最近,“第三方开源项目收律师函”这件事在技术圈里闹得沸沸扬扬,大家都在讨论平台数据安全和开发者权益这两者到底该怎么平衡。前两天,国内一家有名的互联网公司,也就是哔哩哔哩,跟第三方开发者打了一场官司。起因是那个项目把B站的API给收集了,给哔哩哔哩公司委托的律师事务所发了律师函,项目维护者只好在1月28日把这个叫bilibili-API-collect的项目永久关了,还打算删掉相关代码和文档。这个项目以前在GitHub上可是有两万多人点过赞呢。据说这个项目是一个系统整理B站API信息的技术库,里面有接口怎么用、参数怎么填这些内容,有些开发者还用它来开发非官方的客户端工具。律师函上写得很清楚,说这个项目把B站那些没公开的接口逻辑和安全机制全给收集起来了,还到处传播给别人看,侵犯了哔哩哔哩公司的权利。其实这种情况以前也发生过,还有个叫PiliPala的第三方B站客户端项目也因为类似原因停更了。 这一连串的事让我们看到,国内互联网平台现在在管理数据接口、控制生态和第三方开发者自由发挥这方面有点矛盾。站在平台的角度看,加强API管理有很多原因。首先,核心数据和接口安全是性命攸关的大事。如果有人乱访问或者用逆向工程的方式去折腾接口,可能会把数据泄露出去,或者把流量搞崩溃了。还有就是一些核心功能的接口如果被乱用了,会打乱正常的运营秩序。另外统一规范也是维护服务条款和法律条款的体现。不过站在开发者和用户那边来看,这些第三方项目很多都是为了满足特定需求才做出来的。有的开发者就是想在官方客户端之外多搞点花样或者做些辅助工具。这种非盈利的小团队项目在技术爱好者圈子里挺受欢迎的,被大家当作创新和协作的榜样。 突然关了这样的项目不仅让很多人没了工具用,也让开发者们担心技术探索的边界在哪里、开源精神和平台规则能不能一起共存。业内人士说这事儿反映出了一个深层的问题:数字经济发展到现在,怎么在保证平台安全和促进创新之间找个平衡点?一方面平台有权利保护自己的东西打击不法行为;另一方面充满活力的技术生态离不开官方和第三方的互动。要是完全封死就没创新了;要是管太松又有风险。法律专家说这种纠纷核心就在于怎么认定“非公开API”的性质,还有这些行为到底算不算侵权。平台的服务协议、著作权法、反不正当竞争法都能用来判断责任。 到底是恶意盈利还是真的搞研究?到底有没有破坏平台的安全措施?造成了多大的损失?这些都得综合考虑。“bilibili-API-collect”项目的关停就像是一面镜子照出了平台治理、数据安全、版权保护和社区创新之间复杂的关系。以后这种摩擦肯定还会有。这就要求平台在管好安全的同时也要搞点更透明规范的合作机制;也提醒大家在搞技术创新的时候要懂点法律意识,尊重规则和知识产权。 要想安全和创新两不误,大家一起努力才能构建一个规范开放有生命力的开发生态圈这是行业健康发展的共同课题。