开源软件、公共政策与正确应对的重要性

作者：Rachel Roumeliotis

本文翻译自：https://opensource.org/blog/open-source-software-public-policy-and-the-stakes-of-getting-it-right

译注：开放源码促进组织（The Open Source Initiative，简称 OSI）是一家美国加利福尼亚州的公益公司，拥有 501 (c) 3 免税资格，成立于 1998 年。作为《开源定义》的守护者，OSI 为开源软件生态系统奠定了基础。

开源软件在全球创新、研究和经济增长中扮演着核心角色。这个说法对任何在科技领域工作的人来说都很熟悉，但其影响的规模仍然令人吃惊。一项 2024 年哈佛大学支持的研究估计，开源生态系统的需求侧价值约为 8.8 万亿美元，并且如果开源软件不存在，公司在软件上的花费需要增加 3.5 倍。

这些数字强调了一个简单的事实：开源不是一个小众领域或仅与开发者相关的问题。它是经济基础设施。就像任何关键基础设施一样，它不仅依赖于技术卓越性，还依赖于理解其运作方式的政策环境。

这一现实是开源倡议组织在公共政策领域不断扩展工作的核心，这一举措反映了开源如今与全球监管、安全以及像 AI 这样的新兴技术有多么深地交织在一起。

从许可证管理到政策参与

几十年来，OSI 最为人所知的身份是《开源定义》（the Open Source Definition，简称 OSD）的管理者以及负责批准开源许可证的组织。这项工作至今仍在继续，并得到了一个活跃的许可证审查委员会的支持，该委员会根据定义评估提交的许可证，以确保软件保持真正的开放。

但正如 OSI 的美国高级政策经理 Katie Steen-James 所解释的那样，该组织的角色必然要扩展。在过去的几年里，OSI 在美国和欧洲都建立了专门的公共政策职能。

动机很直接：立法者越来越多地起草涉及软件、安全和 AI 的立法——但往往并不清楚开源开发的实际运作方式。风险通常并非恶意，而是误解。

正如 Steen-James 所说，政策可能通过施加与开源许可或开发模式不符的义务，而无意中限制开源。一旦颁布，这些政策可能会对缺乏资源来应对监管复杂性的贡献者和社区产生寒蝉效应。

在损害发生前教育政策制定者

OSI 政策工作的一个核心部分是教育。这包括直接与立法者会面、回应公众咨询和信息请求，以及制作专门针对政策受众的简短、有针对性的资源。

目标不是游说寻求特定的监管结果，而是确保政策制定者理解：

• 开源许可证如何运作
• 开发者（developers）和部署者（deployers）之间的区别
• 为什么对开源软件施加下游（downstream）限制通常没有意义

这些区分在软件责任、安全义务和 AI 治理等领域至关重要。没有这些区分，立法可能会无意中将责任归于上游的开源开发者（其中许多是志愿者），而不是那些部署软件系统并从中获利的实体。

开源与 AI 政策时刻

AI 加速了这项工作的紧迫性。在进行了广泛的社区流程后，OSI 于 2024 年 10 月发布了其《开源 AI 定义》（Open Source AI Definition）。

AI 生态系统发展迅速，政策制定者面临采取行动的压力。OSI 的角色一直是确保开源 AI 成为对话的一部分——不是作为事后想法，而是作为一个基础性概念。

在美国和欧洲，OSI 都在监测与 AI 相关的立法和实施工作，包括：

• 美国的白宫 AI 行动计划与 AI 研发战略
• 欧盟的《人工智能法案》及其相关的行为准则
• 美国州一级的 AI 立法，许多早期的监管实验正在那里进行

特别是在美国州一级，OSI 看到了可能限制 AI 系统下游使用、但未考虑开源许可证的拟议措辞。OSI 不对 AI 是否应该被监管持立场——但它确实致力于确保监管者理解其选择对开源生态系统的影响。

建立联盟，而不仅仅是立场

认识到 OSI 不能也不应该单独发声，该组织还领导着”开放政策联盟”（Open Source Alliance），这是一个由希望参与美国关于开源政策讨论的非营利组织组成的联盟。成员资格是免费的，有意降低资源不足社区参与的门槛。

联盟模式反映了一个更广泛的理念：政策参与不应仅限于大公司或资金充足的组织。开源之所以蓬勃发展，是因为贡献者、机构和用例的多样性。政策对话需要同样的多样性才能有效。

展望未来：快速变化世界中的管理

OSI 在开源 AI 方面的工作远未结束。展望未来，该组织计划：

• 追踪符合《开源 AI 定义》的真实世界 AI 系统
• 研究”开放”一词在 AI 发布中如何被使用（和误用）
• 召集专家和社区主导的小组来评估不断发展的实践
• 通过透明的流程管理《开源 AI 定义》的未来更新

所有这些都指向了我们应该如何思考开源治理的一个更大转变。随着软件更深入地嵌入经济、社会和政府系统，管理范围超越了代码。它包括教育、政策素养以及与塑造数字世界规则的机构的持续接触。

开源已经带来了非凡的价值——不仅以万亿美元衡量，还体现在创新、韧性和共同进步上。确保它能够继续做到这一点，不仅需要开发者的关注，还需要政策制定者、基金会和社区愿意在决策为他们做出之前就参与进来。

致谢

本帖子由 Punch Tape Consulting 的负责人 Rachel Roumeliotis 撰写，基于她组织并主持的虚拟活动”2026 年的开源”的视频记录。内容源自 Katie Steen-James 在活动期间发表的演讲。