搜索
❏ 站外平台:

专家解读:开源软件项目是否会被限制出口?

作者: 开源社 林诚夏, Ted Liu, 庄表伟

| 2019-05-20 22:33   评论: 13    

前言

最近 Google 谷歌中止与华为业务往来的事情引起了轩然大波。

开源社法律咨询委员会成员,OIN 专利联盟亚太许可总监黄鸿文先生指出主要的冲击是 Google 不对华为 GMS(Google Mobile Services)认证,与安卓开源项目Android Open Soure Project(AOSP)无关。欧盟禁止 Google 服务捆绑,但是 GMS 下的服务可以使用者自己安装。一旦没有 GMS 认证,连安装都有困难。

InfoQ:谷歌中止与华为业务往来,华为自研手机 OS 也要一夜“转正”?

InfoQ 发表了一篇文章引起了广泛讨论,其中关于 Apache 软件基金会项目也会遭到限制出口的论点我们认为有误,在此抛砖引玉提出我们认为正确的观点。

文中指出:

据路透社的最新报道,谷歌已经暂停与华为的业务。知情人士表示:“这意味着华为只能使用安卓的公开版本,无法访问来自谷歌的专有应用程序和服务”,包括但不限于 Play Store 、Gmail 和 YouTube 。...

而在该文结束语里提到了:

一纸禁令虽无法阻止华为继续使用开源安卓技术,但还是为国产手机操作系统的研发敲响了警钟。目前,国内具备完全自主研发能力的厂商十分有限,无论是硬件层面还是软件层面,大部分都是基于开源代码进行改进,但要知道即便是最为广泛使用的 Apache 协议依旧在其官网明确表态:

" U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world. 美国的出口法律和法规适用于我们( Apache )的发行版,并且随着产品和技术再出口到不同的地方依旧保持有效。"

这意味着,除非经美国政府正式授权,否则 ASF 软件或技术不得直接或间接出口 / 再出口到受美国禁运或贸易制裁的任何目的地,国产自研技术需要更多“科技自立”的中国科技公司站出来并有所作为。

而开源中国也发表了类似的文章《开源界也要注意,Apache 基金会与 GitHub 都受美国法律约束

我们认为 InfoQ 和开源中国的说法有误

根据林诚夏先生(台湾开放文化基金会法制顾问,开源社法律咨询委员会成员)的分析与说明,“开源软件,只要不涉加解密技术,不会被美国出口管理条例Export Administration Regulation  (EAR)管制,但涉及加解密者则会被管制。

以下为详细说明:

  • 依美国 EAR,美国人、美国公司将软件出口至美国境外,或在美国境内提供给外国人作为出口的预备行为,必须申请取得许可

  • 但符合公开可及Publicly available定义的软件,不在 EAR 管制范围,亦即不需要申请许可;也就是说,多数的开源软件皆为公开可及并能后续散布,符合这条但书,出口上不需要申请许可。(EAR 734.7 (a))

  • 但 EAR 734.7 (b) 同时说明,公开可及软件虽不需许可,但若涉及加解密技术,仍然必须申请许可

  • 除非是这个加解密技术,除了代码本身公开可及外,其加密方式原则上也是公开可及的,那就可以再主张它在 ECCN 5D002 的列表里,可以采 EAR 742.15(b) 款提供源代码或揭露源代码来源的方式,来登录备查。

或是更简要的说,在美国:

  • 软件出口必须申请许可。

  • 除非该软件是公开可及的,那就不需要申请许可

  • 公开可及的软件,若涉及信息加密技术仍然要申请许可

  • 除非该公开可及的软件,除了代码公开可及外,连加密技术本身也公开可及,那就再进入例外不需要申请许可

  • 虽然不需要申请许可,但这样的代码公开可及、加密技术公开可及的软件仍然要向美国 BIS 汇报备查,并提供相关讯息供其事前事后查验。

像 Red Hat 及 Mozilla 是有定期提供备查清单出来给美国政府的。亦即有列备查清单者的,原则不能被管制出口。

注:Part 734 章节里的 734.7 对于何谓“公开可及”做了定义说明及例示,简要来说:“技术或软件已经是被一般公众可以接触,并不限及其后续散布者(when it has been made available to the public without restrictions upon its further dissemination)”。

概念辨析

Apache 许可证与 Apache 基金会项目

有很多开源软件,都会选择使用 Apache 许可证 2.0,但是这并不代表这个开源项目已经属于 Apache 基金会,只有当项目被明确捐赠给 Apache 基金会,才是属于 Apache 基金会的项目,受到美国法律的监管。但是,只要这个项目不涉及加密,同样不在 EAR 管制范围。

开源软件不等于美国的软件

有很多人担心,美国一声令下,会禁止所有的开源软件被中国使用。这样的担忧是不必要的。有太多的自由软件/开源软件,不属于任何一个公司,也不属于任何一家开源基金会,或者属于美国之外的组织,这些都是美国管不到的地方。

Github.com 及其上托管的开源项目,与 Github 企业版

针对开源中国上述的文章,我们担心存在一些混淆。Github 是一家美国公司,当然受美国法律的约束。Github.com 上托管的项目,却未必受美国法律的约束。Github 企业版是 Github 公司的一个产品,而且是一个闭源的产品,这个产品不属于「公开可及( Publicly available )」的范围,因此会受到 EAR 管制。确实可能存在无法出口的问题。但是,这个产品,大多数情况下是企业采购之后,在本公司内部部署并使用的产品,对于开源社区,几乎没有任何影响

因此,我们认为除了 EAR 限制的加密技术之外,由于开源软件在网络公开下载传播的属性,ASF 软件基金会或是其他开源软件项目不会也很难被美国政府限制出口。您的看法如何呢?欢迎评论!

订阅“Linux 中国”官方小程序来查看


最新评论

白栋毅 [Firefox 67.0|Windows 10] 2019-05-25 10:27 4 回复
还是要潜下心来认真做基础研究。
[1]
来自广东东莞的 Firefox 66.0|Windows 7 用户 发表于 2019-05-21 11:33 的评论:
洗地骗人的,事实就是被列入管制,无论ASF的软件还是github上保存的东西,被管制方都不可以使用,否则就是违法
来自四川成都的 Chrome 74.0|Mac 10.14 用户 2019-05-22 15:38 3 回复
要洗别在Linux下面洗,你们的行为太恶心了。
美国的us export controls对于美国公民来说,确实是一个恶心的法律,但是不意味着敌人吃了一口屎,我们就要跟着吃一口,哪有和人比吃屎的。
us export controls 又不是没有可以被嘲笑的地方,美国人自己也诸多不满,但是何须用谎言来引导, 这种下三滥的行事手段, 从来不是我们中国历代王朝兴盛期的主流。
来自四川成都的 Chrome 74.0|Mac 10.14 用户 2019-05-22 15:33 1 回复
us export controls 是针对美国公民的立法,很多年前不是都已经被长期讨论过了吗,这几天舆论风向造势,像是忽然美国为了中国来搞这个?
搞什么国内当自立啊,自立个x,显然是应该深入领导开源社区啊,地球上两百多个国家, 就为了政治稳固,在国内搞自立值得吗? 不和美国合作了,难道开始宣传和全世界绝交,这是什么逻辑。
中国应该走向国际化,绝不能走闭关锁国的老路。 绝不能自绝于全世界。

这个帖子下面都还有人为了做狗,黑心发帖。 这是 linux 啊,你们还配做人吗
来自江苏苏州的 Chrome 74.0|Mac 10.14 用户 2019-05-22 13:58 8 回复
希望国内企业加油
来自天津的 Firefox 66.0|GNU/Linux 用户 2019-05-22 13:20 7 回复
开源常见的几个版权协议,有些是有问题的。大公司即使过去不重视这几个协议的区别,今后会非常谨慎。基础代码会形成一次大的迁移。当然这些未必会全部公开。
当然,目前的管制,对某些开源软件也构成了一定打击。有些开源的目的就是为了抢市场,商业利益和开源之间本来已经取得了很好的平衡,这下麻烦大了。开源社区的版图估计会发生一些显著变化。说不定还会催生新的开源协议出来。
我个人观点,有的会更加开放,有的则会收缩。
来自江苏南京的 Firefox 60.0|GNU/Linux 用户 2019-05-22 00:44 1 回复
我就象征性地抵制一下Windows吧。
[1]
来自广东东莞的 Firefox 66.0|Windows 7 用户 发表于 2019-05-21 11:33 的评论:
洗地骗人的,事实就是被列入管制,无论ASF的软件还是github上保存的东西,被管制方都不可以使用,否则就是违法
来自上海的 Firefox 66.0|Windows 10 用户 2019-05-21 18:32 1 回复
马有五条腿?
来自上海的 Chrome 72.0|Windows 10 用户 2019-05-21 16:18 1 回复
嘿嘿,防人之心不可无,防患于未然是很有必要的。
来自上海的 Chrome 72.0|Windows 10 用户 2019-05-21 16:18 1 回复
嘿嘿,防人之心不可无,防患于未然是很有必要的。
来自河南郑州的 Chrome 75.0|GNU/Linux 用户 2019-05-21 10:25 8 回复
说的对, 开源中国唬人呢
来自亚太地区的 Chrome 74.0|Windows 7 用户 2019-05-21 09:44 8 回复
嗯有道理
来自广东深圳的 Chrome 72.0|Windows 10 用户 2019-05-21 09:22 6 回复
精辟!!!

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。