知识产权

印度开源程序的可行性:一项重要的分析NODE计划GoI

介绍

开源通常是指使用开放开发过程并被许可包含源代码的软件。[1] 从基本的意义上讲,开源软件(OSS)指的是具有公共领域中可用的源代码的软件类型,可以由第三方访问,修改,增强和重新分发。可以看作是对传统的背离 封闭源 要么 专有软件 模型。

专有软件是基于个人或公司所有的封闭资源的软件。这意味着对此类软件的完全访问和控制是由可以修改或分发该软件的特定人群执行的。与OSS不同,在OSS中,公众可以很容易地免费免费访问和修改代码,通常需要付费购买专有软件,并且只有人们可以将其用于许可协议中显示的目的。因此,可以说OSS涉及 市场 这种方法,而只有封闭团队参与开发的专有软件则采用 大教堂 方法。[2]

开源运动的起源应归功于麻省理工学院(MIT)和加州大学伯克利分校。这两个机构的努力促成了操作系统的开发,分别是GNU和Berkeley Software Distribution,分别负责开源许可系统,GNU通用公共许可(GPL)和BSD许可。 [3]必须指出,出现,持续发展以及最近转向OSS的主要原因之一是由于其与专有知识产权的冲突。 (“ 知识产权”) 权利。

最初,假定将版权和专利保护分别扩展到创造者和发明者的原创作品和发明,将激励个人从事原创作品并带来创新。但是,在这方面,这一立场非常不稳定。相反,广泛授予个人知识产权,扼杀了新作品的创作,并对创新精神产生了不利影响。

这首先由GNU项目的创始人Richard M. Stallman表示,他说,专有IP权利的增加授予,导致所有权利都集中在少数人手中,因此严重阻碍了GNU项目的访问和能力。广大市民上班。[4] 因此,仅在这里说,这种能力降低和风险增加会阻碍个人和公司开展研究项目,从而极大地影响了创新。

因此,出现了旨在扩大软件范围(从创作者到普通大众)的开源运动。但是,这不应被解释为意味着OSS距IP保护已迈出了一步或可替代。相反,应该将开源运动视为与传统专有方法相一致,也就是说,它试图向商业用户提供源代码(可以由他修改和重新分发),但是在同时寻求为用户的这项工作提供IP保护,从而保护其权益。

开源与知识产权

如当前所见,随着向开源模型的转变,迫切需要解决此类软件在版权和专利制度方面的地位。

  • 版权保护

可以假定当前的版权制度试图促进原创作品和创新。相反,开放源代码模型的支持者坚持认为,由于专有软件基于排除系统,因此这种保护扼杀了创新。因此,他们进一步发展了一种新的版权保护系统,即Copyleft。 尽管作者采取版权保护措施是为了防止对其原始作品进行重复或修改,但根据 Copyleft 在这种情况下,原始作品的版权得到保护,并且该作品已被许可给大众使用,这使得后续用户可以进一步修改该作品。

  •  Patent Protection

开放软件模型的支持者对软件专利提出了严厉的批评,而开放源代码社区则鄙视软件专利。[5]造成这种情况的主要原因之一是关于许可证侵权的问题,这意味着在确认侵权后,进展将立即停止,从而完全防止了主软件中可能出现的任何派生程序。开发人员提出的主要争论是,软件发明过于抽象,更接近于数学算法,从而阻碍了软件和程序专利的授予。

因此,开源社区提出了一种与 Copyleft 这样的结构使得可以将代码直接许可给大众,从而允许被许可人(或分许可证持有人)对程序进行后续修改,并允许进一步分发增强代码。

但是,与版权保护不同的是,版权保护从创建之日起就开始延长,而专利保护则需要通过注册来获得,这是一个漫长而昂贵的过程。因此,在这里只适合说开放源社区和开发人员都不希望获得软件专利保护,这是因为专利共享的复杂性和延迟所致。[6]

使用开源软件涉及的安全风险

尽管OSS具有许多优点,但它也有自己的漏洞。由于该程序可供公众大众使用,因此无法消除恶意软件渗透代码的可能性。与专有代码相比,相对于代码安全性而言,对于开源代码而言,这种威胁要大得多,在私有代码中,对代码的控制仅限于较少的人,他们试图消除可能出现的违规行为。由于涉及范围非常广泛的用户群,在当前情况下可能无法做到这一点。

因此,开源模型对部分开发人员承担了广泛的义务和责任,因为它们被迫以紧急方式识别,修补和修复OSS中的漏洞。

印度的开源程序:根据NODE进行的讨论

印度也感受到了开源运动的影响,如今,印度一些最大的电子政务项目和初创企业都在开源上运行。[7] 2015年,印度政府启动了“数字印度计划”,该计划将开源确立为“数字印度”最重要的方面。[8]自那时以来,出现了一些旨在使印度电子政务项目的开源模型制度化的政策框架,例如印度政府采用开源软件的政策和印度政府开放应用程序接口(API)的政策。印度。此外,《电子政务系统中采用开源软件的框架》明确规定: “印度政府将努力在各个政府组织实施的所有电子政务系统中采用开源软件,这是与封闭源软件相比的首选。”[9]

最近,电子和信息技术部 (“ 友善”) 最近发布了一份咨询白皮书[10] (“白皮书”) 国家开放数据生态系统策略研究 (“节点”) 并邀请公众对此发表评论。[11] 这是GovTech或政府数字治理计划的一部分,是最后一步(GovTech 3.0),旨在使生态系统能够利用“通过以公民为中心的方法实现变革性的社会,经济和治理影响的数字平台。''[12]

白皮书将NODE或GovTech 3.0定义为“开放和安全的交付平台,以透明的治理机制为基础,使合作伙伴社区能够解锁创新的解决方案,以改变社会成果。” [13]白皮书将NODE定义为共享和开放的基于开放API和标准以及开放源代码的平台。

这里需要指出的是,尽管白皮书定义了该术语 打开 关于什么是开放性原则及其应用尚不清楚。因此,尽管白皮书在其整个过程中都提到开放标准,但并非如此。 打开 并且对如何实施这些标准保持沉默。

在此还应注意,政府在以前的政策中已经定义了诸如开放性,开放标准,开放代码之类的术语。但是,本白皮书似乎完全无视这些现有政策及其所附的开放性概念,而是为其中包含的术语提供了新的模棱两可的定义,而没有为其提供理由。

例如,2014年印度政府采用开放源代码软件政策就开放性的定义提供了更广阔的领域和清晰的理解。在此政策下,开放源代码意味着社区/采用者/最终用户可以使用源代码,从而使用户能够研究和修改软件,甚至重新分发原始或修改后的软件的副本。[14] 因此,与NODE(目前称为NODE相对) 打开 (仅用于打开源代码),2014年政策几乎不提供对代码的访问权限,但还允许用户修改和重新分发此类增强型软件。同样,NODE也可以被视为与MeitY颁布的开放API政策不一致,该政策规定政府组织应使用 开放式API 与数字治理应用程序进行快速透明的集成。[15]

因此,目前,在开放性原则上存在矛盾的观点。因此,它要求MeitY重视调和政策框架中存在的适用性和开放性标准方面的差异,以便对主题有一个清晰的了解。

节点策略中的另一个问题涉及安全性和数据隐私。从白皮书中包含的“交付平台设计原则” [16]中可以明显看出,将通过在政府各个部门之间转移和共享个人数据来确保数字治理,从而提供对服务下的节点。此外,该结构还设想了公私伙伴关系,以便为个人提供更好的服务,但是,白皮书没有提供有关在这种情况下维护数据安全性的详细信息。这就引起了对NODE规定的数据隐私的严重关注,因为NODE是基于各个部门和部门之间数据的自由流通。虽然白皮书中包含的原则4旨在确保数据安全和隐私,但它似乎不符合2019年《个人数据保护法案》所设想的保护框架 (“ PDP法案”)。

这里必须指出,印度目前没有有关个人数据保护的全面立法。由于PDP法案待定,因此关于个人数据自主权的法律继续以Apex法院2017年关于以下情况的判决为指导: K.S. Puttaswamy诉印度联盟.[17]

但是,由于政府打算在印度引入和确立NODE框架相对于PDP法案的法律地位,因此旨在保护该个人的个人数据不受该条款的侵害,因此它具有相关性。公共和私人机构。在此,必须参考《 PDP法案》第24条,该条规定数据受托人有义务实施安全保护措施,例如“身份识别和加密;保护个人数据完整性的必要步骤和防止滥用的必要步骤, 未经授权就可以修改,披露或销毁个人数据。”[18]

但是,NODE框架未解决PDP法案中规定的数据保护原则。需要在NODE框架下确保这一点,该框架提供各个级别的数据自由流通,在每个阶段以及在从数据库中删除数据之前,都要对个人数据进行保护。因此,在这里应该适当地说,按照NODE计划的设想,开放数据生态系统只有在奠定了数据保护框架形式的基础之后才能证明其功能,从而确保数据安全。各级,反对公共和私人实体。

结论

正如MeyY进一步推动的那样,在仔细阅读NODE战略之后,很明显的是,政府对这种开放模式存有疑虑和保留。因此,该框架似乎具有开放式清洗项目的形式,也就是说,尽管人们反复断言该策略是基于开放性原则的,但这种开放性似乎只是表面上的存在,因为它目前提供了一个开放的基础。关闭操作。此外,从上面的讨论可以看出,NODE与围绕开源或开放API的现有策略框架不符,这增加了歧义。

另一个 对NODE的可行性产生严重怀疑的因素 计划或其他基于开放标准的数字治理系统是 印度缺乏数据保护制度。而爱沙尼亚的治理模式 在白皮书中多次提及,[19] 必须理解,目前无法实现类似的框架 在印度,由于社会和法律环境水平的差异 的两个州。爱沙尼亚模型是基于以下原理 开放性,规定数据所有权属于个人,因此 限制数据的开放性。[20]其次, 还必须记住 爱沙尼亚的这个数字生态系统得到了强大的数据保护的支持 法律,印度情况并非如此。

另外, 目前还不清楚NODE框架要达到什么目标。 白皮书未能指出谬论或与 尊重现行的治理体系,它也没有提供任何 解决方案相同。这使得NODE框架的地位 关于是否能够实现期望的目标非常不稳定 results.

因此,当前的数字治理模型似乎已被采用。在印度可以采用和实施这样的系统之前,至关重要的是要建立一个数据保护框架,该框架将成为电子政务系统的基础,从而对其进行增强。因此,需要优先考虑数据安全性,以确保这种系统的平稳运行,这将确保在NODE框架中不会重复Aadhaar政权的错误。

本文的引用为:

蓝皮书,第20版:“ 瑞沙卜·查巴里亚(Rishabh Chhabaria), 印度开源程序的可行性:一项重要的分析NODE计划GoI, 明典网– InfoTech and 知识产权R, accessible at //nerdeicek.com/the-viability-of-open-source-programs-in-india-a-critical-analysis-w-r-t-the-node-programme-goi/ .”

参考文献:


[1] 什么 is 打开 source? Opensource.com, //opensource.com/resources/what-open-source.

[2] 埃里克 RAYMOND,大教堂和集市(O’Reilly Media,1999年)。

[3] Bretthauer, David, 开源软件:历史, 乌康 图书馆(2001年12月26日), //opencommons.uconn.edu/libr_pubs/7/.

[4] 理查德 Stallman, 误解版权-一系列错误, GNU操作系统, //www.gnu.org/philosophy/misinterpreting-copyright.en.html.

[5] 解决软件专利漏洞:Lemley教授’s new proposal, Opensource.com, //opensource.com/law/12/9/closing-software-patent-loophole-professor-lemleys-new-proposal.

[6] 知识产权中的开源软件,词汇学(2012年12月31日), //www.lexology.com/library/detail.aspx?g=60f7c0f3-5c7a-4a95-8af4-e943d0b914ca.

[7] 雅各布·科希, 什么 is the state of ‘open source’ in India today?, 印度教徒(2020年1月10日), //www.thehindu.com/opinion/op-ed/what-is-the-state-of-open-source-in-india-today/article30526393.ece/amp/.

[8] 开源-数字化的极为重要的方面 India!, 数字印度(2019年6月25日), //digitalindia.gov.in/content/open-source-%E2%80%94-extremely-important-aspect-digital-india#:~:text=Different%20persons%20may%20have%20different,policies%20related%20to%20Open%20Source.&text=Open%20source%20as%20a%20preferred,open%20source%20and%20its%20approach.

[9] 通信和信息技术部  构架 为了在电子政务系统中采用开源软件, (2015年4月),http://egovstandards.gov.in/sites/default/files/Framework%20for%20Adoption%20of%20Open%20Source%20Software%20in%20e-Governance%20Systems.pdf.

[10] 部 of Electronics and信息技术, 国家开放数据战略 Ecosystem (NODE), //static.mygov.in/rest/s3fs-public/mygov_158219311451553221.pdf.

[11] 关于国家开放数字化战略的建议 Ecosystems (NODE), 我的政府, //www.mygov.in/group-issue/inviting-suggestions-strategy-national-open-digital-ecosystems-node/.

[12] 超人 注10。

[13] ID。

[14] 通讯部&信息技术,印度政府采用开源软件的政策, //meity.gov.in/writereaddata/files/policy_on_adoption_of_oss.pdf.

[15] 交通部&信息技术, 开放应用程序编程政策 印度政府的接口(API), //meity.gov.in/writereaddata/files/Open_APIs_19May2015.pdf.

[16] 超人 注10。

[17] 普塔斯瓦米& Anr. v. Union of 印度(2017)10 SCC 1。

[18] 部分 24,《个人数据保护法案》,2019年。

[19] 超人 注10。

[20] 海伦·马格兹(Helen Margetts)和安德烈·瑙曼(Andre Naumann), Government as a Platform: 什么 can Estonia Show the World? 牛津大学DPIR(2017年2月28日), //www.politics.ox.ac.uk/publications/government-as-a-platform-what-can-estonia-show-the-world.html.

标签

相关文章

发表评论