體所面臨的問題並不僅止於智慧財產權的挑戰,還 包括了開放原始碼軟體基礎運作攸關的法律架構與授權契約的問題。其中開放原始 碼所面臨的嚴峻挑戰之一,亦在於對開放原始碼所依據的授權契約之解釋、執行、 契約效力以及相關的智慧財產權等問題之上。 因此,本計畫之研究目的,即在於將國外目前對於開放原始碼議題發展的狀況, 詳予瞭解並整理,以供國內政府及業者在適用時可以參酌。此外,也擬針對開放原 始碼所可能面臨之智慧財產權方面,以及其他之法律風險進行探討,希望能進一步 釐清或解決其法律上之若干疑點。並進而對於企業在運用開放原始碼軟體方面,提 出相關的策略及建議。 在研究方法方面,本計畫乃以分析比較之方法為主。首先將蒐集國外相關契約、 法規與案例,並予以分析、整理。並藉由閱讀國內外之專書、文獻、期刊與調查報 告等資料,歸納出相關議題之理論及面向,進而從比較法的觀點,配合我國之產業 環境、市場特定以及法規架構,提出可能之解決之道及建議。 參、結果與討論 一、開放原始碼在著作權上之議題 (一)開放原始碼受著作權保護 依據著作權法的規定6,著作權人專有重製、散布、改作其著作之權利,任何人 若未經原著作權人同意而重製、散布、改作了具有著作權之作品,若未符合合理使 用之規定,就會侵害著作人之著作財產權。而電腦程式著作為著作權法所保護之客 體之一7,故電腦軟體不論以何種語言撰寫或具備何種作用,均屬著作權法所稱之電 腦程式著作8。
- Linux 時代- ChinaUnix.Net, http://linux.chinaunix.net/news/2006-09-25/2811.shtml. (最後瀏覽日: 2006/12/22)在此之前,華碩(ASUS)也被該組織控告,但是與該組織達成和解。
6 參見 17 U.S.C.§ 106; Section 15, 23 German Copyright Act; 我國著作權法第 22 條至第 29 條。
7 參見 17 U.S.C.§ 117; 我國著作權法第五條第一項第十款。
8 以高階之Basic、Fortran、C++及JAVA等原始碼(source code)寫成者固得為著作權法所保護之標
因此,電腦軟體之著作權人除具有防止他人未經授權而複製程式原始碼及目的 碼的專屬權能外,著作權法也可保護並防止未經許可之間接性複製,例如將原始碼 轉換成不同的程式語言,或是將原始碼的結構、順序與系統摘要出來而製作極為相 似的程式。 另外,就改作(衍生著作)之部分,由於著作權人享有專有將著作改作成衍生 著作的權利,此一權利使得某些未經著作權人授權而逕自修正、改寫與變更軟體產 品以發展競爭性產品的人亦可能面臨侵權行為的指控。 (二)開放原始碼軟體之著作權相關問題 1、開放原始碼軟體之保護及抗辯 由於著作權法採取創作保護主義,故開放原始碼軟體也如同一般商業軟體或其 他著作,自創作完成時即受著作權法之保護。而在開放原始碼授權條款的模式下, 開放原始碼軟體之原著作權人須將其所享有的一定權利授權給被授權人,使其能夠 自由取得開放原始碼軟體,並得以重製、修改、再散布該軟體。例如最廣泛利用的
開放原始碼授權契約GPL(GNU General Public License)9就明文規定,開放原始碼
軟體的程式原始碼,得在附加適當的著作權標示和無擔保聲明後,加以重製及散布 10。而被授權人亦得於GPL第二條第一項所規定的三款情形下11 ,修改程式的重製物 或程式的任何部分,而以此形成基於該程式而生之衍生著作,並在符合第一條之要 權法論Ⅰ,台英國際商務法律事務所出版,2004 年 1 月,頁 215;另依TRIPS第十條第一項規定亦 可知,電腦程式不論為原始碼或目的碼,均可受伯恩公約語文著作之保護。其原文如下:”…. Computer
programs, whether in source or object code, shall be protected as literary works under the Berne Convention (1971).”
9 為徹底保障軟體的自由性,GPL規定被授權人如有衍生著作時,在散布修改版本時也必須用相同條
件授權。此外,由於GPL規定不得對再授權人所得行使的權利作進一步的限制,此點則使得GPL與大 多數的開放原始碼授權契約產生差異。
10 參見GPL第一條第一項。其原文為:You may copy and distribute verbatim copies of the Program's
source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.
11 參見GPL第二條第一項。其原文為:You may modify your copy or copies of the Program or any portion
of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions: a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change. b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an
announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)
件下,重製與散布此一修改過之作品或衍生著作。
不過,對於此種強制要求授權之規定亦有論者指出實有著作權濫用之疑慮12。
所謂著作權濫用(copyright misuse),是類似於專利權濫用(patent misuse)的概念,
其目的是要防止著作權人所主張之權利大於其依著作權法所擁有之權利。美國法上
關於著作權濫用的代表性案例為1990 年的Lasercomb America v. Reynolds乙案13:在
該案中,被告授權了一項軟體產品給客戶,而授權契約中要求被授權人在99 年之內 不得研發競爭性的產品。由於當時有關軟體的著作權保護年限少於99 年,使得法院 便判定被告的行為構成著作權濫用14。 而在GPL 條款中,亦強制要求被授權人也必須將其所授權得到的程式碼再次授 權出去,並允許他人重製及散布,這似乎已超過授權人依著作權法所擁有的權利(得 重製或散布),而係在其專屬權之外所附加的條件,似乎有構成著作權濫用之可能。 雖然如此,從實務界的角度來看,若業者使用了GPL 的程式,即便對該程式有所修 改,如果僅是內部使用而未公開或散布,就不須受GPL 拘束,故 GPL 是否有著作 權濫用的問題對此種情形毫無影響;若開放原始碼業者想要以「不販售軟體,而是 販賣服務」的方法作為其商業模式,則因其僅販售的只是服務,也不需要考慮GPL 是否有效或是否構成著作權濫用;但如為一般商業軟體的業者,若要將受GPL 規範 的程式碼納入自家產品中販售,或許可引用著作權濫用的概念作為一種防禦方法, 以避免研發出來的商業軟體受到GPL 的規範而必須公開。 2、開放原始碼軟體是否會侵害他人著作權 由於開放原始碼軟體特殊的運作模式,允許任何人修改原著作以及產生衍生著 作,因此任何第三人皆得將他人擁有著作權之程式納入開放原始碼軟體中,如此即 可能會造成侵權。此即SCO 與 IBM 案件中所爭議的問題,故相較於一般商業軟體, 開放原始碼軟體更容易去侵犯到第三人之著作權。 而SCO一案也更凸顯開放原始碼可能涉及的侵害著作權問題。在該案中,關鍵 的Unix軟體是在三十多年前由AT&T所發展出來的作業系統,AT&T將Unix著作權出 售給Novell之後,Novell再於 1995 年轉售給Santa Cruz Operation,隨後Linux廠商 Caldera International從Santa Cruz Operation手中取得Unix著作權,後來Caldera更名為 SCO Group,SCO主張其當然擁有Unix著作權。然Novell卻表示,1995 年Novell將 Unix事業單位出售給Santa Cruz Operation(SCO Group的前身)的資產移轉協定中,
排除了著作權的移轉,因此SCO主張其擁有Unix的著作權是不成立的15。IBM還在
12 See Paul H. Arne, Copyright Misuse and the GPL, December 09, 2004,
http://www.oslawblog.com/2004/12/copyright-misuse-and-gpl.html(最後瀏覽日:2006/6/12)
13 有關該案的詳細情形可參見http://digital-law-online.info/cases/15PQ2D1846.htm(最後瀏覽日:
2006/6/12)
14 但該案中的「著作權濫用」僅為一防禦方法,並不會使著作權無效。
訴訟中主張其與AT&T簽有Unix的授權合約,該合約及當時的一些文件皆無禁止IBM 散布或使用基於Unix所生之衍生著作16。 在SCO案件正式的判決尚未出爐之前,使用Linux是否違反著作權法仍充滿不確 定性,尤其在法院判決IBM應交付 20 億行程式碼給SCO後,Linux違法的可能性又 提升了一些。雖然該案的結果對於一般屬於中小企業的台灣廠商而言,並無任何影 響。但是對於使用Linux產品的大型企業或是提供Linux相關產品的業者而言,為減 少可能的法律風險,則可以考慮採取下列方式降低法律風險17: A. 將有侵權疑慮的開放原始碼產品轉移成無侵權疑慮者。例如,將SCO 案
所系爭的Linux 2.4x 版改成 taint-free 的 Unix 版本。
B. 清除侵害著作權的程式碼。 C. 取得授權。但由於訴訟仍在進行當中,不建議此時向SCO 取得授權,以 免付出冤枉錢。 D. 在侵權疑慮未釐清之前,對於採用Linux 或其他開放原始碼軟體保持觀望 態度。 E. 除非軟體販賣商肯提供法律賠償的保護措施,否則在法律糾紛未解決之 前,對於新的開放原始碼投資要嚴格進行查核,或是減少投資額度。 二、開放原始碼在專利上之議題 (一)軟體專利之爭議 有關軟體是否具備可專利性的問題爭議很大,尤其美國和歐洲在這方面的見解 相當歧異。在美國,自從1998 年以後,軟體相關發明除了具備新穎性、非顯而易見 性、實用性等要件外,只要軟體的適用可以產生「有用、具體、有形」(useful、concrete and tangible)的結果,就可以被賦予專利保護18。 相較於美國對於軟體專利大幅核發之情形,歐洲就顯得較為謹慎。依據歐洲專 利公約第52 條第 2 項所列舉不被認為是發明的事項,其中便包括「軟體本身」。但 歐盟專利局的專利審查基準中卻並非完全排除軟體的可專利性。該基準認為軟體及 其載體(carrier)本身雖不具可專利性,惟若軟體或載體對既有技術產生技術上貢 獻(technical contribution),則不應僅因該發明以軟體為其實現手段而否認其可專利 http://news.com.com/2100-1016_3-1011627.html(最後瀏覽日:2006/6/12)
16 See David Becker, IBM strikes at SCO claims, CNET News.com, August 16, 2004,
http://news.com.com/2100-7344_3-5312087.html (最後瀏覽日:2006/6/12)
17 See Rauer L. Meyer and Heather Stewart, The Risks of Open Source Software, Thelen Reid's Intellectual
Property and Trade Regulation Journal, Spring 2004 edition (Vol. 4, No. 1). Also available at
http://articles.corporate.findlaw.com/articles/file/00053/009562(最後瀏覽日:2006/6/15)
18 See OECD, Patents and Innovation: Trends and Policy Challenges (2004), at 24, also available at
性19。因此,實務上歐盟專利局仍針對某些具備技術性質的軟體核發專利。
但是在實際的商業環境中,各方人馬對於是否應給予軟體專利保護卻仍爭執不 下。其中主張應讓軟體受專利權保護者,以歐洲資訊通訊科技協會(European Information and Communication Technology Association,簡稱為EICTA)為代表。 EICTA認為軟體專利可以保護歐洲公司在研發方面的投資,保障就業並鼓勵資訊的 分享。尤其歐洲在許多方面有傑出的軟體發明,像是醫療、通訊、手機、汽車、航 空、消費性電子產品等,這些都需要專利的保護以使歐洲維持並加強其領導地位。
EICTA也已去函歐洲議會的法律委員會,要求引進軟體專利的立法20。
而反對軟體專利的團體,則以自由資訊建設基金會(Foundation for a Free Information Infrastructure,簡稱FFII)為代表。其等認為軟體專利會威脅並限制創新。 其中又以開放原始碼軟體業者,例如Red Hat 和MySQL AB最為積極。這些反對軟
體專利的團體並設立了一個網站21以遊說歐洲議會,阻止賦予軟體專利權。其理由 在於,保護軟體智慧財產權最好的方法是用著作權而非專利,因為軟體專利的存在 讓某些軟體大廠擁有廣泛的基礎軟體專利權,造成撰寫新軟體的人很容易就會觸犯 到那些專利,其結果使得每家軟體公司都要聚集自己的專利組合避免被告,以維持 某種恐怖平衡。目前以累積專利的方法來保護開放原始碼的使用也成為IBM和 Novell所採行的策略22。 正因歐盟對於軟體專利的爭議非常大,支持及反對軟體專利的兩方見解無法達 成一致,加上背後各有龐大的力量支援,因此就軟體專利的問題會採取如何的解決 方式,實為對立法機構嚴格的考驗,對於軟體專利法令及其修正案也因此出現戲劇 性變化。首先是歐洲議會(Parliament)於 2003 年 9 月投票通過,維持將軟體及商 業方法排除在專利適格標的之外,但關於軟體之可專利性仍有正反雙方不同之爭執。 2004 年初,歐盟部長理事會(Council of the Ministers)起草修正指令,希望推翻議 會決定,讓透過電腦實施的演算法商業方法都能受到專利保護。2004 年 5 月,歐盟 部長理事會通過該修正指令,推翻了軟體不得申請專利的立場。而後該修正指令傳
回歐洲議會23,2005 年 2 月,歐洲議會法律事務委員會(European Parliament's legal
19 See Heinz Goddar, Legal systems on Software Protection-Laws and Guidelines for Software related
Inventions in Europe, Boehmert & Boehmert, October 2004.
20 See Graeme Wearden, Software-patent battle set to flare up, CNET News.com, October 29, 2004,
http://news.com.com//2100-1014_3-5432364.html(最後瀏覽日:2006/6/15)
21 該網站之網址為:http://www.nosoftwarepatents.com/(最後瀏覽日:2006/6/15),網站內容目前已
被翻譯為17 種語言。
22 See Sean Michael Kerner, EU Patent Fight Comes to the Fore, internetnews.com, October 21, 2004,
http://www.internetnews.com/dev-news/article.php/3425211(最後瀏覽日:2006/6/15)
23 李界昇,從開放原始碼運動探討軟體專利制度的改革,國立交通大學科技法律研究所科技法律評
affairs committee)要求重擬電腦軟體專利修正案,結果該法案遭到擱置24,2005 年 7 月,歐洲議會以壓倒性的多數否決了軟體專利法之提案,且歐洲委員會隨即宣佈不 再提交修改法案,讓歐盟最具爭議的立法問題劃上句號。 (二)開放原始碼軟體所面臨的專利權問題 1、開放原始碼軟體與專利 專利和開放原始碼軟體的基本理念可以說是並不相容,因為開放原始碼軟體發 展的基本模式就是要分享原始碼給第三人,並同意第三人在其程式中使用開放原始 碼。如果該程式碼侵害他人專利,則在未經專利所有權人同意使用該專利之前,使 用和散布該程式之行為即有侵害專利之嫌。 由於軟體專利不僅禁止複製原始碼,更控制了程式的構思及演算法,此範圍遠 比以著作權保護軟體的範圍更廣泛,也因此使得開放原始碼軟體在撰寫程式時面臨 了更多的專利權侵害可能。姑不論軟體專利強大的獨占性與「開放」的精神是否牴 觸,更大的問題是由於開放原始碼軟體在散布、修改的過程中融入了許多人的貢獻, 如果這些貢獻者中有人沒有注意到軟體專利的問題,可能就會使整個開放原始碼專 案涉入專利侵權訴訟。例如Linux的業者Red Hat就曾經停止了所有MP3 軟體的散 布,因為該軟體可能侵害了Fraunhofer Institute and Thomson multimedia這家公司的專 利25。
2、開放原始碼軟體之專利侵權風險
開放原始碼軟體專利侵權的問題在一份研究報告提出後更加被重視。2004 年八
月,開放原始碼風險管理組織(Open Source Risk Management ,簡稱OSRM) 委託公 共專利基金會(Public Patent Foundation)所進行之一項研究報告指出,Linux所涉及
之軟體專利共有283 項,其中 98 個是由Linux盟友所持有,包括 60 個IBM所屬專利、 20 個HP所屬專利與 11 個英特爾所屬專利,並且其中有 27 個專利則為微軟所有26。 再加上開放原始碼最主要的競爭對手微軟,在面對開放原始碼軟體之挑戰下, 亦已改變作戰策略,並越來越重視軟體專利之申請。例如已宣布退休的Bill Gates就 表示,微軟可望在2006 年申請高達 3,000 項專利,遠超過 2005 年的 2,000 項和近來 每年1,000 項的速度。也由於微軟積極申請軟體專利,使得 2004 年 7 月間外洩的一 份HP內部文件就指微軟大量申請軟體專利的目的,就是在規劃用軟體專利來打擊開 放原始碼陣營27。
24 See Ingrid Marson, Europe's patent proposal pending, CNET News.com, February 18, 2005, available at
http://news.com.com/2100-1014_3-5582138.html (最後瀏覽日:2006/6/15)
25 See Arnoud Engelfriet, Patent risks of open source software, Ius mentis, 25 October 2003,
http://www.iusmentis.com/computerprograms/opensourcesoftware/patentrisks/(最後瀏覽日:2006/6/15)
26 參見Stephen Shankland, Group: Linux potentially infringes 283 patents, CNET News.com, August 1,
2004, http://news.com.com/2100-7344_3-5291403.html(最後瀏覽日:2006/6/15)
而OSRM 的報告亦突顯下列問題:在 Linux kernel 中是否有任何一部分的程式 有侵害專利之可能?在這些可能侵犯的專利之中,法院是否有確認過這些專利的有 效性?誰擁有這些專利?使用者、開發者、散布者以及公司該如何減輕這些風險? (1)使用開放原始碼軟體的專利風險 針對OSRM 報告所提出的結果可以發現,OSRM 所指出的專利風險對每家公司 是不太一樣的。例如就針對個人使用者、開發者或小型公司而言,使用開放原始碼 軟體的專利風險並不是那麼大。這是因為要進行專利訴訟是非常耗時費力的一件 事,故控告這些資產不多的個人用戶或小型企業,對於專利權人而言並不划算;而 針對大企業例如IBM 這種公司,由於他們擁有龐大且誘人的專利組合,因此控告的 結果可能是會用專利交互授權的方式來和解。是以,中型的企業可能是面臨專利侵 權威脅風險最大的族群。 事實上,在一般商業軟體的費用中也包含了某程度的專利保險費用。一般商業 軟體的廠商必須負擔當其產品遭受他人控告時的責任,而開放原始碼軟體由於不要 求授權費,故業者自行負擔一些擔保費用,或是購買專利保險其實是很合理的,而 這也是OSRM 所持的論點。 (2)專利權人的專利風險 開放原始碼所具備的專利風險不僅是針對使用者,對於專利權人也是有風險存 在28。在某些開放原始碼授權契約中,為避免軟體專利侵權的問題,會要求專利權 人如欲適用該授權契約散布軟體,就必須免費授權其所擁有的專利,且不能對所有 的使用者主張其專利權,這是專利權人必須要謹慎面對的問題。 例如,在GPL第六條29中規定,授權人不得對契約所授與被授權人的權利附加 進一步限制,否則依第四條30之規定,授權將自動終止。這表示適用GPL的專利權 人,對於被授權人在程式中納入其專利並將之以GPL散布時,不能對該被授權人主 張專利權,否則就是附加了GPL所無的限制。 2004, http://news.com.com/2100-7344_3-5296787.html(最後瀏覽日:2006/6/15),不過事後HP公司則 是企圖撇清此文件與HP的關係。
28 See chromatic, Linux and Patent Risks, 08/06/2004,
http://www.linuxdevcenter.com/pub/a/linux/2004/08/06/kernel_patent_risks.html(最後瀏覽日:2006/6/15)
29 GPL第六條:Each time you redistribute the Program (or any work based on the Program), the recipient
automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
30 GPL第四條:You may not copy, modify, sublicense, or distribute the Program except as expressly
provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
另外在Mozilla Public License(MPL)第 2.1 條31中則規定,專利權人同意將其 專利權全球性的、無償地、非排他性地授權給被授權人。因此,根據這些授權契約 的規定,專利權人若使用了該等契約,就可能無法主張其專利權並收取權利金。 為了徹底解決專利的威脅,在GPL 3 的第二稿第十一條 (11. Patents)中32,特別 針對專利加以規定。但是最值得注意的則是在第七條附加條款(additional terms)第 b項額外要求(additional requirements)中,GPL 3 特別在第五點增加了專利報復 (Patent Retaliation)的規定,若任何一位GPL的使用者對其他人提出軟體專利訴訟 時,則GPL授權當然終止,以切斷軟體專利權人得主張其在GPL下的授權。33由於 GPL 3 仍未能通過,再加上Linux的創辦人Torvalds並不支持GPL 3,34因此縱使GPL 3 通過,但是若Linux不使用,則此等軟體專利的規定仍無法發揮其預期的效益,更 不用說其他非開放原始碼協會(Open Source Initiative,OSI)認證的其他 57 種開放 原始碼授權契約與其他非OSI認證但是卻亦自稱為開放原始碼授權契約了。因此縱
31 MPL第 2.1 條:2.1. The Initial Developer Grant.
The Initial Developer hereby grants You a world-wide, royalty-free, non-exclusive license, subject to third party intellectual property claims: (a) under intellectual property rights (other than patent or trademark) Licensable by Initial Developer to use, reproduce, modify, display, perform, sublicense and distribute the Original Code (or portions thereof) with or without Modifications, and/or as part of a Larger Work; and (b) under Patents Claims infringed by the making, using or selling of Original Code, to make, have made, use, practice, sell, and offer for sale, and/or otherwise dispose of the Original Code (or portions thereof). (c) the licenses granted in this Section 2.1(a) and (b) are effective on the date Initial Developer first distributes Original Code under the terms of this License. (d) Notwithstanding Section 2.1(b) above, no patent license is granted: 1) for code that You delete from the Original Code; 2) separate from the Original Code; or 3) for infringements caused by: i) the modification of the Original Code or ii) the combination of the Original Code with other software or devices.
32
11. Patents. You receive the Program with a covenant from each author and conveyor of the Program, and of any material, conveyed under this License, on which the Program is based, that the covenanting party will not assert (or cause others to assert) any of the party's essential patent claims in the material that the party conveyed, against you, arising from your exercise of rights under this License. If you convey a covered work, you similarly covenant to all recipients, including recipients of works based on the covered work, not to assert any of your essential patent claims in the covered work.
If you convey a covered work, knowingly relying on a non-sublicensable patent license that is not generally available to all, you must either (1) act to shield downstream users against the possible patent infringement claims from which your license protects you, or (2) ensure that anyone can copy the Corresponding Source of the covered work, free of charge and under the terms of this License, through a publicly available network server or other readily accessible means.
Nothing in this License shall be construed as excluding or limiting any implied license or other defenses to infringement that may otherwise be available to you under applicable patent law.
33 請參見Free Softwre Foundation, Opinion on Patent Retaliation, http://gplv3.fsf.org/patent-dd2.html. 其
原文如下; 5) terms that wholly or partially terminate, or allow termination of, permission for use of the material they cover, for a user who files a software patent lawsuit (that is, a lawsuit alleging that some software infringes a patent) not filed in retaliation or defense against earlier filing of another software patent covered material, possible in combination with other software; (最後瀏覽日:2006/12/22)
使有GPL 3 的出現,業者仍應注意是否有此等專利報復條款的存在與其最後的文字 為何,因為最重要的乃是所利用產品其所附隨的授權契約對業者有最大的影響。 (3)開放原始碼社群因應專利指控的策略 雖然前述OSRM 所提之報告指出 Linux 有侵犯 283 項專利之可能,但該等專利 目前尚仍無一件是通過法院有效性的審查,因此這些專利是否有效,就仍有待時間 的證明。但是企業若真的面臨專利侵害的指控時,則可考慮下列的因應策略: (i) 申請宣告專利無效或是主張重審以撤銷專利 由於美國在軟體專利核發的審查設計上有些許問題,造成浮濫核發專利的 情事,也導致近年來有關專利有效性爭議的快速增加。一般而言,對專利有效 性的爭議,在美國可以採行兩種方式,一種是透過法院請求宣告該專利無效。 但是此種方式不但耗時甚久,也必須耗費大筆的訴訟金額,平均要二百萬美元 以上。因此許多業者在對有效性爭議時,就利用美國專利制度中的再審查 (re-examination)的制度,請求專利商標局(USPTO)對已核發的專利重新審查。 最近的一個著名案例是專利商標局否決了微軟擁有長達7 年有關FAT
(File Allocation Table)檔案格式的專利35。本案之重審係由公共專利基金會 (Public Patent Foundation)36所提出。由於公共專利基金會認為該專利「顯而
易見」,不具可專利性之要件,就像「在cheesecake上取得專利一樣」,故而提
出此一重審申請37。
由於FAT 檔案格式也被用在一些開放原始碼的軟體上以使 Linux 及 Unix
的電腦可以和Windows 的電腦互相交換資料,這使得支持開放原始碼軟體的
人也擔心微軟將來會用FAT 專利控告 Linux 侵權並收取權利金,這對於 Linux
將是一大威脅。因此透過公共專利基金會提出重審聲請,而專利商標局經審查 後也初步否決了該專利,雖然該案微軟已尋求上訴,但至少目前專利商標局的 決定暫時讓開放原始碼陣營鬆一口氣。
(ii) 定期對於程式進行監督查核,若有侵權疑慮,盡速尋找其他替代方法 為避免開放原始碼軟體侵害他人專利權,定期對於程式進行法律查核(due diligence)便成為很重要的工作38。目前有一家新創公司Black Duck Software, 35 微軟是在 1996 年 11 月時獲得該專利(專利號為 5,579,517),但相關的檔案格式卻是在 1970 年代 時即開始使用。系爭專利是儲存電腦檔案所使用的技術(統稱為FAT)其中之一。FAT近幾年也被用 在與Windows相容的裝置例如數位相機以及可攜式音樂隨身聽之檔案命名技術上。 36 公共專利基金會為一非營利的公共服務組織,主要的任務在於「保護大眾免於受錯誤核發之專利 或不健全的專利政策所害」,其也是前述OSRM所委託進行Linux侵害 283 項專利研究報告的受託人。
37 See Joris Evers, Microsoft loses FAT patent, wins Smart Tag case, September 30, 2004,
http://www.infoworld.com/article/04/09/30/HNmsfat_1.html(最後瀏覽日:2006/7/10)
38 See Peter Galli, Black Duck Lawyer: Due Diligence Can Help Avoid IP Disputes, January 31, 2005,
便以專門販售「避免開放原始碼軟體與一般商業軟體混雜」的軟體而獲利39。 若透過法律查核發現程式中有侵害他人專利權的可能,應盡速清除該部分程 式,以其他替代方式撰寫。 (iii) 鼓勵免費分享專利 為了支持開放原始碼開放的宗旨,並推動其自身的商業模式(例如IBM主 要是販賣搭配開放原始碼的伺服器),部分大廠開始將其專利提供開放原始碼 社群免費利用。例如IBM就宣佈讓免費授權 500 項軟體專利以供開放原始碼開 發人員使用,對於像IBM這樣在專利研發上投入鉅資,然後向其他廠商授權專 利的公司而言,這是很小但很重要的一步;免費授權的做法,也象徵IBM處理 智財的新時代已經開始40。IBM並承諾未來將陸續開放其他相關的專利原始 碼,其主要希望其它公司能仿效IBM的作法,將專利開放至一個「專利公共領 域(Patent Commons)」,以形成一個專利使用平台,讓創新者能藉由該專利平台 開發出共同的技術標準,並刺激技術的創新及知識的分享41。繼IBM之後,昇 陽(Sun)也決定釋出 1600 項專利給全球的開放原始碼社群使用42。這種免費 分享專利的方式可以說是軟體廠商很慷慨的行為,對於開放原始碼的發展有正 面且積極的鼓勵作用。 (iv) 由軟體系統商提供用戶法律保護補償方案 目前Novell、HP、IBM等公司為了加強Linux用戶的信心,分別提出法律 保護補償方案以拉住客戶的心。例如HP便表示只要是透過HP購置Linux的新客 戶,若同意不在未經授權之下修改Linux原始碼,並簽署一份標準技術支援合 約者,即可享有賠償保障。而現在的客戶若未更動所購得的Linux作業系統, 另簽署修正版合約,也可納入HP的保護43。由於該賠償保護,HP的客戶便可 免於在支付授權費與挨告風險中苦於抉擇,而且相較於同樣是Linux伺服器銷 售商的競爭對手,HP的客戶的確是多了一層保障。因此,提供用戶法律保護 補償方案不但可以確保使用者信心,也能夠穩定客源,不失為開放原始碼相關
39 See Stephen Shankland, Lawyers ride shotgun for open source, CNET News.com, January 31, 2005,
http://news.com.com/2100-7344_3-5557962.html(最後瀏覽日:2006/7/12)
40 IBM免費開放的專利包含了許多技術,其中包括動態連接作業系統程序、匯出檔的協定、資料庫
和作業系統之間的互通性、語言處理、使用者介面、網際網路等。他們還計畫開放應用在開放標準 中的專利,這將使這些標準能夠更方便地被應用在開放原始碼和一般商業軟體中。See Stephen Shankland, IBM offers 500 patents for open-source use, CNET News.com, January 10, 2005,
http://news.com.com/2100-7344_3-5524680.html (最後瀏覽日:2006/7/12)
41 See IBM Proposes a Patent Commons for Royalty-Free Open Source Software Development, Cover
Pages, January 13, 2005, available at http://xml.coverpages.org/ni2005-01-13-a.html (最後瀏覽日: 2006/7/12)
42 See Stephen Shankland, Sun: Patent use OK beyond Solaris project, CNET News.com, January 31, 2005,
http://news.com.com/2100-7344_3-5557658.html (最後瀏覽日:2006/6/10)
43 參見Matt McMillan, HP to indemnify Linux clients against SCO,
廠商一項重要的收入來源。 (v) 投保開放原始碼侵權保險 如前所述,由於使用開放原始碼軟體存在法律風險,因此目前類似OSRM 這種販賣開放原始碼軟體保險的業者應運而生。目前他們的營收模式,係對於 企業或是個人使用者,分別採用不同的收費方式。針對Linux的企業型用戶, 他們採取每年收10 萬美金的保險費用,以提供全額的法律上的防護;至於針 對個人用戶,則是每年收費250 美元,以提供上限為 25,000 美元的法律費用支 出44。企業或個人用戶在權衡訴訟支出以及保險費用後,不妨可以試試投保開 放原始碼的保險,以降低被訴時可能造成的損失。 三、開放原始碼在營業秘密之議題 (一)開放原始碼與營業秘密 有關電腦軟體之營業秘密保護適格性,學說上並沒有太大爭議,基本上都認為 只要符合營業秘密法所規定的要件,即可受到保護,甚至有學者認為最有資格受到 營業秘密法保護的商品就是電腦軟體45。 在過去電腦不普及且電腦軟體不受著作權法保護之際,軟體業者為保護其智慧 財產權,只能用個別協商的授權契約加以保護,故運用營業秘密保護電腦軟體為當 時的主流。而後隨著套裝軟體的風行,為了能更強力有效保護軟體權利,各國紛紛 立法以著作權、專利權來保護電腦軟體,導致以授權契約保護營業秘密之方式較不 為人所重視。 然而,由於著作權法無法保護軟體設計的概念、程序等重要內容,而專利法對 於專利的取得也有一定限制,加上隨著個人電腦革命與網際網路的發展,利用網路 下載軟體也成為電腦軟體銷售的主要方式之一,受限於專利法與著作權法屬地主義 與保護標的等限制,業者開始在專利法及著作權法外尋求其他保護之道,而運用營 業秘密之方式保護電腦軟體,又開始成為軟體廠商用作補充專利法及著作權法保護 不週的手段。 在美國立法方面,美國國會通過了「1996 經濟間諜法案」,對侵害營業秘密者 課以嚴格的民刑事責任;在司法實務方面,美國聯邦巡迴上訴法院在1996 年的一個 判決中明文承認拆封授權合約之效力,使業者可以利用契約防止相對人侵害營業秘 密46,透過立法與司法的雙重發展,讓營業秘密又成為業者保護軟體的有效手段。 相較於以專利權法或著作權法保護電腦軟體之缺失,以營業秘密來保護電腦有下列
44 參見No copyright infringement in Linux software, firm says, REUTERS NEWS AGENCY, April 20,
2004。
45 See R.M. Milgrim, Milgrim on Trade Secret (1993).
優點47: 1、取得快速而且容易 相較於專利權的取得尚需經過繁雜昂貴的申請手續,營業秘密權的取得立即而 且容易。況且,專利審查程序耗時費日,特別是針對軟體產業而言,技術的生命週 期短,有價值的創新通常貶值很快,有可能專利尚在申請中,該技術就已經過時了。 但是運用營業秘密則無此問題。 2、營業秘密的保護範圍較廣 幾乎所有具有價值及有用的資訊都可以成為營業秘密的保護標的,但是只有具 備新穎性、實用性、非顯而易見性的技術才有可能成為專利的保護標的。然而在大 部分的軟體創新中,創新通常都是累積的、漸進式的,也就是基於他人程式加以修 改所達到的創新,而這種創新比較難符合專利法所規定的新穎、顯而易見等條件, 所以也就比較難以獲得專利之保護。另一方面,而著作權只保護著作的表達 (expression),不及於觀念(idea),然而營業秘密可以保護的標的可以涵括這兩者, 所以保護範圍較專利權及著作權為大。 3、可預期的訴訟成本遠比專利訴訟低 一般而言,違反營業秘密的爭議,主要發生在是否違反契約中禁止揭露義務。 而在訴訟上提出證明的方式,就是證明被告有違反契約保密規定而對第三人揭露秘 密之行為;倘若契約中未先明定損害賠償範圍,則尚須證明所造成之損失。然而專 利侵權訴訟就必須有複雜的法律及技術分析以認定是否有造成侵權,相對而言訴訟 成本比較高,而且結果也不確定。 4、可避免機密之揭露保護商業價值 若為獲准專利,發明人必須於申請時揭露其發明內容,一旦揭露,電腦軟體之 元件或軟體內部設計(internal design or internal engineering)均會喪失其價值。此外, 即使專利申請獲准,亦有可能限制其專利範圍,而損失其商業價值。 5、營業秘密權利存續期間較長 利用營業秘密保護電腦程式,並不會如同著作權法或專利法對於權利存續期間 之有所限制。依我國著作權法的規定,著作權權利存續期間為著作權人終身加50 年,而專利權存續期間,以發明專利為例,在我國為自申請日起算20 年。然而營業 秘密的保護期間並沒有限制,理論上,只要能夠持續保持秘密性,就可以一直受到 營業秘密法的保護。 (二)以營業秘密保護開放原始碼軟體之問題 大部分的文獻在探討開放原始碼的智慧財產問題時多著重在著作權和專利權的
47 See Alberto Pianon, Trade Secret vs. Open Source:And The Winner Is ..., Erasmus Law and Economics
部分,比較少會討論到營業秘密。這是因為既然開放原始碼的宗旨就是要把原始碼 公開給大家知悉,所以基本上是與營業秘密的保護宗旨是相衝突的,甚至可以說自 由軟體運動的目的就是在反對因為營業秘密的保護造成軟體創新之障礙。但隨著開 放原始碼軟體的蓬勃發展,營業秘密只能補充專利及著作權之不足。這也表示運用 營業秘密來保護軟體存在著一些問題48。 1、保護不周延 針對他人以還原工程的方式得知電腦軟體創作之秘密,營業秘密法並無法禁止 這種情形49,除非透過契約協定限制相對人從事解碼或還原工程之行為。另外,營 業秘密並非如同專利權為具排他、對世之效力,保護營業秘密的方法通常都是透過 當事人雙方簽訂保密契約,而契約之規範僅及於契約當事人,也限制了營業秘密利 用的效率。 2、資訊安全及使用者隱私 由於軟體運作的過程會處理到機密資訊以及使用者隱私,如果軟體被植入了後 門程式或是其他監看程式,這些機密資訊或隱私很容易就被他人取得。因此若僅以 營業秘密保護,若因為駭客或其他資訊安全問題而流出,無形中可能就造成機密資 訊的外流而不自知。 例如全球軟體開發解決方案領導廠商Borland在 2001 年決定將其在市面上廣為 使用的專業資料庫軟體系統Interbase採用開放原始碼的方式,開放之後社群人員發 現該軟體在1994 年時被Borland的研發人員「不經意地」植入了後門程式,影響及 於所有Intercase處理的資料庫50。 3、降低研發人員的研發動機 研發人員身為軟體公司的雇員,為公司所撰寫的程式基本上智慧財產權的歸屬 為公司。以著作權為例,原則上雇用人(公司)擁有著作財產權,而研發人員則擁 有著作人格權(包括姓名表示權)51。至於專利權,原則上雇用人(公司)擁有專利權, 48 Id, at 54-61. 49還原工程(Reverse Engineering),係指以一項已經完成之產品或實物作為研究的對象,從其已知悉之 外觀終局結果,由後向前逆行方向,有系統地逐步去推測分析其形成之原因,從而發現其全部製作 之過程,再予以複製或修改以製成產品之謂。而其方法,有的是複製該實物之功能及操作方法或執 行原則,有的則巨細靡遺地將其整體複製。關於還原工程是否侵害營業秘密?我國營業秘密法第十 條之立法理由謂:「所謂還原工程係指第三人以合法手段取得營業秘密後所附著之物後,進而分析其 成分、設計,並非不公平之競爭手段」,似屬允許在合法取得電腦程式之情況下,對該程式進行還原 工程。 50 Borland當時立刻承認了這個安全性的漏洞,但是Borland也表示,如果未將Interbase開放,則該漏 洞永遠不會被察覺。請參見前揭註48, at 55. 51 例如我國著作權法第十一條規定:「受雇人於職務上完成之著作,以該受雇人為著作人。但契約約 定以雇用人為著作人者,從其約定。依前項規定,以受雇人為著作人者,其著作財產權歸雇用人享 有。但契約約定其著作財產權歸受雇人享有者,從其約定。前二項所稱受雇人,包括公務員。」
但專利公報與專利證書上會顯示出發明人(受雇人)的名字。然而,如果原始碼以 營業秘密保護,外部根本不會有人察覺這個軟體程式是誰寫的,這會大大地影響研 發人員的動機,畢竟一般人的天性會希望自己的智慧結晶能被外界認可。 4、封閉原始碼的發展模式不利於發展創造力的環境 由於原始碼很容易在電腦上複製,而在網際網路的環境下又很容易藉由網路將 機密資訊洩漏到公司之外,為了保護營業秘密,許多公司都設立了許多安全措施, 而這些措施很可能會影響軟體人員進行研發工作的方式。 例如,1981 年微軟幫IBM設計個人電腦作業系統時,為防止機密資訊外洩,IBM 強迫這些微軟的人員在一個不通風,房間還被反鎖的狹小空間裡工作。某日因為室 內溫度高達攝氏38 度,研發人員於是開窗透氣,結果IBM的安全人員馬上制止,並 認定這是一個嚴重侵害資訊安全的行為52。 這當然是很極端的例子,但也顯示為保護營業秘密,軟體研發人員的工作環境 的確是會受到某些限制,無法恣意選擇想要的工作空間及時間。然而程式設計是一 種極需創造力的活動,外部的環境限制很可能就會抑制了創造力的產生。 5、過度保護營業秘密的反撲 也由於以營業秘密保護軟體會產生如上之問題,因此部分軟體研發人員便開始 往開放原始碼的模式靠攏,因為開放原始碼模式集合眾人之力完成軟體開發,可以 透過群策群力促進智慧的累積及技術的進步,而這同時可以產生內在價值(例如共 同合作所產生的樂趣)及外在價值(例如人力資源的增加);同時,在開放原始碼計 畫裡工作也比採用營業秘密保護的模式可以更讓外界知悉個人的工作成果,進而增 加研發人員的個人聲譽,而個人聲譽也同時具備有內在價值(個人的滿足感、自尊 心)及外在價值(利於參加更重要更大型的開放原始碼計畫或是便於找尋工作。) 總而言之,參與開放原始碼計畫可以讓研發人員獲得某種回報,而這種回報是在封 閉原始碼的商業模式(也就是採用營業秘密保護軟體的模式)中所無法獲得的。事 實上這兩種模式並沒有孰優孰劣之別,目前市場上同時存在有這兩種模式也表示研 發人員各有自己所重視的需求,如果他們認為保護營業秘密的成本大於開放的成 本,自然會選擇開放模式,反之則選封閉模式。 四、開放原始碼軟體之其他法律風險及因應策略 就開放原始碼而言,除了上述的智慧財產權問題外,更可能面臨其他的法律風 險。例如就授權條款而言,截至2006 年 5 月為止,經開放原始碼協會(Open Source Initiative,OSI)認證的授權契約共有 58 種53,而且仍在持續增加當中。基本上,依 據使用方法及保障程式修改版本自由度程度之不同,大致上可分為三類:(1)保障 52 請參見前揭註 48, at 58. 53 各開放原始碼授權契約之內容皆可在OSI網站上取得,詳見http://www.opensource.org/licenses/ (最 後瀏覽日:2006/6/11)
修改後的版本仍是開放原始碼軟體:以GPL授權契約為代表;(2)保有修改版本選
用授權態樣的最大彈性:以BSD(Berkeley Software Distribution License)為代表;(3)
介於這兩者之間的授權契約:以MPL(Mozilla Public License)為代表。由於每種授 權契約的內容都不盡相同,亦牽動著業者採行開放原始碼的成敗與法律風險。 若以目前最廣為使用的授權方式GPL 為例,為徹底保障軟體的自由性,GPL 規定 被授權人如有衍生著作時,在散布修改版本時也必須用相同條件授權。唯由於授權 條款上對於衍生著作的定義並不是很明確,因此對於程式的哪個部分需要依GPL 再 次授權,即可能產生爭議;此外,由於GPL 規定不得對再授權人所得行使的權利作 進一步的限制,此點則使得GPL 與大多數的開放原始碼授權契約產生差異。倘被授 權人欲將適用GPL 之程式納入其他自由軟體時,則除了軟體技術的考量外,更須須 注意到授權契約相容性的問題,亦即僅能採用與GPL 相容的授權契約。 (一)開放原始碼軟體之其他法律風險 開放原始碼除了可能面臨智慧財產權與授權契約等問題外,還可能會面臨其他 層面的法律風險,如: 1、欠缺瑕疵擔保 開放原始碼軟體可能含有功能上的瑕疵,或是因為被植入一般商業軟體的程式 碼而有侵害他人智慧財產權之虞。有些比較大型的開放原始碼計畫,會有專人負責 監測程式的品質以及追蹤錯誤,但有多數開放原始碼軟體只是社群人員合力創作之 作,並無嚴格的程式品質控管及測試程序。 因此相較於一般商業軟體在授權合約中通常都會提供業界標準的瑕疵擔保,或 是針對第三人提出之專利或著作權等侵權主張提供一定的保護措施,但開放原始碼 平台在這方面的保證可能就較為不足。以GPL 授權契約為例,其中就明文規定在法 律許可之範圍內並不附帶任何擔保,對於該程式品質與執行效能的全部風險皆由使 用人承擔。所以在使用開放原始碼軟體時,用戶需特別注意此類法律議題,才能瞭 解並管理相關風險。 2、機密的程式碼之保護面臨抉擇 根據某些開放原始碼授權契約之規定,可能會造成衍生著作機密程式碼被迫公 開的情形。例如軟體若被有強烈copyleft效力之GPL程式碼所「感染」,若使用者要 散布被感染的軟體,就必須根據GPL契約之規定,如此即會造成機密程式之公開。 當然這對於主張開放的自由軟體社群是一件好事,但是對於利用開放原始碼軟體營 利的商業軟體公司可能就必須要注意,因為經他們所「加值」的程式可能會被認為 衍生軟體而必須公開54。即使業者不散布該軟體,若此一受「感染」之軟體流出, 他人即可主張「默示授權」而使用,在法律上也可能造成無法禁止該他人使用此軟 體。
54 See Anthony Cerminaro, Legal Risks of Open Source Software, available at
3、其他未預料到的風險 由於開放原始碼授權契約大部分只處理軟體授權的事項,針對機密性、稅務、 紛爭解決方式等規定可能就不像一般授權契約一樣有詳細的規範。如果使用的授權 契約是比較模糊的,授權人和被授權人都必須承擔契約中為考量到的風險。除此之 外,由於並無專門的法律針對開放原始碼軟體做規範,SCO與IBM判決至目前為止 也尚未明朗化,這使得縱使要遵循法律也無從如願,這也讓開放原始碼研發人員及 使用者感到卻步。再加上軟體產業全球化及開放原始碼社群存在位置遍布各地的特 性,有關管轄權的問題更增添了適用法律上的複雜性55。 (二)降低開放原始碼法律風險可採行之策略 基於開放原始碼授權契約的多樣性、各企業組織目標、管理方式之差異性等複 雜變數影響之下,要提出一套「一體適用」(one-size-fit-all)的法律風險管理政策實 有未逮,但下列措施或可予以採用,以降低相關之法律風險56: 1、明確建立部門職掌範圍 開放原始碼之開發與利用往往涉及企業內部不同的部門,若能明確的建立各部 門的執掌,將可藉助各部門的專業降低可能的法律風險。例如,就法務部門而言, 法務人員需要清楚了解開放原始授權條款之基本理念、常見之爭議、授權模式之專 門術語及法律意義、使用特定授權條款之考量等;而資訊部門必須了解開放原始碼 軟體在企業中之策略定位及對企業之影響、如何與法務部門合作以避免問題發生 等;而財務部門則須評估使用開放原始碼軟體是否能降低企業之總體使用成本等問 題。 2、針對開放原始碼軟體進行法律查核 由於開放原始碼之產品係免費提供,因此幾乎全部的開放原始碼軟體都在授權 契約中明確的表明其不負任何的瑕疵擔保責任,因此企業不太可能運用一般常用的 擔保條或保證條款的規定,要求提供開放原始碼的人士負責。不過為了避免可能的 法律爭議,就法律的觀點而言,最好的方式就是要進行法律查核(due diligence),以 確實避免可能的法律風險。但是由於法律查核涉及諸多的專業,因此不見得所有的 業者都能夠運用,但是對於利用開放原始碼開發軟體商品的業者而言,則應考慮運 用此等策略以降低可能的風險。 (1)清楚界定開放原始碼軟體
55 See Harry Rubin & Jason Isaacs, The Myth and Realities of Open Source Code Licensing: Business and
Legal Considerations, LES Nouvelles, June 2003.
56 參考陳怡玫,企業運用OSS之法律風險與策略分析,自由軟體市場趨勢與GPL授權實務應用法制
研討會簡報,2005 年 9 月及Dennis Kennedy, Best Legal Practices for Open Source Software: Ten Tips For Managing Legal Risks for Businesses Using Open Source Software, November 2005, available at
使用者必須清楚界定開放原始碼軟體與非開放原始碼軟體(也就是他人具 有專屬權利的商業軟體),並釐清非開放原始碼軟體之智慧財產權風險、使用 上限制與其相關之附隨義務。若能釐清,則可針對非開放原始碼的部分,要求 提供的業者負權利瑕疵擔保責任或是保證責任,以免被控侵害他人的智慧財產 權。 (2)審閱授權條款、了解各授權模式之內涵以及所可能之風險 開放原始碼授權契約種類繁多,若不了解各授權契約之規範而貿然適用, 必然會面臨相當的風險。因此可考慮使用大眾廣為熟知並有深入討論的授權契 約。另外應注意的,就是開放原始碼授權契約如同定型化契約一般,只能全盤 接受,不然就不能利用。所以審查契約的重點不像一般契約有協商的空間,重 點應放在使用該契約後法律風險有多大、以及如何針對該風險進行管理等等。 (3)進行軟體的修改與結合時應注意授權契約的選擇 如果使用者對於開放原始碼軟體有意進行修改與結合,那麼授權契約的選 擇就跟軟體將來散布 的方式息息相關。一般而言,散布軟體的方式可以分為 三種類型:1、內部散布:僅在使用者機關或企業內部使用;2、限制性對外散 布:軟體可能會散布給使用者機關或企業外部之人使用,不過散布 對象有所 限制,授權的方式可能也有所限制(例如不提供原始碼);3、開放性散布。 如果該修改後的軟體有意採用開放性散布,由於依照GPL 等開放原始碼 授權契約都必須公開,因此使用何種授權契約影響不大。但如果不欲將修改後 之軟體對外散布,僅希望在內部使用或採取限制性散布,就必須特別注意是否 有將GPL 這類具有 copyleft 效力之程式碼加以隔離等問題,以免造成必須遵守 契約規定而被迫對外公開揭露之結果。 (4)使用他人研發的開放原始碼軟體應特別注意相關法律風險 使用他人所研發的開放原始碼軟體,不論是從未知或已知的地方下載,對 於企業而言有比較高的風險,故在使用前宜事先經過評估,了解欲使用的軟體 是適用何種授權契約、程式碼中之智慧財產權是否有經過合法授權。 對於使用者而言,自行從網路上下載開放原始碼軟體使用具備十分高的風 險,除非使用機關或企業的內部成員有檢視軟體來源的技術能力,並能傳承下 去,否則往往會人去系統停擺。另外,由於大部份開放原始碼軟體之授權契約 都無保證及賠償條款,因此任何的軟體瑕疵(如bugs)或是權利瑕疵(如涉及 智慧財產權的侵害)風險就必須由使用者自行承擔。因此使用者可以考慮就此 等風險另尋保險公司承擔,目前美國也已出現專門的保險公司承保開放原始碼 所可能引起的風險。此外,使用者也必須調查部署或移轉到開放原始碼解決方 案所牽涉的風險,如果能夠詳細了解其中所牽涉的技術,勢必能增加成功的可 能性。 相反的,若使用者選擇由外部軟體服務商提供開放原始碼軟體,那麼所承
擔的風險其實與使用其他軟體差異不大,因為軟體服務商原則上已負擔了法律 風險的部分。使用者可以要求服務商必須提供符合需求及規格的軟體,並在合 約中保證軟體不會侵害到第三人之智慧財產權,如使用者遭第三人以侵權之由 禁止使用該軟體時,服務商應負賠償之責(類似一般商業軟體為用戶提供的保 護措施)。除此之外,使用者也可以要求服務商提供所有軟體元件的稽核,如 果使用者機關或企業內部有軟體使用的安全標準,服務商也必須盡力配合以達 到該標準。此時,使用者所須負擔的風險就在於是否選擇到一個可信賴的軟體 服務商,因此,對於軟體服務商事先的稽核便成為採取此一策略最重要的工 作。稽核的內容包括:該軟體服務商的財務狀況及穩定度、風險管理的經驗、 整體的技術能力、提供服務及管理的方式等。 (5)注意軟體的散布 如果企業想要進行軟體散布,首先要先了解散布之定義、確認何種行為構 成授權契約中所規定之「散布」的情況。其次,則應確認適用之授權契約為何, 確認方法之一,就是要先找出是誰研發了這個程式、企業究係基於原始授權人 抑或被授權人之地位使用該軟體,如果是基於被授權人之地位,其授權條件為 何?確認方法之二就是找出該軟體的使用者授權合約,或是軟體的著作權聲 明。接下來就是確認是否有開放原始碼程式「感染」到欲散布之軟體。如果有 的話,找出相關的開放原始碼授權契約中對於散布 規範之要求,例如,依 GPL 之規定,散布 軟體時要在修改後的檔案中附加誰修改了此軟體及修改日期之 聲明。 (三)健全管理程序 除了法律上的策略考慮外,為了降低開放原始碼的可能風險,企業也應在管理 制度方面有所加強,以有效控管此等風險。最主要的原因,就是因為企業採行開放 原始碼政策是一個「團體政策」,也就是必須由法務、商業、技術部門互相合作,絕 非由單一部門可以自行擬定。 1、建立一套使用開放原始碼軟體之政策 全面禁用開放原始碼軟體可以說是一種不實際而且不聰明的措施,但既然開放 原始碼軟體之使用存有風險,所以使用上就必須有所控管,是以企業最好能夠事先 擬定使用開放原始碼軟體之政策,而一套有計畫的政策及程序可以說是降低法律風 險最好的工具。例如:如果工程師要使用開放原始碼,是否應該與法律部門聯絡? 在修改或是結合任何開放原始碼軟體至自家程式或產品中時,應確保先經法務部門 查核,不得隨意使用;或是要求工程師在使用任何開放原始碼軟體之前都必須告知 法務部門,並保存使用該軟體之紀錄及其授權契約。如果將開放原始碼軟體納入本 身的一般商業軟體中,而欲散布該軟體時,必須事先經過法務部門評估。至於比較 有規模的企業,甚至可以成立類似「開放原始碼審查委員會」之類的部門,結合法
務、工程師、經營管理人,定期檢討企業對外及對內的開放原始碼使用情形57。 2、強化員工教育訓練 對於有意採用開放原始碼之企業而言,員工關於此方面之教育訓練更是不可或 缺。教育訓練的內容應包含對於開放原始碼軟體之認識、授權契約之了解、使用開 放原始碼軟體須知、公司之開放原始碼政策及使用程序、違反開放原始碼授權之結 果等。相關的法律規範不僅法務人員需熟知,資訊人員也必須有所了解。 五、結論 根據本研究之分析,不當地使用開放原始碼軟體某程度可能具有侵害他人著作 權及專利權侵權之虞,尤其在目前相關法律糾紛尚未釐清之際,採取保守的態度, 謹慎做好風險管理應為較佳之策略。在實際處理時,針對著作權之侵權風險,使用 者可將有侵權疑慮之版本轉移為無侵權疑慮者,並清除侵害著作權之程式碼;針對 專利權之侵權風險,開放原始碼社群可以採取積極之策略,例如主張申請宣告專利 無效或再審查以撤銷專利、鼓勵免費分享專利。也可以採取務實之方式,定期對於 程式進行監督查核,若有侵權疑慮,盡速尋找其他替代方案,或是由軟體系統商提 供法律保護補償方案、將侵全風險轉嫁至保險機制等。至於針對開放原始碼軟體欠 缺瑕疵擔保及機密程式碼可能被迫公開的風險,使用者也必須事先有所體認,以免 造成不可回復之損失。 針對開放原始碼軟體之法律風險,本研究亦提出相關建議,強調企業唯有明確 建立部門執掌範圍、針對開放原始碼軟體做審慎評估、並健全管理程序,方能有效 管理風險並使開放原始碼軟體發揮最大效能。
57 例如開放原始碼策略顧問公司Olliance Group就建議企業內部設置”Open Source Review Board”,負
責管理公司內部開放原始碼政策、核准適當的開放原始碼軟體使用、討論開放原始碼使用引起的特 殊問題、保存開放原始碼原始碼使用文件,包括紙本及電子檔、保存所使用之開放原始碼授權契約 副本,確保公司持續遵守、監測主要開放原始碼計畫之發展對於公司之價值為何,並監督員工對於 開放原始碼政策之教育訓練。See Brian Fan, Andrew Aitken, John Koenig, Open Source Intellectual Property and Licensing Compliance: A Survey and Analysis of Industry Best Practice, available at
參考文獻
一、中文文獻 1. 李界昇,從開放原始碼運動探討軟體專利制度的改革,國立交通大學科技法律 研究所法律評論第一卷第二期,2004 年 10 月。 2. 楊智傑、李憲隆,開放原始碼授權契約之法律與策略分析,智慧財產權月刊第 58 期,2003 年 10 月。 3. 蔡文宜,開放原始碼授權契約之研究,2003 年全國科技法律研討會論文集。 4. 蔡正揚,我國發展自由軟體之政策、法令及契機,軟體產業通訊第 47 期,2002 年8 月。 5. 劉江彬,資訊法論─電腦與法律問題之探討,台大法學叢書,1886 年 10 月。 6. 劉江彬,電腦軟體相關發明法律保護之研究,經濟部中央標準局,1992 年。 7. 鄭鴻坦譯,Robert Young & Wendy Goldman Rohm 著,Linux 紅帽旋風,天下遠見出版,2000 年 12 月。
8. 羅明通,著作權法論,台英國際商務法律事務所出版,2004 年 1 月,第 5 版。 9. Novell,以 SUSE LINUX 為基礎的 Novell Nterprise Linux Service 解決方案白皮
書,2004 年。 10. 王美淳、黃淑琴,Linux 軟體大廠發展動態分析,資策會市場情報中心,2004 年2 月 6 日。 11. 王義智,2005 年我國自由軟體之硬體應用調查分析,資策會市場情報中心,2006 年1 月 12 日。 12. 張家維,中國 Linux 市場發展現況與主要動態,資策會市場情報中心,2005 年 11 月。 13. 張家維,2005 年我國 FOSS 軟體與服務應用調查分析,策會市場情報中心,2006 年2 月 20 日。 14. 黃淑琴,日本自由軟體發展與應用現況分析,策會市場情報中心,2003 年 12 月。 15. 羅桂芬,歐盟推動開放原始碼現況,策會市場情報中心,2003 年 6 月。 16. 陳怡玫,企業運用 OSS 之法律風險與策略分析,自由軟體市場趨勢與 GPL 授 權實務應用法制研討會,2005 年 9 月。 17. 賴宏嘉,多元文化下網際網路軟體智慧財產的法建構─以著作權法和專利法為 中心,成功大學法律學研究所碩士論文,2003 年 8 月。 18. 李憲隆,開放原始碼法律問題之研究─智慧財產權制度之檢討,國立中央大學 產業經濟研究所碩士論文,2003 年 7 月。 19. 陳人傑,開放原始碼授權條款之法律分析-以通用公共授權為中心(上),科技 法律透析,2002 年 6 月。 20. 陳人傑,開放原始碼授權條款之法律分析-以通用公共授權為中心(下),科技 法律透析,2002 年 7 月。 21. 傅鋼,由 SCO 訴 IBM 案看自由軟體的發展軌跡, http://www.apipa.org.tw/Article/Article-ViewADA.asp?intADAArticleID=132&strS ortTarget=adaCreateDate 22. 李欣茹,開放原始碼的承諾與陷阱,
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20088581,00.htm 23. 王凱,開放原始碼授權模式分析, http://www.oss.org.tw/download/CDOC20030601021.pdf 24. 王美淳、王凱,評 Linux 成為關鍵任務系統平台的挑戰, http://www.oss.org.tw/download/CDOC20040528004.pdf 二、外文文獻
1. Rod Dixon, Open Source Software Law ,Artech House Telecommunications Library, 2004.
2. Martin Fink, The Business and Economics of Linux and Open Source, Prentice Hall PTR, 2003.
3. Lawrence Lessig, The Future of Ideas-The Fate of the Commons in a Connected World, Random House, Inc., 2001.
4. Chris Dibona, Mark Stone, Sam Ockman, Open Source, Brian Behlendorf, Scott Bradner, Jim Hamerly, Kirk McKusick, Tim O'Reilly, Tom Paquin, Bruce Perens, Eric Raymond, Richard Stallman, Michael Tiemann, Linus Torvalds, Paul Vixie, Larry Wall, Bob Young, Open Sources: Voices from the Open Source Revolution , O'Reilly, 1999.
5. Julie Briggs & Dr Matthew Peck, A Case Study Based Analysis on behalf of The Office of Government Commerce, February 2003.
6. James V. DeLong, The Enigma of Open Source Software(Version 1.0), March 2004. 7. Eben Moglen, Freeing the Mind: Free Software and the Death of Proprietary Culture,
Maine Law Review, 56 Me. L. Rev. 1 (2004).
8. Hugh Calkins, Something About Technology: Open Source Software, Maine Bar Journal , 19 Maine Bar J. 10 (2004).
9. Clegg Ivey, Open Season on Open Source, Louisiana Bar Journal, Ste. 200, 1633 Third St. (2004).
10. Sonia K. Katyal, Book Review: Ending the Revolution: The Future of Ideas. The Fate of the Commons in a Connected World. By Lawrence Lessig. Texas Law Review, 80 Tex. L. Rev. 1465, (2002).
11. Daniel Lin, Matthew Sag, and Ronald S. Laurie, Source Code Versus Object Code: Patent Implications for the Open Source Community, Santa Clara Computer and High Technology Law Journal, 18 Computer & High Tech. L.J. 265 (2002). 12. Christian H. Nadan, Open Source Licensing: Virus or Virtue?, 10 Tex. Intell. Prop.
L.J. 349. (2002).
13. David McGowan, Legal Implication of Open Source Software, University of Illinois Law Review, 2001 U. Ill. L. Rev. 241 (2001).
14. Mathias Strasser , A New Paradigm in Intellectual Property Law?: The Case Against Open Sources, Stan. Tech. L. Rev. 4. (2001).
15. Natasha T. Horne ,Open Source Software Licensing: Using Copyright Law To Encourage Free Use, 17 Ga. St. U.L. Rev. 863. (2001).
16. Stephen M. McJohn, The Paradoxes of Free Software, George Mason Law Review, 9 Geo. Mason L. Rev. 25 (2000).
17. Daniel B. Ravicher , Facilitating Collaborative Software Development: The Enforceability of
