铜灵发自 凹非寺
量子位出品 公众号 QbitAI
开源平台要开始闭源了?
在美国封杀华为,谷歌停止与华为相关的业务和服务之际,有网友发现,全球最大的代码托管平台 Github,用户协议上写着:
GitHub.com、GitHub Enterprise Server 和您上传的任何一个产品上的信息都可能受美国出口管制法律的约束,包括美国出口管理条例(the EAR)。
Github 协议截图
GitHub 上的开源代码受美国出口管制了?
事情没有这么简单。
“有了做特工的感觉”
有代码出口管制相关规定的不只 GitHub 一家,Apache 开源软件基金会(ASF)官网上也有类似的内容。
也就是说,Apache 基金会开发的产品是通过公开论坛在线协作完成的,通过美国的中心服务器进行分发。因此,美国出口法律法规也适用于 Apache 许可证。
Apache 许可证在开源项目中已经被广泛应用,GitHub 又是最大的开源平台。一来一去均被发现有出口管制声明,这让网友有些慌了。
有知乎网友调侃说,瞬间觉得去 github 上抄代码竟然有了做特工的感觉,可能“孤胆英雄”说得就是自己了。
有知乎网友表示,任何时候都“不能把鸡蛋放到一个篮子里”,任何时候都需要有备份方案,并且已经开始把代码同步托管到别的托管平台了。
也有匿名用户分析称,Apache 的声明更像是免责条款。
只要经过任何第三国的个人,把开源软件 fork 一下,重新编译,并以另一个名字流出,就可以绕开出口管制条例。
其实,GitHub 上的这条协议并非最近才加入的,其协议中的企业服务版块(GitHub Enterprise Server)标注,不得出售、出口或再出口到清单中的国家已经包含古巴、伊朗、朝鲜、苏丹与叙利亚。
虽然目前还没有将中国列入在内,但条例中写到“可能会有所变化”。
那么问题就是,目前协议中的这则说明,究竟意味着什么?会对广大用户产生怎样的影响?如果使用不当会不会有法律风险?
来听听业内人士的分析。
放下心来
引发热议后,“开源社”随后发布文章《专家解读:开源软件项目是否会被限制出口?》中,台湾开放文化基金会法制顾问,开源社法律咨询委员会成员林诚夏做出进一步解读。
林诚夏分析称,开源软件,只要不涉加解密技术,不会被美国出口管理条例(Export Administration Regulation) (EAR)管制,但涉及加解密者则会被管制。
林诚夏分析说,EAR 中的规定的正确理解方式是:
美国人、美国公司将软件出口至美国境外,或在美国境内提供给外国人作为出口的预备行为,必须申请取得许可。
但符合公开可及(Publicly available)标准的软件不在 EAR 管制范围,不需要申请许可。
同时,公开可及软件虽不需许可,但若涉及不公开可及的加解密技术,仍然必须申请许可。
在接受 CSDN 采访时,林诚夏表示,完全不用担心主流软件被闭源的事情发生,除非美国大局修改出口管制条例,否则这种设想不会发生。
林诚夏还表示,GitHub 上的多数开源软件皆为公开可及并能后续散布,出口上不需要申请许可。
而受这条规定影响的,可能以企业居多。
如果企业想采购后在公司内部部署并使用产品,需要受到出口管制的制约。开源社区几乎没有影响。
作者系网易新闻·网易号“各有态度”签约作者
最新评论