公共程式是什麼
公共程式(Public Code)是指政府在進行公共服務數位化時,積極採用開放原始碼軟體,並且將其所採購開發的軟體同樣以開放原始碼的方式對外釋出。
根據歐洲自由軟體基金會提出的「公共出資,公共程式」(Public Money, Public Code)倡議,公共程式有允許重複利用、避免廠商壟斷、民眾參與協作、內容開放透明四大特色。因此納入公共程式的政府數位轉型,會更加符合民主精神。並且政府採購開發的程式是由納稅人出資,理應是整體社會的公共財,擴大其應用範圍。
我們的主張
開放文化基金會認為,臺灣的政府數位轉型,應持續深化推動開放政府與強化數位韌性兩大主軸,公共程式的開放透明,可以增加交流信任、避免廠商壟斷與重複開發形成浪費,也可以強化數位韌性,做為數位公共服務轉型的基礎。我們主張,政府應當將自以下三大方針推動公共程式:
- 從盤點現有服務開始,打造容納公共程式的開放政府政策: 從盤點現有資訊服務開始,一面釐清授權狀況、建立涵蓋軟體物料清單在內的軟體資料庫:一面了解各種資訊服務在政府中使用的狀況。並進一步在盤點的基礎上,研議如何進一步落實《政府數位服務指引》等已具有公共程式之指引,打造容納公共程式的開放政府政策。
- 以國際標準推動公共程式及開源軟體應用: 政府應在遵守國際既有的開放原始碼標準如 Standard for Public Code, OpenChain (ISO/IEC 18974, ISO/IEC 5230), SPDX (ISO/IEC 5962),以及 OSI Approved Licenses,使用、管理及釋出開放原始碼軟體,確保資訊安全、授權穩定及開放通用。
| 標準規範對象 | 標準名稱 | 說明 |
|---|---|---|
| 開放原始碼軟體安全保證 | ISO/IEC 18974 OpenChain Security Assurance Specification | OpenChain Security Assurance 是一種開放標準,旨在確保軟體供應鏈的安全性。該規範有助於組織檢查開放原始碼軟體的已知安全漏洞、建立安全機制、及確保其永續性。 |
| 軟體物料授權管理 | ISO/IEC 5230 OpenChain Specification | OpenChain 是一種開放標準,旨在確保軟體供應鏈的合規性,提高開放原始碼軟體開發的可靠性和管理。其目標是建立有效的供應鏈合規機制。 |
| 軟體物料清單格式 | ISO/IEC 5962 Software Package Data Exchange (SPDX) Specification | SPDX 是用於溝通軟體物料清單資訊的開放標準格式,內容包括軟體物料來源、許可、安全和其他相關資訊。 |
| 程式碼開放原始碼授權條款撰寫 | OSI Approved Licenses | 由開放原始碼倡議(OSI)組織所批准的軟體授權清單,確保這些授權內容符合開放原始碼的定義,確保用戶可以自由使用、修改和分享軟體。 |
| 程式碼撰寫與釋出 | 公共程式標準(Standard for Public Code) | 由荷蘭的公共程式基金會(Foundation for Public Code)所提出,界定了政府機關所開發和釋出的程式碼所應具有的品質、合規、可維護性、和互操作性(interoperability),以確保政府採購程式碼的透明與釋出利用的可行性。 |
- 發崛具高度公共價值的開放原始碼軟體,主動孵育社群: 公共程式的開放原始碼釋出,應考量使用需求、釋出程式的公共價值、開放原始碼社群的參與等因素,有策略地釋出同時,政府亦可仿照德國模式,以基金或其他方式,支持開源社群及專案發展、強化機關、廠商開源應用能力,以使公共程式創造最大利益。
臺灣現況和倡議行動
臺灣政府在 2003 年推動開放原始碼軟體的應用與產業發展,但本身礙於資訊人員編制不足,對開源軟體認識有限,且資訊採購模式多預設為瀑布式開發並未積極,爰未積極採納開放原始碼軟體或將政府開發之程式以開放原始碼釋出。
2017 年 7 月 13 日行政院公共工程委員會修訂「資訊服務採購契約範本」,增列條文要求廠商在涉及使用開源軟體來進行開發的部份,都必須主動向機關構揭露,並以合宜的授權方式,明示清單並採提供目的碼與程式源碼併行的方式進行交付。此舉為政府採用開放原始碼軟體,並邁向公共程式的重要措施。惟基於各機關資訊量能有限,此契約範本在實務上全面落實仍有一定難度。
為回應民間倡議和國際潮流,數位發展部自 2023 年起研擬公共程式政策,鼓勵政府使用開源軟體,並跨機關分享原始碼,且在 2024 年由六都優先響應。開放文化基金會也在過程中,協同包括中華民國軟體自由協會、勤業眾信等夥伴,共同協助政府推動。
國際政策參考
美國
美國資訊採購政策採「科技中立」立場,重視各種解決方案間的公平競爭,並未獨尊開放原始碼軟體。但歐巴馬政府曾將公共程式視為開放政府的一環,2016年推行的《聯邦程式碼政策》(Federal Source Code Policy)搭配3年期的前驅計畫以及 code.gov 入口網站,要求各部門採購的程式應跨部門流用,並有20%的採購程式碼需開放釋出。
英國
英國伴隨歐盟 2000 年起的「e 化歐洲」政策,開始講求數位公共服務可互通性(interoperability),並將開源軟體視為具體策略之一。指導英國政府數位服務的《服務標準》(Service Standard)中,有明確要求「新的程式應開放原始碼」(Make new source code open);其採購所遵循的《科技實踐準則》(Technology Code of Practice)也要求需在符合成本效益的前提下使用開放原始碼軟體。
德國
德國近年來數位政策強調數位主權,將開源軟體視為避免重要數位基礎設施被外國廠商綁定的手段。除了在《行政數位化服務標準》中建議以開放原始碼為預設採購選項外,也成立公共行政數位主權中心(ZenDiS),推動《強化公共行政資訊科技數位主權的策略》,以及藉由主權科技基金(Sovereign Tech Fund)直接支持、投資具有公共價值的開放原始碼專案。
跨國倡議串聯
開放文化基金會在2025年加入開源專案辦公室聯盟(Open Source Project Office Alliance,OSPO Alliance),與微軟(Microsof)、紅帽(Red Hat)等國企企業和組織等共同擔任會員。該組織旨在協助企業與公部門建立開源軟體專案或計劃辦公室。
該組織目前透過核心框架開放原始碼良善治理倡議(Good Governance Initative,GGI),為該聯盟提供了一套包含五大面向、共 25 個開源的實務指南,涵蓋合規、治理、人才培養及生態系參與。它為各組織提供結構化路徑,幫助其有效管理開源資產並提升技術影響力。我們除了將該倡議手冊(Good Governance Initative Handbook,GGI Handbook)的內文翻譯為繁體中文外,也積極輔導有志單位加入 OSPO Alliance 轄下相關社群或單位。