想开源得先过审?简析Gitee闭仓人工审核操作之谜 (上)

发布时间:2022-05-31

文 | 钱静雯 胡凯伦 汇业律师事务所

日前,有「国产Github」之称的开源代码存储库Gitee宣布,今后开源仓库发布都要经过人工审核,未审核的老库转为私有,并表示此举「迫于无奈,希望大家理解」。据悉,本次Gitee限制规则的出台,系针对访问者和资源库所有者,均加强了审核要求。

为照顾读者的阅读体验,本文分为上下2篇,其中上篇主要分析为什么审查以及审查可能涉及的部分主要法律问题,下篇继续分析审查可能涉及的法律问题并梳理出关于类似审查的应对要点。

那么Gitee此举缘何,以及具体审核什么呢?

根据Gitee的要求,用户想要重新选择开源,需要满足新的监管要求,除了提交申请,等待人工审核外,还要做出内容不违反任何国家的法律法规,不侵犯他人版权、合法享有版权或授权的承诺。从上述承诺要求,不难看出内容信息合法合规和版权合法是此番审核的重点板块。

首先,Gitee作为开源代码库与开源社区,属于网络信息服务平台,按照相关法律法规要求,应当履行信息内容管理主体责任,加强平台网络信息内容生态治理,培育健康、向上向善的网络文化。根据国家互联网信息办公室《关于进一步压实网站平台信息内容管理主体责任的意见》,网站平台要对信息内容呈现结果负责,严防违法信息生产传播,防范和抵制传播不良信息,确保信息内容安全;同时要求平台制定和完善适合网站平台特点的社区规则、加强账号规范管理、健全内容审核机制等。

此外,早在10年前的中国就已经出现因开源许可证引发的诉讼[1],近年的罗盒系列诉讼案件更是在司法实践中就开源许可证,特别是GPL3.0许可证发展出了的一些代表性的认识和裁判观点[2]。知识产权纠纷实属开源领域的频发案件,因此也会是重点审查的方向之一。

汇业网络与数据法团队从立法、执法现状出发,从法律角度简要分析审核可能关注的重点问题,并结合开源项目法律服务经验梳理出应对措施,供相关开发者、企业等人士参考。

(一)网络信息内容问题

网络信息内容合法合规问题向来是立法、执法、监管的重点领域。在由《全国人民代表大会常务委员会关于加强网络信息保护的决定》《网络安全法》《数据安全法》《个人信息保护法》《未成年人保护法》《保守国家秘密法》等构建的上位法基础上,我国现行法逐步发展出以《互联网信息服务管理办法》《网络信息内容生态治理规定》《互联网用户公众账号信息服务管理规定》《互联网群组信息服务管理规定》《互联网跟帖评论服务管理规定》《互联网论坛社区服务管理规定》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》为代表的诸多规定,从内容生态治理、平台监督、账号、群组信息、评论、论坛社区等各方面对信息内容合法合规进行规制,具有合规要求复杂、监管部门众多、执法行动密集、处罚案例频发等特征。

基于前述规定,结合Gitee的互联网平台性质,其面临的内容合规问题属于互联网内容合规的共性问题,特别是违法和不良信息,内容涉及宪法、国家、民族、政治、恐怖主义、军事、历史、宗教、黄赌毒暴、危害未成年、不良价值观、歧视、低俗、侵权等各个方面,正是此次审查的主要维度之一。

(二)代码安全漏洞问题

近年因开源代码引起的安全问题带来一波又波腥风血雨,从Apache Log4j 2漏洞事件到微软Azure暴露NotLegit,从屡遭起诉的youtube-dl到被创作者破坏的faker.js与color.js。

安全代码.png

开源项目因其本身代码问题可能导致更具毁灭性影响。相信国内平台在审核中亦会吸取经验教训,谨慎审核相关内容及作者的背景情况。

(三)许可证相关问题

开源项目依附于开源许可证展开,不同代码库、文档、子库遵循的许可证都可能不同,在商标许可、著作权、专利权授权、商用及互惠性上,不同的许可证条款大相径庭。去年导致50多万个项目被波及的mimemagic的Ruby库事件起因正是许可证不兼容。

此外,不仅其兼容性存在问题,开源许可证的风险异常复杂,还可能涉及著作权侵权、专利侵权、侵犯商业秘密、违约等多种类型。建议企业在选择开源许可证、进行合法性审查和制定有关使用政策时,最好寻求专业的法律顾问以识别、降低和规避相关法律风险。

随着国内行业、技术、司法各界对开源认识的深入,如何选择合适的许可证、恰当遵守许可证以避免不必要的争议,以及如何进行事前合规审查、安全评估,日常如何合规运营等问题,对开发与使用开源资源作为生产力的企业而言,已经成为亟待解决的问题,因而恰当的解读、评估、知识辅导和合规流程是企业必修课,否则不但工程师的工作成果无法真正为企业创造价值,还可能带来经济和名誉的双重损失。

参考文献:

[1] (2013)浙杭知终字第95号恒生电子股份有限公司、杭州恒生网络技术服务有限公司与王云敏、孙志彦等侵害商业秘密纠纷。

[2] 2个先后发生在广东的案件(2019)粤03民初3928号和(2019)粤73知民初207号,确立了GPL3.0属于附解除条件的著作权协议及涉案条款的可适用与有效性等问题。


返回列表