Linux&C n. 41
La causa promossa dai responsabili del progetto netfilter/iptable contro la Sitecom, accusata di avere utilizzato questo software in violazione della GPL incorporandolo in un router WLAN è sicuramente destinata a rimanere una pietra miliare nella storia del software libero.
Il fatto in sé non è particolarmente nuovo: il mondo è pieno di soggetti che, più o meno in buona fede, “dimenticano” la GPL quando riutilizzano software libero per scopi commerciali. Ma nel caso di netfilter, i responsabili del progetto hanno deciso di non subire in silenzio e, dopo avere diffidato (inutilmente) la Sitecom le hanno fatto causa chiedendo, innanzi tutto, l’emanazione di un provvedimento di urgenza che blocasse la distribuzione del prodotto incriminato.
La corte distrettuale di Monaco ha accolto la richiesta del responsabile del progetto netfilter e ha stabilito che Sitecom non può, a pena di sazioni, distribuire e/o copiare e/o rendere pubblicamente accessibile il software netfilter/iptables, senza allegare il testo della GPL e rendere liberamente e gratuitamente disponibile il software della GPL versione 2 (GPL).
Comprensibilmente, Sitecom non ha preso bene la notizia e ha presentato ricorso chiedendo la revoca del provvedimento cautelare in quanto, a proprio dire, estranea ai fatti. Sitecom Germania non vende nè distribuisce software essendo una semplice azienda che offre supporto e che non è ad alcun titolo coinvolta nella duplicazione o distribuzione di software. In realtà chi distribuisce il software – come, dice Sitecom, dovrebbe sapere il team di Netfilter – è la Sitecom Europe BV.
Anche la fase di reclamo è andata male per Sitecom che ha visto confermato il provvedimento di blocco della distribuzione del software già emanato.
Nel decidere sulla questione, la corte di Monaco ha affermato un principio di natura generale molto importante in relazione alla validità sostanziale della GPL affermando di condividere “l’orientamento secondo il quale le condizioni di licenza della GPL non possono essere considerate come una rinuncia ai diritti dell’autore. Al contrario, la legge sul diritto d’autore consente agli utenti di realizzare i propri obiettivi sul futuro sviluppo e distribuzione del software (vedi Dreier/Schulze UrhG par. 69a no. 11).” .
Inoltre, secondo la legge tedesca, la GPL va assimilata alle condizioni generali di vendita che devono essere esplicitamente incluse nel contratto che le parti intendono concludere. Non ci sono dubbi pertanto, continuano i giudici, sul fatto che “le condizioni generali di vendita siano state validamente incluse in un potenziale contratto fra il resistente e il ricorrente, ai sensi dell’art. 305 c.II BGB. Sulla pagina internet (allegato AS2) c’è un riferimento a queste condizioni pubblicamente accessibili. Anche se la traduzione tedesca potrebbe non essere ufficiale, non ci sono contestazioni sul fatto che l’unica versione ufficiale fosse presente in inglese dato questa è la lingua comune all’industria IT”.
Stabilito che la GPL rientra fra le condizioni generali di vendita, ragiona la corte, ci si deve poi porre il problema della compatibilità della licenza con la regolamentazione di settore, con particolare riferimento alla legittimità della revoca automatica della licenza in caso di violazione che potrebbe costituire una eccessiva penalizzazione per l’utilizzatore del software.
Non è così, sostiene il giudice tedesco, perchè “la corte ritiene che l’art.4 della GPL, che stabilisce la revoca automatica della licenza in caso di violazioni dell’art.2 non rappresenti uno eccessivo svantaggio per l’interlocutore contrattuale del titolare dei diritti sul software.”. Il problema è, nel caso specifico individuare “quali effetti può avere la clausola che revoca la licenza sull’adeguatezza alla commercializzazione degli oggetti cui il software è stato applicato”.
Gli effetti, dice il provvedimento, sono tutto sommato parziali; innanzi tutto la GPL stabilisce che i diritti di utilizzo sono fruibili a tempo indeterminato, alla sola condizione di rispettare la licenza.
Dato che è sempre possibile – per definizione – ottenere il software direttamente dall’autore, il fatto che a qualcuno possa essere impedito di distribuire il software sulla base di un meccanismo automatico (l’art.4 della GPL) non costituisce una violazione di legge perchè non si creano situazioni di esclusiva (cioè monopòli) che pregiudicano gli utenti. La violazione della GPL è, in altri termini, un fatto che riguarda l’autore e chi ha commesso la violazione.
Inoltre, si legge nel provvedimento, “il responsabile della violazione di una licenza può in qualsiasi momento, tornando a rispettarla, rientrare nella disponibiltà dei diritti di utilizzo” dal che si deduce che la revoca automatica è una limitazione non particolarmente afflittiva.
Interessante è anche la parte del provvedimento che si occupa di decidere chi deva essere considerato autore della violazione della GPL.
Come ho detto all’inizio, la Sitecom Germania si è difesa dicendo di essere del tutto estranea alla distribuzione/duplicazione del software “incriminato” che però, secondo i giudici è reperibile sull’indirizzo dell’azienda e “nella versione tedesca, alla sezione about us, è indicato il solo indirizzo della resistente. Dalla struttura, fatto di cui la resistente dovrebbe essere a conoscenza, deriva che è lei l’unico riferimento nell’area di lingua tedesca. Dunque la corte ritiene che la resistente deva essere considerata responsabile per tutte le offerte ivi contenute”.
La vicenda è tutt’altro che conclusa, considerando che Sitecom Germania ritiene incompetente a decidere la corte di Monaco e cercherà di spostare il processo in Olanda (sede della casa madre). Ma gli elementi a disposizione sono tali da consentire di trarre alcune indicazioni di natura generale e valide anche per la legge italiana.
Partiamo, innanzi tutto, dalla seconda questione (quella dell’individuazione del “colpevole”). Correttamente il provvedimento dei giudici tedeschi si è rivolto nei confronti di chi – obiettivamente – si presentava al pubblico quale erogatore del servizio. Il ragionamento compiuto da Sitecom (il software è sul server della casa madre, raggiungibile tramite il dominio della casa madre, quindi la casa madre è responsabile) è semplicemente sbagliato. Il fatto che più aziende dislocate in varie parti dell’Europa (o del mondo) condividano un unico server (unico dal punto di vista concettuale) e un un unico dominio, non fa venir meno la specificità delle singole aree nazionali. Un esempio fra i tantissimi, in questo senso, è il sito di Apple che, se ci si collega usando la URL http://www.apple.it rinvia a http://www.apple.com/it e fornisce come riferimenti gli indirizzi di Apple Italia. Non è seriamente pensabile che la sede di Cupertino possa essere coinvolta in controversie legali relative alla “zona italiana”. E d’altra parte la GPL non fa alcuna differenza rispetto ai rapporti fra società appartenenti allo stesso gruppo perchè detta una regola semplice: chiunque, sottolineo chiunque, distribuisce il software deve rispettare la licenza.
Rispetto alla questione principale, invece, mi stupisco dello stupore provocato da questo caso. Cosa c’è di strano o di anormale nel fatto che la violazione dei diritti di proprietà intellettuale finiscano in tribunale?
Cosa c’è di stupefacente nel fatto che la GPL abbia valore legale?
Cosa c’è di nuovo rispetto al fatto che – a prescindere dal merito del caso concreto – i Golia di turno si approprino arrogantemente del lavoro di tanti piccoli Davide? Nulla direi, se non il fatto che, da un lato, l’iniziativa dei maintainer del progetto netfilter dimostra che qualche volta è possibile ottenere giustizia. Dall’altro che le aziende (specie quelle grandi) e le loro divisioni marketing dovrebbero cominciare a prendere veramente sul serio l’open source e il software libero.
A tacer d’altro, non farlo potrebbe costare loro una montagna di soldi.
Possibly Related Posts:
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- Il caso Crowdstrike rivela le cyber-debolezze Ue
- GDPR e OpenAI: quanto sono fondate le accuse del Garante?
- L’ AI open source non è un crimine e non aiuta i criminali