Опыт защитыGNU GPL в Германии и Европе

В настоящее время защита положений лицензии GPL ведется единичными разработчиками и немногочисленными организациями, поддерживающими СПО. В их числе основанный бывшим маинтейнером проекта Netfilter/Iptables Харольдом Велте сайт gpl-violations.org, Европейский фонд свободного программного обеспечения, которые при помощи Европейской Юридической Сети (European Legal Network) находят точки соприкосновения с представителями индустрии производителей ПО обучая их правилам работы в соответствии с GPL. И так как эти организации зародились в Европе, а именно в Германии, имеет смысл взглянуть на то, каким образом обстоят дела с защитой GPL конкретно в этой стране.

Человеку далекому от тонкостей разработки ПО может показаться, что поймать за руку нарушителя GPL практически не реально, особенно если ПО спрятано внутри системы и не имеет консольного интерфейса взаимодействия с пользователем. Конечно же это не так и у профессионалов существуют свои способы идентификации СПО. Наиболее простой из них — это анализ выходной/отладочной информации или бинарного файла с помощью текстового редактора: строковые переменные не видоизменяются компиляторами и могут быть сопоставлены с опубликованными исходниками. В качестве источника таких бинарных файлов может служить, например, прошивка устройства или апдейт с сайта производителя. В наиболее сложных случаях последовательность загрузки ядра Linux можно идентифицировать с помощью осциллографа, и, если подозрения подтверждаются, припаять последовательный порт для дальнейшего анализа.

Достаточно часто нарушители GPL просто удаляют все упоминания о лицензии и распространяют продукт без исходных кодов ПО. Такие случаи являются главной мишенью защитников GPL. Иногда производитель делает упоминание о GPL, но не предоставляет текст лицензии или дает ссылку на не существующий сайт. Такая ситуация тоже является нарушением, тем более, что суд Мюнхена однозначно определил, что web-ссылка не удовлетворяет требованиям параграфа 3 GPLv2. Нельзя забывать, что и производный код также должен лицензироваться по GPL и быть доступным как потребителю конечного продукта так и сообществу.

Основное судебное требование защитников GPL — остановить распространение нарушающего GPL продукта или опубликовать все требуемые GPL исходные коды и саму лицензию. Но даже после согласия ответчика сотрудничать в зависимости от размера понесенного ущерба с него могут быть взысканы судебные издержки и компенсация за проведенные работы по идентификации нарушения. Прямые убытки также могут быть определены, даже в случае нулевой стоимости лицензии. По германским законам истец может потребовать часть прибыли ответчика за неправомерное использование GPL ПО. В случае же двойного лицензирования недополученную прибыль посчитать еще проще.

Поставленная на поток программа по защите GPL в Европе, и в частности в Германии, уже продемонстрировала стабильный рост числа продуктов не нарушающих GPL. Тем не менее, в случае со встраиваемыми решениями, защитники GPL не должны останавливаться на приведении к сотрудничеству только производителей или импортеров. Стратегия должна быть более всеобъемлющая и охватывать всю цепочку распространения продукта независимо от конкретной компании или страны. Принимая во внимание растущую популярность GPL ПО защита этой лицензии должна стать первоочередной задачей сообщества.