Docker 禁止美國“實體清單”主體使用其開源項目不受影響
Docker 公司最新的服務條款8月13日生效。條款引起關注的地方簡單來說就是,Docker 公司提供的服務,禁止美國“實體清單”上的實體使用。
Docker公司相關條款寫道:
1.2 服務的所有使用均須接受這些條款。通過訪問或使用服務或服務上提供的任何內容或服務,即表示您同意這些條款。如果您是代表某個實體(例如您的雇主或工作的公司)簽訂這些條款,則表示您具有約束該實體並依此約束這些條款的合法權限。如果您是根據美國或其他國家(包括您居住的國家或使用服務的國家)的法律或國際法律或條約禁止使用服務的人,則不得使用服務。如果您是或代表任何美國政府拒絕方/人員列表中列出的實體,則不得使用該服務……
20.8 該服務受美國商務部和美國財政部外國資產控制辦公室管理的美國出口管制條例的約束。您承認並同意,該服務以及您訪問的任何用戶內容或第三方內容不得被使用、轉移或者以其他方式出口或再出口到美國實施禁運的國家(統稱為“被禁運國家”),或者美國財政部的特別指定國民名單或美國商務部的實體名單、被拒絕人士名單或未經驗證的最終用戶名單或美國財政部的不擴散制裁名單上的公民或居民,或者任何人或實體(統稱為“指定公民”)。被禁運國家和指定公民的名單如有變更,恕不另行通知。如果使用服務,包括但不僅限於通過上傳或訪問任何用戶內容或第三方內容,您表示並保證自己不在被禁運國家,不受被禁運國家的控制,也不是被禁運國家的公民或居民。您同意嚴格遵守所有美國出口法律,並根據需要,完全承擔獲得美國政府出口或再出口許可證的責任。您將確保Docker 及其供應商和許可方免受您或您的任何代理人、管理人員、董事或僱員違反此類法律或法規所造成的影響。
目前中國IT行業被美國列入貿易管制“實體清單”的企業包括華為、商湯科技、依圖、曠視、海康威視、科大訊飛、奇虎360、東方網力、雲從科技、中科曙光與海光等。
從條款中可以明確的是,受限制的是Docker 商業版及Docker 的其它服務,比如Docker Hub,但是關於Docker 開源項目還能否使用,引發了擔憂。
8月16日,Linux 基金會亞太區首席戰略官Keith 在社交媒體平台表示:美國出口管制的事,開源不受影響,Docker 開源版可以繼續使用,受影響的是商業版。
我們聯繫國內某知識產權專家,他也表示單從Docker 的服務條款上看,和Docker 開源版本的使用沒有什麼關係。
關於開源軟件是否會受到美國進出口管制的影響這一問題,已經有不少組織、專家做過解讀。
Linux 基金會不久前發布《了解開源科技和美國出口管制》白皮書,解釋美國出口管制條例EAR 明確豁免了大多數以開源形式呈現的軟件和技術。
在最近一篇《開源與美國出口管制》的文章中,也有知識產權律師解釋稱,EAR 管制的是沒有實現公開可獲取(publicly available)的軟件源代碼,也就是說,由於開源軟件已公佈給公眾,因此一般不受EAR 的管制。
隸屬於Linux 基金會的CNCF 日前也對“開源受限”有所澄清:
Linux 基金會希望重申其對美國出口管制法規在公共、開放式協作項目(例如,開源軟件、開放式標準、開放式硬件和開放數據)中的適用性的聲明和分析,以及開放式協作對全球發展中最重要的技術的成功實施的重要性……我們項目社區的成員和其他參與者橫跨許多國家,他們清楚地希望繼續與世界各地的同行合作。