2024 年 2 月 14 日,法國上訴法院對一起備受矚目的案件做出了重要判決,認定 Orange(法國電信巨頭)因未能遵守 GNU 通用公共許可證第 2 版 (GNU GPL v2) 的許可條款而犯有侵權罪。 這一決定不僅對Orange有直接影響,而且對開源軟體社群和使用開源許可證的公司也有直接影響。
GNU 通用公共許可證 (GPL) 是乙個廣泛使用的自由軟體許可證,它允許軟體自由使用、修改和分發,前提是任何已分發的修改或衍生作品也必須在同一許可證下發布。 GPL 旨在保護自由和開源軟體的原則,確保開源專案能夠從社群貢獻中受益,同時保持開源的共享性**。
Orange被發現在其產品中使用了GPL許可的軟體,但未能遵守相關的分發條件,特別是在提供原始碼方面**。 這違反了 GPL 的核心條款,引發了開源社群的關注和隨後的法律訴訟。
法國上訴法院的裁決確認了 Orange 未能遵守 GPL V2 許可證的條款,特別是在確保原始碼的可用性方面**。 Orange 必須向 entr 發出請求'Ouvert 支付了 500,000 歐元(389.)。50,000 元人民幣)和 150,000 歐元(116.)。人民幣80,000元)。法院的裁決強調了遵守開源許可證條款的重要性,也標誌著 GPL 許可證執行的重要勝利。
這項裁決對開源軟體社群和行業的意義:
增強開源許可證:本案的判決強化了GPL許可證的法律效力,明確了違反GPL許可證條款可能產生的法律後果,為開源許可證的執行提供了更有力的保護和更清晰的前景。
公司行為的影響:該裁決向所有使用開源軟體的企業發出了明確的訊號,即他們必須嚴格遵守其開源許可的條款。 這可能會促使更多的組織重新審視和改進他們的開源合規策略,以確保他們在使用開源軟體時遵守許可要求。
對開源社群的影響:對於開源社群來說,這一決定是乙個積極的訊號,表明法院願意維護開源許可的條款,並保護開源專案免受未經授權的使用和分發。 這將鼓勵更多的個人和組織做出貢獻**,因為他們知道他們的權利將受到法律保護。
1)安全管理人員有義務向組織人員通報相關許可知識,並可分階段組織相關許可的解釋和培訓,明確許可使用範圍,建立明確的使用標準和使用範圍要求的通知。
2)對於可交付成果中傳染性較強的許可證,如AGPL、GPL,需要明確許可證的使用要求,並制定相關處理措施和方案。
3)對於可交付成果中存在LGPL、EPL等弱傳染性許可證,需要提供相關證書,以證明當前引文的合規性。
4)對於可交付成果中沒有許可標誌的元器件,合規人員需要關注並對結果進行審核,對於明顯未許可的元器件,需要及時通知組織,並列入整改清單。
5)鑑於可交付成果中同時存在多個License所帶來的衝突,如Apache-V2和GPL-V2、LGPL-V3和GPL-V2等,需要建立License衝突清單,並及時通知組織相關人員。
6)對於自研元件的許可,需要提供對元件的詳細描述,並嚴格遵循開源許可的要求,如具體的所有權說明。
7) 應該輸出乙個真實、完整和可信的分發宣告,以證明解決方案提供商為解決開源許可證的合規風險而進行了哪些治理工作,例如獨立構建和分發一些 GPL 許可的元件。
8)應明確可交付成果中每個開源元件的開源許可,並提供相關元件和許可資訊資料。
法國上訴法院對 Orange 未能遵守 GPL V2 許可條款的裁決是乙個里程碑事件,對開源軟體許可和合規性的討論產生了巨大影響。 本案不僅凸顯了遵守開源許可條款的重要性,也加強了開源社群的法律地位和權利保護。 隨著開源軟體在全球技術生態系統中發揮著越來越重要的作用,確保合規性和維護開源原則的重要性將繼續增長。 企業和開發人員都應該從這個案例中吸取教訓,並確保他們的開源使用和貢獻是負責任和合法的。