文章插圖
開(kāi)源軟件網(wǎng)絡(luò)安全的法律問(wèn)題受到境外的進(jìn)出口監(jiān)管和境內(nèi)《網(wǎng)絡(luò)安全法》的雙重考驗(yàn) 。境外國(guó)家基于主權(quán)的出口規(guī)則穿透并從軟件、源碼、人員、平臺(tái)等角度分別對(duì)開(kāi)源進(jìn)行監(jiān)管，本國(guó)《網(wǎng)絡(luò)安全法》的體系規(guī)則則對(duì)開(kāi)源的繁榮與安全之間的平衡重新設(shè)定了評(píng)價(jià)機(jī)制 。在兩者多因素作用下， 開(kāi)源軟件的網(wǎng)絡(luò)安全實(shí)踐活動(dòng)需要審慎調(diào)整以迎合或規(guī)避監(jiān)管規(guī)則變化帶來(lái)的深刻挑戰(zhàn) 。
本文分析了開(kāi)源軟件的協(xié)議安全問(wèn)題，以事件導(dǎo)向引入并回答了合同與進(jìn)出口監(jiān)管沖突的若干問(wèn)題，并以此為契機(jī)對(duì)開(kāi)源軟件的網(wǎng)絡(luò)安全法律問(wèn)題進(jìn)行了梳理，提出了相應(yīng)建議 。1 背景
2019 年 5 月， 公開(kāi)信息顯示 Linux 基金會(huì)就列入美國(guó)商務(wù)部實(shí)體名單實(shí)體的開(kāi)源軟件適用性和是否限制出口作出了聲明，其主要觀點(diǎn)涉及四點(diǎn)：
（1）當(dāng)前在法律上對(duì)名單實(shí)體的限制主要圍繞出口監(jiān)管規(guī)則（EAR）進(jìn)行；
（2）對(duì)于開(kāi)源軟件中的開(kāi)源加密軟件的源碼，已經(jīng)屬于“可公開(kāi)獲取”的物項(xiàng)，因此不受EAR 監(jiān)管；
（3）單獨(dú)的開(kāi)源（軟件）項(xiàng)目（按照公開(kāi)信息顯示目前維護(hù)數(shù)量大致在 123 個(gè)）仍然應(yīng)當(dāng)向商務(wù)部工業(yè)與安全局（BIS）和國(guó)家安全局（NSA） 履行EAR 規(guī)定通知要求，方能滿足“可公開(kāi)獲取” 的條件；
（4）開(kāi)源軟件、開(kāi)源代碼協(xié)作、會(huì)議、培訓(xùn)、會(huì)員資格或贊助屬于不受 EAR 約束的活動(dòng) 。
結(jié)合該聲明及其前后的各方解讀，產(chǎn)生了以下幾個(gè)主要問(wèn)題：
一是開(kāi)源協(xié)議是否能夠抗辯出口監(jiān)管；
二是如果開(kāi)源協(xié)議不能或不足以抗辯出口監(jiān)管，如何在出口監(jiān)管規(guī)則中尋求開(kāi)源出口的合規(guī)，或者說(shuō)例外適用；
三是如果已知案例認(rèn)定開(kāi)源（代碼）作為言論自由的表達(dá)， 這些既有的經(jīng)典案例是否足以繼續(xù)支撐“表達(dá)的出口”，是否可能只需一個(gè)案例就可顛覆經(jīng)典， 還是需要通過(guò)修改EAR 才能限制“表達(dá)的出口”；四是一些技術(shù)救濟(jì)方式，例如同步、鏡像、分支等等是否可采、可行；五是是否還有更為有效的激發(fā)開(kāi)源活力和提升安全的機(jī)制 。
本文嘗試對(duì)上述問(wèn)題進(jìn)行一些粗淺的分析， 以期深入業(yè)界對(duì)開(kāi)源的長(zhǎng)遠(yuǎn)思考和布局，繁榮開(kāi)源發(fā)展 。為了聚焦本意，本文不再嚴(yán)格區(qū)分自由軟件等概念 。2開(kāi)源軟件網(wǎng)絡(luò)安全的法律問(wèn)題
2.1開(kāi)源協(xié)議及其脆弱性
所謂的開(kāi)源協(xié)議，實(shí)際上主要指包括開(kāi)源軟件在內(nèi)的著作權(quán)許可協(xié)議，例如典型的 GNU General Public License 等 。在許可協(xié)議中，通過(guò)將著作權(quán)法下規(guī)定的著作權(quán)人的發(fā)表權(quán)、署名權(quán)、修改權(quán)、復(fù)制權(quán)、發(fā)行權(quán)、傳播權(quán)等權(quán)利按照《計(jì)算機(jī)軟件保護(hù)條例》第 18 條“許可他人行使軟件著作權(quán)的，應(yīng)當(dāng)訂立許可使用合同 。許可使用合同中軟件著作權(quán)人未明確許可的權(quán)利，被許可人不得行使”等規(guī)定，進(jìn)行部分或全部的讓渡，吸納和鼓勵(lì)更多的人員參與軟件開(kāi)發(fā)與維護(hù)，如漏洞脆弱性發(fā)掘等 。
因此在著作權(quán)法與合同法的民事法律中， 開(kāi)源協(xié)議是合同各方當(dāng)事人對(duì)權(quán)利義務(wù)不違反強(qiáng)制性法律規(guī)定的自行安排，其體現(xiàn)的是民事主體的意思自治 。
但也正因?yàn)楹贤囊馑甲灾魏拖鄬?duì)性等法律特性，導(dǎo)致開(kāi)源協(xié)議具有某些可以類比為“脆弱性”的限制，這些限制主要體現(xiàn)在三個(gè)方面：
（1）協(xié)議本身可以通過(guò)協(xié)商、修訂、補(bǔ)充等方式進(jìn)行修改，乃至在不同的語(yǔ)種翻譯過(guò)程中都可能導(dǎo)致語(yǔ)義變化，這也是為何在不同語(yǔ)言版本的協(xié)議中，需要設(shè)定以何種語(yǔ)言為準(zhǔn)的原因（因此 GNU General Public License 的許可協(xié)議以英文為準(zhǔn)，中文翻譯僅供參考，這也不同于在國(guó)際公法中，多邊或雙邊協(xié)議的多種語(yǔ)言等同適用 ）；

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• cad推薦配置筆記本 CAD筆記本電腦推薦
• 一鍵清理刪除全部垃圾的方法 垃圾軟件清理軟件有哪些
• 文件夾里的文件刪除恢復(fù)竅門(mén) 手機(jī)u盤(pán)恢復(fù)免費(fèi)軟件
• 手機(jī)解壓縮軟件app推薦 解壓軟件手機(jī)版哪個(gè)好
• nero8刻錄cd教程 刻錄光盤(pán)軟件nero怎么使用
• 2021年辦公軟件excel表格基礎(chǔ)教程 辦公軟件軟件基本操作
• 清理垃圾最干凈的軟件分享 清理系統(tǒng)垃圾命令代碼
• 手機(jī)zip壓縮軟件使用技巧 zip軟件怎么安裝
• 平面設(shè)計(jì)三大軟件介紹 設(shè)計(jì)軟件ai安裝步驟
• rar手機(jī)解壓縮軟件推薦 解壓縮包哪個(gè)軟件好用