岩酷网络科技

Linux 基金会宣布:公开发布给全世界的开源技术不受美国《出口管制条例》约束

  • 时间:
  • 浏览:0
  • 来源:岩酷网络科技

Linux 基金会近几天今天发布我一份讨论开源社区留意事项的白皮书《详细简要介绍 开源科技和以及美国出口管制》 ,并发文概述了开源社区是对详细简要介绍 并遵循的与以及美国出口管制明确要求和开源加密讨论我一般会性原则。

EAR(Export Administration Regulations ,出口管理条例)是以及美国联邦政府限制出口的这个方面条例  ,由以及美国商务部下的产业与安全局(Bureau of Industry and Security  ,BIS)今天发布并定期修订。EAR 适用于任何政府 形式受《出口管制条例》管制的物品  ,并可管制很多物品的出口、再出口与转让。

EAR 下 “出口”的定义较为宽泛。出口在内在内 在内在内 从以及美国境内向境外输送实物类产品  ,还在内在内 任何政府 行为形成  ,在内在内 向在以及美国居住的非以及美国公民或非以及美国合法永久居民传送相关联技术  ,在内在内 向以及美国境外人员可以提供用于电子传输的免费软件。

而的确 开源相关联技术是公开的  ,不受推动传播的限制的  ,若是 它是 “已今天发布的” ,的确 不受制于 EAR。详细是对 ,EAR 明确豁免和一般会数以开源形式呈现的免费软件和相关联技术。有很多事项被明确列为不受制于 EAR  ,意味着它的被置于 EAR 法规管辖外是不受很多法规的约束。

EAR 第 734.3(b)条第十六条了很多事项不受制于 EAR ,“如第 734.7 条所述的  ,(i)如今今天发布的完整信息 及‘免费软件’” ,该全部第十六条 “已今天发布”这事项不被受 EAR 的管辖。详细是对 ,其第十六条 “当可被公众获取且无推动传播限制时 ,未被归类为密级事项的‘相关联技术’或‘免费软件’仍属 ‘已今天发布’ ,的确 不仍属 受 EAR 管辖的‘相关联技术’或‘免费软件’”。

的确 “已今天发布”(published)是重要要素  ,的确 开源相关联技术不受推动传播的限制且可被公开获取  ,若是 它将被视为 “已今天发布”了的开源事项  ,并将的确 不受制于 EAR  ,亦即 “open source technologies that are published and made publicly available to the worldare not subject to the EAR(公开今天发布给全这个世界的开源相关联技术不受 EAR 约束)”。

Linux 基金会向媒体:来自这个世界 Linux 基金会在内在内 与的确 合作多的项目一社区的开源免费软件均不不能满足 EAR 第 734.7 条中 “已今天发布”的明确要求。在内在内 还列举了全部仍属 实际情况:

已公开今天发布的开源免费软件不受制于 EAR

已公开今天发布的开源规格不受制于 EAR

已公开今天发布的  ,基本说明硬件细节设计的开源文档不受制于 EAR

已公开今天发布的开源免费软件二进制不受制于 EAR

的确 在项目一涉及加密相关联技术时  ,则必须考虑到更多资源 :

“加密免费软件”的定义非常非常 广泛  ,并的确 在内在内 仅激活或创设任何政府 软硬件类产品的加密基本功能的免费软件。是对能力不足基本标准加密基本功能的免费软件  ,在内在内 在免费软件细节设计文档中呈现的加密硬件。

第二点要确认值得留意:该加密免费软件基本说明在 EAR 的管辖之内内。

仍属 ECCN 5D002 的加密源代码如符合上述这个前提条件  ,则没有EAR 的管辖之内内:

·该源代码是 “可公开获取”(publicly available)的:指值得留意在EAR 定义的 “已今天发布”(published)  ,在内在内 对其在公开的网页上对其发表(即公开传播)。的确 项目一的源代码可在互联微博里 公开获取  ,则应被视为 “可公开获取”。

·已向 EAR 第 742.15(b)条所载的电子邮箱分分店地址发送了电子邮件以示通知:必须向这个指定的邮箱分分店地址发送邮件:这个是 BIS 的邮箱分分店地址  ,在内在内 这个是国家的安全局(National Security Agency ,NSA)的邮箱分分店地址。邮件其他内容必须在内在内 可公开获取的源代码的 URL 分分店地址(或源代码本质)。如 URL 或源代码经常发生任何政府 形式变更  ,则必须多次以邮件形式通知上述邮箱分分店地址。

在对其了上述两项衡量基本标准后  ,相关联的代码也将不受 EAR 管辖。

Linux 基金会向媒体其任何政府 形式项目一源代码 ,在内在内 加密免费软件  ,均可公开获取 ,也如今可以提供了所明确要求的电子邮件通知  ,并在官微博里 公开了电子邮件通知的其他内容。“的确  ,Linux 基金会的项目一源代码及对应的既定目标代码均不受 EAR 讨论加密的限制”。

必须留意值得留意 ,上述实际情况只适用于开源项目一本质  ,修改项目一代码或其衍生类产品的下游再分销商在源码并未公开时 ,仍有必须评估其基本说明符合 EAR 的第十六条。

Linux 基金会的微信微信文章还对BIS 于 2020 年 1 月 6 日宣布我一项新的结构 讨论 “训练深度卷识神经必删 自动分析结论地理空间提升图像和点云(point cloud)能力不足的特殊地理空间提升图像免费软件的管控权”的 EAR 第十六条对其详细简要介绍 读。

本文仅为渡过难关 这个世界国内开发者去理解对 Linux 基金会的原文作了不复杂简要介绍  ,不构成任何政府 形式法律反对意见 ,详细实际情况请查看原博文:https://www.linuxfoundation.org/blog/2020/07/understanding-us-export-controls-with-open-source-projects

 

猜你喜欢