TPP có điều khoản cấm các yêu cầu chuyển giao hoặc truy cập tới mã nguồn phần mềm

TPP has provision banning requirements to transfer of or access to source code of software

Submitted by James Love on 5. November 2015 – 14:17

Theo: http://keionline.org/node/2363

Bài được đưa lên Internet ngày: 05/11/2015

Xem thêm: TPP, ACTA, bằng sáng chế phần mềm và hơn thế nữa.

Xem thêm: Phân tích của KEI về rò rỉ của WikiLeaks về văn bản IPR TPP ngày 30/08/2013.

Cập nhật. Chương về thương mại điện tử (TMĐT) của TPP có một điều khoản cấm các yêu cầu chuyển giao hoặc cung cấp sự truy cập tới mã nguồn của phần mềm. Điều này áp dụng cho “phần mềm thị trường đại chúng”.

Điều 14.17: Mã nguồn

1. Không bên nào sẽ yêu cầu sự chuyển giao cho hoặc truy cập tới mã nguồn của phần mềm được một người hoặc một Bên khác sở hữu, như một điều kiện cho sự nhập khẩu, phân phối, bán hoặc sử dụng các phần mềm như vậy, hoặc các sản phẩm có chứa các phần mềm như vậy, trong lãnh thổ của mình.
2. Vì các mục đích của Điều khoản này, phần mềm tuân theo đoạn 1 bị/được giới hạn cho các phần mềm và sản phẩm thị trường đại chúng có chứa các phần mềm như vậy không bao gồm các phần mềm được sử dụng cho hạ tầng sống còn.
3. Không có gì trong Điều này sẽ loại trừ:
   1. sự đưa vào hoặc sự triển khai các điều khoản và điều kiện có liên quan tới điều khoản mã nguồn trong các hợp đồng được đàm phán thương mại; hoặc
   2. một Bên khỏi việc yêu cầu sửa đổi mã nguồn phần mềm cần thiết cho phần mềm đó để tuân thủ với các luật hoặc các quy định mà không nhất quán với Thỏa thuận này.
4. Điều khoản này sẽ không được/bị hiểu gây ảnh hươngr tới các yêu cầu có liên quan tới các đơn xin cấp bằng sáng chế hoặc các bằng sáng chế được trao, bao gồm bất kỳ lệnh nào được cơ quan tư pháp thực hiện có liên quan tới các tranh chấp các bằng sáng chế, tuân theo các bảo vệ chống lại sự mở ra không có quyền theo luật hoặc thực hành của một Bên.

Tôi đang tự hỏi GPL sẽ như thế nào ở đây, và Microsoft đã bỏ ra bao nhiêu tiền vận động hành lang để có được điều này được đưa vào trong TPP, hoặc nếu Cơ quan An ninh Quốc gia Mỹ (NSA) có vai trò trong điều này. Một khía cạnh của điều khoản này là các chính phủ không thể cố nài sự minh bạch của mã nguồn, đối với các phần mềm thị trường đại chúng, thậm chí để giải quyết các mối lo ngại về an toàn hoặc tính tương hợp.

Văn bản của TPP bây giờ có sẵn ở đây.

Người ta có thể so sánh điều khoản này với chiến lược nguồn mở của Ủy ban châu Âu: http://ec.europa.eu/dgs/informatics/oss_tech/index_en.htm và giấy phép của phần mềm tự do nguồn mở (FOSS) của châu Âu (EUPL), khi nó đưa vào các điều khoản như sau:

3. Truyền Mã Nguồn

Người cấp phép có thể cung cấp Tác phẩm hoặc ở dạng Mã Nguồn của nó, hoặc như là Mã Thực thi. Nếu Tác phẩm được cung cấp như là Mã Nguồn, thì Người cấp phép sẽ cung cấp thêm một bản sao máy đọc được Mã Nguồn của Tác phẩm cùng với từng bản sao của Tác phẩm mà Người cấp phép phân phối hoặc chỉ định, với lưu ý tuân theo lưu ý bản quyền gắn kèm với Tác phẩm đó, một kho nơi mà Mã Nguồn là truy cập được dễ dàng và tự do miễn là Người cấp phép tiếp tục phân phối và/hoặc truyền Tác phẩm.

…

Điều khoản Mã Nguồn: Khi phân phối và/hoặc truyền các bản sao của Tác phẩm, Người được cấp phép sẽ cung cấp một bản sao máy đọc được của Mã Nguồn hoặc chỉ ra một kho nơi mà Nguồn này sẽ truy cập được dễ dàng và tự do miễn là Người được cấp phép tiếp tục phânh phối và/hoặc truyền Tác phẩm đó.

Trong khi sự mở ra các điều khoản chống nguồn mở trong TPP gây ngạc nhiên cho nhiều người, bao gồm cả KEI, thì điều khoản đó đã được nêu trong vài cơ quan báo chí ít tuần trước, dựa vào các tóm tắt văn bản được các nhà đàm phán đưa ra, nhưng không có các chi tiết của đề xuất. Hãy xem, ví dụ:

• Đại diện Thương mại Mỹ - USTR, Tóm tắt Hiệp định Xuyên Thái bình dương
• Trong cú đánh mạnh vào Trung Quốc, TPP cấm yêu cầu mã nguồn, 23/10/2015, Japan News

Hóa ra là giọng điệu chống nguồn mở cũng đã được thấy trong phiên bản trước đó của hiệp định bí mật TISA được/bị Wikileaks xuất bản, nhắc nhở chúng ta về nhiều diễn đàn bí mật nơi mà các vấn đề đang được xem xét. Hãy xem:

• Glyn Moody, WikiLeaks phát hành các tài liệu bí mật của TISA: Thêm nữa những người anh em xấu xa tội lỗi của TTIP và TPP. Hiệp định mới có thể làm què các chính phủ và các công dân thậm chí còn xa hơn. Ars technica. Ngày 03/06/2015, và
• Juha Saarinen, Hiệp định thương mại có thể cấm cung cấp mã nguồn mở, ngày 29/05/2015. ITNews.

Sau khi phát hành văn bản TPP, và cơ hội hiện thực hóa luận điệu thực sự cấm mở ra mã nguồn, bây giờ được cho là còn thú vị hơn trong vấn đề này. Hãy xem:

• Klint Finley, HIỆP ĐỊNH THƯƠNG MẠI CÓ THỂ CẤM CÁC CHÍNH PHỦ KHỎI VIỆC KIỂM TOÁN MÃ NGUỒN, ngày 05/11/2015. Wired.
• Cory Doctorow, TPP sẽ cấm các quy định đòi hỏi mở mã nguồn, ngày 06/11/2015, BoingBoing.
• Stewart Baker. USTR quyết định rằng không chính phủ nào có thể có được sự truy cập tới mã nguồn của các phần mềm đại chúng. Ngụ ý chúng ta không thể rà soát được mã từ Việt Nam. Ngày 05/11/2015. Twitter. (Trong số những điều khác, Baker là cựu Cố vấn Trưởng cho NSA).

Bổ sung thêm các ngữ cảnh, hãy xem:

• Anne Shields, IBM không chịu nổi sức ép thử mã nguồn của Trung Quốc, ngày 30/10/2015, Market Realist.

Một tổ chức thương mại đã vận động hành lang USTR về vấn đề này là Liên minh Phần mềm Doanh nghiệp - BSA (Business Software Alliance)

Điều này là từ BSA với đệ trình ngày 06/02/2015 cho USTR, về liệu các đối tác thương mại của Mỹ có nên được chỉ định Quốc gia Nước ngoài Ưu tiên (Priority Foreign Country), Danh sách Theo dõi Ưu tiên (Priority Watch List) hoặc Danh sách Theo dõi (Watch List) trong Báo cáo Đặc biệt 301 (Special 301 Report) năm 2015 hay không (liên kết ở đây). Các phần thích hợp đang được thảo luận về Trung Quốc, Brazil và Nigeria.

Trung Quốc, trang 15.

An toàn: Đầu năm 2015, Cơ quan Không gian mạng Trung Quốc - CAC (Cyberspace Administration of China) đã công bố rằng nó đã kết thúc bản thảo về Chế độ Rà soát lại về An ninh không gian mạng Quốc gia, điều được kỳ vọng sẽ được đệ trình lên Văn phòng Nhóm Nhỏ Lãnh đạo Trung ương về An ninh không gian mạng và Thông tin hóa để rà soát lại. Các chi tiết vẫn còn chưa được rõ, nhưng chế độ đó có thể loại trừ bất kỳ các sản phẩm hoặc phần mềm nào trong CNTT-TT mà không được cho là “an toàn và có khả năng kiểm soát được” đối với các nhà chức trách của chính phủ. Các chỉ số gợi ý rằng vài tiêu chí, như các yêu cầu mở mã nguồn hoặc chuyển sang các giải pháp và các thuật toán mã hóa, sẽ được thiết kế để đảm bảo rằng chỉ các sản phẩm nội địa sẽ là hợp pháp để định tính.

Brazil, trang 38.

Các hạn chế Mua sắm của Chính phủ: Quyết định của Tổng thống số 8135/2013 (Quyết định 8135) quy định sử dụng các dịch vụ CNTT-TT được cung cấp cho chính phủ liên bang từ các công ty tư nhân và nhà nước quản lý. Các Bộ Kế hoạch và Phòng vệ đã đưa ra tập hợp đầu tiên các quy định triển khai vào ngày 05/05/2014. Quy định nêu rằng các thực thể của liên bang và các công ty có vốn chủ sở hữu pha trộn sẽ bị hạn chế so với các nhà cung cấp do nhà nước quản lý được phê chuẩn (như, Telebras, Serpro, và Dataprev) mà họ có thể ký hợp đồng không cần có đấu thầu. Sự chuyển đổi hoàn toàn sang các hệ thống được phê chuẩn phải xảy ra trong vòng 5 năm.

Bộ Kế hoạch hiện đang phát triển các quy định xúc tác cho sự triển khai Quyết định 8135 mà bao gồm: các đặc tả kỹ thuật cho các dịch vụ được tiêu chuẩn hóa; các quy tắc hợp đồng, các điều kiện và giá thành hợp đồng; các tiêu chuẩn tương hợp (được tham chiếu tới như là e-PING); quản lý sự chèo kéo các dịch vụ của cơ quan; và rà soát lại giá thành định kỳ. Bản thảo các quy định đó đưa ra nhiều vấn đề nghiêm trọng cho các thành viên của BSA, đặc biệt sự trệch hướng khỏi các tiêu chuẩn toàn cầu và các yêu cầu mở hoặc đăng ký mã nguồn và sở hữu trí tuệ khác. BSA đánh giá cao cơ hội được Bộ Kế hoạch đưa ra để đóng góp đầu vào thông qua các bình luận công khai bằng văn bản, điều chúng tôi đã đưa ra vào cuối năm 2014, và qua các cuộc họp sau đó được tổ chức vào cuối tháng 2/2015. BSA hy vọng rằng, như là kết quả của hội thoại này, chính phủ Brazil sẽ triển khai các biện pháp cải thiện có hiệu quả an ninh không gian mạng của các cơ quan chính phủ mà không đặt ra các rào cản truy cập thị trường cho các sản phẩm và dịch vụ của các thành viên của BSA.

Nigeria, trang 66

Trong năm 2014, chính phủ Nigeria đã phát hành các Chỉ dẫn cho Phát triển Nội dung trong CNTT-TT của Nigeria (Các chỉ dẫn). Nếu các chỉ dẫn đó được triển khai, Nigeria có thể trở thành một trong những thị trường CNTT-TT có hạn chế và đóng nhất trên thế giới. Đặc biệt, Các chỉ dẫn đặt ra các yêu cầu nội dung bản đị khắt khe cho CNTT-TT về phần cứng, phần mềm và các dịch vụ cho các mua sắm trong khu vực chính phủ và tư nhân, hạn chế sự thuê làm đối với các công dân không phải Nigeria trong khu vực đó, ép chuyển giao công nghệ, yêu cầu mở mã nguồn và các yếu tố thiết kế nhạy cảm khác như một điều kiện tiến hành kinh doanh, và đặt ra các yêu cầu bản địa hóa khắt khe dữ liệu và máy chủ.

Updated. The TPP E-Commerce chapter has a provision banning requirements to transfer or provide access to software source code. This applies to "mass market software."

Article 14.17: Source Code

1. No Party shall require the transfer of, or access to, source code of software owned by a person of another Party, as a condition for the import, distribution, sale or use of such software, or of products containing such software, in its territory.
2. For the purposes of this Article, software subject to paragraph 1 is limited to mass-market software or products containing such software and does not include software used for critical infrastructure.
3. Nothing in this Article shall preclude:
   1. the inclusion or implementation of terms and conditions related to the provision of source code in commercially negotiated contracts; or
   2. a Party from requiring the modification of source code of software necessary for that software to comply with laws or regulations which are not inconsistent with this Agreement.
4. This Article shall not be construed to affect requirements that relate to patent applications or granted patents, including any orders made by a judicial authority in relation to patent disputes, subject to safeguards against unauthorised disclosure under the law or practice of a Party.

I'm wondering how the GPL fares here, and how much money Microsoft spent lobbying to get this included in the TPP, or if the NSA has a role in this. One aspect of this provision is that governments cannot insist on source code transparency, for mass market software, even to address concerns over security or interoperability.

TPP text is now available here.

One might compare this provision to the European Commission open source strategy: http://ec.europa.eu/dgs/informatics/oss_tech/index_en.htm and the European Free/Open Source Software (F/OSS) licence, (EUPL), which includes provisions such as:

3. Communication of the Source Code

The Licensor may provide the Work either in its Source Code form, or as Executable Code. If the Work is provided as Executable Code, the Licensor provides in addition a machine-readable copy of the Source Code of the Work along with each copy of the Work that the Licensor distributes or indicates, in a notice following the copyright notice attached to the Work, a repository where the Source Code is easily and freely accessible for as long as the Licensor continues to distribute and/or communicate the Work.

. . .

Provision of Source Code: When distributing and/or communicating copies of the Work, the Licensee will provide a machine-readable copy of the Source Code or indicate a repository where this Source will be easily and freely available for as long as the Licensee continues to distribute and/or communicate the Work.

While the disclosure of the anti-open source provisions in the TPP came as a surprise to many, including KEI, the provision was reported in some press accounts a few weeks ago, based upon summaries of the text released by negotiators, but without the details of the proposal. See, for example:

• USTR, Summary of the Trans-Pacific Partnership Agreement
• In swipe at China, TPP bans demands for source code, October 23, 2015. the Japan News.

It turns out the anti-open source language was also seen in an earlier version of the secret TISA agreement published by Wikileaks, reminding us of the many secret fora where these issues are being considered. See:

• Glyn Moody, WikiLeaks releases secret TISA docs: The more evil sibling of TTIP and TPP. The new agreement that would hamstring governments and citizens even further. Ars technica. June 3, 2015, and
• Juha Saarinen, Trade agreement could prohibit open source code supply, May 29, 2015. ITNews.

Following the release of the TPP text, and the opportunity to real the actual language banning source code disclosures, there is now considerably more interest in this issue. See:

• Klint Finley, TRADE PACT COULD BAR GOVERNMENTS FROM AUDITING SOURCE CODE, November 5, 2015. Wired.
• Cory Doctorow, TPP will ban rules that require source-code disclosure, NOV 6, 2015, BoingBoing.
• Stewart Baker. USTR decides that no gov't can have access to mass mkt s/w source code. Means we can't review code from Vietnam. November 5, 2015. Twitter. (Among other things, Baker is a former General Counsel for the NSA).

More additional context, see:

• Anne Shields, IBM Succumbs to China’s Pressure to Probe Source Code, October 30, 2015, Market Realist.

One trade association that has lobbied USTR on this issue is the Business Software Alliance (BSA). This is from the BSA February 6, 2015 submission to USTR, on whether US trading partners should be designated Priority Foreign Country, Priority Watch List or Watch List in the 2015 Special 301 Report. (link here). The relevant sections are in the discussions about China, Brazil and Nigeria.

China, page 15.

Security: In early 2015, the Cyberspace Administration of China (CAC) announced that it had finalized a draft of the National Cybersecurity Review Regime, which is expected to be submitted to the Office of the Central Leading Small Group for Cybersecurity and Informatization for review. Details remain unclear, but the regime may exclude any ICT products or software that are not deemed “secure and controllable” by government authorities. Indications suggest that some of the criteria, such as requirements to disclose source code or turn over encryption algorithms and solutions, are designed to ensure that only domestic products will be eligible to qualify.

Brazil, Page 38.

Government Procurement Restrictions: Presidential Decree 8135/2013 (Decree 8135) regulates the use of ICT services provided to the federal government by private and state owned companies. The Ministries of Planning and Defense issued the first set of implementing regulations on May 5, 2014. The Decree states that federal entities and mixed capital ownership companies are restricted to approved stateowned suppliers (e.g., Telebras, Serpro, and Dataprev) that they can contract without bids. Full migration to approved systems must occur within five years.

The Ministry of Planning is currently developing regulations to enable implementation of Decree 8135 which include: technical specifications for standardized services; contract rules, conditions and prices; interoperability standards (referred to as e-PING); management of agency solicitation of services; and periodic price review. The draft regulations present multiple serious problems for BSA members, especially deviation from global standards and requirements to disclose or register source code and other intellectual property. BSA appreciates the opportunity provided by the Ministry of Planning to contribute input via public written comments, which we submitted in late 2014, and through subsequent meetings to be held in late February 2015. BSA hopes that, as a result of this dialogue, the Brazilian government will implement measures that effectively enhance the cybersecurity of government agencies without imposing unnecessary market access barriers to BSA member products and services.

Nigeria, page 66

In 2014, the Nigerian government released the Guidelines for Nigerian Content Development in Information and Communications Technology (Guidelines). If these guidelines are implemented, Nigeria would become one of the most restricted and closed ICT markets in the world. Specifically, the Guidelines impose stringent local content requirements for ICT hardware, software, and services for government and private sector procurements, restrict employment of non-Nigerian citizens in the sector, force technology transfer, require the disclosure of source code and other sensitive design elements as a condition of doing business, and impose severe data and server localization requirements.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com