Table of contents
開源與數位主權
行動編號:GGI-A-35。
描述
數位主權可定義為
「個人與機構在數位世界中獨立、刻意且安全地執行其角色的能力與機會。」— 德國公共 IT 能力中心
為了妥善開展業務,任何組織都必須依賴其他合作夥伴、服務、產品與工具。檢視這些相依關係與限制,有助於組織評估並控制其對外部因素的依賴,從而提升自主性與韌性。
舉例來說,供應商綁定是造成依賴的重要因素,這可能妨礙組織的運作流程及附加價值,因此應該避免。開放原始碼是擺脫此綁定的一種方法。開放原始碼在數位主權中扮演著重要角色,提供更大的解決方案選擇、供應商及整合商的彈性,並加強對 IT 路線圖的控制。
需要注意的是,數位主權並非信任問題:我們當然需要信任合作夥伴與供應商,但當這種關係建立在雙方自願與相互認可的基礎上,而非強制契約與限制時,關係會更加穩固。
提升數位主權的優勢包括:
- 提高組織在不受限制下作出自主選擇的能力。
- 提升組織面對外部行為者與因素的韌性。
- 在與合作夥伴與服務供應商談判時,改善議價地位。
機會評估
- 離開某個解決方案有多困難或昂貴?
- 解決方案供應商是否可能強加不受歡迎的服務條件(例如,變更授權、更新合約)?
- 解決方案供應商是否可能因我們別無選擇而單方面提高價格?
進度評估
以下檢驗要點顯示了此行動的進度:
- 已評估組織的供應商及合作夥伴的關鍵相依性。
- 針對這些識別出的相依性制定備援計畫。
- 在評估新解決方案時,列出數位主權的要求。
建議
- 識別來自服務供應商與第三方實體的關鍵相依風險。
- 維護開放原始碼替代關鍵服務的清單。
- 在選擇新工具與服務時,增加數位主權的需求作為考量因素。
資源
A Primer on Digital Sovereignty & Open Source: part I 以及 A Primer on Digital Sovereignty & Open Source: part II,來自 Open-Sourcerers 網站。
一篇發表於 superuser.openstack.org 的精彩文章, 開放原始碼在數位主權中的角色。 以下為文章中的一段摘錄:
數位主權是 21 世紀的重要議題,尤其是在歐洲。開放原始碼在實現數位主權方面具有重大作用,不僅讓每個人都能取得必要的技術,也透過治理透明度與互通性,確保這些解決方案的成功。
歐盟對數位主權的觀點,來自 Open Source Observatory (OSOR): 開放原始碼、數位主權與互通性:《柏林宣言》 (Open Source, digital sovereignty and interoperability: The Berlin Declaration)。
UNICEF 對 數位主權的開放原始碼立場。