Docker 禁止美国“实体清单”主体使用，Docker 开源项目不受影响

Docker 公司最新的服务条款8月13日生效。条款引起关注的地方简单来说就是，Docker 公司提供的服务，禁止美国“实体清单”上的实体使用。

Docker 公司相关条款写道：

1.2 服务的所有使用均须接受这些条款。通过访问或使用服务或服务上提供的任何内容或服务，即表示您同意这些条款。如果您是代表某个实体（例如您的雇主或工作的公司）签订这些条款，则表示您具有约束该实体并依此约束这些条款的合法权限。如果您是根据美国或其他国家（包括您居住的国家或使用服务的国家）的法律或国际法律或条约禁止使用服务的人，则不得使用服务。如果您是或代表任何美国政府拒绝方/人员列表中列出的实体，则不得使用该服务……

20.8 该服务受美国商务部和美国财政部外国资产控制办公室管理的美国出口管制条例的约束。您承认并同意，该服务以及您访问的任何用户内容或第三方内容不得被使用、转移或者以其他方式出口或再出口到美国实施禁运的国家（统称为“被禁运国家”），或者美国财政部的特别指定国民名单或美国商务部的实体名单、被拒绝人士名单或未经验证的最终用户名单或美国财政部的不扩散制裁名单上的公民或居民，或者任何人或实体（统称为“指定公民”）。被禁运国家和指定公民的名单如有变更，恕不另行通知。如果使用服务，包括但不仅限于通过上传或访问任何用户内容或第三方内容，您表示并保证自己不在被禁运国家，不受被禁运国家的控制，也不是被禁运国家的公民或居民。您同意严格遵守所有美国出口法律，并根据需要，完全承担获得美国政府出口或再出口许可证的责任。您将确保 Docker 及其供应商和许可方免受您或您的任何代理人、管理人员、董事或雇员违反此类法律或法规所造成的影响。

目前中国 IT 行业被美国列入贸易管制“实体清单”的企业包括华为、商汤科技、依图、旷视、海康威视、科大讯飞、奇虎360、东方网力、云从科技、中科曙光与海光等。

从条款中可以明确的是，受限制的是 Docker 商业版及 Docker 的其它服务，比如 Docker Hub，但是关于 Docker 开源项目还能否使用，引发了担忧。

8月16日，Linux 基金会亚太区首席战略官 Keith 在社交媒体平台表示：美国出口管制的事，开源不受影响，Docker 开源版可以继续使用，受影响的是商业版。

我们联系国内某知识产权专家，他也表示单从 Docker 的服务条款上看，和 Docker 开源版本的使用没有什么关系。

关于开源软件是否会受到美国进出口管制的影响这一问题，已经有不少组织、专家做过解读。

Linux 基金会不久前发布《了解开源科技和美国出口管制》白皮书，解释美国出口管制条例 EAR 明确豁免了大多数以开源形式呈现的软件和技术。

在最近一篇《开源与美国出口管制》的文章中，也有知识产权律师解释称，EAR 管制的是没有实现公开可获取（publicly available）的软件源代码，也就是说，由于开源软件已公布给公众，因此一般不受 EAR 的管制。

隶属于 Linux 基金会的 CNCF 日前也对“开源受限”有所澄清：

Linux 基金会希望重申其对美国出口管制法规在公共、开放式协作项目（例如，开源软件、开放式标准、开放式硬件和开放数据）中的适用性的声明和分析，以及开放式协作对全球发展中最重要的技术的成功实施的重要性……我们项目社区的成员和其他参与者横跨许多国家，他们清楚地希望继续与世界各地的同行合作。

目前该事件已经引起热议，估计 Docker 官方会出面澄清，具体进展如何，开源中国将持续跟进。