登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
新聞

淺談自由開源軟體個人終端使用者之善意保護

自由開源軟體近年被廣泛地運用在各類的資通訊產品與服務中,不過由於其為眾人協作的作品,故有時也會聽到資服業者,轉述終端使用者的疑慮,認為若產品中的自由開源軟體在共工撰寫的過程裡,可能隱有侵權重製、改作的糾紛,那麼產品使用者,是不是也會因此連帶被法律風險所波及?但其實從實務運作與法學論理上來看,身為單純的使用者,若對所購置產品侵權的風險不具合理的認知期待性,則其購買使用的行為,並不必然附隨有高度的侵權責難,這一點不論產品是否有嵌入自由開源軟體來使用,皆然。本文以下即從善意保護制度、侵權實務現況,以及自由開源軟體授權條款中的特殊規定等角度著手,來為讀者分析解釋這樣的概念。


【善意使用者負擔損害賠償責任的風險極低】


所謂「善意」,在法律上闡釋就是「事前不知情並無重大過失而導致自己無知」的意思,因此若是在法律上描述一個人是善意的話,就代表這個人對侵權損害的行為,原則上是不知情或無預見可能性的。這種不知情的善意主觀意識,在各國法律制度中都有相關的保護措施,其立法目的在於,讓大家在日常生活當中,可以安心地進行各項包括買賣、贈與等常見的法律行為。舉我國民法物權編第 948 條第 1 項為例:


「以動產所有權,或其他物權之移轉或設定為目的,而善意受讓該動產之占有者,縱其讓與人無讓與之權利,其占有仍受法律之保護。但受讓人明知或因重大過失而不知讓與人無讓與之權利者,不在此限。」


以上這個拗口的法律規定,簡化其意思來說就是:當一個人在取得一項物品的時候,即使交付物品的對方並沒有合法的權利,但只要這個人在取得物品時是處在一個善意不知情的狀況下,他仍然可以合法地擁有這項物品。舉個例子來說明:甲的古董花瓶被乙所偷竊,乙將這個偷來的花瓶轉賣給經營古董店數十年的丙,丁在逛古董店時,看到這個花瓶非常喜歡,在完全不知道花瓶是失竊物的情況下,丁將古董花瓶買回家中,若是甲因緣際會得知自己失竊的花瓶在丁的家中,此時甲並不能直接要求丁將古董花瓶交還,因為丁購買的當時並不知情,這種善意取得竊盜物之人是受到我國民法所保護的(註一)。


為了維持社會大眾的彼此信賴,讓日常生活中各項行為有一個穩定基礎,所以保護善意者的概念普遍地散見在不同的法律規定與制度中(註二)。不過,上述這樣的善意受讓,過往原則上是僅明文出現在以物權為客體的領域,因動產的占有、不動產的書面登記,都具有相當程度的「公示性」,也就是無權處分人或侵權處分人,其對物的占有或登記狀況有很清楚的外顯狀態,故信任此外顯狀態的善意受讓人,也應該因其無辜而受到保障,那如果把這樣的法理原則擴展到智慧財產權相關的領域,因欠缺外顯行為,故不一定能導引出完全一樣的結果,但即使如此,在著作權與專利權的領域中,也有著這樣的善意保護相關條款,其中最主要的正是與侵權人的損害賠償責任有關,相關的規定如下(註三): 

  • 著作權法第 88 條第 1 項:「因故意或過失不法侵害他人之著作財產權或製版權者,負損害賠償責任。…」
  • 專利權法第 96 條第 2 項:「發明專利權人對於因故意或過失侵害其專利權者,得請求損害賠償。」

 

根據這樣的規定,當一個人侵害另外一個人的著作權或專利權時,只有在他是明知、或者是應該知道卻疏忽的狀況下,才會有責任要來賠償權利人的損害,一旦這個人是善意、不知情的話,那麼就有機會被免除掉相關的賠償責任。因此即使一項產品中,包含有後來證明真的事涉侵權的自由開源軟體,而雖然繼續使用侵權產品,是一種侵害軟體著作權利人權利的行為,但是只要產品使用者是善意、不知情的,那麼他是不一定會被權利人追索賠償損害的法律行為所波及的。


說明到這裡,可能會有人有疑問:侵權行為並不是因為使用者的過失所造成,這一點並不容易證明,在實務上是否有什麼判斷標準?關於這個問題,可以區分一般使用者與商業使用者來看。若自由開源軟體產品的使用者,是一般社會大眾,由於一般使用者原則上並不具備有判別產品是否侵權的能力,所以原則上也不會將使用者判定為,因為過失或故意而使用到侵犯他人權利的產品,所以必須負擔侵權的損害賠償責任。這樣的狀況其實很容易想像,讀者只要回想一下自己購買手機的時候,當時是否會思考「這隻手機是否侵權?」、「要詢問店員這隻手機上面的軟體智財權狀況嗎?」等等問題,就可以了解到這樣的道理;但若個別軟體的使用者為商業公司的話,由於商業公司原則上擁有比個人較多的金錢或資源,來判斷所購買或利用的軟體專案是否侵害他人權利,所以對於商業公司的判斷標準會較一般社會大眾來得嚴格許多,而在商業使用者為「資訊服務」公司的狀況下,由於同屬於資訊產業,所以要證明本身乃純粹誤用侵權軟體而有善意基礎的難度將更為升高,若這時候,再加上商業使用者是跨國公司,在海外設有分公司,顯示其所擁有的資源與經驗均相當豐厚,在這種狀況下,則更是難以「沒有認知、沒有過失、單純沒有作好溯源管理」為理由,來正當化商業使用者利用到侵權軟體的行為。


那麼商業使用者應該怎麼處理軟體交付上的權利分擔問題呢?筆者建議,在取得自由開源產品的時候,應該訂有清楚的權利與責任分擔條款,例如可以約定:交貨的上游廠商必須將產品中所利用的自由開源軟體表列出一張清單,清單上的資訊除了自由開源軟體的名稱、版本、下載網址等基本資訊之外,還包括了所採用的授權條款名稱、條款版本與條款全文等等。若是真的發生侵權糾紛、而侵權軟體並沒有在清單之上的時候,商業使用者就可以主張,因為善意信任上游廠商所交付的產品與所列的清單內容,所以不知道侵權軟體也被包含在產品中,這樣的侵權狀態並非商業使用者本身過失所造成,而是上游廠商沒有完整揭露資訊所導致,其本身並非是具有故意、過失的使用者。透過這樣的主張,就有機會讓商業使用者所必須承擔的侵權損害賠償責任大幅度降低,並達到先對外負責,再依契約向上游合作廠商求償的商務模式(註四)。


【自由開源侵權糾紛原則上以商業散布者為對象】


除了上述的善意保護機制之外,筆者所接觸到的資料顯示,絕大部分的侵權糾紛是發生在商業散布的最末端上,例如品牌公司與零售業者。單純買受自由開源軟體相關產品的消費者,其接受到侵權警告信或面臨法院訴訟的紀錄,依照筆者的觀察目前為零。


之所以會有這樣的現象,主要是因為商業使用者正是違反授權義務規定的最大族群,而在這些商業使用者中,品牌公司或零售業者,則是將侵權產品運往全球各地銷售的散布者,為擴大侵權產品散布地域的關鍵角色,所以一旦著作權利人向這些商業散布者主張侵權、要求損害賠償之後,就可以封住侵權產品散布的出口,並獲得其應有的賠償,因此也就沒有再向單純使用者主張侵權、要求損害賠償的必要了。


【部份條款明示單獨授予個別使用者合法的被授權人地位】


最後,部份自由開源授權條款明示規定,個別使用者直接從軟體權利人處獲得授權,即使前手因為違反授權規定而喪失合法被授權人的地位,但這並不影響後續使用者具有合法被授權人的地位,因此只要使用者遵守授權義務規定,其就是合法的使用者,不用擔心有侵權糾紛之虞。有這類明示規定的條款主要以 GPL 類的條款為主,包括了 GPL、LGPL、AGPL 等系列條款。以 GPL-3.0 為例,其在第 10 條第 1 項有如下的規定:


"10. Automatic Licensing of Downstream Recipients.


Each time you convey a covered work, the recipient automatically receives a license from the original licensors, to run, modify and propagate that work, subject to this License. You are not responsible for enforcing compliance by third parties with this License. ..."


根據這樣的規定,當一項包含有 GPL-3.0 軟體程式碼在內的商業產品被散布的時候,即使散布者沒有遵守 GPL-3.0 義務規定,購買到這項侵權產品的使用者只要本身遵守 GPL-3.0 的義務規定,就仍然擁有合法的被授權人的地位,不會被控以侵權利用 GPL-3.0 軟體。


【結語】


使用自由開源商業產品已經成為一個趨勢,不過由於自由開源軟體採用的授權模式不同於過往傳統軟體,所以即使到目前為止已經發展了約三十年,仍然有許多人不了解自由開源軟體的授權規則,因而產生了不必要或過度的擔心,其中擔心使用者會面臨不知所措的侵權糾紛,即為一例。不過,從本文的說明可以了解到,在沒有散布的前提下,單純利用自由開源商業產品的使用者,可能面臨侵權風險的機率,在法律論理上並不高,而在實務觀察上目前為零,因此可以不需要過度擔心;不過若使用者本身為商業公司的話,由於其相對具有較多的財力與資源,被賦予較高的期待,所以在證明自身具有無過失的善意時,必須提供較一般使用者更為明確與有力的證據,自由開源軟體清單就是一個相當不錯的方式。而只要能夠了解這其中的原委與相關規定,身為使用者就可以更為安心地加以利用自由開源軟體為基礎的商業產品,毋需過度擔憂。



註二:文中所提的是關於動產移轉的善意取得保護機制,而在不動產方面,保護善意取得者的法理則更是被強化應用,其基礎的規定在土地法第 43 條規定:「依本法所為之登記,有絕對效力。」舉例來說:甲因為受到乙的欺騙,而將土地以不合理的低價轉讓給乙的共謀者丙,丙後來以市價將這塊土地賣給丁,丁在購買這塊土地的時候因為查閱過這筆土地的確是登記在丙的名下,因此不疑有他地購買下來,甲在得知自己遭受詐騙後,追溯土地登記紀錄,知道土地現在已經被轉賣給丁,即使如此,甲也無法逕行要求丁將土地反還,而必須另循途徑來為自己的損失尋求賠償。


註三:其他相關的規定,在著作權法中有第 88 條第 3 項後段、第 90-11 條、第 19 條第 3 項、第 40-1 條第 2 項與第 90-10 條第 2 款;在專利法中則有第 29 條第 4 項、第 52 條第 4 項、第 59 條第 1 項第 5、7 款以及第 70 條第 2 項。


註四:自由開源軟體清單除了可以作為商業使用者證明其善意的一項工具之外,在上下游產業鏈中,當發生侵權糾紛時,這份清單還可以發揮釐清上下游合作廠商間責任的效果,進而加速糾紛的解決,進一步的說明請見:葛冬梅,善用自由軟體資訊清單有效降低法律糾紛的風險,https://www.openfoundry.org/tw/legal-column-list/8397-2011-07-22-09-56-32



您也許有興趣閱讀以下文章:




自由軟體鑄造場電子報 : 第 252 期 淺談自由開源商業終端使用者之善意保護

分類: 法律專欄