2017年4月6日,W3C正式回应了联合国教科文组织(UNESCO)对W3C开展媒体加密扩展(Encrypted Media Extension,EME)标准化的关切。此前,联合国教科文组织通过撰文及正式信函向W3C表达了对EME标准化的担忧。
在这封正式函件中,联合国教科文组织表达了他们关于互联网普适性(Internet Universality)的概念及价值观。W3C认同这种互联网普适性的概念,我们认为任何试图禁止电影等媒体内容在互联网和Web上传播的努力,本质上都违背了互联网的普适性。
我们希望说明:EME并未比其他替代技术方案进一步改善隐私、安全和对内容的无障碍访问,但是:
-需要借助Web浏览器插件访问受版权保护内容的替代技术已经逐步被弃用。如果没有嵌入浏览器内部的解密能力,内容提供商将会自行开发集成了解密功能的本地应用(native applications)来支持加密内容的远程访问,这一方案将使内容提供商有更多的机会窥探用户隐私,甚至危害用户使用的计算设备的安全性。
-采用标准化的EME,浏览器可以将 DRM的行为限制在一个安全沙箱中,仅允许受控的访问网络、用户数据及用户所使用的计算设备,从而最大限度保护用户免受 DRM系统的副作用影响,并保护免受 root kit 攻击,避免隐私泄漏。
-分析测试表明,EME规范对字幕、转码(transcripts)及音频描述(audio description)并不会影响用户对信息的无障碍访问。而且,EME建议所有无障碍访问相关的信息都不应进行任何加密操作,这使基于EME的方案适合内容的无障碍访问和公平使用(见EME与无障碍),这些也适用于对视频流的无障碍访问。
联合国教科文组织认为类似美国数字千年法案(DMCA)的立法违反了联合国原则,但其在世界知识产权组织(WIPO)中的参与正是成员国产生此类立法的主要推动力。我们敦促联合国教科文组织用自己的力量坚持会员国在互联网法律上保持合理、适度及对人权的尊重。W3C是一个技术标准化组织,此类涉及到一个或多个国家主体的立法及诉讼(如WIPO条约)不应是W3C的职责,而更适合由 EFF或联合国教科文组织 来承担。
EFF作为W3C的会员,曾经发起过一项会员提案,建议参与开发EME标准工作组的W3C会员达成一项协议,确保这些会员机构不会依据美国的DMCA法案对EME标准的技术贡献者发起诉讼,但这一会员提案最终被W3C会员否决。为此,W3C考虑通过维护一个关于W3C安全披露与隐私的最佳实践文档(W3C Security Disclosures and Privacy Best Practices)来保护相关安全技术的研究者。我们邀请对此感兴趣的公众、技术专家、W3C会员及其他利益相关方就如何更好的保护和支持安全及隐私领域的研究人员对这一最佳实践提出意见和改进建议。
更多内容,请参阅本文英文原文,W3C媒体加密扩展标准进展,及 Tim Berners Lee 关于HTML5中的媒体加密扩展的博客文章。