安心出行|政府帖文稱因知識產權、資訊保安不開源 業界逐點拆解
「安心出行」近期在科技業界引起一段風波,有科技團體建議政府開放「安心出行」源碼(Source code),讓民間驗證可增市民信心。創新及科技局局長薛永恒在報章訪問中以「尊重知識產權」為由,拒開放源碼。
而負責推出「安心出行」的政府資訊科技總監辦公室,其後發文重申知識產權必須得到保護,並稱開放源碼會構成資訊安全風險,指「網上又有啲一知半解嘅言論」,帖文引起不少業界人士不滿。
本港開源技術社群開源香港(Open Source HK)主席馮振華對資科辦回應感到驚訝,認為部分內容離題,亦顯示政府對開源技術有誤解。對於政府指要尊重大學夥伴所提供軟件的知識產權,他表示,政府不需開放第三方程式的源碼,只需列明相關技術及提供方的名稱和聯絡方法,此舉亦有助釐清責任。
▼2月18日年初七起 晚市堂食須使用安心出行▼
業界:政府回應離題、解釋似是而非
馮振華認為,帖文部分內容離題,解釋亦似是而非,顯示政府對開源技術有誤解。他舉例,帖文第二段即提及Google及Apple合作研發的接觸史提示(GAEN)技術,資科辦指GAEN只有「技術規格」(technical specifications)是開放的,但源碼並不是全部開放;又指的確有地方會開放抗疫app的源碼,但不包括GAEN核心部分。
馮振華則認為,此段似乎是離題,因據理解現時「安心出行」並無使用GAEN技術;而即使將來「安心出行」使用GAEN技術,按開放源碼(Open Source)的定義,亦只需開放核心程式的源碼,即由政府開發的部分,不需開放程式所用到的第三方程式的源碼。
不需開放第三方程式源碼 無關知識產權
對於局方指要尊重大學夥伴所提供軟件的知識產權,馮振華重申政府不需開放第三方程式的源碼,只需在源碼中列明程式所用到的第三方軟件的資料,如大學研究團隊名稱和聯絡方法。他認為,如此做法一方面可釐清責任,另一方面可幫助團隊宣傳,並可以開放源碼帶動非開放源碼的創科發展。
馮亦留意到,資科辦帖文亦無再提及「安心出行」開發商的知識產權,他認同坊間討論指,政府合約中應有寫明,資科辦才程式持有人,開放源碼與否可由政府決定。而開放源碼授權條文,亦通常列明程式版權持有人享有的專屬保護,以及使用者程式的第三方不同權利。
開放源碼與資訊保安關係不大
政府在帖文中稱,開放源碼會觸及程式保安設計,對用戶出行紀錄構成資訊安全風險。馮振華表示,國際業界早在十多年前已有共識,開放源碼與資訊保安關係不大,而是視乎開發人員如何寫程式,以及使用了哪些保安技術;相反,開放源碼可助開發人員和用家,及早發現和修補安全漏洞。
安心出行陸續增功能 開源讓公眾驗證增信心
政府帖文提到,「開放源碼要promote,但係不是萬能匙。」馮振華形容此說法「有趣」,但也顯示政府對開放源碼的態度,「是支持的,但priority(優先次序)不高。」他指出,政府的確有在官方網頁上提及開放源碼,但寫得相當「皮毛」,他建議政府設立專門的辦公室,協調開放源碼的政策及程序。
馮振華指,若政府要推廣開放源碼,由自己開發的程式做起最容易。而對比新加坡、英國等地已率先開放各自接觸史追蹤程式的源碼,並邀請市民參與改善程式;港府只承諾將「安心出行」的「技術規格」盡量公開。他強調,只有開放源碼,讓公眾驗證程式有無其他隱藏功能,才可增加市民信心;加上「安心出行」將陸續增加功能,認為開放源碼可助大眾及早理解這些變化。
▼消費券點用? 按圖即看$5000電子消費券懶人包▼