【案例研判】开源代码权利人与软件二次开发者的权利边界——网经科技(苏州)有限公司诉亿某通信科技有限公司等侵害计算机软件著作权纠纷

2018年，网经科技（苏州）有限公司（以下简称“网经公司”）将亿某通信科技有限公司（以下简称“亿某公司”）、启某网络科技有限公司（以下简称“启某公司”）等诉至江苏省苏州市中级人民法院，称被告未经许可复制、修改原告权利软件的源代码，开发并对外发行与该软件实质性相似的同类软件，侵犯其软件著作权。2023年，最高人民法院作出终审判决。本案有效保护了开源软件二次开发者的软件著作权，有助于激励创新、促进软件业健康规范发展。

【案情摘要】

通讯领域系统操作控制软件OpenWRT适用GPLv2开源许可协议，其源代码可供软件开发者免费获取，基于该程序的衍生产品或修订版本亦应当开源。网经公司在OpenWRT基础上二次开发涉案“OfficeTen1800”软件：增删改OpenWRT系统软件的源代码形成软件底层系统，新增源代码形成上层功能软件，并在两层间建立隔离层。

亿某公司为启某公司聘用原告涉案软件开发组的前员工，研发并发行EB-MIG网关产品，网经公司运行相关设备软件，发现其中存在网经公司源代码的特殊标记，且两软件运行结果存在其他相同指标。网经公司遂诉至法院，认为被告以非法手段获取并复制、修改原告权利软件源代码形成同类软件并发行获利，要求被告停止著作权侵权，共同赔偿经济损失及维权合理费用共计300万元，亿某公司赔礼道歉、消除影响。

被告辩称，网经公司基于OpenWRT系统软件作为开源框架，搭建系统软件衍生品，著作权属于OpenWRT系统软件开源代码权利人，网经公司应当公开涉案软件源代码并免费许可所有第三方使用，无权主张他人侵权。

【裁判要旨】

一审法院经审理后认为，原告基于开源产品进行二次开发形成的“OfficeTen1800”智能网关软件具有独创性，软件著作权归属原告；软件源代码并非公开，不存在启某公司有权在GPLv2协议授权下使用第三方开源程序并构建衍生软件产品的先决条件。经鉴定，原被告两软件的软件及源代码相似度高达90%上下，且被诉侵权软件中包含原告权利软件的特殊标记和原告公司名称“itibia”，可认定被诉软件部分复制了原告权利软件。亿某公司、启某公司在人员、资金、项目管理上紧密关联，在软件开发和复制过程中存在目标、行为和利益上的共同性，构成共同侵权。一审法院遂判决被告立即停止侵害著作权，赔偿经济损失及维权合理费用共计50万元，亿某公司刊登告示消除影响。一审宣判后，被告不服，提起上诉。

二审法院认为，软件开发者自身是否违反GPLv2协议和是否享有软件著作权，是相对独立的两个法律问题，即便假定网经公司违反GPLv2协议未公开软件源代码导致权利瑕疵，该假定瑕疵不影响其针对被诉行为寻求侵权救济，故亿某公司和启某公司基于GPLv2协议提出的不侵权抗辩不能成立，复制、修改、发行涉案软件侵害了网经公司软件著作权。故二审法院判决驳回上诉，维持原判。

【典型意义】

本案涉及开源软件二次开发者的著作权保护，本案判决准确把握开源许可协议约束力、合理界定开源代码权利人与软件二次开发者的权利边界，在尊重计算机软件行业惯例的基础上，合理保障二次开发者的智力成果，推进计算机软件行业创新健康发展。

在计算机软件开源研发模式下，开源软件所有人授权用户使用源代码进行后续开发，使用者需遵循开源协议的“传染性”条款等承担将基于开源代码创作的后续作品开源的义务。开源协议通常被定性为附解除条件的著作权许可合同，意即若软件开发者未如约遵循开源协议，则其无权使用开源软件的源代码，因此本案中被诉侵权人提出抗辩，认为涉案软件未按照GPLv2协议履行公开涉案软件源代码的开源义务，使用涉案软件的源代码不构成侵权。本案判决遂明确指出，二次开发者是否违反开源软件协议与其是否享有软件著作权、能否对对他人侵权寻求救济相独立，这两个法律问题不应混为一谈，二次开发者基于开源产品投入大量成本形成具有独创性的新作品，其有权保护该智力成果。判决就事论事、具体分析，有效保障软件权利人的智力贡献。

同时，本案判决也基于OpenWRT系统软件权利人并非本案当事人的事实，厘清本案性质为著作权侵权纠纷，而非开源协议的合同纠纷，在合同相对性原则下本案不对GPLv2协议的约束范围、涉案权利人是否违反协议等进行审理，故本案也对软件开发者应忠实遵循开源协议的义务作出提示。

本案入选“2023年江苏法院知识产权司法保护十大典型案例”。

【风险预警】

在计算机开源研发模式盛行的当下，开源代码的二次开发者从开源软件中获益的同时，亦要遵循开源协议的义务，警惕违反开源协议导致的违约风险和自身软件的权利瑕疵，也应重视开源许可证的传染性，避免衍生代码被强制公开。

首先，在选择开源软件前，应保证开源软件获取途径的规范性，尽量选择较为规范的开源社区获取软件，核查开源代码来源及开源社区的贡献者协议，避免使用来源不明、权属状况不明的开源软件，以致侵犯第三方的权利，危及后续二次软件开发的安全性。同时，为避免部分权利人自行更改或添加限制性条款变动许可协议，可采用时间戳固定开源软件的下载过程及适用的许可证版本。

其次，应当审核开源许可证规定的义务范围和限制条件，并应当严格履行许可证义务。应核实该开源代码能否自由获取、使用、修改、分发，二次开发时是否需要公开衍生原代码，是否包含商标许可和专利许可等；若需要在一个软件中引入多个开源软件，则应审查不同开源许可证的兼容性。

最后，在使用开源软件前需考虑自身的闭源需求，为避免衍生开发后的软件所有部分因“传染性”条款被强制开源，可考虑利用技术手段架设隔离层，对系统进行分层架构，阻断开源协议的“传染性”。