GPLv2的坑，OIN来填

科技

2022-05-22 08:05

文 | 肖滢

出品 | OSC开源社区（ID：oschina2013）

感谢黄鸿文、谭中意两位开源专家对本文提供的帮助

OIN，开放专利联盟（Open Invention Network），号称是世界上最大的专利互不侵犯社区。这两年在国内更是颇有美名，一旦有开源组织被告专利侵权时，就会被人提起，并且大加赞誉，称它是保护开源软件免受专利纠纷的成功范式。

但要说它到底干了什么事儿，又没多少人能说得出来。OIN 是怎么运作的，真的有这么好吗？

Linux 大户抱团取暖

事情要从 SCO 集团挑起与 Linux 的斗争开始说起。

SCO 集团的前身是 Caldera，是 21 世纪初主要的 Linux 分销商之一。从 2003 年起，它先后对 IBM、Novell、AutoZone 等众多企业发起了诉讼，声称 Linux 侵犯了其版权或专利， Linux 的用户和供应商要对这些侵权行为担责。当时还有消息传出，SCO 集团背后的金主是微软，OIN 首席执行官 Keith Bergelt 采信了这一说法。

彼时，Linux 已经衍生了 Debian、Fedora、SUSE Linux 等众多发行版，并成为当时颇为流行的操作系统之一。然而，由于 Linux 基于 GPLv2 发布，而 GPLv2 并未明确授予下游用户专利。这就意味着，为 Linux 贡献代码的开发者或企业，如果已经就相关技术申请了专利，可以对分发 Linux 的个人或组织发起专利侵权诉讼。

SCO 的行为，让 Linux 供应商和用户都被恐惧笼罩着，一时间人人自危。因此，一场保护开源软件的运动正在蔓延开来。

2005 年 1 月，IBM 向开源开发者开放其 500 项软件专利，其中就涉及 Linux 操作系统。它承诺，不论是个人、团体，还是公司，都可以将这些专利用于 OSI （open source initiative，开源促进会）所定义的开源项目，不仅免费授权，而且不会受到任何限制。

当时的 IBM 是全球最大的专利持有者，拥有超过 4 万项的企业专利。虽说开放的这 500 项专利，只是其中的一小部分，但这种专利共享的行为，很快得到了业内认同。在 IBM 的带领下，Sun 向 OpenSolaris 开源开发者开放了其 1600 项专利，Computer Associates 也将其 14 项专利捐赠给了开源社区。

与此同时，Fedora 发行商红帽一直在呼吁停止专利战争，希望通过软件专利共享来保护开源；Novell （已收购 SUSE）也发布了声明，称会用自己的专利来保护开源软件，并且不会利用专利来对抗开源。

于是，为了更好地抵御诉讼，保护 Linux 核心组件，当年 11 月，IBM、Novell、飞利浦、红帽和索尼共同创建了 OIN，交叉许可各自在 “Linux 系统” 的专利。不久后，NEC 也加入进来。这就是 OIN 的六大初创成员。

所谓交叉许可，可以简单理解为，成员之间共享专利，并且免费，不会向对方提起诉讼。至于哪些专利属于共享范围，则根据 OIN 定义的 “Linux 系统” 来确定。

最初，OIN 就是几个 Linux 大户成立的一个抱团取暖的组织。但是渐渐地，OIN 在这十多年间吸引了 3600 多家企业加入。比如 Linux 最大的竞争对手 —— 微软，就给 OIN 带来了 6 万项专利。有趣的是，微软曾经声称被 Linux 内核侵犯的 235 项专利，也在其中。

近几年，国内的阿里、百度、哔哩哔哩、华为、腾讯、小米、字节跳动等企业也没闲着，纷纷成为了 OIN 会员。仅华为一家企业，就贡献了 5.6 万项专利。

图啥呢？

义务不多，好处不少

对大部分企业来说，加入 OIN 都堪称一本万利的 “买卖”。

一方面，由于加入 OIN 几乎没有门槛，不论是企业还是个人，即使没有专利也可以申请加入，只需签署一份 OIN 许可协议。这份协议就相当于投名状，交叉许可自己的专利 —— 其中包含与核心 Linux/OSS 相关的功能，并且承诺，不针对其他成员主张这些专利。

另一方面，除了签署 OIN 许可协议并遵守该许可之外，成员甚至没有任何持续的义务，但是却可以成为专利的被许可人，享受各种好处。比如，对于 OIN 自有的 350 多项专利组合，被许可人能获得终身免费许可，并且可以用于任何领域。同时还可以获得成员之间的专利交叉许可，这部分许可数量庞大，超过 270 万项专利和应用程序。

此外，OIN 也在不断丰富 “Linux 系统” 的定义，约每两年就会更新一次。现在，它不仅仅是指 Linux 核心软件包，还包括其他相关的开源软件，比如 Android 开源项目 (AOSP)、 Apache、Eclipse、Firefox、 K8s 等等，共 3700 多个 Linux 和核心开源技术包。

如果 OIN 仅仅是在躺平，什么事儿也不干，那它还不足以让国内外数千家企业赶趟儿似的，纷纷往里跳。实际上，它做了很多让开源社区对其好感度拉满的事情。

比如，OIN 会自己开发和购买专利，其拥有的 350 多项专利就是这么来的，这也是 OIN 跟其他专利保护组织不同的地方。

2009 年，OIN 从微软那里购买了 22 项专利，就是为了不让它们落入专利流氓手中。所谓专利流氓，就是指本身没有生产专利产品，但是会通过购买持有专利，从而专门发动专利侵权诉讼以获得赔偿的公司。自成立以来，OIN 为购买专利花费了至少 1 亿美元。

其二，在社区成员被告专利侵权时，OIN 也会拔刀相助，为他们寻找现有技术。在美国，如果能证明这项技术在专利申请之前就已经存在，那么该专利将会无效，侵权一事也就无从谈起了。

2019 年 9 月，Gnome 基金会被一家名为 Rothschild Patent Imaging 的公司起诉，声称侵犯了 Shotwell 照片管理器相关的专利。OIN 知晓后，当即与众多社区成员合作来寻找现有技术。此前，TomTom 被微软起诉，以及红帽和 Novell 被 IP Innovations 起诉的时候，OIN 也曾通过这一方式帮助这些企业。

其三，OIN 积极参与专利审查过程（美国专利商标局已经将专利审查过程向公众开放），尤其是对于现有技术或者技术过于宽泛的的专利申请，会积极提供与评估该专利有关的信息供官方参考，以此来保护 Linux 和相关的开源软件免受低质量专利的侵害。

此外，它还会对第三方已授权专利的有效性提出质疑，尤其是对落入专利流氓手中的专利，会特别关注。一旦专利被判定无效，专利流氓将不能以此起诉任何开源组织。

虽说该方式效率不高，但或多或少，能减少一些开源软件用户的损失。要知道，很多专利侵权诉讼并没有真正发生，因为大量企业害怕承担诉讼成本或者大额侵权赔偿，在还没搞清楚自己到底有没有侵权的时候，就纷纷掏钱息事宁人。

最后，如有必要，OIN 也会将一些专利转让给有需要的企业，用于针对侵略者的反诉。

2010 年，在面对微软发起的专利侵权诉讼时，企业软件开发商 Salesforce 提起反诉，指控微软侵犯了其五项专利。这其中有三项专利，就是来自 OIN。而 OIN 之所以会转让专利，是因为这场诉讼与 Linux 核心功能有关。最终双方和解，Salesforce 支付了一笔远低于微软预期的费用。

开源知识产权活动家 Florian Mueller 曾指出，转让出去的专利可能会被企业用来对抗开源社区。不过 OIN 首席执行官 Keith Bergelt 表示，专利转让是有限制条件的，OIN 成员仍然可以永久获得专利许可。

据 Keith Bergelt 透露，OIN 也曾在 2015 年将其专利出售给华为助其反击，尽管那时华为并非其会员。他还说，OIN 出售专利的目的，不是授予企业诉讼的权利，而是递给有需要的企业一把防御之剑。获得 OIN 专利的企业不得起诉自己的成员，但可用于反诉。

权力不透明，保护范围也有限

要看到的是，OIN 固然有诸般好，但同时也有局限性。

OIN 的所有成员都属于被许可人，作为被许可人享受的权益是一致的。但它们仍然有三个等级，站在权力最上层的是资助会员，接下来是准会员，最后是普通会员 —— 也就是单纯的被许可人。关键在于，资助会员的权力不透明。

资助会员现有七位，准会员有两位，但二者之间有什么不同，OIN 网站上似乎没有相关信息。

不过，根据谷歌开源主管 Chris DiBona 的说法，准会员没有 “投票席位”，只有正式会员（即资助会员）才有。问题在于，所谓的 “投票席位”，作用又有多大？OIN 会被拥有投票权的资助会员把持吗？是否会控制 “Linux 系统” 的定义以满足自己的利益？

毕竟，成为资助会员，必然是掏了真金白银的。尽管 OIN 没有披露资助会员每年要付多少钱，但 2005 年刚成立时，每个成员可是支付了 2000 万美元的。

它的资助会员也一直很稳定，六大创始成员仍在，谷歌和丰田补了进来。谷歌是在 2007 年加入 OIN 的，在 2013 年成为了正式会员，获得了它渴望的投票权，一直至今。

开源知识产权活动家 Florian Mueller 在 2010 年对 OIN 的质疑，即使放到现在也值得令人思考：

有权重新定义 “Linux 系统” 的是六家实际拥有 OIN 的公司（IBM、飞利浦、索尼、NEC、红帽、Novell）。我不知道他们是否必须在六人之间达成一致协议才能更改该定义。也许多数就足够了。也许 IBM 贡献了大部分资金，仅它自己就可以改变定义。谁知道。他们也没说。

其次，专利池的作用，始终限制在 OIN 成员和 “Linux 系统” 之内，保护开源软件的范围有限。

2010 年 8 月，甲骨文起诉了谷歌，称谷歌在其移动操作系统 Android 中使用 Java 的服务，侵犯了其专利。理论上来说，甲骨文和谷歌都是 OIN 的被许可方，Android 甚至也算得上是 Linux 发行版之一，它们之间理应存在互不侵犯条约。

但诉讼还是发生了，因为引起诉讼的专利，并不在 “Linux 系统” 定义的范围之内，甲骨文此番行动，并不受 OIN 的许可限制。

是的，它的专利池并不包括广泛的开源系统。其交叉许可不适用于非 OIN 成员，也不适用于 “Linux 系统” 定义之外的开源组件。

为此，OIN 也遭受了不少责难。Florian Mueller 曾这样批判它：“在我看来，OIN 基本上就是一个战略专利巨魔，只要他们愿意，就能将其用于对抗竞争对手。而保护 Linux 只不过是一个借口。”

第三，反击专利流氓，过于依赖 “现有技术”。在美国现有的专利制度的规定下，专利是否有效，取决于是否存在 “现有技术”。这并不容易。成为 “现有技术”，一是要公开发布，二是发布时间要在专利申请日之前。在很大程度上，满足这两个条件纯属靠运气。

不过，OIN 也有应对的方式，就是呼吁开源社区成员在 tdcommons.org 上提交创新技术，这样就算公开发表过。虽有不少人抨击这一方式耗时费力，不过确实能够有效防御未来可能发生的专利诉讼。

更棘手的问题在于，不同国家和地区对 “现有技术” 的定义可能不一样，有的甚至并不承认所谓的 “现有技术”。所以，依靠查找 “现有技术 ” 的方式来摆脱专利诉讼，也许并没有想象中的那么有用。

当然，在关于如何利用专利保护开源软件的问题上，还有更为激进的主张，那就自由软件阵营所提出的彻底推翻软件专利制度。“自由软件之父” RMS 认为，专利限制了用户如何使用计算机，并且，“一桩一桩的专利斗争，永远无法消除软件专利的威胁，就像拍蚊子无法消灭疟疾一样。”

但这种理想主义，注定在短时间内无法实现，而 OIN 的行动是在承认软件专利基础上进行的防御性斗争，更能解决实际问题。

回过头来看，OIN 之所以会出现，正是因为有人利用了 GPLv2 在专利方面的漏洞伤害开源社区。那么，如果能从开源许可证的角度来减少专利纠纷，何乐而不为呢？这正是 GPLv3 及 Apache License 2.0 的由来。敬请期待下一篇，看看开源许可证如何让专利流氓无路可走。

文末提示：中美法律有别，使用开源软件前，请重视开源许可证。

“全赖Google”，开源作者撤下所有应用并宣布：我不会回来了

你把卖给我的软件开源了，我告你还被你反诉赔1000万？

遭弃用的Docker Desktop放大招：宣布支持Linux

觉得不错，请点个在看呀

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章