每日最新頭條.有趣資訊

GitHub上的開源代碼到底受不受美國出口管制?

銅靈 發自 凹非寺

量子位 出品 | 公眾號 QbitAI

開源平台要開始閉源了?

在美國封殺華為,谷歌停止與華為相關的業務和服務之際,有網友發現,全球最大的代碼託管平台Github,用戶協議上寫著:

GitHub.com、GitHub Enterprise Server和您上傳的任何一個產品上的信息都可能受美國出口管制法律的約束,包括美國出口管理條例(the EAR)。

Github協議截圖

GitHub上的開源代碼受美國出口管制了?

事情沒有這麽簡單。

“有了做特工的感覺”

有代碼出口管制相關規定的不只GitHub一家,Apache開源軟體基金會(ASF)官網上也有類似的內容。

也就是說,Apache基金會開發的產品是通過公開論壇在線協作完成的,通過美國的中心伺服器進行分發。因此,美國出口法律法規也適用於Apache許可證。

Apache許可證在開源項目中已經被廣泛應用,GitHub又是最大的開源平台。一來一去均被發現有出口管制聲明,這讓網友有些慌了。

有知乎網友調侃說,瞬間覺得去github上抄代碼竟然有了做特工的感覺,可能“孤膽英雄”說得就是自己了。

有知乎網友表示,任何時候都“不能把雞蛋放到一個籃子裡”,任何時候都需要有備份方案,並且已經開始把代碼同步託管到別的託管平台了。

也有匿名用戶分析稱,Apache的聲明更像是免責條款。

只要經過任何第三國的個人,把開源軟體fork一下,重新編譯,並以另一個名字流出,就可以繞開出口管制條例。

其實,GitHub上的這條協議並非最近才加入的,其協議中的企業服務版塊(GitHub Enterprise Server)標注,不得出售、出口或再出口到清單中的國家已經包含古巴、伊朗、朝鮮、蘇丹與敘利亞。

雖然目前還沒有將中國列入在內,但條例中寫到“可能會有所變化”。

那麽問題就是,目前協議中的這則說明,究竟意味著什麽?會對廣大用戶產生怎樣的影響?如果使用不當會不會有法律風險?

來聽聽業內人士的分析。

放下心來

引發熱議後,“開源社”隨後發布文章《專家解讀:開源軟體項目是否會被限制出口?》中,台灣開放文化基金會法制顧問,開源社法律谘詢委員會成員林誠夏做出進一步解讀。

林誠夏分析稱,開源軟體,只要不涉加解密技術,不會被美國出口管理條例(Export Administration Regulation) (EAR)管制,但涉及加解密者則會被管制。

林誠夏分析說,EAR中的規定的正確理解方式是:

美國人、美國公司將軟體出口至美國境外,或在美國境內提供給外國人作為出口的預備行為,必須申請取得許可。

但符合公開可及(Publicly available)標準的軟體不在EAR管制範圍,不需要申請許可。

同時,公開可及軟體雖不需許可,但若涉及不公開可及的加解密技術,仍然必須申請許可。

在接受CSDN採訪時,林誠夏表示,完全不用擔心主流軟體被閉源的事情發生,除非美國大局修改出口管制條例,否則這種設想不會發生。

林誠夏還表示,GitHub上的多數開源軟體皆為公開可及並能後續散布,出口上不需要申請許可。

而受這條規定影響的,可能以企業居多。

如果企業想採購後在公司內部部署並使用產品,需要受到出口管制的製約。開源社區幾乎沒有影響。

作者系網易新聞·網易號“各有態度”簽約作者

小程序|get更多AI學習乾貨

加入社群

量子位AI社群開始招募啦,社群矩陣:AI討論群AI+行業群AI技術群

目前已有4萬AI行業從業者、愛好者加入,AI技術群更有來自海內外各大高校實驗室大牛各明星AI公司工程師等。自由互相交流AI發展現狀及趨勢。

歡迎對AI感興趣的同學,在量子位公眾號(QbitAI)對話界面回復關鍵字“微信群”,獲取入群方式。(技術群與AI+行業群需經過審核,審核較嚴,敬請諒解)

喜歡就點「在看」吧 !

獲得更多的PTT最新消息
按讚加入粉絲團