За что могут высечь плетьми в цифровую эпоху? Как GitHub соблюдает DMCA, RFC 7725 и что за HTTP 451?

в 1:10, , рубрики: DMCA, github, http, IT-стандарты, legal, rfc7725, авторское право, Веб-разработка, разработка

В далёком 2012 на Хабре обсуждались «рестриктеры», «делитеры», «цензурасты», а также «абузо-устойчивые» провайдеры в статье про то, что был предложен новый HTTP-статус для цензуры, а точнее для ресурсов, доступ к которым ограничен из-за проблем с законом.

Собственно статус HTTP 451 был предложен Тимом Брэйем из Google, а виновником (в прямом и переносном смысле) переполоха стал в очередной раз заблокированный, заабузенный, зацензуренный и великий The Pirate Bay.

Почему это важно? Потому что вы, наверное, как и я, пользуетесь GitHub, программируете не только для души и, возможно, владеете доходными интернет-ресурсами.

Вы уже находитесь в правовом поле авторского права.

На написание этого поста, первого за 2 года молчания на Хабре, меня подтолкнула история, которая произошла недавно со мной. Если интересно, она внизу поста, а сейчас про RFC 7725, GitHub и DMCA.

451 Unavailable For Legal Reasons

Совсем недавно, в феврале этого года, вышеупомянутое предложение сотрудника Google было ратифицировано IETF в виде стандарта RFC 7725 Status Code to Report Legal Obstacles (пер. код состояния, сообщающий о юридических ограничениях).

Это означает, что в недалёком будущем интернет-провайдеры, хостинги, поисковики и различные сервисы станут показывать грустную «ошибку» 451 Unavailable For Legal Reasons вместо 404 Not Found, 403 Forbidden и вместо того, что первое пришло в голову, при попытке доступа к интернет-ресурсам, на которых возложены законом ограничения.

GitHub уже поддерживает

Буквально позавчера в блоге GitHub появилась заметка о том, что GitHub теперь поддерживает RFC 7725.

Наряду с упоминанием этого RFC, в посте указано как правильно посылать в GitHub претензии о нарушениях авторского права, и о том, как GitHub выполняет требования DMCA.

Что сказано в RFC 7725?
Как указано в спецификации, этот код состояния может быть использован для обеспечения прозрачности в условиях, когда вопросы права или государственной политики влияют на работу сервера, и что такая прозрачность может быть полезна как операторам, так и конечным пользователям.

HTTP-ответ с кодом 451 по-умолчанию является кешируемым, если не указаны другие HTTP-заголовки, влияющие на кеширование запроса.

Сервер, отвечающий на запрос может не не быть конечным сервером. Такой тип юридических ограничений связан с работой интернет-провайдеров и поисковых машин.

Кроме того, говорится, что ответ должен содержать разъяснение в теле HTTP-ответа с подробностями наложенного ограничения: лицо возлагающее такие ограничения, основание для наложения ограничения, и по отношению к каким лицам такое ограничение действительно.

Также в заголовке Link HTTP-ответа должен содержатся URI того сервера, который блокировал доступ к исходному ресурсу.

Ответ с HTTP статусом 451 не говорит о наличии или отсутствии ресурса, а лишь указывает на наличие ограничений.

Из соображений безопасности, клиент не должен полагаться на ответ 451, т.к. возможна ситуация, когда некоторый юридический орган захочет не только потребовать ограничение доступа, но и скрыть причастность к наложению ограничений.

А DMCA это что?

DMCA это закон США об авторском праве в цифровую эпоху. Почему не просто авторское право? Потому что изначально авторское право США описывало различные правовые отношения в сфере производства и распространения литературы, музыки, фильмов и никак не учитывало появление и развитие цифровых технологий, которые создают определенные сложности в применении и использовании авторского права «как есть» без учёта особенностей цифровых технологий.

GitHub соблюдает DMCA

Оказывается, у GitHub есть свой репозиторий, содержащий тексты обращений правообладателей к GitHub. Этот репозиторий содержит по сути конкретные прецеденты (1139 на данный момент), конкретные ситуации, с которыми можно столкнуться, публикуя свой код в GitHub, используя чей-то исходный код без сохранения надлежащих лицензионных приписок или грубо нарушая права авторов.

Среди юридических органов, которые обращались к GitHub с просьбой заблокировать доступ к чьему-то репозиторию всплывают такие организации: Oracle, Cisco, Sony, Nintendo, Instagram, Microsoft, Apple, Adobe Systems, IEEE.

Выводы

Настало время, когда задумываться о DMCA, вместо того чтобы нести людям свет, приходится чаще, чем делать своё дело.

К примеру, сайт безобидного приложения GBA4iOS (эмулятор GameBoy Advance для iPhone), который использовал GitHub в качестве хостинга был удален по требованию Nintendo Of USA.

Если вы вдруг «расковыряете» чьё-то популярное мобильное приложение про фотографии и используете например шейдеры из него, а потом выложите свой проект на GitHub, вас могут высечь плетьми.

Не пытайтесь переименовать имена методов или классов в чьем-то исходном коде, чтобы «замазать» авторство, вас обязательно вычислят и заточат в темницу.

Не вздумайте удалять портянку комментариев с какими-то словами про MIT License, даже если работаете над форком BitCoin, вас могут закопать по шею в песок.

Ну вы поняли, ещё около 1135 примеров плохих идей.

Что же делать?

Я не хочу нарушать авторские права

  1. Уточняйте под какой лицензией находится код, который вы используете
  2. Общайтесь с автором исходного кода по e-mail и потребуйте либо добавить атрибуцию желаемой лицензии, либо разрешение автора на использование его кода
  3. Если вы не можете получить никакого ответа от автора по e-mail, напишите ему в Твиттере о том что отправили письмо
  4. Читайте новости об авторском праве, изучайте прецеденты и право
  5. Попробуйте проще относиться к жизни

Я нарушаю авторские права

  1. Не стоит об этом рассказывать всем и каждому
  2. Попробуйте перестать нарушать хотя бы какие-то права, следуя разделу «Я не хочу нарушать чужие права»
  3. Примите себя таким, какой вы есть
  4. Заранее найдите лучшего адвоката, узнайте его стоимость

Мои права нарушили

  1. Вы оскорблены или же несёте материальные убытки?
  2. Обратитесь в GitHub, следуя соответствующей инструкции, и не забудьте добавить эти формальности
  3. Предпримите действия, чтобы другие не могли последовать примеру и нарушить ваши права
  4. Может стоит задуматься о том, чтобы сделать вашу работу достоянием общественности?
  5. Попробуйте оформить иск нарушающей стороне
  6. Смиритесь с несправедливостью этого мира и расскажите о вашем опыте

Надеюсь эти замечательные советы помогут вам! Благодарю за прочтение моего поста!
Поделитесь этим постом с другом, зависающим на GitHub.

Бонусы прочитавшим

История о GitHub Gist, Stackoverflow и MediaWiki

Как-то в треде на Stackoverflow я опубликовал небольшой сниппет и выложил его в GitHub с помощью сервиса Gist.

Мой gist стал пользоваться определенной популярностью, и неожиданно для себя я получил сообщение от некоего FlorianSW, который занимается разработкой расширения для MediaWiki. Сообщение содержало просьбу добавить к сниппету открытую лицензию, т.к. это позволит ему спокойно использовать этот сниппет в своём проекте.

Не особо задумываясь, я, решив сделать доброе дело, просто добавил лицензию MIT к сниппету, т.к. это одна из самых свободных лицензий. К тому же она совместима с GPLv2. Меня возмутило и насторожило то, что вроде бы я и опубликовал свой сниппет в открытом доступе, но почему-то просто взять и модифицировать или использовать его для кого-то неприемлимо из-за DMCA.

Позже, я конечно же понял, что автора возможно насторожило, что контент на Stackoverflow публикуется под CC BY-SA 3.0 и якобы мой сниппет также мог подпадать под действие этой лицензии.

… А осадок остался.

Автор: Vlad911

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js