<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 22, 2019 at 3:12 PM Josh Berkus <<a href="mailto:josh@berkus.org">josh@berkus.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">they want to take their data</blockquote><div><br></div><div>Which they provided.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
But, the Vendor has encrypted the User's data, and encased it in legal<br>
protections, in such a way that the User cannot take their data and leave.<br>
<br>
As I understand it, the CAL argues that the OSM should have the right to<br>
release its software under a license that says that Vendor isn't allowed<br>
to do that. </blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> If they want to use the OSM's bits, the data has the same<br>
distribution requirements as the source code.<br></blockquote><div><br></div><div>This is a contractually-required performance requirement which attempts to synthesize a data right which does not actually exist in the local jurisdiction. And thus it is the same as every approach to OSI with a license that attempts to enforce something that might properly be a law, but isn't, so we'll try to make it a license term instead. These have often been moral things like "no use for war" or "no use by the Police of South Africa". </div><div><br></div><div>You are attempting to make an argument that data rights are so important that Open Source includes them by implication, when in fact for most of the existence of Open Source they weren't that much of a consideration. It doesn't work that way. The rules don't automatically expand to include the issue of the day, they are consciously changed to explicitly include them if necessary. I am reminded of that argument of how important badgeware was, and how irrelevant OSI would be if they rejected it, which someone apparently bought. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
You seem to be arguing that, in this story, the freedom of Vendor is<br>
paramount, and the freedoms of OSM and User are insignificant.  Why<br>
would the rights of the intermediate Vendor trump everyone else?<br></blockquote><div><br></div><div>Actually, I am declining to say that one party is more important than the other. I can't see that I have much of a right to say one law-abiding person is more important than another.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
All of this is also leaving aside the other form of data -- things like<br>
configurations and similar that are required for the software to even<br>
run, which I believe that the CAL is also designed to protect.</blockquote><div><br></div><div>So, my specific configuration is something I now have to disclose too? It's not a derivative work, and it's not the user's.</div><div><br></div><div>    Thanks</div><div><br></div><div>    Bruce</div></div></div>