Je suis un développeur de logiciels indépendant qui a développé un programme qui relie les bibliothèques OpenSSL dans le but de permettre aux utilisateurs de déchiffrer, filtrer et rechiffrer le contenu sécurisé. Par exemple, l'un des moteurs de filtrage de ce logiciel contient un proxy HTTPS transparent dans lequel l'utilisateur peut charger des règles de filtrage telles que les filtres Adblock Plus ( EasyList) et demander au proxy de supprimer de manière transparente le contenu correspondant avant de le présenter.
J'ai l'intention de publier l'intégralité du code source sur Github.com et de publier des versions binaires, à la fois sous la GNU GPL v3 (ou toute version ultérieure). J'ai parlé avec EXCOL pour essayer d'obtenir une décision formelle sur la question de savoir si un tel programme est soumis ou non à un contrôle en vertu de la loi sur l'importation / l'exportation au Canada. Cependant, ils ne veulent tout simplement pas prendre de décision par téléphone ou par e-mail et la seule décision claire qu'ils m'ont donnée est qu'en raison de la nature du produit et de la façon dont je le lance, je ne suis pas éligible à demander un permis d'exportation (car il n'y a pas de destinataire). L'autre chose qu'ils ont précisé est que le téléchargement de quelque chose sur un site Web est classé comme "exportation".
En tant que tel, ils m'ont dit que la seule chose que je pouvais faire était de demander un avis consultatif, ce qui, selon eux, va prendre "très longtemps "parce que leur priorité est de traiter les demandes réelles et non de donner des avis. De plus, ils m'ont essentiellement dit que l'opinion était inutile, car elle était basée sur vos spécifications fournies et non sur le "produit" réel, donc l'opinion peut être révoquée / modifiée / rejetée.
Il y a un langage dans le guide officiel de la demande de permis qui suggère que les logiciels placés dans "le domaine public" ne sont pas soumis à un contrôle, la définition de "domaine public" signifiant généralement accessible au public, et non la norme interprétation appliquée au droit d'auteur.
Remarque:
Cela ne libère pas une telle "technologie" contrôlée dans les entrées 1-1.E.2.e. et 1-1.E.2.f. et 1-8.E.2.a. et 1-8.E.2.b.
Les contrôles ne s'appliquent pas à la "technologie" du "domaine public", à la "recherche scientifique fondamentale" ou aux informations minimales nécessaires pour les demandes de brevet. Note générale sur le logiciel:
Les listes ne contrôlent pas le «logiciel» qui est l'un des suivants:
1. Généralement accessible au public en étant: Vendue en stock dans les points de vente au détail, sans restriction, au moyen: 1. de transactions de gré à gré; 2. Transactions par correspondance; 3. Transactions électroniques; ou 4. les transactions d'appels téléphoniques; et Conçu pour être installé par l'utilisateur sans autre assistance substantielle de la part du fournisseur; ou Remarque: l'entrée 1 de la note générale sur les logiciels ne libère pas de «logiciel» contrôlé par la catégorie 5, partie 2 («sécurité de l'information»). «Dans le domaine public»; ou 3. Le "code objet" minimum nécessaire pour l'installation, l'exploitation, la maintenance (vérification) ou la réparation des éléments dont l'exportation a été autorisée. ("Sécurité de l'information").
La définition du "domaine public" est donnée comme suit:
"Dans le domaine public" - Note générale sur la technologie, note générale sur le logiciel, 2-22 Cela signifie «technologie» ou «logiciel» qui a été rendu disponible sans restrictions lors de sa diffusion ultérieure.
Remarque: les restrictions de copyright ne suppriment pas » technologie "ou" logiciel "d'être" dans le domaine public ".
De plus, j'ai pu trouver une présentation qu'une société canadienne a faite à la Banque TD, posté ici qui semble interpréter ce langage comme signifiant que le logiciel open source est exempt de contrôle:
Exception "Open Source" - l'autorisation n'est pas requise si le logiciel les articles contenant la fonction cryptographique sont du domaine public
Ils le nuancent ensuite avec la déclaration suivante:
Ne s'applique pas lorsque le logiciel open source est combiné avec un logiciel propriétaire - c'est-à-dire un programme cryptographique open source (OpenSSL, etc ...) intégré en tant que fonction de sécurité dans ou liée au logiciel propriétaire de l'entreprise.
OpenSSL est un ensemble de bibliothèques de cryptographie open source, donc cette qualification supplémentaire sur l'exception signifie que les applications à source fermée se lient à ouvrir la crypto source n'est pas couverte. Puisqu'il s'agit d'une affirmation négative, l'inverse doit nécessairement être vrai, ce logiciel open source lié à quelque chose comme OpenSSL est couvert. Ceci est mon interprétation, j'ai contacté l'avocat qui a fait la présentation dans l'espoir d'obtenir des éclaircissements.
Ma question est donc: est-ce que j'interprète correctement ces informations? Que tant que la source est ouverte au public, rendue généralement disponible, que l'on peut légalement «exporter» c'est-à-dire publier une telle œuvre légalement sans permis d'exportation?