发布于 2016-07-18 00:28:31 | 207 次阅读 | 评论: 0 | 来源: 网友投递
Github代码托管服务
Github是全球最大的社交编程及代码托管网站,作为开源代码库以及版本控制系统,Github目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。
去年我们撰写了 2014 透明度报告,这种类型的报告是我们能做的也是首次做的报告。 继续响应针对社区的各种合理要求,并依此来更新社区,这非常重要, 所以,我们很乐意给各位提供 2015 透明度报告。
那么重点是什么呢?
2015 年我们收到的合理请求数量与 2014 年差不多。 2014 年我们收到过法院传票,但没有法院命令或批准, 此外我们收到的传票数量也没有显著增加。 不过,2015 年我们收到的要求控制内容的请求数量增长了近一倍。 一个好消息是,关于来自外国政府移除请求的数量显著下降:2015 年我们只收到一单要求将项目下线的请求。 其他关于下线的统计就没那么乐观了。 2015 年我们收到的 DMCA 下线通知数量相比上一年度几乎翻倍, 此外我们处理关于撤销个法院通知的数量是 2014 年的 3.5 倍。 这些来自一些组织的要求下线内容的通知很大一部分被删除以及进行通知。 总的来说,2015 年不到 20 个通知发送者要求我们删除超过 90% 已经在 DMCA 下的项目。
这份报告详细的介绍了我们收到的各种要求获取用户账号、用户内容、我们的用户信息以及其他诸如此类信息的请求,以及我们是如何处理这些请求。透明度和信任是 Github 开源社区的本质,同时也是保护你我,并让大家觉得在 Github 上工作是安全的。
我们对用户的承诺
在法律要求下将用户信息发给第三方时,我们会先尽可能的通知用户。同时我们还提供清晰、详细执法过程指南描述如何使用合理的流程来请求用户的信息。我们提供的这些指南用于保护和教育我们的用户关于执法的好处。
请求类型
这份报告主要讨论我们收到的合理要求的两种主要类型:
信息披露请求 --- 要求公开用户信息, 包括:
传票,法院命令和搜索证据
国家安全命令
下线请求 --- 要求删除或者屏蔽用户内容, 包括:
政府的下线请求
DMCA 下线通知
信息披露要求传票,法院命令和搜索证据
这些你都可以在这个文档中查看 执法指南, 对于特定类型的用户信息,我们要求有传票才能处理, 就像是姓名、邮箱地址或者是该账号关联的 IP 地址, 其他类型的用户信息要求有法院命令或者证据, 例如访问日志以及私有库内容。 使用传票是一个合法的过程,无需审判或者法官的审查。 不过,证据和法院命令就需要司法审查。 这些要求是犯罪调查和公民义务的一部分, 而且多数来源于司法部门, 政府机构或者是民事审判中的诉讼当事人。
因为一些法律程序是正在进行的刑事调查的一部分,我们可能会收到一些法院命令我们不允许给有针对性的账户持有人通知。就算我们不接受这种命令,经常也会有重要的隐私问题涉及这些争端。因此,我们不公布传票或其他获取用户信息的法律要求。
传票、法院命令以及搜查令
2015 年我们收到了 12 个关于用户数据的传票,包括我们披露和不披露的。这些传票并非都来自于执法部门,也有一些来自民事诉讼当事人希望得到另一方的信息。
并不是每收到一个请求我们就要披露用户信息。在某些情况下,如果一些请求不够具体,而我们进行澄清时,对方可能会撤回传票。另外一些情况是收到了一些非常广泛的邀请,而我们可以限制我们所提供信息的范围。
这些在 2015 年并没有显著增加,2015 年我们共收到 10 个获取用户信息的要求。不过那些不允许我们向用户通知的要求就显著增多,从 2014 年的 4 个到 2015 年的 7 个,增加近一倍。
而 2014 年我们并没有收到任何证明以及法院命令。
正 如上面提到的,我们收到的很多请求都是跟刑事调查有关。我也会收到在民事诉讼中当事人的传票。我们也收到了来自外国政府机构通过司法部过来的要求,这些要 求都是基于司法互助条约等类似形式合作的。下面一个图表显示了 2015 年我们收到的传票来源(注意,一些联邦机构可以通过大陪审团发出传票):
国家安全命令
关于这一类的要求,我们不允许说太多,包括来自执法部门的 国家安全邮件 以及来自 外国情报监视法庭 的命令。如果这些邀请包含了禁言令 —— 而且他们也经常这么干 —— 这不仅阻止我们讨论关于这个要求的细节,而且要求本身的存在性也不允许公开。法院 当前正在审查 之前关于对言论自由限制的合宪性,而 Github 支持提高这方面透明度的努力。直到现在,我们仍不允许说我们收到这样的报告 —— 我们只能在广泛的范围内报告这些请求的类型:
删除要求政府的删除要求
2014 年,是我们第一次看到有国外的政府关于删除内容的要求。这些要求 2015 年同样有,和 2014 年一样,这些要求不同寻常,而且只限于一个特定的国家。
当我们收到像这样的要求,我们提供两种处理方法:首先是在删除内容之前通知受影响的账号,然后公开的发布删除通知。2015 年我们的 政府删除仓库列表 中只有一个来自外国政府。
2015 年,除了内容删除的要求,我们没有屏蔽任何外国政府邀请的内容。因为我们的责任是保证透明度,如果我们答应未来在类似的情况下屏蔽内容,那么我们会采取相同的应对措施 —— 通知受影响账号以及公开通知。
DMCA 删除要求
我们收到的删除内容的要求多数是在 DMCA 数字千年版权法下提交的通知。DMCA 提供版权所有人在发生侵犯版权情况下要求 Github 删除内容的处理过程,被移除内容的所属账号可以发送法院通知进行反申诉。每次我们收到一个完整的 DMCA 删除通知时,我们会修改相关的个人信息并发布到 公开的 DMCA 仓库。
收到的 DMCA 删除通知
在 2015 年,我们收到了比 2014 年更多的 DMCA 删除通知,也删除了更多的内容。下面是我们在 2015 年收到并处理的完整通知的数量。在删除通知里,我们分成两部分,分别是我们删除的内容数量以及要求用户自行删除内容的数量:
相比较而言,2014 年我们收到 258 个通知,只收到 17 个法院通知或撤销要求。在 2014 年末,我们 改变了对 fork 的项目处理 DMCA 删除请求的方法 ,因此 2014 年和 2015 年被要求撤销的项目数量比较是不准确的。不管怎样,粗略的估计通知数量的增幅比较显著。
下图是按月显示我们收到的通知数量、法院通知和撤销要求:
收到的不完全 DMCA 删除通知
我们经常要收到那些关于著作权侵犯的不完整通知。这样的通知是不可能让我们对内容进行删除的。我们当前还没有统计收到多少不完整的通知,以及用户在没有发送删除通知的情况下多久能解决问题。
DMCA 删除要求对项目的影响
通常,一个简单的删除通知会影响不只是一个项目,我们想要了解 2015 年因为 DMCA 删除要求,到底多少项目受影响,包括仓库、Gist 以及 Pages 网站。下面是按月显示删除的项目数量以及在处理完撤稿以及法院通知后仍然保留的项目数:
上表中 9 月份的数据有一个较大的突起,发生了什么?
大量删除和频繁通知
通常 DMCA 是来自用户以及组织对某个侵权仓库的报告。然后我们也时不时会收到某个邀请同时对多个仓库采取措施的要求。我们把这种分类为“大量删除” ,表示某个要求删除至少 100 个仓库(独立统计每个 fork 项目)的通知。
如果我们看的是同一个图,不包含大量删除的统计,只保留删除的项目数以及保留的项目数,那么这个图表看起来变成这样:
今年我们基本不会再考虑这种异常的大规模的清除操作了。
大 规模清除, 这是一个包含许多删除请求的通知, 我们也注意到一些通知发送者在扩散他们的通知:这个需要他们很多时间。 在某些情况下,这可能是因为他们维护经常被侵犯的项目, 或者是其他的原因,例如花费很多时间来通知侵权项目的 fork 项目。 我们为了统计的需要, 设定了一个名词“频繁通知者”用来表示一年内发送超过 4 次的 DMCA 删除要求。 还有另外一种情况是向我们要求多次大量删除的要求。
看 看这些年我们收到的这些删除要求,可以总结出一些信息。 例如,505 个 DMCA 删除要求中的 83% 是来自个人和组织,他们要求删除很少量的仓库, 剩下的17%的通知占我们所删除内容的绝大多数。 总之,2015 年超过 Github 中被删除内容 90% 以上是来自不足 20 个人要求的。
我们不能轻易下结论这对 Github 乃至用户而言代表着什么。 此外,因为我们并没有希望在今年对我们的数据做这样的分析, 因为我们所整理的可能会有一些不一致的数据, 我们希望能通过不断的发展来改正它们。 我们将所有的这些通知都公开在 https://github.com/github/dmca 你也可以浏览 我们整理的数据,这些数据都在我们的 DMCA 仓库中。
结论
我们想要变得尽可能的开放,来帮助你理解那些合法要求对你的项目的影响。我们希望每年我们都能发布这样一个透明度报告,并通过更全面的分析以及对过程的进一步了解来不断深入改进,如果你希望在明年的报告里看到哪方面的信息,可以 告诉我们。