Als je afspreekt dat je software alleen mag verspreiden in versleutelde vorm, maar er zit open source in, schend je dan de licentie door toch broncode vrij te geven? Jaja, het lijkt er zowaar op dat we een vonnis hebben over de ‘virale’ werking van open source. Maar dat valt vies tegen: de rechtbank doet geen uitspraak (via) over de bindendheid van de ‘open licenties’ omdat de licentienemer deze er eenvoudig uit had kunnen slopen.
Het bedrijf Purple Pigeon had software (‘Eigen Chatbox’, ‘WebAgenda Multi-User’, ‘WebEnquete PRO’, ‘Web to Go Personal’ en ‘Web To Go Professional’) ontwikkeld, en met Quinarx een exclusieve distributieovereenkomst gesloten. Die werd later omgezet in een nieuwe overeenkomst, waarbij afgesproken werd dat de broncode te allen tijde gecodeerd (versleuteld) zou moeten worden met een pakket als SourceCop. Ook moest altijd het copyright van Purple Pigeon worden vermeld.
In 2010 constateerde Purple Pigeon dat de software nog steeds werd verkocht, en ook nog eens met vrij beschikbare broncode en zónder auteursvermelding van PP. Volgens Quinarx was daar geen sprake van, waarop Purple Pigeon naar de rechter stapte en een terughaalactie (recall) eiste plus een schadevergoeding.
Eén van de verweren van Quinarx was dat het programma open source bevatte, en dat het daarom niet zomaar versleuteld verspreid mocht worden. Op zich een terecht verweer: de GPL bijvoorbeeld verbiedt zulke distributie, de broncode moet er echt bij zitten (of op verzoek nageleverd worden). Maar de rechter oordeelt dat je als licentienemer niet zomaar eenzijdig mag besluiten om dan de broncode maar openbaar te maken. Als je zo’n compliance probleem signaleert, moet je de rechthebbende benaderen en ze daarop wijzen.
Terecht, maar jammer dat dit punt niet nader is uitgewerkt. Ik had wel eens willen zien wat de rechter zou zeggen van het verweer dat Quinarx (en ook Purple Pigeon) gewoon gebonden was aan de GPL en daarom wel moest handelen op deze manier.
Arnoud
Quinarx was mischien gebonden aan GPL maar ook aan de specifieke overeenkomst met PP. Als daar een conflict tussen is dan moeten ze boel niet verspreiden.
Is zoiets als dit niet op te lossen door de PP software/modules als binaries er naast te leveren en die aan te roepen vanuit de GPL code?
Verder dan “dat deze open licenties in alle gevallen buiten de codering kunnen blijven” komt het vonnis niet. Geen idee dus of er sprake was van linken met GPL of dat het toevallig los in dezelfde zipfile zat die als geheel werd versleuteld.
Volgens mij heeft de GPL dit duidelijk in haar licentie opgenomen. Sectie 12:
“If conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot convey a covered work so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not convey it at all. For example, if you agree to terms that obligate you to collect a royalty for further conveying from those to whom you convey the Program, the only way you could satisfy both those terms and this License would be to refrain entirely from conveying the Program.”
Ofwel: Heb je extra voorwaarden die met de GPL conflicteren, dan is de enige oplossing je software helemaal niet te distribueren. Dat is ook precies de uitspraak die de rechter volgens je blogpost heeft gedaan.
Tot 13 Mei 😉
Het opmerkelijke vind ik dat de GPL hier als verweer wordt gevoerd: ja, in ons contract stond dat ik de broncode moest versleutelen maar de broncode is (minstens gedeeltelijk) GPL dus ik m?g dat niet. Met impliciet dan het argument dat de redelijkheid en billijkheid daarmee de verplichting tot versleutelen opheft (wat kan, art. 6:248 BW).
Werkt de virus werking van de GPL dan ook door in het verkopen van software, dwz, mag er GPL software verwerkt worden in software die commercieel verkocht wordt zolang er maar aan alle andere eisen van de GPL voldaan wordt? Je betaalt dan niet voor de GPL software, maar voor de software die er naast ontwikkelt is.
Je kunt met de GPL in de hand niet zomaar inzage eisen in andermans code, dat lijkt me vrij duidelijk. Je kunt als producent van GPL code wel een persoon die jouw code versleuteld verspreidt aanklagen wegens inbreuk op het jouw auteursrecht, maar omdat deze hier geen partij waren, is daar hier niets over gezegd. Uiteindelijk was het netto resultaat van deze conflicterende overeenkomsten dat de code in het geheel niet kon worden verspreid, en dat is precies wat de GPL stelt: “liberty or death” (GPL 3.0, sec. 12).
@Michel: Het antwoord op jouw vraag staat in de GPL, 3.0 sec. 5. Alleen het bundelen van producten op een medium maakt de GPL niet van toepassing op die andere gebundelde producten.
Toch is dit een van de meest bediscussieerde onderdelen van de GPL. Mijn mening is dat de GPL, omdat die zich baseert op het auteursrecht, zich ten hoogste kan uitstrekken tot wat de auteurswet beschouwd als afgeleide werken. Hier horen naar mijn mening het dynamisch linken met bibliotheken of via een interface aanroepen niet bij (inclusief ‘subclassing’ waarover hier niet zo lang geleden een discussie was), maar wel statisch linken (waarbij de gegenereerde code vermengt wordt tot een onscheidbaar geheel.) Het onderscheid zit hem hierin dat in het eerste geval het ‘vermengen’ plaatsvindt door de gebruiker (die van de GPL zo’n beetje alles mag doen), en in het laatste door de producent.
Ik maak een beetje bezwaar tegen de naam viraal. De GPL ontleent zijn werking aan het auteursrecht; als de GPL een virus is, dan is het auteursrecht een acuut voortwoekerend kankergezwel, maar meestal zijn de mensen die de GPL ‘viraal’ noemen niet bereid die conclusie over het auteursrecht over te nemen (ik trouwens wel).
De enige licentieovereenkomst die er bestaat is tussen Purple Pigeon en Quinarx. Purple Pigeon heeft de open software verkregen zonder een overeenkomst aan te gaan met des of genen en daarop doorgegeven aan Quinarx. Quinarx is dus niet gebonden aan de GPL licentie zolang ze deze maar niet openbaart of vermenigvuldigd.
Purple Pigeon heeft de open source code wel openbaart of vermenigvuldigd omdat zij deze heeft doorgegeven aan Quinarx. Als Purple Pigeon zich hierbij niet aan de GPL licentievoorwaarden houd dan pleegt zij auteursinbreuk en is dat een zaak tussen Purple Pigeon en de auteurshouders.
@Arnoud(4): Quinarx kan Purple Pigeon voor de keuzen stellen tussen de verplichting tot het versleutelen opheffen of een schadevergoeding. Ik vind het daarom naar maatstaven van redelijkheid en billijkheid niet onaanvaardbaar dat Quinarx de verplichting had tot het versleutelen van de brondcode.
@michel:
“.. mag er GPL software verwerkt worden in software die commercieel verkocht wordt zolang er maar aan alle andere eisen van de GPL voldaan wordt? Je betaalt dan niet voor de GPL software, maar voor de software die er naast ontwikkelt is.”
Je mag GPL software sowieso commercieel verkopen, met of zonder jou eigen toevoegingen. (Mits je verder de voorwaarden van de GPL naleeft).