Linux Foundation опублікувала рекомендації, як дотримуватись санкцій США в проектах з відкритим кодом

Організація Linux Foundation опублікувала на своєму сайті перелік рекомендацій для проектів з відкритим кодом, як потрібно дотримуватись санкцій США та взаємодіяти з особами, які підпадають під ці санкції.

Linux Foundation наголошує, що організації та розробники повинні діяти в правовому полі та зобов’язані дотримуватися законів і правил, у яких уявлення про нейтралітет і рівноправність у відкритому ПЗ може відрізнятися від інтерпретації багатьох людей.

Невизначеність виникає щодо санкцій, які вводять Управління з контролю за іноземними активами США (OFAC). Санкції OFAC застосовуються до громадян, організацій або компаній, доданих до спеціального списку санкцій (SDN, Specially Designated Nationals and Blocked Persons), а також до афілійованих з ними осіб (наприклад, компаній, 50 і більше відсотків у яких безпосередньо або опосередковано належить особі з списку санкцій).

У рекомендаціях зазначається, що під час розробки обмежувальних законів, які ухвалювали в США протягом багатьох років, таких як Cyber ​​Resilience Act, законодавча база не враховувала специфіку спільної міжнародної розробки відкритого ПЗ. До останнього часу це не створювало проблем для розробників відкритого софту, оскільки санкції OFAC застосовувалися лише в окремих виняткових ситуаціях.

Проблеми, пов’язані з санкціями OFAC і відкритим кодом, не є поширеними, але про них важливо знати.

«З огляду на те, що США та міжнародні санкції запроваджені проти IT-компаній, що базуються в Росії, це питання стало темою для деяких спільнот з відкритим кодом, у яких беруть участь організації, на які поширюються такі санкції», — йдеться в повідомленні Linux Foundation. 

Порушення санкцій OFAC може призвести до серйозних наслідків, включаючи великі штрафи та кримінальні покарання. Санкції OFAC застосовуються не лише до фінансових операцій, але й до майже всіх взаємодій з об’єктом санкцій, у тому числі в спільнотах із відкритим кодом.

Багато інших країн також мають подібні до американських програми санкцій. Це стосується Європейського Союзу, Великої Британії, Японії, Австралії, Швейцарії, Китаю та інших країн. 

До країн, на які накладено комплексні санкції OFAC, входять: Росія, Іран, Куба та Північна Корея, а також інші країни, на які поширюються санкції OFAC, зокрема Ірак, Ліван, Венесуела та Нікарагуа.

Щоб уникнути проблем в роботі проектів з відкритим кодом, Linux Foundation рекомендує перевіряти список особливих громадян (SDN), опублікований OFAC. Для цього є спеціальний інструмент пошуку списку OFAC SDN . Використовуючи цей інструмент, користувач може перевірити, чи входить організація до санкційного списку OFAC SDN. 

Важливо пам’ятати, що деякі санкції поширюються на цілі країни (наприклад, Іран), регіони (наприклад, Крим в Україні) або уряди (наприклад, уряд Венесуели), і ці країни, регіони та уряди не входять до списку SDN. Список OFAC SDN і інструмент пошуку також не є вичерпними, і будь-який аналіз не може покладатися виключно на цей список, заявляють у Linux Foundation.