2021年9月29日，广州知识产权法院就罗盒网络科技有限公司诉玩友网络科技有限公司等侵害开源软件著作权纠纷一案作出一审判决，判决侵权行为成立，被告须立即停止通过互联网平台提供含有被侵权开源代码的相关软件，并赔偿原告经济损失及维权合理开支共计50万元。该案判决和2021年4月深圳中院就罗盒网络科技有限公司诉风灵科技有限公司侵害开源软件著作权纠纷案的判决一样都承认了GPL3.0开源许可协议的合同性质并认定违反开源许可协议的行为构成侵权行为，但本案的判决书更为全面、详细地阐述了法院对GPL3.0开源许可协议性质及其若干条款的理解，深入剖析了诸如开源软件的著作权归属与行使、开源软件侵权行为的认定以及开源软件侵权行为的法律后果等在开源软件法律纠纷中可能涉及的若干核心法律问题，对把握开源软件法律纠纷案件的审理思路甚至理解开源软件合规治理的关键点都有重要的指导意义。

本案原告济宁市罗盒网络科技有限公司（以下简称罗盒公司）成立于2017年8月8日，其股东之一罗迪(Lody)在2015年开发了“罗盒”（Virtual App）插件化框架虚拟引擎系统（简称：Virtual App V1.0）并于2016年7月7日在Github网站上传了Virtual App的初始源代码共计31097行，次日附加了LGPL3.0协议。2016年9月10日，罗迪将LGPL3.0协议变更为GPL3.0协议，随后声明任何人如需将该软件用于商业用途，需要与作者授权的负责人联系购买。2017年10月29日，罗迪删除了Github网站上的Virtual App所附带的GPL3.0协议。2017年11月8日罗盒公司就Virtual App V1.0取得计算机软件著作权登记证书。2017年12月30日，罗迪在Github上发布声明：“VirtualApp对外开放的源代码将于2017年12月31日停止更新，VirtualApp商业版代码将持续更新”。

本案被告广州市玩友网络科技有限公司（以下简称玩友公司）成立于2016年9月7日，并就名为“微信视频美颜版”、“微信视频美颜相机版App”、“微信视频美颜相机”、“微信视频美颜相机版”的四款软件取得相关著作权登记证书。玩友公司通过“华为应用市场”、“应用宝”等平台在提供下载，用户可以有30分钟免费使用时间，之后需支付会员费才可继续使用。本案其他三位被告深圳冠准航科技有限公司、深圳奥斯坦科技有限公司和祥运实业（深圳）有限公司为玩友公司的合作伙伴，代玩友公司收取会员费，提取相应服务费后结算给玩友公司。

2019年3月罗盒公司在广州知识产权法院起诉四位被告，并提供司法鉴定报告，主张被告玩友公司提供下载的四款软件与原告拥有著作权的Vritual App软件（2017年12月30日版）构成实质性相似，被告玩友公司的行为已经构成软件著作权侵权，请求法院判令被告立即停止被控侵权软件的下载、安装和运营服务，赔偿原告经济损失1500万，赔偿原告维权合理费用15万并承担本案诉讼费；其他三位被告应承担连带责任。

被告玩友公司在答辩中提出五点反驳理由：（1）罗盒公司并非涉案计算机软件的著作权人，因为其诉称拥有著作权的软件的源代码为在GitHub上开源项目Virtual App- Master版本的开源代码，而参与编写该开源代码的有32人，项目人asLody（即罗迪）仅为著作权人之一，asLody（即罗迪）未经其他著作权人的同意将该开源软件的全部著作权转让给罗盒公司，侵犯了其他著作权人的权利，该单方转让著作权的行为应被认为无效；（2）Virtual App项目开始适用LGPL许可协议，后改为GPL3.0协议，而根据GPL3.0协议第4条、7条和第10条的规定，Virtual App的项目人不得附加限制商业使用条款；（3）开源代码免费公开发布后，其著作权已经“权利用尽”，项目人不得撤销或者反转开源授权许可；（4）Virtual App项目仅可实现沙盒分身基础功能，玩友公司在沙盒分身功能基础上自主研发创新，开发出了微信视频美颜App，其主要功能为微信视频美颜而非沙盒分身功能；（5）玩友公司在收到起诉状后就下架了被诉侵权软件并对软件版本做了相应的更新迭代。

本案另外三位被告主张自己与被告玩友公司的合作关系仅为代收用户付款，在合作之初已经对被控侵权软件的著作权登记证书进行了形式审查，没有能力对其进行实质性判断，不是本案的共同侵权人，不应承担连带责任。

本案2019年3月4日立案，2020年11月3日庭审。一审广州知识产权法院在查明本案相关事实后，将本案的争议焦点总结为三方面问题：（1）罗盒公司是否有权提起本案诉讼；（2）被诉侵权行为是否侵害罗盒公司的复制权、发行权和信息网络传播权；（3）若侵权成立，四位被告应分别承担怎样的法律责任。这三方面争议焦点分别对应了开源软件的著作权归属问题、侵权行为判定问题和侵权救济问题，对这个问题法院结合开源软件的开发方式、开源协议的法律性质和国外相关判例情况等进行了深入分析。

（一）开源软件的著作权归属问题

在本案中，被告提出的第一个抗辩理由涉及原告的诉讼主体资格问题，也涉及如何确定开源软件的著作权归属问题。在开源社区中通常是由项目发起人首先公开发布自己编写的源代码，成为该开源项目的项目管理者；而其他感兴趣的开发者可能根据自己的兴趣对初始的开源代码进行修改或增补，而如果其修改增补被项目管理者接纳合并到原有开源代码中，则这些“二次开发者”就成为该项目的贡献者。具体到本案中，法院查明，GitHub官网上的开源项目管理者可以在该网站上传其独立编写的软件项目初始源代码并选择适用的某一种开源许可授权协议，从而创建主分支master；而其他用户可以自由浏览并获取该项目源代码，即获得非排他性、全球性的许可，可以基于主分支创建自己的分支并自行进行代码的修改维护。其他分支可以向主分支提起“创建拉取请求”，即申请将分支中的修改合并到主分支中，项目管理者决定是否同意其他用户的“创建拉取请求”，而一旦该分支被合并到主分支中，该用户就成为了主分支的贡献者。

本案中，被告主张Virtual App软件为项目管理者和相关贡献者共同创作的、不可分割使用的合作作品，由各方共同享有著作权；而原告则主张合作作品需要创作双方有合作创作的合意和合作创作的行为，在本案中其他贡献者是在各自独立的分支空间中修改代码，其修改代码时并未与项目管理者达成修改合意，修改内容是否被主分支接纳也完全由项目管理者单方决定，故Virtual App不构成合作作品。另外，原告还举证证明在Virtual App软件中，经与被控侵权软件进行对比后被认定构成相似的421个代码文件有358个是由项目管理者asLody（即罗迪）独立完成的，而其他63个代码中也有大量独创性的代码是项目管理者创作完成的，其他贡献者只是在其基础上作出了少量、不具有独创性的代码修改。鉴于2017年12月30日版的Virtual App软件中90%的代码都是asLody（即罗迪）完成的，故罗盒公司是该软件的唯一著作权人。

对于本案所涉开源软件的著作权归属问题，法院的观点是：（1）罗盒公司股东罗迪作为项目管理人于2016年7月7日将Virtual App初始版本源代码（507个文件，共31097行）在GitHub官网上进行开源发布，该初始版本占本案Virtual App V1.0开源软件代码的绝大部分，是其核心基础，而其他贡献者提交的代码是在此基础上的升级优化，且由项目管理人决定是否将该修改diamagnetic并入主分支，因此其他贡献者提交的代码并未对涉案软件著作权产生实质影响。（2）在中国法下，合作作品的认定需要满足四个要素：作者为两个或两个以上、主观上有共同创作的合意、客观上有共同创作的行为以及合作作者贡献了独创性的表达。但是在本案中被告玩友公司并未举证证明贡献者提交的代码是否属于有独创性表达的创作，从而无法认定本案涉案软件属于合作作品；（3）涉案软件使用LGPL3.0或GPL3.0开源协议，其他贡献者在申请将其代码合并入主分支时即默认同意使用相关开源协议，也就意味着同意将其修改增补的代码贡献给项目管理者和其他用户在授权许可协议范围内自由使用；（4）罗盒公司在本案中已经就涉案软件提交了著作权登记证书，从2017年8月开始对Virtual App项目进行公司化运作开发运营，被告玩友公司否认罗盒公司的著作权人身份，但并未就此提供证据。故法院认定本案原告拥有涉案软件的著作权。

另外，法院认为开源软件项目的贡献者往往人数众多，互不相识且散布于世界各地，而且只要相关项目保持开源，则贡献者还会呈动态变化。因此即使认定涉案软件属于合作作品，也无法查清所有的权利人，不能要求项目管理者在获得其他所有贡献者的授权后才能提起诉讼，故本案原告罗盒公司有权单独提起本案诉讼。

（二）开源许可协议的性质及开源软件侵权行为的认定问题

关于本案中如何判断被告玩友公司是否侵害了原告罗盒公司的复制权、发行权和信息网络传播权的问题，法院认为涉及三方面法律问题：第一，怎么理解GPL3.0协议的法律性质和效力；第二，罗盒公司是否有权在GPL3.0协议中加入商业使用限制保留条款；第三，玩友公司是否违反了GPL3.0协议的规定。

1.GPL3.0开源许可协议的性质及违反GPL3.0开源许可协议的法律后果

本案中，被告玩友公司主张“开源免费公开发布一旦完成，其‘权利已用尽’”，这种观点显然误解了开源许可的真实性质，故法院首先对开源许可协议的性质进行了澄清。首先，法院列举了2008年美国联邦巡回上诉法院审理的Jacobsen 诉Katzer上诉案和德国法兰克福地区法院审理的Welte诉D-Link案件，说明了美国法院和德国法院都认同了开源许可协议的合同性质，且均认为违反相关开源许可协议规定的使用行为构成侵权行为；其次，法院认为在中国法下，GPL3.0协议的内容具备合同特征，属于广义的合同范畴，其格式化的条款明确规定了使用相关开源代码的方式，授权内容符合中国著作权法的规定，合法有效，而使用者的使用行为自动获得来自初始授权人的授权，无须另外签订书面合同。第三，法院认为GPL3.0协议属于附解除条件的著作权合同，许可条款是著作权许可的条件，而如果使用者违反条款规定，则许可的前提条件已不复存在，其所获得的许可授权也自将自动终止，相关使用行为也将构成侵权行为。

2.是否可以在GPL3.0开源许可协议中附加商业使用限制

本案中，原告罗盒公司在声明Virtual App 开源版适用GPL3.0协议的同时也声明任何人要将该软件用于商业用途，均须与项目管理人指定的联系人联系，另外原告还于2017年10月29日删除了GPL3.0协议声明并自2017年12月31日起停止更新涉案软件的开源版本，转为开发不开源的商业版本。被告指责原告的上述行为已经违反了GPL3.0协议的相关规定，且无权阻止自己对开源代码进行商用。

对此，法院首先认为根据GPL3.0协议的约定和性质，只要某个软件版本加入了GPL3.0协议，就无法删除该协议，意味着相关开源版本的源代码将永久保持开源。权利人只能在后续其他更新的版本中变更或删除GPL3.0协议，但不影响此前已经发布的开源版继续适用GPL3.0协议。本案中，罗盒公司起诉主张侵权的是2017年12月30日的版本，并承认与2017年10月29日删除GPL3.0协议之前的版本差别不大。因此，法院认为原告据以主张权利的软件仍为适用GPL3.0协议的开源软件。

其次，法院认为罗盒公司无权在GPL3.0协议中加入商业使用限制保留条款，原因是：第一，开源软件不等于不能有商业开发，GPL3.0协议序言就强调所谓自由软件（free software）强调的是自由，而非价格免费，GPL3.0协议的核心要义在于确保后续使用者能够获得和享有发布自由软件副本的自由；第二，GPL3.0协议第7条规定了六种可以添加的补充附加条款，其中不包括商业使用限制保留条款；而不属于第7条规定的条款都被视为第10条规定的不可以对GPL3.0协议所授权的权利行使附加的“进一步限制”。因此被告玩友公司无需遵守罗盒公司在GPL3.0协议中附加的商业使用限制保留条款，而罗盒公司主张的玩友公司违反商业使用限制保留条款从而构成侵权的诉讼请求缺乏依据，法院不予支持。

3.违反GPL3.0行为的表现及开源软件侵权行为认定

本案中，法院认为原告主张被告构成侵权的理由不够准确。法院虽然认可了原告罗盒公司提交的司法鉴定意见书，被控侵权软件“微信视频美颜版”与涉案的Virtual App软件中的开源代码（具体为沙盒分身功能部分的源代码）构成相似，但被告玩友公司就被诉侵权软件收取会员费的行为在性质上属于用于运营维护和技术支持的软件服务费，而非针对软件程序、文档下载的收费，故收取会员费的行为没有违反GPL3.0协议。法院认为被告玩友公司真正构成侵权的行为是未向用户提供被控侵权软件的源代码。法院查明，玩友公司提供下载被诉侵权软件安装包，但用户无法同时下载该软件的源代码。按照GPL3.0协议的规定，在发布包含适用该协议的源代码的程序副本时，无论收费还是免费都应该确保副本的接收者也能够得到源代码。所以被告玩友公司至少应该公开被诉侵权软件中适用了涉案软件沙盒分身功能部分的源代码。

至于本案中玩友公司是否应该公开整个被诉侵权软件的源代码问题，法院认为需要根据GPL3.0协议关于“传染性”的规定和涉案被诉侵权软件中源代码的结构来进行判断。首先，法院提醒被告当开源代码和闭源代码结合产生交界点时，为避免冲突，在开源代码基础上进行再创新时应当选择较为宽松的许可协议，避免因为融合程度过高而导致所有源代码都必须公开；而无法回避许可协议之间的冲突时，则应该采取简单的编程接口连接，降低软件代码运行时的融合程度。其次，法院指出GPL系列许可协议是具有“高传染性”的开源协议，除非二次创新者能够证明其修改增补的代码并非使用开源代码程序的衍生作品、未与该开源代码所在程序混合在一起、也未意图在某种存储或分发媒介上组成更大的程序，才可以认定其创新部分构成独立的作品，并不受GPL协议的约束。第三，法院认为在本案中，玩友公司未能举证证明沙盒分身功能部分源代码是独立的，也未对后续开发的代码进行分层隔离，因此被诉侵权软件应该整体适用GPL3.0协议，玩友公司应该公开整个被诉侵权软件的源代码。

（三）对开源软件侵权行为的法律救济

1.对侵权者的追责

如前文所述，法院认定GPL3.0协议是附解除条件的许可合同，凡是违反GPL3.0协议条款的行为都将导致该许可合同的自动解除。既然被告使用涉案软件开源代码的行为因未遵守GPL3.0协议相关规定而导致合同解除，其继续使用的行为就未获得许可，既构成违约也构成侵权。

法院认为违反开源软件许可协议的行为在理论上存在违约救济和侵权救济两种方式，但两种救济的形式和力度存在差别。在违约救济下，守约方可以获得的救济主要是继续履行合同和损害赔偿；在侵权救济下，被侵权人可以获得的救济包括停止侵害、损害赔偿、恢复原状和临时禁令救济等；而且违约救济下的损害赔偿责任范围小于侵权救济下的损害赔偿责任范围。两种救济方式竞合，由当事人自行选择。本案中，罗盒公司主张的是侵权救济，故法院判决玩友公司停止侵权（即立即停止在相关平台上继续下载被诉侵权软件）和赔偿原告经济损失。

2.连带责任的追究

本案中，原告罗盒公司还主张另外三位被告构成共同侵权并请求追究其连带责任。对此，法院认为，本案的另外三位被告准航公司、奥斯坦公司、详运公司仅代玩友公司收取会员费，而且已经对被诉侵权软件的著作权登记证书进行了初步审查，不宜对其施加过高的注意义务，故未认定该三家被告构成共同侵权。

需要注意的是，本案中的三位被告未被认定为共同侵权人的关键在于其本身并没有复制、发行和修改被诉侵权软件。按照GPL3.0协议的规定，该协议不对程序承担担保责任，使用该协议下包含开源代码程序的风险均应由使用者承担，除非有特殊的法律要求或书面约定，任何开源代码的著作权人都不对依据GPL3.0协议修改或发布程序的第三方对使用者造成的损失负责。换言之，对已经违反了GPL3.0协议的侵权软件或代码的复制、发行和修改行为也会存在被追究侵权责任的法律风险，而且后续的侵权者不能以源代码的前一提供者先侵权为由抗辩开源代码著作权人对其追究侵权责任。