长期投身医疗资讯标准FHIR的开源社群贡献者日前发现,承接卫福部次世代数位医疗平台计划案的工研院,在计划官网上架的开源专案使用美国政府卫健研究局(ARHQ)开源专案CQL-Testing-Framework程式码及README说明档,且未附上授权声明。
最近,长期投身医疗资讯标准FHIR的开源社群贡献者在社群平台争议1:开源专案未提及授权声明
进一步来说,这次事件主要有2大争议,首先是授权声明未标注。该名开源社群工程师先是在4月13日,发现工研院承接卫福部「次世代数位医疗平台专案办公室」计划案,在该计划的官方网站「他点出,一般开源圈做法是用「Fork」功能,将原始专案库复制到自己的帐号中,来进行进一步的开发。用Fork可以保留原始记录,比如现有专案是来自于哪个专案,同时也有利于提交贡献(Pull request),比如发现原始专案有错误或想新增功能,就可以在fork版本中修改、提交贡献回原始专案,让原作者决定是否合并。在这次事件中,工研院不仅未使用fork保留原始专案来源,也未按规定列出原始专案授权声明。
接著4月16日,该工程师参与一场卫福部数位底盘(PAUL)线上说明会议,会中有人提及此事,工研院表示将厘清。会后他发现,工研院改了CQL专案的授权档案,但非引用原作者授权档案,而是直接复制网路范本档案再贴上,连范例姓名都没改。这份修改后的授权内容,也未符合Apache 2.0授权条款要求。
后来,他在工研院GitHub专案开一个「issue」讨论区,提出相关建议,包括:
-
必须保留「原始」授权声明:专案中必须包含原始的 LICENSE 档案,若是复制他人专案,亦应保留该档案。
-
保留原始档案中的版权声明与作者资讯,且不得擅自移除。
-
若修改过原始码,需注明修改内容与修改者,让后手知道你改了什么地方。
-
保留NOTICE档案,如果原始专案中有NOTICE档案,也必须一并保留。
-
说明本专案是基于原始专案修改而来(衍生作品须揭露来源)
争议2:专案明文禁止特定个人使用
在这次事件,还有另一大争议,也就是工研院在后来补上的授权声明中,明文禁止该工程师本人及其公司使用工研院专案内容。该工程师说明,他在4月18日发现,工研院在另一项计划专案TW Core IG中更新授权声明,提及著作权属于卫福部、但但,工研院仅针对争议一提出说明,没有对争议二提出回应,也没有说明后续如何强化专案团队的开源授权认知和授权发布控管作为。