安心出行｜政府帖文稱因知識產權、資訊保安不開源　業界逐點拆解

「安心出行」近期在科技業界引起一段風波，有科技團體建議政府開放「安心出行」源碼（Source code），讓民間驗證可增市民信心。創新及科技局局長薛永恒在報章訪問中以「尊重知識產權」為由，拒開放源碼。
而負責推出「安心出行」的政府資訊科技總監辦公室，其後發文重申知識產權必須得到保護，並稱開放源碼會構成資訊安全風險，指「網上又有啲一知半解嘅言論」，帖文引起不少業界人士不滿。
本港開源技術社群開源香港（Open Source HK）主席馮振華對資科辦回應感到驚訝，認為部分內容離題，亦顯示政府對開源技術有誤解。對於政府指要尊重大學夥伴所提供軟件的知識產權，他表示，政府不需開放第三方程式的源碼，只需列明相關技術及提供方的名稱和聯絡方法，此舉亦有助釐清責任。

▼2月18日年初七起　晚市堂食須使用安心出行▼

業界：政府回應離題、解釋似是而非

馮振華認為，帖文部分內容離題，解釋亦似是而非，顯示政府對開源技術有誤解。他舉例，帖文第二段即提及Google及Apple合作研發的接觸史提示（GAEN）技術，資科辦指GAEN只有「技術規格」（technical specifications）是開放的，但源碼並不是全部開放；又指的確有地方會開放抗疫app的源碼，但不包括GAEN核心部分。

馮振華則認為，此段似乎是離題，因據理解現時「安心出行」並無使用GAEN技術；而即使將來「安心出行」使用GAEN技術，按開放源碼（Open Source）的定義，亦只需開放核心程式的源碼，即由政府開發的部分，不需開放程式所用到的第三方程式的源碼。

不需開放第三方程式源碼　無關知識產權

對於局方指要尊重大學夥伴所提供軟件的知識產權，馮振華重申政府不需開放第三方程式的源碼，只需在源碼中列明程式所用到的第三方軟件的資料，如大學研究團隊名稱和聯絡方法。他認為，如此做法一方面可釐清責任，另一方面可幫助團隊宣傳，並可以開放源碼帶動非開放源碼的創科發展。

馮亦留意到，資科辦帖文亦無再提及「安心出行」開發商的知識產權，他認同坊間討論指，政府合約中應有寫明，資科辦才程式持有人，開放源碼與否可由政府決定。而開放源碼授權條文，亦通常列明程式版權持有人享有的專屬保護，以及使用者程式的第三方不同權利。

開放源碼與資訊保安關係不大

政府在帖文中稱，開放源碼會觸及程式保安設計，對用戶出行紀錄構成資訊安全風險。馮振華表示，國際業界早在十多年前已有共識，開放源碼與資訊保安關係不大，而是視乎開發人員如何寫程式，以及使用了哪些保安技術；相反，開放源碼可助開發人員和用家，及早發現和修補安全漏洞。

安心出行陸續增功能　開源讓公眾驗證增信心

政府帖文提到，「開放源碼要promote，但係不是萬能匙。」馮振華形容此說法「有趣」，但也顯示政府對開放源碼的態度，「是支持的，但priority（優先次序）不高。」他指出，政府的確有在官方網頁上提及開放源碼，但寫得相當「皮毛」，他建議政府設立專門的辦公室，協調開放源碼的政策及程序。

馮振華指，若政府要推廣開放源碼，由自己開發的程式做起最容易。而對比新加坡、英國等地已率先開放各自接觸史追蹤程式的源碼，並邀請市民參與改善程式；港府只承諾將「安心出行」的「技術規格」盡量公開。他強調，只有開放源碼，讓公眾驗證程式有無其他隱藏功能，才可增加市民信心；加上「安心出行」將陸續增加功能，認為開放源碼可助大眾及早理解這些變化。

▼消費券點用？　按圖即看$5000電子消費券懶人包▼