相较于几十年前的冷清与无人问津,如今开源这把火,已逐渐发展成燎原之势。
在这种背景下,或许谁也不曾想过,有一天开源竟可能会成为“非法”的存在:据外媒 Mullvad 报道,欧盟目前正在制定一个有关“聊天控制”的法案,而该法案一旦生效,有关开源的相关软件、系统和设备等均将变成非法。
听到这个后果,相信很多人的第一反应就是:哈?这提案图啥?为什么要跟开源过不去啊?在追溯了一番该提案的由来后,准确来说,开源应该算是被“误伤”的——“聊天控制”法案的提出,并不是为了禁止开源,而是为了保护儿童。
初衷是为了保护儿童
所谓守护儿童就是守护未来,一直以来这也是全球范围内的共识。但随着数字化时代的到来,有关虐待儿童的图像和视频不断增加并流传,让受害者的心理受到持续伤害,也让罪犯找到了虐待儿童的新途径。
为了最大程度减少这类现象并找到罪犯,欧盟认为进行 CSAM(儿童性虐待材料)检测是必要手段,因此 2020 年 7 月建立了一套有关检测、报告和清除在线儿童性虐待、性剥削的法规,并决定采取“聊天控制”的方式,即允许搜索所有私人聊天记录、信息和电子邮件,以检测是否存在对未成年人的非法行为。
2021 年 7 月 6 日,欧洲议会通过了这项允许聊天控制的立法,即允许聊天、消息和电子邮件供应商自愿进行聊天控制,此后一些美国服务提供商如 Gmail 和 Outlook.com 便部署了这种监控技术。
去年 5 月 11 日,欧盟委员会提出了有关“聊天控制”的第二个立法提案。在该提案中,欧盟强制要求所有聊天、消息和电子邮件服务提供商都必须部署这种大规模监控技术——显然,这一提议遭到了许多人的反对,而该法案目前也仍未真正生效。
说到这里,许多人可能要犯嘀咕了:那这跟禁止开源又有什么关系呢?据外媒 Mullvad 分析,影响开源的主要是该法案的第 6 条。
几乎所有开源操作系统都是“非法”的?
从欧盟官方公开的资料来看,这个聊天控制法的第 6 条提到了软件应用商店的义务:
软件应用程序商店的提供者应该:
(a)在可能的情况下,与软件应用程序提供商一起作出合理努力,评估通过其软件应用程序提供的每项服务是否存在用于招揽儿童的风险;
(b)采取合理措施,防止儿童用户访问他们已确定有重大风险用相关服务招揽儿童的软件应用程序;
(c)采取必要的年龄验证和年龄评估措施,以可靠地识别其服务中的儿童用户,使他们能够采取(b)点所述的措施。
更重要的是,该法案的第 2 条明确了“软件应用商店”的定义:一种专注于将软件应用程序作为中介产品或服务的在线中介服务。
对于这个解释,Mullvad 认为这几乎涵盖了自 20 世纪 90 年代以来的所有开源操作系统,因为不论是应用分发还是安全更新它均有涉及。举个例子,当前主流的 Debian 就拥有超过 17 万个软件包——在这种理解下,开源操作系统也属于“软件应用程序商店”。
那么结合该法案第 6 条来看,麻烦就来了:不仅开源操作系统的作者不止一人,很多这些软件包的作者也不只有一人,甚至都来自全球的各个地方,因此双方很难一起“采取合理措施”。另外,在代码开源的前提下,也难以追踪下载用户的信息以进行分析控制。
如此看来,一旦欧盟的这个“聊天控制”法案生效,包括主流 Linux 发行版在内的几乎所有开源操作系统就都是“非法”的了。届时,支撑互联网上大多数服务和基础设施的开源软件服务、无数设备以及软件开发人员在使用的计算机都是非法,也必将大范围影响全球诸多企业。
这个结果,显然是制定“聊天控制”法的人所没有考虑到的,Mullvad 也对此质疑道:“法律的制定者没有考虑这一点,似乎令人难以置信。”好在,当前该法案仍未生效,后续它是否会对此进行补充或是否会被议会通过,还需再观望。
参考链接:
https://mullvad.net/en/blog/2023/2/1/eu-chat-control-law-will-ban-open-source-operating-systems/
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A209%3AFIN&qid=1652451192472
https://www.patrick-breyer.de/en/posts/chat-control/