2024 年 2 月 14 日,法国上诉法院对一起备受瞩目的案件做出了重要判决,认定 Orange(法国电信巨头)因未能遵守 GNU 通用公共许可证第 2 版 (GNU GPL v2) 的许可条款而犯有侵权罪。 这一决定不仅对Orange有直接影响,而且对开源软件社区和使用开源许可证的公司也有直接影响。
GNU 通用公共许可证 (GPL) 是一个广泛使用的自由软件许可证,它允许软件自由使用、修改和分发,前提是任何已分发的修改或衍生作品也必须在同一许可证下发布。 GPL 旨在保护自由和开源软件的原则,确保开源项目能够从社区贡献中受益,同时保持开源的共享性**。
Orange被发现在其产品中使用了GPL许可的软件,但未能遵守相关的分发条件,特别是在提供源代码方面**。 这违反了 GPL 的核心条款,引发了开源社区的关注和随后的法律诉讼。
法国上诉法院的裁决确认了 Orange 未能遵守 GPL V2 许可证的条款,特别是在确保源代码的可用性方面**。 Orange 必须向 entr 发出请求'Ouvert 支付了 500,000 欧元(389.)。50,000 元人民币)和 150,000 欧元(116.)。人民币80,000元)。法院的裁决强调了遵守开源许可证条款的重要性,也标志着 GPL 许可证执行的重要胜利。
这项裁决对开源软件社区和行业的意义:
增强开源许可证:本案的判决强化了GPL许可证的法律效力,明确了违反GPL许可证条款可能产生的法律后果,为开源许可证的执行提供了更有力的保护和更清晰的前景。
公司行为的影响:该裁决向所有使用开源软件的企业发出了明确的信号,即他们必须严格遵守其开源许可的条款。 这可能会促使更多的组织重新审视和改进他们的开源合规策略,以确保他们在使用开源软件时遵守许可要求。
对开源社区的影响:对于开源社区来说,这一决定是一个积极的信号,表明法院愿意维护开源许可的条款,并保护开源项目免受未经授权的使用和分发。 这将鼓励更多的个人和组织做出贡献**,因为他们知道他们的权利将受到法律保护。
1)安全管理人员有义务向组织人员通报相关许可知识,并可分阶段组织相关许可的解释和培训,明确许可使用范围,建立明确的使用标准和使用范围要求的通知。
2)对于可交付成果中传染性较强的许可证,如AGPL、GPL,需要明确许可证的使用要求,并制定相关处理措施和方案。
3)对于可交付成果中存在LGPL、EPL等弱传染性许可证,需要提供相关证书,以证明当前引文的合规性。
4)对于可交付成果中没有许可标志的元器件,合规人员需要关注并对结果进行审核,对于明显未许可的元器件,需要及时通知组织,并列入整改清单。
5)鉴于可交付成果中同时存在多个License所带来的冲突,如Apache-V2和GPL-V2、LGPL-V3和GPL-V2等,需要建立License冲突清单,并及时通知组织相关人员。
6)对于自研组件的许可,需要提供对组件的详细描述,并严格遵循开源许可的要求,如具体的所有权说明。
7) 应该输出一个真实、完整和可信的分发声明,以证明解决方案提供商为解决开源许可证的合规风险而进行了哪些治理工作,例如独立构建和分发一些 GPL 许可的组件。
8)应明确可交付成果中每个开源组件的开源许可,并提供相关组件和许可信息资料。
法国上诉法院对 Orange 未能遵守 GPL V2 许可条款的裁决是一个里程碑事件,对开源软件许可和合规性的讨论产生了巨大影响。 本案不仅凸显了遵守开源许可条款的重要性,也加强了开源社区的法律地位和权利保护。 随着开源软件在全球技术生态系统中发挥着越来越重要的作用,确保合规性和维护开源原则的重要性将继续增长。 企业和开发人员都应该从这个案例中吸取教训,并确保他们的开源使用和贡献是负责任和合法的。