GitHub恢復youtube-dl專案，誓言與開發者站在同一邊

GitHub在今年10月23日，因美國唱片業協會（RIAA）指控youtube-dl與其分支專案違反侵犯了數位千禧年著作權法（Digital Millennium Copyright Act，DMCA），移除了20個相關專案，引起開發者的強烈反彈，爭相上傳數千個含有youtube-dl原始碼的專案，而本周一（11/16）GitHub宣布，已恢復youtube-dl專案，且將全面翻修將專案下架的審核程序，誓言與開發者站在同一邊。

這起風波源自於RIAA引用了DMCA中的1201條款，這是個反規避條款，禁止任何繞過版權內容安全機制的行為，因而要求GitHub移除違反該條款的youtube-dl專案。youtube-dl是個基於命令列的Python函式庫，它為一開源碼專案，可用來下載逾1,000個網站的影片，RIAA則指控，youtube-dl專案中所舉的例子，即是下載那些受到版權保護的YouTube內容。

開發者認為，Youtube-dl原始碼本身並未侵犯任何的著作權，完全是個合法的工具，且Youtube-dl不僅可用來下載YouTube影片，還能用來下載其它學術機構、政府資源、開放來源，甚至是自己所上傳的影片，有許多合法的使用案例。

此外，擁護數位權利的電子前線基金會（Electronic Frontier Foundation，EFF）也出面替開發者發聲，指出Youtube-dl事實上並未繞過YouTube影片的任何技術保護措施，因而並未違反DMCA 1201條款。

EFF表示，根據他們的理解，YouTube利用了一個「簽名」（signature）機制來播放影片，當使用者企圖存取YouTube影片時，YouTube伺服器會把一個JavaScript程式傳送至使用者的瀏覽器，並嵌在YouTube播放器的頁面上，繼之產生一個簽名碼，將它傳回YouTube伺服器就能請求真正的影片串流。

只要檢視該播放器頁面就能看到此一機制，它完全是可見的，影片的串流亦未加密，當中並無任何秘密，且JavaScript是個普遍的技術，任何可執行JavaScript的軟體都能取得影片的URL並存取影片串流，而Youtube-dl執行的方式與瀏覽器一樣，它讀取並詮釋了YouTube伺服器所傳送的JavaScript程式，取得其簽名碼，並將它傳回YouTube以觀看串流影片。

EFF指出，就算RIAA將此一簽名碼視為密碼，但Youtube-dl使用簽名碼的方式與所有的瀏覽器一樣，而非企圖繞過或避免使用它，再加上該簽名碼並非用來預防影片的複製，意味著Youtube-dl其實並未違反1201條款。

因移除Youtube-dl專案而遭到大量開發者抨擊的GitHub則表示，先前的行動是為了遵守諸如DMCA的規定而執行的，該行動同時讓GitHub與開發者陷入困境。有了這次的教訓之後，GitHub決定全面翻修1201條款的審核程序，包括未來將聘請技術及法律專家來審核每一個基於該條款的移除主張；假設對方所主張的內容含糊不清，那麼GitHub將會與開發人員站在同一邊，保留專案的存在，除非對方提供更明確的證據；就算審核後發現是開發者的問題，也會在下架前讓開發者有反駁或修改的空間；即使最終專案被下架了，GitHub仍會持續提供必要的協助。

此外，GitHub也打算盡一己之力來幫忙那些收到移除通知或侵犯專利主張的開發者，將設立開發者捍衛基金（Developer Defense Fund），同時捐贈100萬美元，加入軟體自由法律中心（Software Freedom Law Center）與EFF的行列，於開發者遭到1201條款指控時提供法律上的建議及保護。