“不敢配圖”警告
4 月 10 日,人類史上首張黑洞照片曝光。隨之發酵的,卻並不是黑洞照片背後的科學理念,而是一家名為“視覺中國”的圖片版權公司。
先是有網友發現其疑似通過版權方已承諾可免費使用的黑洞照片牟取私利,接著又有網友發現連中國國旗、國徽、國家領導人等圖片素材在“視覺中國”上也被標註版權所有。11 日下午,@共青團中央 官方微博點名“視覺中國”,質問“國旗、國徽的版權也是貴公司的?”
此後,歐洲南方天文臺(ESO)特意回應稱:視覺中國(關於黑洞照片)的版權主張不合法,ESO 從未,也不能將他們的圖片版權轉讓給任何其他個人或組織,且視覺中古歐從未就黑洞圖片聯繫過 ESO。
打個不那麼恰當的比喻:視覺中國此舉像是把遵從開源協議的軟件放到自己的版權庫內進行二次商業售賣,並對“侵權”行為進行“維權”。(你可以猜猜 InfoQ 有沒有解鎖過視覺中國的律師函警告)
那麼在程序的世界裡,版權這個問題又是怎樣的呢?
Aaron Swartz(亞倫·斯沃茨)是美國程序員、企業家、作家、政治活動者和互聯網黑客主義者。他參與開發了 RSS 網上信息源發佈格式、Markdown 文本發佈格式、知識共享組織、《web.py》網站開發框架,同時是社交媒體 Reddit 的聯合創始人。
圖片源自紐約時報
2011 年 7 月,他被美國警方逮捕,隨後提起刑事訴訟,罪名是非法侵入 JSTOR 論文數據庫。根據起訴書描述,他在 2010 年 9 月 24 日——2011 年 1 月 6 日期間,採用各種技術手段,利用 MIT 網絡偽造身份,侵入 JSTOR 論文數據庫,總共非法下載共計 480 萬篇論文,導致 JSTOR 一度癱瘓。由於他不斷變換 IP 和 MAC 地址,躲過封鎖,JSTOR 無計可施,被迫禁止所有 MIT 用戶訪問,長達四天。令人驚訝的是,他使用的侵入工具只是一臺普通的宏基筆記本電腦。
起訴書稱,他獲取這些論文的目的,是為了將它們放上文件分享網站。但是,截止被捕時,他還未採取具體行動。為此,他面臨最高 35 年的牢獄之災與 100 萬美元的罰款。
他拒絕了聯邦檢察官提議其在聯邦監獄服刑 6 個月的認罪協商,選擇出庭。隨後他被發現死在其於紐約布魯克林區的公寓內,自縊而死。他死後,聯邦檢察官放棄了指控。
2013 年,亞倫·斯沃茨被追授入互聯網名人堂。同年七月,MIT 公佈了一份長達 160 頁的調查報告,報告指出 MIT 在該案中犯了一些錯誤,“錯失了展現我們引以為傲的領導力的機會”,這種領導力基於 MIT 的聲望,因為它以“推動網絡信息公開及明智處理電腦濫用風險”而聞名。報告還表示,MIT 沒有針對他,也沒有要求聯邦政府起訴、懲罰或監禁。
知名技術博主阮一峰的博客中有寫到為什麼程序員們對於此案件異常憤怒:
文件包含的論文,都是在 1923 年前發表的,因此屬於公共領域。它們理應是全人類的共同財產,但是你卻無法自由地得到它們。JSTOR 對每篇文章要價 19 美元,而且只允許單用戶在一臺計算機上瀏覽。這實際上是對全人類的偷竊。學術論文本應該允許自由獲得,但是大多數論文都被像 JSTOR 這樣的守門員,以高額收費的形式阻止傳播。尤其不合適的是,論文的原作者實際上並沒有因為這樣嚴格的版權限制,而獲得收入,更何況發表論文的雜誌本來就是免費獲得這些論文的。對於類似 JSTOR 這樣的網站,即使是付費下載的論文也不得公開傳播,否則就侵犯了它的版權。國內類似網站的用戶協議裡也有相同性質的規定:“未經明確授權許可,用戶不得進行復制、修改、出租、散佈或衍生其他作品,或用以商業性目的。”
這樣的問題,與“視覺中國們”何其相似?
“沒有開源技術,就沒有中國軟件產業。”這話不假。在中國的軟件產業發展進程中,開源的軟件給予了很多幫助,很多國內互聯網公司所謂自研的技術其實都基於某個開源軟件做的魔改。但開源並不等於自由,還有很多問題要考慮。比如,源代碼有 bug 害得用戶損失慘重如何定責,有人想繼續修改源代碼重新發布怎麼辦,涉及到軟件專利怎麼辦……
為了解決這些問題,開源軟件往往隨源代碼包含一個許可協議。現成的開源軟件許可協議很多,開源軟件中最常用的三個,就是 BSD、MIT 和 Apache v2。
許可證是開源軟件在自身的發展過程中出現的一種特殊保護模式,它通過提前簽署權利與限制條款來促使開源軟件正常有序的發展,它也是開源軟件保護自身的核心保護方式。但開源軟件許可證同樣可能會附帶權利不平衡條款,比如 Facebook 的 BSD+ Patents 協議。由此也引發了 2017 年沸反盈天的 React 協議問題。
2015 年,Facebook 給旗下開源軟件增加了該條款,React 也隨之改為包含這個專利附屬條款的 BSD 許可協議。此舉當時雖招致一些非議,但並未引起大的風波。直到 2017 年 7 月,Apache 基金會將附帶該條款的項目列為 Category X(可看作基金會的黑名單),如果某個開源軟件是基於這個黑名單上的許可協議的,那就不能在 Apache 基金會的開源項目中使用。這個決定導致基於 React 的很多 Apache 項目不得不重寫。
此舉影響下,大批開發者向 Facebook 請願修改協議,Facebook 不為所動。最終在 WordPress 發聲將放棄使用 React 時,Facebook 最終才承諾放棄該協議條款,轉而採用 MIT 協議。
類似的問題還有許多,Oracle 與 Google 關於 Android 系統中是否侵權 Java 的官司從 2010 年打到 2018 年,案件判決幾經反轉,最終判決 Google 敗訴,將賠償 Oracle 88 億美元。
程序員是熱愛開源、分享的一群人,但版權方通常站在開源的對立面。程序員喜歡自己寫博客,封面配圖不注意經常會“侵權”“視覺中國們”,程序員喜歡好看的字體,未經允許亦或不知情下“侵權”了方正字體們。甚至,程序員們寫的爬蟲,也會因為侵權的問題惹上官司。
隨著互聯網的普及與發展,國人與企業的版權意識也逐漸增強。越來越多的侵權問題與版權流氓都得到了曝光,但版權之路卻依舊任重道遠,面對開源項目的版權,程序員應該如何自處呢?
如果你是開源項目的創始人和維護者,那麼有一個事情是必須要做的,那就是為你的項目申請專利。
在某些人的固有思維中,“開源項目捐贈之後,相應的專利也會捐贈,申請專利是在做無用功。”其實不然,首個國人主導 Apache 頂級開源項目 Apache Kylin 在項目開源之前就申請了專利,其創始人韓卿曾在採訪中表示:“開源項目和專利並不衝突。於開源項目而言,專利不是一個攻擊武器而是一個防禦武器,如果有人開發了一個同類型的項目且申請了專利,並以此來攻擊你,那麼你的項目、業務等都會被帶入到不應該產生的麻煩中。所以,無論是對個人、公司還是項目,申請專利都會是一個很好的保護措施。”
如果你是互聯網資源的使用者和參與者,那麼以下三點是需要注意的:
- 提高版權意識,慎用來歷不明的圖片、文章,並注意其有無具體的版權聲明;
- 加強對開源軟件源代碼的監控,一旦發現有侵權風險(例如相關源代碼曾經發生過專利侵權訴訟),及時採取刪除或替換措施;
- 在生產、項目中向 leader 同步版權風險,提前規避或購買相關使用版權。
對於程序員可能遇到的版權問題,你還知道哪些?
閱讀更多 InfoQ 的文章
