新政策惹众怒,Rust紧急澄清 原创 精选

2023-04-16
关注

作者 | 千山

审校 | 云昭

围绕开源的法律问题,讨论焦点往往集中在开源许可证、软件著作权等方面,商标的讨论却极少引人关注。事实上,关于开源软件以及开源软件的衍生产品的商标使用情况往往处于某种灰色地带。

最近,Rust基金会正在就更新的商标政策征求反馈意见,没想到却在Rust社区引发了极大争议。

图源:Rust Trademark Policy Comment Form (google.com)

尤其是新版草案中,禁止在Rust 相关工具或用 Rust 编写的软件的名字中使用 Rust,甚至在域名或子域名的部分也有针对性的限制。对此,有人直言,“希望基金会倾听社区意见,放弃这项政策,这将损害社区的善意和Rust语言的发展”。

1、事件追踪限制商标使用,社区反对者直言荒谬

Rust基金会成立之初,Mozilla就将Rust商标的所有权转移给了这一新建的基金会。自2022年8月开始,这一组织就开始起草Rust商标的最新政策。

今年4月7日,Rust基金会发布了新政策草案,并通过谷歌文档征求意见,到4月16日截止。待表格关闭,Rust基金会工作人员在查看所有反馈后会展开后续更新计划。

草案内容指出,Rust基金会的商标政策是为了保护Rust项目和Rust社区的工作,并确保Rust语言不会因为不实陈述或政策侵权而被贬值、稀释或合用。但是,社区的多数人对此并不买账。

根据新政策草案,商标涵盖的范围包括:“文字商标”Rust、Cargo and Clippy,Rust徽标以及“我们网站和包装的独特样式”。这里的Clippy指的是Rust linting工具。

相较于现有的商标政策,新草案对于Rust商标的限制要严苛得多。比如,引起争议颇多的第4.3.1条规定:在Rust工具链中使用的工具名称、用Rust语言编写的软件程序或与Rust软件兼容的软件程序,很可能需要许可证,但可以使用“RS”缩写代替。

另外,未经特别许可被视为侵权的其他商标使用行为包括活动和会议、域名和子域名。

reddit论坛上,有开发者在相关话题下表示,某些规定完全“有悖现实”。

“第4.3.1条规定似乎禁止使用“<格式>-rust”、“rust-<现有库>”和“<操作>-rust”等库名称。在我看来,这将给intellij-rust、rust-rocksdb、Steven Fackler的openssl-rust和rust-postgres、rust-libp2p、Stepan Koltsov的rust-protobuf,以及其他几十个严肃而受人尊敬的项目带来严重的负担,更不用说数百个较小的项目了。”

此外,对于规定禁止正常的cargo子命令命名方案,以及禁止使用“rust”或“cargo”作为域名的一部分,这位开发者同样表示感到荒谬。

图源:Rust Trademark Policy Feedback Form : r/rust (reddit.com)

这一评论获得了众多支持。很多网友对这些饱含争议的条款表示不解。正如有人提到的,“Rust基金会必须首先以Rust社区为导向。我看不出这些规则除了限制正常的社区活动之外还有什么作用。”

2、基金会回应:对于Rust是否应该成为商标,我们的回答是‘yes’

在众多开发者要求限制基金会权力,避免滥用商标政策时,Rust基金会也给予了回应。他们在4月12日在官方博客上发布了《关于商标政策草案的说明》。

图源:A note on the Trademark Policy Draft | Inside Rust Blog (rust-lang.org)

对于制定新商标政策的目的和方式,Rust基金会进行了澄清。

“自从草案宣布以来,我们注意到一个普遍的印象,即这个政策完全是由基金会制定的,并且正在强加给 Rust 项目和社区。事实并非如此。”

政策草案的目的并不是要威胁或在不适当的地方强加一种巨大的限制感,而是在于阐明现有政策,纳入社区反馈,并面向未来维护 Rust 品牌。“基金会不能也没有兴趣在没有项目主管同意和参与的情况下单方面采取这样的政策。”

不过,Rust基金会也表达了不妥协的立场。“对于 Rust 是否应该成为商标的问题,我们的回答是‘是’,就像 Rust 1.0 之前一样。此外,我们的目标是制定一个尽可能宽松的政策,而不会实质性地放弃我们定义 Rust 是什么和未来不是什么的权利。”

不能否认的是,在开源圈,商标问题的确会引发一些治理方面的纠纷甚至诉讼。所以部分开源许可证也会对此做较为简单的规定。

比如,BSD-3-Clause许可证规定没有事先书面同意的前提下,著作权人和贡献者的名称不能被用来推广或为衍生软件的产品背书。简言之,通过明确限制接收方使用软件商标(名称)为自己站台的权利,防止利用贡献者的相关商标“搭便车”的行为。

就像Rust基金会顾问Amanda Brock在面对外媒提问时表示:“这种加强政策的必要性对我们所有开源人员都是一个教训——任何希望建立开源项目或业务的人。商标是有意不被开源许可所涵盖的,在某些情况下,商标是从许可中剥离出来的。商标的目的是保护原来的品牌,并通过使用来创造事实上的‘认证’。”

3、昔日商标之争Debian侵权Rust事件背后

Rust基金会的表态并非无的放矢。早在去年7月,Debian就因侵犯Rust的商标权引起轩然大波。

事件起始于一封名为《Debian错误报告记录》的邮件。这封由Debian Rust维护者发布的邮件提到:Debian违反了 Rust 的商标政策,这将导致严重后果。

彼时,Mozilla为了让商标成为品质和安全的保证,对于Rust的商标政策做了这样的规定:“在分发补丁之前必须征得我们明确的许可”。

也就是说,在分发Rust或Cargo的补丁,并将其称为Rust或Cargo之前,获得Rust核心团队明确书面许可是必要前提。而Debian有几十个这样的补丁,都没有由Rust授予的许可。

对于这一事件,讨论者也形成了两大阵营。

一部分开发者认为,对于一个编译器而言这是某种合理的政策,因为它关乎安全。“如果你发布的编译器的补丁版本不是来自上游,那么绝对需要让用户知道这个事实,这样他们就可以决定是否要相信你。”

而另一部分开发者则认为,在开源项目里强制执行商标政策是有违开源精神的。“如果这个商标政策是在Rust的商业发行版中,那么版权限制才有意义。因为滥用商标会让消费者被迷惑,认为它得到了Rust项目的认可。但Debian是开源的,所应用的补丁也是公开的,也并没有宣称这些补丁是上游的官方补丁。”如果据此认为Debian项目有可能损害Rust的声誉,或者怀有法律上认定的其他恶意目的是不太站得住脚的。

当然双方各有其立场和坚持的理由。不过,这一事件也说明,商标本身是独立于开源协议而存在的。开源许可证可能允许接受方任意使用、修改、复制和重分发代码,但是对于商标却截然不同。

稍加回忆一下接触过的开源许可证,你或许会发现,无论是怎样的开源许可证,基本都没有授予接收方使用软件商标的权利。更直白地说,商标是与发布软件和上游作者绑定的,其使用需要更审慎,更有门槛,而不是公共的,任何人可以随意使用的。那么,这又是为什么呢?

4、硬币的两面开源世界里“商标”的是与非

对于商标的限制,归根结底,原因有二:其一,保证社会资本回流到上游社群中;其二,对抗供应商的恶意混淆。

1)从开源软件维护者或基金会的角度看,保留商标权利可以确保因开源价值产生的社会资本回流到开源作者或上游社群中。打个比方,每个用Linux工作的用户对软件的使用体验和评价,通过社交传播产生无数的社会资本,最终回流到Linus Torvalds及Linux社群。某种程度上形成了一种反哺的生态。

2)如前文所述,滥用商标会让消费者被迷惑,通过商标政策防范这种恶意行为,对于保障软件的质量和安全性至关重要。因为有时候心怀不轨者往往不是混淆商标对应的内容,而是混淆商标的所有权。因此部分开源许可证会明确说明:即使使用了开源软件本身,也不得使用软件商标(名称)为衍生软件的产品站台。

但需要注意的是,关于开源软件的商标问题,除了开源开发者和基金会等组织持有,并根据协议保护权利的情形以外,还有一种重要的场景是企业软件的开源。这种情形下,企业拥有软件的著作权和商标使用权。而这很可能引发“伪开源”的出现。

通常,为了被视为合法的开源,许可证必须获得开源促进会(OSI)批准,该促进会确保软件可以自由使用,修改和共享。所谓伪开源,指的是在非真正开放的许可证下发布的软件。

有个典型的例子是企业改变先前开源软件的协议,从开源软件许可证改为专有软件许可证。比如Mongo从GNU Affero通用公共许可证(AGPL)转向服务器端公共许可证(SSPL),这未经OSI批准,对用户构成了明显的劣势。

这一操作的问题在于,企业利用了先前开源社群的共同成果,转而使用相同的商标发布软件的后续版本。

这类软件作为开源软件出售,因为可以检查代码并做出贡献,但许可证却被牢牢掌握在一家公司手中,与真正的开源项目相比,代码能做什么的自由度显然不值一提,此外也几乎得不到社区支持。

而用户在这种情形下却会被锁定在一个供应商身上,风险也会被放大,因为供应商可以随时更改其许可证成本,选择用户可以访问哪些功能,甚至在公司倒闭时神不知鬼不觉地消失。当然也有人说“企业本来就有自己研发的软件的著作权和商标”,但实际情况究竟如何,大家心中自有一本明账。

综合来看,如果开源基金会等组织持有商标,并根据协议保护权利无可厚非,但也要尊重社区开发者的意愿,避免商标政策的滥用导致的不便;如果是企业开源并持有商标使用权,那么就需要警惕“伪开源”的陷阱,审查其软件许可证是否经过OSI认证、是否由强大的社区支持而不是由单一公司驱动,从而避免进退两难的境地。

参考链接:

​​https://www.tisonkun.org/2022/12/03/why-branding-is-important/​​

​​https://devclass.com/2023/04/11/dont-call-it-rust-community-complains-about-draft-trademark-policy-restricting-use-of-word-marks/?td=rt-3a​​

​​https://www.twelvet.cn/news/2183.html​​

​​https://sdtimes.com/open-source/beware-of-fake-open-source/​​

​​https://www.sohu.com/a/568928742_115128​​

​​https://blog.rust-lang.org/inside-rust/2023/04/12/trademark-policy-draft-feedback.html​​

​​https://www.reddit.com/r/rust/comments/12e7tdb/rust_trademark_policy_feedback_form/​​

  • 开放源代码
  • 编程语言
  • rust
  • 商标保护
  • 社区功能
  • mozilla
  • 紧急程度
您觉得本篇内容如何
评分

评论

您需要登录才可以回复|注册

提交评论

提取码
复制提取码
点击跳转至百度网盘