GitHub e controles de negociação

GitHub.com, GitHub Enterprise Server, e as informações que você enviar para qualquer produto podem estar sujeitas a regulamentações de controle de negociação, inclusive sob Regulamentos da Administração de Exportação dos EUA (EAR).

O objetivo do GitHub é ser a plataforma global para a colaboração de desenvolvedores, não importa onde os desenvolvedores estiverem. Levamos a sério a nossa responsabilidade de examinar minuciosamente as ordens governamentais para ter a certeza de que os usuários e clientes não sejam impactados para além do que seja exigido por lei. Isso inclui manter serviços de repositórios públicos, incluindo os destinados a projetos de código aberto, disponíveis e acessíveis para apoiar comunicações pessoais que envolvam desenvolvedores em regiões sancionadas.

To comply with U.S. trade control laws, GitHub made some required changes to the way we conduct our services. À medida que as leis de controle de negociação dos EUA evoluem, continuaremos a trabalhar com os reguladores dos EUA para saber em que medida podemos oferecer serviços gratuitos de colaboração em código aos desenvolvedores de mercados sancionados. Acreditamos que oferecer esses serviços gratuitos ajuda a política externa dos EUA de incentivo ao livre fluxo de informação e à liberdade de expressão nesses mercados. Para saber mais sobre nossa abordagem e como as sanções afetam a colaboração do software global, leia nosso blog sobre sanções.

Embora tenhamos fornecido as seguintes informações para sua conveniência, em última análise, é sua responsabilidade garantir que o seu uso de produtos e serviços GitHub esteja de acordo com todas as leis e regulamentações aplicáveis, incluindo as leis de controle exportação dos EUA.

Panorama da exportação

GitHub.com

De acordo com nossos Termos de Serviço, os usuários só podem acessar e usar o GitHub.com em conformidade com a lei aplicável, incluindo as leis de controle de exportação e sanções dos EUA.

Os usuários são responsáveis por garantir que o conteúdo que eles desenvolvem e compartilham no GitHub.com esteja em conformidade com as leis de controle de exportação dos EUA, incluindo o EAR e os Regulamentos de Tráfego Internacional de Armas dos EUA (ITAR). A oferta de serviço hospedado na nuvem disponível no GitHub.com não foi projetado para hospedar dados sujeitos ao ITAR e, atualmente, não oferece a capacidade de restringir o acesso a repositório por país. Se você estiver procurando colaborar em ITAR ou em outros dados controlados por exportação, recomendamos que você considere o GitHub Enterprise Server, a oferta local do GitHub.

As leis de controle de negociação dos EUA restringem quais serviços o GitHub.com pode tornar disponíveis para usuários em determinados países e territórios. O GitHub pode permitir que usuários que residem normalmente em países e territórios sujeitos a sanções dos EUA acessem determinados serviços GitHub.com gratuitos para comunicação pessoal, de acordo com autorizações emitidas pelo Departamento de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC). Pessoas localizadas ou normalmente residentes nesses países e territórios são proibidas de usar proxies de IP, VPNs, ou outros métodos para disfarçar sua localização ao acessar os serviços do GitHub.com para comunicações não comerciais e pessoais.

Nacionais Especialmente Designados (SDNs) e outros grupos negados ou bloqueados pelas leis dos EUA e outras aplicáveis são proibidos de acessar ou usar o GitHub.com. Além disso, os usuários não podem usar o GitHub.com para ou em nome de tais entidades, incluindo os governos de países sancionados. Além disso, GitHub.com não pode ser utilizado para fins proibidos conforme as leis de controle de exportação aplicáveis, incluindo usos finais proibidos descritos em 17 CFR 744.

GitHub Enterprise Server

O GitHub Enterprise Server é um appliance virtual auto-hospedado que pode ser executado dentro do seu próprio datacenter ou nuvem virtual privativa. Como tal, o GitHub Enterprise Server pode ser usado para armazenar informações sobre ITAR ou outras informações de controle de exportação, embora os usuários finais sejam responsáveis por assegurar o cumprimento do ITAR e de outros controlos aplicáveis à exportação.

O GitHub Enterprise Server é um produto comercial e em massa, que recebeu o Número de Classificação de Controle de Exportação (ECCN) de 5D992.c e pode ser exportado para a maioria dos destinos sem licença obrigatória (NLR).

O GitHub Enterprise Server não pode ser vendido, exportado ou reexportado para qualquer país listado no Country Group E:1 no Supplement No. 1 parte 740 da EAR ou à região da Crimeia, da Ucrânia. Esta lista contém atualmente Cuba, Irã, Coreia do Norte e Síria, mas está sujeita a alterações.

Perguntas frequentes

Em que países e territórios são aplicadas sanções governamentais dos EUA?

Crimeia, Cuba, Irã, Coreia do Norte e Síria.

Como o GitHub garante que as pessoas que não vivem e/ou tenham ligações profissionais com os países e territórios sancionados ainda tenham acesso ou capacidade de recorrer?

No caso raro de uma conta ser afetada não intencionalmente ou por engano, temos um processo de apelação para abordar essas instâncias.

Se um usuário individual ou administrador de organização acredita ter sido erroneamente sinalizado, então esse usuário tem a oportunidade de recorrer do sinalizador, fornecendo informações de verificação ao GitHub. Se o GitHub receber informações suficientes para verificar se o usuário ou a organização não estão afiliados a uma jurisdição sancionada ou restrita por sanções econômicas dos EUA, então o sinalizador será removido. Por favor, consulte o formulário de solicitação de apelação para conta individual e o formulário de solicitação de apelação para conta organizacional.

A viagem para essas regiões pode ser impactada?

Travel in these regions may impact your account status, but availability may be reinstated once you are outside of the sanctioned region and upon submitting a successful individual account appeals request or an organizational account appeals request.

O que está e o que não está disponível?

GitHub is committed to continuing to offer free public repository services to developers with individual and organizational accounts in U.S.-sanctioned regions. This includes limited access to free services, such as public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes, for personal communications only, and not for commercial purposes.

However, due to U.S. trade controls law restrictions, GitHub is unable to provide private repository services and paid services to accounts in U.S. sanctioned regions like North Korea, Iran, Syria, and Crimea. The restriction suspends access to private repository services and paid services, such as availability of free or paid private repositories, secret gists, paid Action minutes, Sponsors, and GitHub Marketplace services.

For paid organizational accounts in sanctioned regions, users may have limited access to their public repositories, which have been downgraded to archived read-only repositories. For free organizational accounts in sanctioned regions, however, users will continue to have full access to free public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes.

GitHub will continue advocating with U.S. regulators for the greatest possible access to free code collaboration services to developers in sanctioned regions, including free private repositories. We believe that offering those free services supports U.S. foreign policy of encouraging the free flow of information and free speech in those regions.

Como você define esses usuários específicos?

Se o GitHub determinar que um usuário ou cliente está localizado em uma região sujeita às restrições de controle de negociação dos EUA, ou que um usuário está restrito pelas sanções econômicas dos EUA, então a conta afiliada será limitada para cumprir esses requisitos legais. A determinação da localização do usuário e cliente para implementar essas restrições legais deriva de várias fontes, incluindo endereços IP e histórico de pagamentos. A nacionalidade e a etnia não são utilizadas para sinalizar usuários para restrições de sanções.

Como as contas da organização são impactadas?

Se uma organização tiver sede em, ou as principais pessoas ou membros de uma organização mostram laços suficientes a, um território ou país sancionado, ou se a organização parecer estar sujeita às sanções econômicas dos EUA, então a conta da organização e a conta do proprietário afiliado serão limitadas.

The restriction suspends access to private repository services and paid services, such as availability of free or paid private repositories, secret gists, paid Action minutes, Sponsors, and GitHub Marketplace services. For paid organizational accounts associated with sanctioned regions, users may have limited access to their public repositories, which have been downgraded to archived read-only repositories. For free organizational accounts associated with sanctioned regions, users will continue to have full access to free public repositories for open source projects (and associated public Pages), public gists, and allotted free Action minutes.

Os repositórios privados dos usuários com negociação restrita podem ser tornados públicos?

Os usuários de contas individuais gratuitas podem tornar repositórios privados restritos em públicos, apenas para comunicações pessoais, e não para fins comerciais. Os usuários podem fazer isso navegando até a guia configurações do repositório e clicando no botão "tornar público". Quando o repositório tornar-se público, os usuários terão acesso a serviços de repositórios públicos. Esta ação não pode ser desfeita.

Os usuários restritos à negociação podem acessar dados de repositório privado (por exemplo, baixando ou excluindo dados do repositório)?

Infelizmente, a nossa interpretação da lei não nos dá a opção de permitir downloads ou exclusão de conteúdo de repositórios privados até que seja autorizado de outra forma pelo governo dos EUA. Defenderemos, fortemente, junto dos órgãos reguladores dos EUA, o direito de usuários restritos à negociação protegerem o conteúdo de seus repositórios privados. Também defenderemos uma maior disponibilidade de serviços do GitHub para desenvolvedores em mercados sancionados, e reforçaremos ainda mais a importância da colaboração de códigos no apoio a comunicações pessoais para desenvolvedores em todo o mundo.