| 設計:王福政
| 責編:陳梅梅
本文主要解答如下問題:開源能否突破美國出口管制條例的限制?
一個廣為流傳的觀點是根據伯恩斯坦訴美國司法部(Bernstein v. Department of Justice)案,軟體原始碼屬於言論自由的範疇,不能被政府部門管制。但很少有人提到該案的裁決都未生效。因此,伯恩斯坦案並非有法律效力的判例。
在之前的文章中,我們也提到過為何加密技術被視為軍事技術或者準軍事技術而被嚴格管制的原因。伯恩斯坦案便是在該背景下發生的。
該案的基本案情為:1990年,丹尼爾·伯恩斯坦(Daniel Bernstein)在加州大學伯克利分校攻讀數學博士期間,撰寫了有關加密的論文並編寫了一種零延遲的私鑰加密軟體——Snuffle。根據當時美國《國際武器貿易條例》ITAR的規定,加密軟體相當於軍用物項的“彈藥”。為了能夠自由地與學術界交流該加密技術,伯恩斯坦於1992年向國務院提出請求,以確認該加密軟體的原始碼和相關資訊是否受ITAR管制。美國國務院認為是的,並且要求伯恩斯坦在將該加密軟體的原始碼給外中國人檢視(出口)時獲得批准(許可證)。伯恩斯坦認為這構成對其言論的限制,於是在1995年2月提起了訴訟。
該案法律問題在於:美國政府基於ITAR(後為EAR)限制伯恩斯坦出口強加密軟體的原始碼,是否違反了美國憲法第一修正案規定的言論自由。
1996年底,地方法院的法官認為,禁止出口強加密軟體的ITAR在憲法上是模糊的,構成了第一修正案禁止的對言論的限制。隨即,克林頓總統修改了法規,將對非軍事加密物項的管制從國務院下的ITAR移交給了商務部下屬BIS下的EAR。監管變更後,伯恩斯坦修改了他的訴訟請求。1997年8月,地方法院的法官裁判,無論由哪個聯邦政府機構負責加密物項的管制,加密原始碼都受到憲法第一修正案的保護,於是裁決EAR違憲。美國政府針對這一裁決向第九巡迴上訴法院提出上訴。1999年5月,第九巡迴上訴法院合議庭的3名法官以2比1維持了地方法院的裁決。但上訴法院並未完全拒絕政府方的理由,例如持反對意見的法官就認為原始碼不是言論,而是控制計算機的方法,法院也強調“我們不認為所有軟體都屬於言論。當然,很多都不是。”上訴法院作出裁決後,美國司法部請求法院對該案進行全席重審(由11名,而不是3名法官審理),從而撤銷了該裁判。在全席審理之前,美國政府放寬了加密管制法規。因此,該案被髮回地方法院。2002年10月,政府在一次庭審中承諾放棄部分規則,地方法院隨後以沒有發生實際損失為由駁回了伯恩斯坦的訴請。綜上,不能簡單地得出結論認為軟體的原始碼受到言論自由的保護,所以不能被管制。實際上恰恰相反,軟體的原始碼只要沒有實現可公開獲取(publicly available),仍然要受到EAR的管制。換言之,開源軟體由於已公佈給公眾,因此一般不受 EAR 的管制。例外仍然是加密解密程式碼,此類程式碼為了不受 EAR 的管制,除了通常的公佈外,還需要向工業安全域性 BIS 和國家安全域性 NSA 傳送電子郵件進行報備。因此,(非加密類)開源軟體不受 EAR 管制的關鍵在於開源軟體是任何人都可以公開獲取的,自然不存在管制的意義,而非在於軟體屬於言論自由的範疇,因為未公佈的原始碼仍然可能受到 EAR 的管制。
另外一個廣為流傳的觀點是原始碼屬於言論自由的範疇(我們已經討論過這在很大程度上是個偽命題)因此不受管制,而軟體產品(目的碼)則受管制。但眾所周知的是目的碼都是由原始碼生成的,並且該編譯過程是一種常規勞動,並不需要天才的火花才能完成。上述觀點類似於對涼水進行管制,但是卻不管制熱水。如果熱水可以不受管制地任意獲得,那麼將熱水放置一陣就能得到涼水,對涼水進行管制又有什麼意義呢?這是該觀點難以自圓其說之處:只管制目的碼卻不管制原始碼,那麼將原始碼進行編譯就可以得到目的碼並生成軟體產品,如何能進行有效管制?
實際上,從 EAR 的具體條文來看,其並未對原始碼和目的碼進行區分,是否進行管制的關鍵仍然在於程式碼是否可公開獲取(publicly available)。因此,開源軟體的原始碼和二進位制目的碼是一視同仁的,一般都不受EAR的管制。但在使用目的碼時,要注意判斷目的碼是否有相應的可公開獲取的原始碼,如果原始碼沒有開源,那麼目的碼不能被認為滿足 EAR 所規定的“可公開獲取”,因此就會受到管制。