专家解读：开源软件项目是否会被限制出口？

最近 Google 谷歌中止与华为业务往来的事情引起了轩然大波。

转自：开源
https://mp.weixin.qq.com/s/_wmBHskWi5CCTjDWu6fMAg

前言

最近 Google 谷歌中止与华为业务往来的事情引起了轩然大波。

开源 法律咨询委员会成员，OIN 专利联盟亚太许可总监黄鸿文先生指出主要的冲击是 Google 不对华为 GMS（Google Mobile Services）认证，与 安卓开源项目(Android Open Soure Project)（AOSP）无关。欧盟禁止 Google 服务捆绑，但是 GMS 下的服务可以使用者自己安装。一旦没有 GMS 认证，连安装都有困难。

InfoQ：谷歌中止与华为业务往来，华为自研手机 OS 也要一夜“转正”？

InfoQ 发表了 一篇文章 引起了广泛讨论，其中关于 Apache 软件基金会项目也会遭到限制出口的论点我们认为有误，在此抛砖引玉提出我们认为正确的观点。

文中指出：

据路透 的最新 道，谷歌已经暂停与华为的业务。知情人士表示：“这意味着华为只能使用安卓的公开版本，无法访问来自谷歌的专有应用程序和服务”，包括但不限于 Play Store 、Gmail 和 YouTube 。…

而在该文结束语里提到了：

一纸禁令虽无法阻止华为继续使用开源安卓技术，但还是为国产手机操作系统的研发敲响了警钟。目前，国内具备完全自主研发能力的厂商十分有限，无论是硬件层面还是软件层面，大部分都是基于开源代码进行改进，但要知道即便是最为广泛使用的 Apache 协议依旧在其官 明确表态：

” U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world. 美国的出口法律和法规适用于我们（ Apache ）的发行版，并且随着产品和技术再出口到不同的地方依旧保持有效。”

这意味着，除非经美国政府正式授权，否则 ASF 软件或技术不得直接或间接出口 / 再出口到受美国禁运或贸易制裁的任何目的地，国产自研技术需要更多“科技自立”的中国科技公司站出来并有所作为。

而开源中国也发表了类似的文章《 开源界也要注意，Apache 基金会与 GitHub 都受美国法律约束 》

我们认为 InfoQ 和开源中国的说法有误

根据林诚夏先生（台湾开放文化基金会法制顾问，开源 法律咨询委员会成员）的分析与说明，“开源软件，只要不涉加解密技术，不会被美国 出口管理条例(Export Administration Regulation) （EAR）管制，但涉及加解密者则会被管制。”

以下为详细说明：

或是更简要的说，在美国：

像 Red Hat 及 Mozilla 是有定期提供备查清单出来给美国政府的。亦即有列备查清单者的，原则不能被管制出口。

概念辨析

Apache 许可证与 Apache 基金会项目

有很多开源软件，都会选择使用 Apache 许可证 2.0，但是这并不代表这个开源项目已经属于 Apache 基金会，只有当项目被明确的捐赠给 Apache 基金会，才是属于 Apache 基金会的项目，受到美国法律的监管。但是，只要这个项目不涉及加密，同样不在 EAR 管制范围。

开源软件不等于美国的软件

有很多人担心，美国一声令下，会禁止所有的开源软件被中国使用。这样的担忧是不必要的。有太多的自由软件/开源软件，不属于任何一个公司，也不属于任何一家开源基金会，或者属于美国之外的组织，这些都是美国管不到的地方。

Github.com 及其上托管的开源项目，与 Github 企业版

针对开源中国上述的文章，我们担心存在一些混淆。Github 是一家美国公司，当然受美国法律的约束。Github.com 上托管的项目，却未必受美国法律的约束。Github 企业版是 Github 公司的一个产品，而且是一个闭源的产品，这个产品不属于「公开可及( Publicly available )」的范围，因此会受到 EAR 管制。确实可能存在无法出口的问题。但是，这个产品，大多数情况下是企业采购之后，在本公司内部部署并使用的产品，对于开源 区，几乎没有任何影响。

因此，我们认为除了 EAR 限制的加密技术之外，由于开源软件在 络公开下载传播的属性，ASF 软件基金会或是其他开源软件项目不会也很难被美国政府限制出口。您的看法如何呢？欢迎评论！

点击“了解更多”可访问文内链接