开源硬件社区正在就Arduino被高通(Qualcomm)收购后推出的新条款与条件(Terms and Conditions)展开辩论。

主要的微控制器竞争对手Adafruit认为，新条款通过限制对云工具的逆向工程、对用户上传内容主张永久许可权以及对AI相关功能实施广泛监控，威胁到了开放原则。

Arduino为这些变化进行了辩护，声称限制仅适用于其SaaS云应用程序，数据处理方式对于现代平台而言是标准做法，且其对开源硬件的承诺保持不变。

关于Arduino新条款与条件的辩论

上周，我就高通于10月收购这家以单板微控制器套件闻名的受人喜爱的公司一事，与Arduino、Adafruit和电子前沿基金会(EFF)进行了交谈。

许多批评来自竞争对手Adafruit，其产品包括Arduino兼容的硬件套件。11月下旬，Adafruit的执行主编Phillip Torrone在LinkedIn上向其36,000多名关注者发出警告，称（除其他事项外）Arduino的用户现在“被明确禁止进行逆向工程，甚至是被禁止在未经Arduino许可的情况下试图了解平台如何运作。”

但Arduino在一篇博客文章中回应称，“对逆向工程的限制专门适用于我们的软件即服务(SaaS)云应用程序。任何原本开放的东西，仍然保持开放。”

一位Arduino发言人表示，他们的博客文章让许多读者感到安心，读者们表示他们感到“理解和宽慰，因为我们对开源精神的承诺并未动摇，Arduino的核心使命保持不变。”然而，Adafruit那篇批评性的LinkedIn帖子获得了超过1,575个赞同。我请双方澄清各自的立场。这真的代表了自2004年Arduino成立以来的一个转折点吗？

以下是他们的说法。

逆向工程：云应用 vs. 硬件板

我询问了EFF竞争与知识产权诉讼总监Mitch Stoltz，他同意Arduino“并没有对修补或逆向工程Arduino板施加任何新的禁令。”

像Adafruit一样，Arduino的主要用户群是家庭爱好者。Arduino提供了一个开源电子平台——其中包括单板微控制器（如Arduino UNO）——以及各种套件/扩展板/配件，还有开发软件。

尽管如此，Adafruit创始人Limor “Ladyada” Fried表示，Arduino的回应“淡化了云和网络工具已成为Arduino体验核心的程度。”

“如果你去Arduino软件页面和云页面，你会受到强烈鼓励去使用云编辑器/Web IDE和云计划，特别是在像ChromeOS这样的平台上，云编辑器是推荐的或唯一现实的途径，”Fried说。“所以当Arduino说‘这些限制仅适用于SaaS’时，那仍然意味着限制适用于许多新用户被引导使用的主要Arduino环境工具。”

“除此之外，使用这些云工具通常需要一个Arduino账户，注册流程显著地展示了营销和分析画像同意书，包括同意为商业优惠处理个人数据以及为定制优惠进行分析画像。”

“这与‘下载一个本地IDE然后直接开始在硬件上捣鼓’是非常不同的模式，”Fried说。

“即使底层固件和库保持开源，许多用户的实际切入点正在转移，”她指出，因为账户与个人数据绑定，引入了营销和分析画像提示，并且正与中心化的、订阅导向的云服务相链接。

理解用户上传内容的许可

Adafruit的Torrone还曾表示，Arduino的新文件“对用户上传的任何内容引入了不可撤销的、永久的许可。”

但Arduino辩称，他们是在澄清“您选择在Arduino平台上发布的内容仍然属于您，并且可用于启用您请求的功能，例如云服务和协作工具。”

在随后的采访中，一位Arduino发言人提供了澄清示例：

“如果用户在其Arduino云订阅上传他们的代码草图(sketches)，内容仍属于他们自己，对他们是私有的，授予Arduino的许可权严格限于功能性的，以执行请求的功能（例如在云端编译草图）。”

“如果用户将代码或内容上传到Project Hub或论坛，在那里内容对所有其他用户可见，那么Arduino要求保留内容所有权的用户授予处理发布的许可。”

“没有这种许可，我们就无法在云端运行用户项目或在论坛中显示他们的帖子，这就是为什么运行任何现代云服务或社交平台通常都需要此类许可的原因。”

EFF的Stoltz指出，Arduino的旧使用条款也要求对发布的材料使用许可，他说这“对于任何在线平台都是正常的。”

但Stoltz随后补充道，“尽管如此，条款的一些变化还是令人不安。”

Arduino的旧条款“不同寻常地给予用户随时撤销该许可的能力。新条款取消了这种能力，使许可不可撤销。看到一个曾经特别保护用户的平台回归常态令人失望。”

用户数据与删除账户的权利

Arduino还指出了一项额外的隐私保护。“所有用户保留随时请求删除其账户和/或内容的权利。一旦删除，相关内容将不再对其他用户可见。”

Torrone曾抱怨“即使用户账户删除后，用户名仍被保留多年”，但Arduino称这是“对我们政策的误解……当用户请求删除账户时，我们会立即删除账户并从所有相关论坛帖子中移除用户的用户名。

用户名的五年公开保留期仅适用于那些只是24个月未登录其Arduino用户账户且未提交任何数据或账户删除请求的用户。”（在这种情况下，Arduino寻求一种状态，即“贡献仍归属于不活跃的用户名，以尊重他们对社区的贡献。”）

所以，Arduino的博客文章澄清说，对于那些不活跃两年的用户，账户会自动停用，但在Arduino论坛中保留用户名，“以回应论坛社区关于维持用户生成内容归属的明确请求。”（而如果用户确实请求删除账户，“用户名将被立即移除，相关帖子将变为匿名。”）

即便如此，对于那些不活跃账户，“五年后用户名会被删除，”Arduino的发言人解释说，“相关用户帖子或评论会被去标识化。”

“这项政策并非旨在保留数据用于商业用途，而仅仅是为了帮助保留内容归属，这是社区强调的有价值的东西。”

但Adafruit的Fried仍然表示，在用户名如何被保留而不被删除方面存在令人不安的模式。“政策选择将社区的身份和数据视为一种管理资产，而不是用户可以完全控制的东西。”

Arduino上的AI功能与用户监控政策

文化差异最明显的体现在新条款与条件列出的几个“禁止的AI用途”，其中包括犯罪用途和违反法律、意图伤害（包括传播虚假信息和操纵或欺骗行为）、生成面部识别数据库以及军事用途。

Arduino的博客文章指出，其新的AI功能是可选的——包括AI驱动的计算机视觉和音频模型以及带有预训练AI模型的IDE。但在新条款与条件中，Arduino“保留监控用户账户和AI产品使用的权利……[用于]验证是否遵守法律和本政策。”

Arduino表示监控是为了“遵守现有法律法规，包括适用的隐私法、出口管制和其他全球监管要求”以及“验证是否遵守法律和政策标准。”他们补充说，他们的最终目标是“保护用户和Arduino”并启用“AI产品的稳健可靠运行。”

但他们的条件还包括出于其他原因进行监控的权利，包括“管理和经营Arduino的业务。”

Adafruit的Fried表示，Arduino“当然应该遵守适用法律，并对犯罪活动的明确证据做出适当回应。”但是“他们应该设计其AI和云产品，使监控具有针对性、相称性并清楚解释，而不是默认对所有用户进行广泛监视。”

Fried反而看到的是“一种持续的监视姿态，而不仅仅是对具体的、有根据的滥用报告做出回应。”

所以是的，一个开源应用程序可以监视面部识别数据库的创建或军事用途，“只要他们对记录什么、保留多久以及在什么情况下审查它是透明的。”但人们担心“广泛的持续监控会侵蚀用户信任，特别是在教育/创客背景下，许多人是未成年人或业余爱好者，他们期望一个相对私密的环境。”

还有一个更大的原则问题。“真正的开源许可不允许使用领域限制，”Fried说。“你不能说‘这段代码是开源的，但不得用于军事目的’，然后还称该许可是开源的。

一旦你把某样东西呈现为开源，你就不能再挑选‘好’与‘坏’的用户。”Fried称此类限制“与开源许可从根本上不兼容”，并希望看到Arduino移除它们。“如果一个项目想要那种控制，它应该诚实地称自己为‘源码可用’(source-available)或类似的名称，而不是开源。”

Torrone指出，Arduino的条款与条件还规定用户承诺不使用Arduino的平台或服务“来识别或提供证据支持针对Arduino……或任何Arduino或Arduino关联公司的供应商和/或直接或间接客户的任何潜在专利侵权索赔。”但具体细节似乎无关紧要。Fried表示，Arduino的使用限制“实际上推翻了许可本应保障的自由。”

Arduino和开源社区的下一步是什么？

“透明度和公开对话是Arduino精神的基础，”其发言人周五表示，“理解社区的担忧，我们渴望澄清事实并重申我们对开源社区的承诺。”

该代表还补充说，“我们致力于继续倾听社区的反馈。”

那么Adafruit下一步会做什么？Fried周五表示，Adafruit不会改变，将“继续设计和发货开源硬件，提供可用的硬件、固件和软件，以便人们可以从中学习、修改并在其基础上构建。”该公司支持“多个”生态系统，也将继续致力于Wi-Fi/低功耗蓝牙(BLE)芯片、基于Matter的物联网(IoT)以及Linux基金会的实时操作系统Zephyr的工作。

“只要合作允许我们提供带有强大文档和真正开源许可的优秀产品，我们始终愿意与其他创客和公司合作，包括Arduino。”

想要获取半导体产业的前沿洞见、技术速递、趋势解析，关注我们！