:

Szerző: Gálffy Csaba

2015. június 30. 17:30

Végleges: szerzői jog védi az API-t

Aggasztó döntést hozott az amerikai Legfelsőbb Bíróság, amikor elutasította a Google fellebbezését az Oracle-Google szerzői jogi perben. Ezzel helyben hagyta a másodfokon született ítéletet, miszerint az API-kat implementációtól függetlenül védi a szerzői jog.

Az Oracle aratta a végső győzelmet a Google ellen indított nagy szerzői jogi perben, miután az amerikai Legfelsőbb Bíróság elutasította az ügy tárgyalását, ezzel véglegessé vált a másodfokon hozott ítéletet. Akkor a bíróság a szerzői jog által védett szellemi tulajdonnak minősítette az alkalmazásprogramozási interfészeket (API-kat), a döntésnek messzire mutató hatása lehet a globális szoftveriparra.

Most nyert az Oracle

Mint ismeretes, a Google az Android mobil operációs rendszerben a Java klónozott alternatíváját használja, ehhez pedig készített egy saját, nulláról házon belül készített implementációt és futtatókörnyezetet, amely egyetlen ponton találkozik az Oracle-féle Javával: a nyelvspecifikus API szintjén. Az Oracle álláspontja szerint azonban az API-t is védi a szerzői jog, nem csak az implementációt, erre kitaláltak egy új szakkifejezést is, ez a struktúra-szekvencia-szervezés (structure-sequence-organization, SSO), amely a cég szerint ugyanúgy szellemi tulajdon, mint maga a kód.

Első fokon a bíró a Google-nek adott igazat, a cég gyakorlatilag minden releváns ponton győzelmet aratott az Oracle fölött. Az ítélet kimondta, hogy az SSO-t nem védi szerzői jog, csupán a specifikus implementációt. "Ameddig a metódus implementálására szolgáló kód különbözik, a szerzői jogi törvény értelmében bárki szabadon írhat önálló kódot a Java API-ban található függvény vagy metódus megvalósítására" - írta William Alsup bíró 41 oldalas indoklásában. Alsup egyébként matematikusi diplomával rendelkezik és az ügy kedvéért megtanult Javában programozni is, állítása szerint így pontosabban megértette a per tétjét, illetve a kifogásolt részletek jelentőségét. A döntés értelmében tehát az API szabadon klónozható volt. Az ítélet szerint természetesen tilos a forráskód átvétele, a Google-t elmeszelte néhány sor átvételéért, amiért a cég némi kártérítést is fizetett.

Másodfokon azonban az Oracle-nek adott igazat a bíróság. A döntés szerint nem csak a szoftver tulajdonképpeni kódja, hanem a megvalósított funkció is szellemi termék, amelyet szerzői jog véd, ezt pedig az API-kompatibilitással rendelkező alternatív szoftverek megsértik. A kártérítésről a bíróság egyelőre nem döntött, az Oracle jóvátételi igényét azonban korábban már 1 milliárd dollárra mérsékelte a bíróság, így maximum ekkora lehet a kártérítés - ez azonban csak az újrakezdődő eljárás végén kerül majd újra elő.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az ügyben az amerikai kormány is megszólalt, a legfőbb ügyész (solicitor general) az Oracle mellett érvelt és arra kérte a Legfelsőbb Bíróságot, hogy utasítsa el a fellebbviteli kérelmet - ezzel helyben hagyva az előző fokon született döntést. A legfőbb ügyész és az Igazságügyminisztérium állásfoglalása igazi megdöbbenést okozott az amerikai tech cégek körében, több nagy vállalat is amellett lobbizott korábban, hogy a kormányzat a Google oldalára álljon a kérdésben.

A per egyik legfontosabb kérdésének ezzel vége van, az API-k az angolszász jogrendszer elvei alapján immár szerzői jogi védelmet élveznek – legalábbis erre született most precedens. Az Oracle-Google ügy azonban ezzel nem zárult le, hanem az eljárás újrakezdődik, immár az új jogi keretben. Ha az API-kat szerzői jog védi, akkor azok újraimplementálása minősülhet-e fair use-nak, vagyis élvez-e mentességet, használható-e a szerző engedélye nélkül. Ezt a pert a Google és az Oracle is megnyerheti, esélyeket latolgatni az eddigiek fényében nem érdemes.

Miért (volt) fontos ez?

Ahogy korábban összefoglaltuk: az API-k a modern szoftverek világában hasonló szerepet játszanak, mint az autó kerekeit rögzítő csavarok és anyák – lehetővé teszik, hogy egy meglévő rendszerhez egy másik csatlakozzon, ez pedig lehet más fejlesztő terméke is. Grafikus API-k teszik lehetővé, hogy játékok fussanak egy operációs rendszeren, és hálózati API-k teszik lehetővé, hogy böngészőt használhassunk a számítógépünkön. A modern számítástechnika alapja a modularitás, a különböző részek pedig ilyen API-kon keresztül kapcsolódnak össze egymással.

Az Oracle problémája, hogy az API-kon alapuló szoftverarchitektúra nem csak azt teszi lehetővé, hogy "az autón kereket cseréljünk", hanem azt is, hogy az autót cseréljük le, miközben megtartjuk a dísztárcsákat. Esetünkben: az Oracle-féle Java helyére a Google a saját fejlesztésű, részben kompatibilis szoftverét illesztette úgy, hogy a Java API-kkal való kompatibilitást megtartotta - vagyis a javás alkalmazások (némi módosítással) futnak a Google rendszerén is.

Az API-k szerzői jogi védelme jóval túlmutat az Androidon. Az első áldozat a szabad szoftveres közösség lehet, számos nyílt forráskódú szoftver ugyanis pontosan úgy indult, hogy egy zárt programhoz nyújtott API-szinten kompatibilis, de szabad implementációt. A legjobb példa pont a Linux kernel, amely UNIX-alternatívaként, POSIX-kompatibilitással született. Az ítélet értelmében ez illegális, hiszen ehhez szükséges az API alkotójának beleegyezése is a szellemi tulajdon felhasználására.

Az ügy visszásságát mutatja, hogy a legtöbb szoftvercég mellett maga az Oracle is negatívan lehet érintett benne. A vállalat a szabad szoftveres licenccel rendelkező OpenSolaris projektből ugyanis rengeteg API-kompatibilis implementációt visszaemelt zárt operációs rendszerébe, az ítélet értelmében pedig ehhez nem lett volna joga – állítja legalábbis Bryan Cantrill OpenSolaris-fejlesztő a Hacker Newsra írt posztjában. Cantrill szerint "maga az Oracle sem tartja be az elferdített és elfajult elvet", amelyre ügyét felépítette.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról