著作権の話と契約の話を区別することの重要性〜オープンソースソフトウェア(OSS)を例に〜
オープンソースソフトウェア(OSS)の法的な(自社ソースコードの提供が必要なのか?ダイナミックリンクなら大丈夫なのか?といった)問題が日本で注目されるようになってから相当の年月が経っています。
当初は情報が少なく、GPLやLGPLの原文を読んだり、数少ない雑誌の記事をコピーして回っていました。今では検索エンジンで検索すると,色々な立場の方が色々な解説しておられるので便利になったなと感じます。
私が見た中では、一般財団法人ソフトウェア情報センター(SOFTIC)の「IoT時代におけるOSSの利用と法的諸問題Q&A集(平成30年3月)」が、準拠法など細かい点についても検討されておりバランスよくまとまっていて分かりやすかったです。
ただ、日々の法律相談では、著作権と契約の区別があいまいなために大きな誤解をされている方がたくさん居られるのを感じていますので、OSSを題材に著作権と契約の区別にフォーカスを当てて、私なりの理解をまとめたいと思います。
OSS利用者が、当該OSSのライセンスを無視すると何が起きるのか?
まず前提として、OSSの利用者が、当該OSSのライセンスを無視すると、法的にはどういう状態になるのかを考えてみます。なお、話をシンプルにするため、以下では当該OSSについて著作物性は争う余地がなく、OSS作成者が当該OSSの著作権者だとします。
すると、OSSはプログラムの著作物として、(北朝鮮で作成されたとか特殊なものでなければ)日本の著作権法でも保護されますので、著作権者の許諾なく、これを私的な範囲を超えて複製したり、改変したり、ネットで配ったりすることは、著作権法に違反します。その結果、著作権者から 差止や損害賠償請求を受ける可能性があります。
多くの人はそれが問題だと感じるため、 当該OSSのライセンスを尊重しよう、ということになります。
OSSのライセンスを尊重することの意味
では、上記の「当該OSSのライセンスを尊重しよう」とはどういう意味でしょうか?心持ちの問題を議論してもあまり意味がないので、法的な意味について考える必要があります。
これについて、有名な(?)以下の2つの立場があります。
「契約」と考える立場
この立場では、上記の「当該OSSのライセンスを尊重しよう」の意味について、OSSのライセンスを尊重すること= OSS作成者とライセンス契約を締結し、以後そのライセンス契約を守ること、だと考えます。
すると、契約の当事者は契約内容に合意した結果、通常はその合意に縛られますので、たとえばOSSのライセンスに「OSS利用者は、ソースコードを提供する」と書かれていたとすると、これに合意したOSSの利用者は「ソースコードを提供する義務」を負います。
ここは大事な部分なのですが、OSSの利用者が「ソースコードを提供する義務」を負ったのは、「著作権法」のせいではなく、「自分でそういう内容の契約をしたから」です。(くどいですが、たとえ世の中に著作権法が存在しなかったとしても、ある内容のライセンス契約を結べば、これを履行すべき義務が生じます。)
著作権法には、ソースコードの提供義務は定められておらず、法律に書かれていないことを「法律」が強制してくることはありません。ただ、いったん契約をした以上は、契約を守らせるためのルールが書かれた(著作権法とは別の)法律があるので、その法律に従って、義務を負い、履行が強制されることになるだけです。
なお、契約と考える立場でも、契約を守らなかったことを理由にライセンス契約が解除される結果、著作権法違反の問題が生じます。
ソースコードの提供をどの程度強制できるのか
ところで、仮に上記の場合に、OSSの利用者がソースコードの提供を拒んだ場合はどうなるのでしょうか?
この義務は、債務者(OSSの利用者)本人にしか履行できない義務(不代替的作為義務)と思われますので、裁判所の判決等を経て、OSS作成者が間接強制(民事執行法172条)の申し立てを裁判所に行い、裁判所からOSSの利用者に対して「債務者が義務の履行をしないときは、債権者に対し、1日につき金●万円の割合による金員を支払え」といった内容の決定(支払予告命令)を出してもらいます。
以後は、このお金を取り立てることで、心理的に義務の履行を促すことになるかと思います。逆に言えば、相手にお金が潤沢にあれば、強制的に提供させるのは難しいように思います。
少なくとも、裁判官が企業に立ち入って、強制的にパソコンを操作したうえでソースコードをUSBメモリーにコピーして相手方に「はい」って渡す、ようなことはあり得ません。
「契約ではない」と考える立場
一方、OSSを利用する際には、通常の契約に見られるような要素が認められないとの見解から、OSSライセンスが「契約ではない」と考える立場があります。
この立場では、OSSのライセンスを尊重すること= OSSの利用許諾(権利不行使)の恩恵を受け続けるための条件として、OSSライセンスに書かれている内容を守ること、だと考えることになります。
この場合、仮にOSSライセンスに「ソースコードを提供すること」と書かれていたら、OSSの利用者は、条件通りにソースコードを提供している間は、著作権侵害にあたりませんが、提供を渋ったらOSS作成者の著作権を侵害することになり、差止や損害賠償請求の対象となります。
ここで大事なのは、OSSの利用者が、OSSの権利者と「ソースコードを提供する」といった契約をしていないならば、著作権侵害になったとしても、「ソースコードを提供する」といった契約上の義務は生じない、ということです。
契約か契約じゃないのか
これについては、裁判例の蓄積を待ちたいところではありますが、それではいつになるのか分からないので、以下実務面での私見です。
OSSの利用者の立場では、やはり慎重サイドに考えて、ライセンス契約の成立が認められたとしたらどうか?という観点でリスク管理をすべきでしょう。著作権侵害の問題はいずれにしろ発生するでしょうから、企業としては、契約上の義務を付加した形でリスクを見積もり、準備をしておくことをお勧めします。
OSSの作成者の立場では、もし契約として成立させたいのであれば、例えばクリックオン契約を応用するような形で、独自のライセンス内容や配布手法を用いれば、(使用している他のOSSのライセンスとの両立性などの問題もあって簡単ではないかもしれませんが)多少なりとも契約と認められやすくすることは可能なように思います。
一口にOSSといっても、例えば、気軽にpip installしてimportするモジュールレベルのものから、配布サイトからダウンロードしてreadmeを読みながら気合を入れて設定するものまで、対象は様々です。したがって、本筋としては、そのソフトウェアをどういう経緯で入手し利用するに至っているのか、個別具体的な事例のなかで、契約の成否を論じるのが良いように思います(「OSS」では主語が大き過ぎの傾向があると思っています)。
なお、契約の成否について、どの国の法律をもとに判断するかという準拠法の問題もあり、そのための通則法というルールも決められているのですが、通則法だけで全て解決するとは考えにくいため、ここでは深入りはしません。
まとめ
著作権上の問題(●●するな、という縛り)と、契約上の問題(●●するな、あるいは、●●しろ、という縛り)とを明確に区別する、ということをテーマに、「OSSライセンスが契約なのか問題」について、問題の所在を整理し、私見を述べました。
私自身、OSSの恩恵を日々受け続けていますので、OSSに関するトラブルや偏見?に、少しでもお役に立てれば幸いです。