「臺灣社交距離」 APP原始碼是否會釋出？

[kiang]

新聞看起來是你們開發，只是目前並未看到相關原始碼

Android Play https://play.google.com/store/apps/details?id=tw.gov.cdc.exposurenotifications

iOS App Store https://apps.apple.com/tw/app/id1554431836

[lifehome]

不好意思，我不太熟悉台灣的法律，也不是兩地的律師... 但依據我自己作爲市民的一般理解，大概可以解釋爲：

---

在香港這種宣稱行爲稱之「違反第 362 章《商品說明條例》、第 2 部虛假商品說明或陳述及偽造商標」的 6a (3)，即「凡某服務是應一項使用某商品說明的要求而提供的，而推斷該服務是作為符合該商品說明的服務而提供的，在有關個案的整體情況下屬合理推斷，則提供該服務的人須視作已將該商品說明應用於該服務。」

而在台灣的成文法我不太熟悉，但找到相類似的「消費者保護法」中第 7-1 條寫著「企業經營者主張其商品於流通進入市場，或其服務於提供時，符合當時科技或專業水準可合理期待之安全性者，就其主張之事實負舉證責任。商品或服務不得僅因其後有較佳之商品或服務，而被視為不符合前條第一項之安全性。」

而根據「消費者保護法」，台灣政府也有責任（同法規第 3 條）在「政府為達成本法目的，應實施下列措施，並應就與下列事項有關之法規及其執行情形，定期檢討、協調、改進之」內的「確保商品或服務之標示，符合法令規定」作出規管或相關行政行爲。

而台灣「公平交易法」中第 21 條第 1 項也規管「事業不得在商品或廣告上，或以其他使公眾得知之方法，對於與商品相關 而足以影響交易決定之事項，為虛偽不實或引人錯誤之表示或表徵。」

---

當然以上解釋全屬我個人見解，可能有出錯之處，但作爲市民或者消費者，定必希望商家和事業等公司法人能提供與其產品或服務相符的說明。希望台灣的朋友們能保護好自己的權益，以免因爲大家對「開源」的誤解而造成社會分歧。

祝大家身體健康，早日遠離病毒！

-- Ivan

[Haraguroicha]

@lifehome 消費者保護法在沒使用者消費事實存在之前他是沒意義的🙈

[windasd]

既然秉持開放的精神，要簽NDA才能檢視原始碼 那麼要如何簽NDA看原始碼呢? 大家都能簽NDA，看原始碼嗎?

[bestpika]

我比較好奇一點，這個應該是一個標案吧？ 所以合約裡面原始碼的擁有者應該是政府對吧？ 那為什麼開源要看 @Taiwan-AI-Labs 的臉色？ 不是應該政府丟一個 deadline 要他開源嗎。

[lifehome]

@lifehome 消費者保護法在沒使用者消費事實存在之前他是沒意義的🙈

@Haraguoroicha 那只能替台灣朋友們講加油囉，事件以後也可以讓大家思考一下台灣法規改進的空間，保障不論收費或者免費 APP 等服務或者商品的使用者權益 😄

[RainrainWu]

我也想來觀摩一下貴公司是如何用 markdown file 和 PNG 圖片 build 出一個 mobile app 的

https://github.com/ailabstw/social-distancing/tree/master/src

[lifehome]

剛看到他們網站有說可以 email 到他們 contact@ailabs.tw 拿原始碼

台灣朋友們要不要都一起寄信，碰碰運氣？

-- Ivan

[vn7n24fzkq]

社群看到大家討論進來的。

所以總結是因為假帳號出來亂，加上要簽 NDA 才能看到程式碼的開源方式讓火開始燒。

但目前看起來 @audreyt 以及 @yurenju 已經有在積極處理這件事了，感謝大家的努力。

[thkuo]

並沒有總結是假帳號，因為我們不知道那個被稱作是假帳號的使用者是誰，對吧？而且我們也不知道有沒有積極處理 (至少不知道花費數個月來符合在新聞中承諾的目標算不算積極)。即便鬧得沸沸揚揚，最重要的是：到底原始碼在哪?

[Lorex]

社群看到大家討論進來的。

所以總結是因為假帳號出來亂，加上要簽 NDA 才能看到程式碼的開源方式讓火開始燒。

但目前看起來 @audreyt 以及 @yurenju 已經有在積極處理這件事了，感謝大家的努力。

雖然兩位看起來有積極處理，事實就是原廠一直講空話、該 Open Source 的沒 Open Source，然後繼續 bullshit 大家順帶來個罐頭式的謝謝指教而已。

我不想將這件事情泛政治化，不過某 Labs 這種謝謝指教的嘴臉真的有點像......

[y2mk1ng]

總之不論如何，希望不要又說要開源又說要簽 NDA 才看得到原始碼了，這兩個說法互相背道而馳。不過，要我們拿原始碼卻必須簽 NDA 的意思是我們改了什麼東西就全部都要我們自己負責嗎？如果是這樣，把測試環境以及發 PR 放在哪？ 不論有沒有假帳號在鬧，希望不要再發生這種事了。

[tw0517tw]

官方說法目前看起來並沒有提到「要簽 NDA 才看得到原始碼」啊，目前看起來 NDA 只存在於 https://github.com/ailabstw/social-distancing/issues/1#issuecomment-864370561 https://github.com/ailabstw/social-distancing/issues/1#issuecomment-864718521 這幾個留言中， @yurenju 為了協助「審查」所以有跟 AI Lab 簽定 NDA，還沒有提到未來公開的方式。

上面提到「要簽NDA才能看原始碼保護商業利益」的是一個並不在 https://github.com/orgs/ailabstw/people ailabstw 組織內並且今天早上才建立的新帳號，應該不能把他的言論作為 AI lab 的立場。

[xsque]

你們的程式的google/Apple API應該是有"原廠授權"的吧? 不太可能是照著白皮書的"國產貨"吧? 不太明白這個github一直放著白皮書, 結果是用google/Apple API的產品是甚麼心態? 我知道google/Apple是抄你們的拉 畢竟你們官宣說也是這樣說

"去年九月Google,Apple也參照此精神公開ENS。「臺灣社交距離App」也在與CDC在部桃事件後開始廣泛使用，並大幅改版支撐ENS。"

抄襲者都公開了,到底在怕甚麼?

https://github.com/google/exposure-notifications-android

https://github.com/google/exposure-notifications-verification-server

https://github.com/google/exposure-notifications-server

[rschiang]

我想根本的問題不在於開源本身，而是 AI Labs 團隊在整個過程難以給社群信任感啦。

---

茲簡單整理過往討論中，社群要求開源的幾個原因：

1. 開放參與：為了方便貢獻跟修 bug (5/15/2021)
2. 履行承諾：因為新聞跟對外宣傳都說會開源 (4/19/2021)
3. 公眾監督：為了看看裡面有什麼、確保程式只收集必要的資料 etc (5/13/2021)

而 AI Labs 與 au 對此的回應是：

1. 參與部分：
   • 目前僅提供字串檔給社群翻譯。 (5/15/2021, #3)
2. 承諾部分：
   • AI Labs: 去年五月將雙平台原始碼「開放給國家級防疫團隊申請使用」 (7/8/2021)
   • au: 「已規劃時程，將以 MIT License 釋出下個 stable build 的源碼到 GitHub 上。」(6/1/2021)
3. 公眾監督：

   • 「至於 reproducible build，我自己是覺得，如果在釋出源碼時，能重現 iOS/Android 的 binary（執行檔），這樣公開確認源碼的行為較有意義。否則若要安心，仍須審閱反組譯後的執行檔。」 — au (5/15/2021)

   • 「我會請院內同仁協助外審程序、進行白箱測試，確保最後公開的源碼品質。」(6/21/2021)

可以看到問題有兩點。首先，「公開原始碼以利公眾監督」被抽換概念成「 只有做到 reproducible build 才有確認原始碼的意義 」，因此一切似乎都要等到編譯與 CI 流程搞定，才有公布的機會。但 「公布程式碼」本身就有一定的宣示意義與價值 ——從版本紀錄看起來，在一個月前 (Android) 跟三週前 (iOS) 就已經達到比較穩定的狀態了；那 為何不先公布這幾個 stable build 的原始碼，解除公眾部分的疑慮 呢？我想在疫情當頭，「公開的源碼品質」、「開源是否一次到位」不會是大家最關心的部分。

（又，如果源碼品質堪慮、不適合公開，那我們還從去年就提供給各國政府使用，難道不會是問題嗎⋯⋯？）

再者，之所以引來各方圍觀，並不只是「遲遲沒有達成開源承諾」本身，更是因為溝通的過程令人受挫。明明 AI Labs 的夥伴都有 GitHub 帳號，但大多數的 溝通與承諾事項都是透過唐鳳政委代轉 ；既 沒有明確的期程跟 blocking issue 清單 ，也沒有任何團隊成員主動更新進度。有設計 UI 的人應該都知道「看不到完成度的轉圈圈進度條」是最讓使用者生氣的吧？暴露通知既非軍事科技、也應無涉商業機密，應該不是什麼不能在 GitHub 說的事情。

最後，COVID 暴露通知也不是非開源不可——新加坡也只有給出白皮書跟範例實作，而沒有釋出真正在使用的原始碼。但荷蘭達成了基於 private fork 的開源，德國更是做到了開放社群自建 F-droid 版，因此 「使用了 Google/Apple Exposure Notification 框架」自始都不是「無法開源」的原因。既然我們技術力與開放政府推動力度不輸別人，為什麼妥善溝通跟 release early, release often 這點做不到呢？我想是這串很多朋友想問的。

---

TL;DR: 能不能請 @ailabstw 與 @audreyt 說明一下 blocking issue 與預期期程呢？有什麼困難可以說出來，就算是因為政府採購法要結案才能移轉著作財產權也是可以理解，但至少可以：

1. 給個時程；
2. 初步釋出（不一定是開源）原始碼。

感謝。

[irvin]

https://m.facebook.com/710966136/posts/10158668493846137/

[irvin]

What does "open source" mean?

When a project is open source, that means anybody is free to use, study, modify, and distribute your project for any purpose.

https://github.com/github/opensource.guide/blob/main/_articles/starting-a-project.md#what-does-open-source-mean

Transparency: Anyone can inspect an open source project for errors or inconsistencies. Transparency matters to governments like Bulgaria or the United States, regulated industries like banking or healthcare, and security software like Let's Encrypt.

https://github.com/github/opensource.guide/blob/main/_articles/starting-a-project.md#why-do-people-open-source-their-work

當人們說到某樣事物是「開放原始碼」時，表示相關程式碼已上傳到網路，可與任何人分享。

這項做法在軟體開發領域相當常見，因為所有人都可以下載預先存在的程式碼、資料或研究成果，然後仔細研究、從中學習、依自家的程式和問題進行調整，最後自行選擇打造新的變化版本。

https://atozofai.withgoogle.com/intl/zh-TW/open-source/

[irvin]

因為「開放才有競爭力 」，一旦開放就會有很多人使用，變成標準並且定義標準，就能提供大家相信的服務，「大家可以信任的服務」就會變成主流服務。

Taiwan AI Lab一開始發展就講明了，跟政府有關的醫療、智慧城市有關的重要決策，都要推廣「開放、公開、可被驗證」的研究方式而且要重視隱私。

——杜奕瑾

https://www.chinatimes.com/newspapers/20210125000113-260202

[yurenju]

同意 @rschiang 說的，覺得整個流程很難取得社群信任。

先說簽 NDA 的原因是因為他們公司希望代碼審查後再公開， @audreyt 那邊可以聯繫到團隊進行代碼安全審查，我自己並不是安全專家，但是可以在 build process 改善提供一些幫助。如果這些有助於開源進程，我當然是很樂意幫忙，所以就簽了 NDA，也在自己能力範圍內協助做了些改善，但時間有限能做的改善幅度也不大。

另外雖然 @AI-Labs-Taiwan 假冒別人的帳號的行為動機可議，但他真的模仿得唯妙唯俏。如果對比 AILab 創始人杜奕瑾 的發言提到：

我們去年五月就開源給國際防疫團隊了，你如果是國家級政府防疫單位，都可以申請拿到原始碼。 一開始就這樣說了，資訊領域開源以及開放資料採用申請制很常見。

其實是完全無視與扭曲開源的定義，我不確定他是真的不知道，所以用自己以為的方式解釋還是有別的原因，但這樣做其實跟仿冒帳號 @AI-Labs-Taiwan 的解釋脈絡上真的很雷同（源自被刪除的訊息如附圖），甚至後面出現的滑坡 NDA 的部分我覺得也推測得很到位：

原始碼早就釋出囉，你各位需要的是找到國家團隊協助申請 而簽了 NDA @yurenju 更是代表了所謂的開源社群

這也是很多人第一眼看到會覺得這就是 AILab 的裏帳號的原因，因為他看起來真的很像是心裡話只是不方便講出來（但大家都明白了，這是個假帳號）。而產生的不信任感就變成了現在的局面。

不過這些事情是可以有改善空間的，就如同 @rschiang 提到的事項比如說用成員的 Github 或 AILab 官方 Github 帳號跟大家更新與溝通進度（比如說一兩個禮拜一次），如果知道現在的開源進程是因為什麼原因卡住了，有了說明相信大家都可以理解。

這整件事情其實就是工程師的公關災難，我想大眾不太會被此事影響，但是往後如果要應徵的工程師打開公司的官方 Github 跳出來最多人互動、討論的竟然是一則「公司宣稱開源，但並沒有」的討論，顯然會對招聘產生很大的影響。

這邊有什麼 action items 大家也都提出來了，要改善隨時都有機會。不過我真覺得我在這個事情花了太多時間了，原本可以很簡單的事情現在回頭看也拖了一季，希望大家花費的時間都能有成果（比如說真的開源），不然的話這一季的時間還不如去看《哥吉拉：奇異點》或是《奇巧計程車》。

附件

• 本 issue 內被刪除的訊息
• 杜奕瑾 AILab 創辦人發言截圖

[bestpika]

不愧是 PTT 本人，重新定義開源

[evaon1017]

『 我說我要開放，我也有開放，只是我的開放不是你的開放 然後你各為優秀人一直拿什麼無聊的國際定義跟我鬧，就慢慢鬧吧，恕不奉陪 要找我開會，我就陪你開 問我到底要不要開源，我就同意開源 問我甚麼時候，我就說等這邊和那邊先好再說 』

其實說穿了，不就是杜大對這邊的與論反應不痛不癢兒已，這邊鬧得再兇再大火如何的旺，人家有政商關係又不在意

[RJHsiao]

留存一下 杜大大已經回應將會以MIT授權了 不過還是建議要給個公告，或是直接在這邊回應，不然之後還是會有很多人持續跟他在各處進行一或多個「交流交流」的動作

[pingooo]

唉呀！大家別讓創世神杜大大不開心啦！

人家開門做生意，願意把源碼給國家機構看，已經好棒棒了！

人家當初沒搞清楚開放源碼的定義、也沒先選好釋出源碼的授權，說要開源就是一時熱心的啦！在開源方面做到 59 分不錯了，不必要求到 100 分的啦！

不過呢，一日沒依開源授權釋出，就一日不能說自己有開源喔！

誠實正直的生意人，總不會要吃這點小豆腐吧？又不影響 app 的功能或運作。

不然這和某個沒統治過臺灣半天卻天天吃臺灣豆腐的政權有什麼不同呢？

請杜大大出面撤回開放源碼的宣告（包括寫在這裡），等到依任何 Open Source Initiative 認可的授權條款釋出那天，再重新宣告開源。相信那天所有開源社群朋友也會熱烈支持響應！

也建請熟嫻開源運作的 @audreyt 政委支持這個正本清源的提議，和 Taiwan AI Labs 的負責人杜大大溝通一下，撤回開源的宣告，讓大家把心力用在防疫上，別再在開源兩字上花費心思和時間了。

還在頭痛下一期【科學人】開源專欄的題材要寫什麼的 pingooo 敬上

[ayuhamaro]

發了一堆官腔官調的留言，結果始終沒講到正題，浪費我的生命...

[RJHsiao]

杜大大表示應該是可以公開下載了 看來是真的被燒到了？ 不過很好奇怎麼就是不來這邊更新一下進度...

[tw0517tw]

用正常方式溝通三個月進展緩慢，以局外人觀測的角度看起來更是根本沒有進展，然後假帳號反串只過一天就獲得團隊創辦人在其他平台的肯定回應，真是完美的社群溝通教案

[JarvisN0321]

各位社群上的夥伴大家好，謝謝大家這陣子的等待及砥礪，「臺灣社交距離App」原始碼將依照規劃以MIT license開放到Github上供大家檢閱及使用，很感謝各位的關注與協助。

iOS: https://github.com/ailabstw/social-distancing-ios Android: https://github.com/ailabstw/social-distancing-android

歡迎各位夥伴有任何反饋建議都可以提出，是我們繼續改進的動力！

-- Jarvis

[seadog007]

@RJHsiao 不更新進度的理由在這裡 Original Link

[yurenju]

@JarvisN0321 感謝 Jarvis 也辛苦你了！這個 issue 終於可以關掉了 🤣

另外之前在 https://github.com/ailabstw/social-distancing/issues/1#issuecomment-847729413 於 COVID-19 Info 疫情資訊野生整合平台 標明「開源爭議」的條目現在改為「開源討論」並且把 Android 與 iOS 的源碼連結附上。

[JarvisN0321]

真的很感謝各位的支持，也讓我們真的回應對社群的承諾。

[RJHsiao]

@RJHsiao 不更新進度的理由在這裡 Original Link

講得也沒錯啦～不會因為有誰在社群發個文就要回覆 不過這邊好歹也算是 AI Labs 對外的問題回報區(之一)吧，有人回報問題卻一直沒內部的人出來回應也很奇怪阿XD

[RJHsiao]

總之 Issue 應該算解了吧？ 那應該可以 close 了 忍不住貼一下貼圖

[kiang]

大家可以回家啦