Wiele rozwiązań zaproponowanych w najnowszej wersji licencji GPL budzi wątpliwości natury prawnej. Skuteczność i użyteczność poszczególnych zastrzeżeń licencyjnych będzie musiała zostać zweryfikowana w praktyce, przede wszystkim poprzez orzecznictwo sądowe.

Latem bieżącego roku upubliczniono w ostatecznym kształcie wersję 3 licencji GPL. Szerokie zainteresowanie nią nie powinno dziwić, biorąc pod uwagę czołowe miejsce GPL wśród modeli licencyjnych, wykorzystywanych w projektach open source. Jak dotychczas, najistotniejszym elementem GPL pozostawała klauzula copyleft, wymagająca udostępniania modyfikacji aplikacji na zasadach analogicznych z uprzednio przyjętymi.

Zamysły wprowadzenia trzeciej wersji licencji pojawiły się kilka lat temu. W toku dyskusji nad proponowanymi zmianami przedstawiano publicznie kolejne z wersji zmodyfikowanych postanowień licencyjnych. Już w 2005 r. Richard Stallman wraz z prof. Ebenem Moglenem przedstawili wyzwania, jakie miały piętrzyć się przed dostosowaniem GPL do zmieniającej się rzeczywistości. Konieczne było uwzględnienie faktu, że w praktyce licencja nie jest wykorzystywana tylko w amerykańskich projektach informatycznych. "Rozluźnienie" związków GPL z amerykańskim prawem pozwoliłoby na usunięcie problemów pojawiających się na tle stosowania licencji, chociażby w Europie. Nie bez znaczenia pozostawał fakt, że licencja stała się standardem dla większości projektów FOSS oraz pojawienie się nowych zagrożeń dla wolnego oprogramowania. W grę wchodziło przede wszystkim stosowanie zabezpieczeń technicznych, jako elementów systemów Digital Rights Management (DRM) oraz perspektywa uzyskiwania ochrony patentowej na rozwiązania programistyczne. Warto przybliżyć najważniejsze - w ocenie piszącego te słowa - zmiany zawarte w GPL v.3.

Międzynarodowy charakter licencji

W licencji GPL v.3 pojawia się pojęcie "propagowania", oznaczające wszelkie czynności, których podjęcie bez zezwolenia uprawnionego podmiotu mogłoby prowadzić do odpowiedzialności prawnej. Licencja wyłącza spoza tego terminu uruchamianie programu i modyfikowanie kopii prywatnej aplikacji. Propagowaniem, w rozumieniu licencji GPL, będzie więc rozpowszechnianie, udostępnianie aplikacji (zarówno w jej pierwotnej, jak i zmodyfikowanej wersji), a także udostępnianie dzieła publiczności (np. usługi on-demand). Dzięki posłużeniu się tym ogólnym i pojemnym terminem licencja ma być oderwana od konkretnego, wewnętrznego systemu prawnego. Ma on bowiem ścisłe znaczenie dla zakresu klauzuli copyleft, czyli "wymuszenia" obrotu zmodyfikowanymi wersjami aplikacji w oparciu o tę samą licencję.

Ten zabieg, na pierwszy rzut oka, może wzmagać "siłę" licencji w poszczególnych państwach. W rzeczywistości trzeba jednak zachować daleko idącą rezerwę. Dotyczy to głównie niemożności dokładnego sprecyzowania, w jakich wypadkach będziemy mówić o powstaniu dzieła zależnego, co uruchomiałoby wymogi płynące z klauzuli copyleft. Sama zmiana ogólnej terminologii licencji z pewnością nie rozwiąże wszystkich praktycznych wątpliwości. Najistotniejsze nie jest bowiem to, że użytkownik "propaguje" program, lecz to, że można zaklasyfikować go jako dzieło zależne w stosunku do aplikacji udostępnianej w oparciu o GPL v.3. Warto nadmienić, że na inne - być może bardziej trafne - rozwiązanie zdecydowali się propagatorzy licencji Creative Commons (wykazującego pewne podobieństwa do GPL) i ruchu wolnego oprogramowania. W tych przypadkach powstają krajowe wersje licencji, uwzględniające w całej rozciągłości wymagania stawiane przez rodzime ustawy chroniące prawa twórców (obecnie trwają prace nad "spolszczeniem" licencji CC v.3).

Klauzula anty-DRM

Niespotykanym dotąd zastrzeżeniem wprowadzonym do GPL v.3 jest stanowisko ruchu wolnego oprogramowania w sprawie stosowania zabezpieczeń technicznych utworów. Sięganie po techniczne mechanizmy wzmacniania ochrony twórców, oscylujące obecnie wokół systemów Digital Rights Management (DRM), budzi ostry sprzeciw w kontekście swobody udostępniania i modyfikowania kodu źródłowego programów komputerowych. Dlatego też twórcy GPL v.3 w pierwszym rzędzie zastrzegają, że żadna z prac udostępnianych w oparciu o licencję nie może być traktowana jako "skuteczne zabezpieczenie techniczne", w rozumieniu przepisów prawa. Jednocześnie, poprzez obrót programem, nastąpić ma zrzeczenie się praw do zakazu usuwania zabezpieczeń technicznych, eliminujących możliwość korzystania z aplikacji przy uwzględnieniu swobody panującej w ramach wolnego oprogramowania.

Można mieć wątpliwości, czy zastrzeżenia takie będą w praktyce skuteczne. Co ciekawe, prawo autorskie nie przewiduje norm ustanawiających uprawnienie do stosowania zabezpieczeń technicznych utworów (a więc i programów komputerowych). Obowiązują bowiem jedynie przepisy zakazujące usuwania tych mechanizmów technicznych, którym można przypisać walor "skuteczności".

Na gruncie prawa wspólnotowego sprawa komplikuje się jeszcze bardziej, bo inaczej chronione są zabezpieczenia techniczne oprogramowania komputerowego, inaczej zaś te mechanizmy, które wykorzystujemy do ochrony innego rodzaju cyfrowych treści. W pierwszym przypadku przepisy dyrektywy UE z dnia 14 maja 1991 r. o prawnej ochronie programów komputerowych przewidują zakazy odnoszące się do tych mechanizmów, których jedynym celem jest obchodzenie zabezpieczeń technicznych. Biorąc pod uwagę multifunkcjonalność rozwiązań IT, zapis taki może wywoływać obecnie tylko zdziwienie. Pomimo tego, to przepisy prawa zakreślają granice nienaruszalności zabezpieczeń technicznych, a także przesłanki przyznania takiej ochrony. Licencja GPL w żadnym razie nie może wpływać bezpośrednio na ograniczenie stosowania przepisów prawa autorskiego, odnoszących się do ochrony zabezpieczeń technicznych. Zwłaszcza gdy w wielu ustawodawstwach usuwanie zabezpieczeń jest przestępstwem.

Klauzula anty-DRM nie może też wpływać automatycznie na ograniczenie rozumienia "skuteczności" mechanizmów technicznych, jako przesłanki ich prawnej ochrony. O skutecznym mechanizmie zabezpieczającym utwór można mówić, gdy spełnia on założony przed nim cel bezproblemowo, nie pociąga uszkodzeń sprzętu komputerowego. Rzecz jasna, sam fakt, iż moduły oprogramowania są udostępniane w oparciu o GPL v.3, nie eliminuje ich prawidłowego funkcjonowania. Wręcz przeciwnie, propagatorzy ruchu open source szczycą się tym, że w wielu przypadkach to projekty rozwijane pod ich auspijcami są bardziej stabilne niż "oprogramowanie własnościowe". Dodatkowo zrzeczenie się praw do ochrony technologicznej aplikacji stawia pod znakiem zapytania możliwość "podwójnego licencjonowania" - a więc na zasadach wyrażonych w GPL v.3 oraz w tradycyjny sposób. Na gruncie wcześniejszej wersji licencji wśród specjalistów dopuszczano taką możliwość.

Mimo wspomnianych zastrzeżeń argumentem przemawiającym za możliwością egzekwowania w praktyce klauzuli anty-DRM może być jedno z najnowszych europejskich orzeczeń sądowych, poświęconych problemowi zabezpieczeń technicznych. W maju 2007 r. sąd rejonowy w Helsinkach uznał, iż zabezpieczenie Content Scrambling System (CSS), wykorzystywane przy dystrybucji płyt DVD, nie może być uznane za "skuteczne" w rozumieniu przepisów prawa. Powodem rozstrzygnięcia był fakt, iż techniki pozwalające na obchodzenie CSS były szeroko dostępne na rynku. O braku skuteczności zabezpieczenia wypowiedzieli się też specjaliści z zakresu informatyki, przesłuchani przez sąd w toku postępowania. Biorąc pod uwagę wymóg udostępniania kodu źródłowego aplikacji wprowadzanych na rynek w oparciu o GPL v.3 i następnie wykorzystywanych jako elementy zabezpieczeń technicznych, ich usuwanie może być relatywnie proste. A to będzie stawiać pod znakiem zapytania "skuteczność" takich mechanizmów.