想開源得先過審?簡析Gitee閉倉人工審核操作之謎 (上)

發布時間:2022-05-31

文 | 錢靜雯 胡凱倫 匯業律師事務所

日前,有「國產Github」之稱的開源代碼存儲庫Gitee宣布,今后開源倉庫發布都要經過人工審核,未審核的老庫轉為私有,并表示此舉「迫于無奈,希望大家理解」。據悉,本次Gitee限制規則的出臺,系針對訪問者和資源庫所有者,均加強了審核要求。

為照顧讀者的閱讀體驗,本文分為上下2篇,其中上篇主要分析為什么審查以及審查可能涉及的部分主要法律問題,下篇繼續分析審查可能涉及的法律問題并梳理出關于類似審查的應對要點。

那么Gitee此舉緣何,以及具體審核什么呢?

根據Gitee的要求,用戶想要重新選擇開源,需要滿足新的監管要求,除了提交申請,等待人工審核外,還要做出內容不違反任何國家的法律法規,不侵犯他人版權、合法享有版權或授權的承諾。從上述承諾要求,不難看出內容信息合法合規和版權合法是此番審核的重點板塊。

首先,Gitee作為開源代碼庫與開源社區,屬于網絡信息服務平臺,按照相關法律法規要求,應當履行信息內容管理主體責任,加強平臺網絡信息內容生態治理,培育健康、向上向善的網絡文化。根據國家互聯網信息辦公室《關于進一步壓實網站平臺信息內容管理主體責任的意見》,網站平臺要對信息內容呈現結果負責,嚴防違法信息生產傳播,防范和抵制傳播不良信息,確保信息內容安全;同時要求平臺制定和完善適合網站平臺特點的社區規則、加強賬號規范管理、健全內容審核機制等。

此外,早在10年前的中國就已經出現因開源許可證引發的訴訟[1],近年的羅盒系列訴訟案件更是在司法實踐中就開源許可證,特別是GPL3.0許可證發展出了的一些代表性的認識和裁判觀點[2]。知識產權糾紛實屬開源領域的頻發案件,因此也會是重點審查的方向之一。

匯業網絡與數據法團隊從立法、執法現狀出發,從法律角度簡要分析審核可能關注的重點問題,并結合開源項目法律服務經驗梳理出應對措施,供相關開發者、企業等人士參考。

(一)網絡信息內容問題

網絡信息內容合法合規問題向來是立法、執法、監管的重點領域。在由《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《網絡安全法》《數據安全法》《個人信息保護法》《未成年人保護法》《保守國家秘密法》等構建的上位法基礎上,我國現行法逐步發展出以《互聯網信息服務管理辦法》《網絡信息內容生態治理規定》《互聯網用戶公眾賬號信息服務管理規定》《互聯網群組信息服務管理規定》《互聯網跟帖評論服務管理規定》《互聯網論壇社區服務管理規定》《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》為代表的諸多規定,從內容生態治理、平臺監督、賬號、群組信息、評論、論壇社區等各方面對信息內容合法合規進行規制,具有合規要求復雜、監管部門眾多、執法行動密集、處罰案例頻發等特征。

基于前述規定,結合Gitee的互聯網平臺性質,其面臨的內容合規問題屬于互聯網內容合規的共性問題,特別是違法和不良信息,內容涉及憲法、國家、民族、政治、恐怖主義、軍事、歷史、宗教、黃賭毒暴、危害未成年、不良價值觀、歧視、低俗、侵權等各個方面,正是此次審查的主要維度之一。

(二)代碼安全漏洞問題

近年因開源代碼引起的安全問題帶來一波又波腥風血雨,從Apache Log4j 2漏洞事件到微軟Azure暴露NotLegit,從屢遭起訴的youtube-dl到被創作者破壞的faker.js與color.js。

安全代碼.png

開源項目因其本身代碼問題可能導致更具毀滅性影響。相信國內平臺在審核中亦會吸取經驗教訓,謹慎審核相關內容及作者的背景情況。

(三)許可證相關問題

開源項目依附于開源許可證展開,不同代碼庫、文檔、子庫遵循的許可證都可能不同,在商標許可、著作權、專利權授權、商用及互惠性上,不同的許可證條款大相徑庭。去年導致50多萬個項目被波及的mimemagic的Ruby庫事件起因正是許可證不兼容。

此外,不僅其兼容性存在問題,開源許可證的風險異常復雜,還可能涉及著作權侵權、專利侵權、侵犯商業秘密、違約等多種類型。建議企業在選擇開源許可證、進行合法性審查和制定有關使用政策時,最好尋求專業的法律顧問以識別、降低和規避相關法律風險。

隨著國內行業、技術、司法各界對開源認識的深入,如何選擇合適的許可證、恰當遵守許可證以避免不必要的爭議,以及如何進行事前合規審查、安全評估,日常如何合規運營等問題,對開發與使用開源資源作為生產力的企業而言,已經成為亟待解決的問題,因而恰當的解讀、評估、知識輔導和合規流程是企業必修課,否則不但工程師的工作成果無法真正為企業創造價值,還可能帶來經濟和名譽的雙重損失。

參考文獻:

[1] (2013)浙杭知終字第95號恒生電子股份有限公司、杭州恒生網絡技術服務有限公司與王云敏、孫志彥等侵害商業秘密糾紛。

[2] 2個先后發生在廣東的案件(2019)粵03民初3928號和(2019)粵73知民初207號,確立了GPL3.0屬于附解除條件的著作權協議及涉案條款的可適用與有效性等問題。


返回列表