Skip to main content

GitHub y los Controles Comerciales

GitHub.com, GitHub Enterprise Server y la información que cargue en cualquiera de estos productos pueden estar sujetos a normativas de control comercial, lo que incluye el Reglamento de la administración de exportaciones de los Estados Unidos (U.S. Export Administration Regulations) (el «EAR»).

La visión de GitHub es ser la plataforma global de la colaboración entre desarrolladores, sin importar dónde residan estos últimos. Nos tomamos muy en serio nuestra responsabilidad de examinar minuciosamente las sanciones gubernamentales para asegurarnos de que los usuarios y los clientes no se vean afectados más allá de lo que exige la ley. Esto incluye mantener los servicios de repositorios públicos, incluidos aquellos destinados a proyectos de código abierto, disponibles y accesibles para respaldar las comunicaciones personales en las que participan desarrolladores de regiones sancionadas. Esto también significa que GitHub abogará por que los desarrolladores de regiones sancionadas disfruten de un mayor acceso a la plataforma y de acceso completo a la comunidad global de código abierto.

A consecuencia de nuestra defensa y de un arduo trabajo con los reguladores de EE. UU., GitHub ha obtenido una licencia de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. para restaurar nuestros servicios en la nube a los desarrolladores de Irán. Y vamos a continuar trabajando con los reguladores de EE. UU. para obtener licencias similares que nos permitan ofrecer servicios de colaboración a desarrolladores de otras regiones sancionadas, como Siria o Crimea. Tenemos el compromiso de defender el acceso más amplio posible de los desarrolladores, ya que estamos convencidos de que ofrecer servicios de colaboración en código para desarrolladores de regiones sancionadas fortalece a la comunidad de desarrolladores global, promueve el progreso humano y respalda la política exterior duradera de EE. UU. de promover la libertad de expresión y el libre flujo de información. Para obtener información sobre la licencia que hemos obtenido para los desarrolladores de Irán, consulte esta entrada de blog.

Si bien proporcionamos la siguiente información para su comodidad, en última instancia, es su responsabilidad asegurarse de que su uso de los productos y servicios de GitHub cumpla todas las leyes y normativas aplicables, incluidas las leyes de control de exportaciones de EE. UU.

Resumen sobre la exportación

GitHub.com

En virtud de los Términos de servicio de GitHub, los usuarios solo pueden obtener acceso a GitHub.com y usarlo de conformidad con la legislación aplicable, lo que incluye las leyes de control de exportaciones y de sanciones de EE. UU.

Los usuarios son responsables de garantizar que el contenido que desarrollen y compartan en GitHub.com cumpla las leyes de control de exportaciones de EE. UU., incluido el EAR y el Reglamento sobre tráfico internacional de armas de EE. UU. (U.S. International Traffic in Arms Regulations) (el «ITAR»). Los servicios hospedados en la nube disponibles en GitHub.com no se han diseñado para hospedar datos sujetos al ITAR ni ofrecen en la actualidad la posibilidad de restringir el acceso a los repositorios por países. Si desea colaborar con datos controlados en virtud del ITAR o de otras normativas de control de exportaciones, le recomendamos que estudie la posibilidad de usar GitHub Enterprise Server, el servicio local de GitHub.

En la actualidad, GitHub cuenta con una licencia de la OFAC para prestar servicios en la nube a desarrolladores ubicados o residentes en Irán. Esto incluye todos los servicios públicos y privados para personas físicas y organizaciones, tanto gratuitos como de pago.

Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están disponibles de forma generalizada para los desarrolladores ubicados en Cuba.

Es posible que se restrinja el acceso a GitHub.com o su uso a los Nacionales Especialmente Designados (SDN), a otras partes denegadas o sometidas a bloqueos en virtud de la legislación estadounidense y de otras leyes aplicables, así como a determinados funcionarios públicos. Además, los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, lo que incluye, en general, las Administraciones Públicas de los países sancionados. Además, GitHub.com no se puede utilizar para fines prohibidos por las leyes de control de exportaciones aplicables, lo que incluye los usos finales prohibidos descritos en 17 CFR 744.

GitHub Enterprise Server

GitHub Enterprise Server es un dispositivo virtual autohospedado que se puede ejecutar dentro del centro de datos o nube privada virtual propios del Cliente. Como tal, GitHub Enterprise Server se puede usar para almacenar información cubierta por ITAR o sometida a controles de exportación, si bien, en cualquier caso, los usuarios finales son responsables de garantizar el cumplimiento de ITAR y de todos los controles de exportación aplicables.

GitHub Enterprise Server es un producto comercial destinado al público general que tiene asignado el número de clasificación de control de exportaciones (ECCN, Export Control Classification Number) «5D992.c» y puede exportarse a la mayoría de los destinos sin necesidad de licencia (NLR, No License Required).

GitHub Enterprise Server no puede venderse, exportarse ni reexportarse a ningún país que figure en el Grupo de países E:1 del suplemento n.º 1 a la parte 740 del EAR ni a las siguientes regiones de Ucrania: Crimea y las zonas separatistas de Donetsk y Luhansk. Aunque la lista está sujeta a cambios, actualmente incluye Cuba, Irán, Corea del Norte, Siria, Rusia y Bielorrusia.

Preguntas más frecuentes

¿A qué países y territorios se aplican las sanciones de la administración pública de EE. UU.?

Crimea, las zonas separatistas de Donetsk y Lugansk, Cuba, Irán, Corea del Norte y Siria. Sin embargo, con respecto a Irán, GitHub ahora ha obtenido una licencia de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. para prestar servicios en la nube a desarrolladores ubicados o residentes en ese país. Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están disponibles de forma generalizada para los desarrolladores ubicados en Cuba.

En el infrecuente caso de que una cuenta se vea afectada involuntariamente o por error, contamos con un proceso de apelación para abordar estas situaciones.

Si un usuario individual o el administrador de una organización cree que se lo ha designado por error, ese usuario tiene la oportunidad de apelar la designación aportando información de verificación a GitHub. Si GitHub recibe información suficiente que permita verificar que el usuario o la organización no están afiliados a una jurisdicción sancionada por EE. UU. para la cual no tenemos una licencia o que está restringida en virtud de las sanciones económicas de EE. UU., se eliminará la designación. Consulte el formulario de solicitud de apelación para cuentas individuales y el formulario de solicitud de apelación para cuentas de organizaciones.

¿Viajar a estas regiones afecta a la cuenta?

Viajar a estas regiones puede afectar al estado de su cuenta, pero la disponibilidad puede restablecerse una vez que haya salido de la región sancionada y envíe una solicitud de apelación para cuentas individuales o una solicitud de apelación para cuentas de organizaciones satisfactoria.

¿Qué está disponible y qué no?

En la actualidad, GitHub cuenta con una licencia de la OFAC para prestar servicios en la nube a desarrolladores ubicados o residentes en Irán, un país sancionado por EE. UU. La licencia incluye todos los servicios públicos y privados para personas físicas y organizaciones, tanto gratuitos como de pago. Los servicios en la nube de GitHub, tanto gratuitos como de pago, también están disponibles de forma generalizada para los desarrolladores ubicados en Cuba.

GitHub tiene el compromiso de continuar ofreciendo servicios de repositorio público gratuitos a desarrolladores con cuentas individuales y de organizaciones en Siria, Crimea y las zonas separatistas de Donetsk y Luhansk. Esto incluye acceso limitado a servicios gratuitos, como repositorios públicos para proyectos de código abierto (y Páginas públicas asociadas), gists públicos y minutos de Actions gratuitos asignados, exclusivamente para comunicaciones personales y no con fines comerciales.

Para las cuentas de pago de organizaciones de estas regiones sancionadas, los usuarios pueden tener acceso limitado a sus repositorios públicos, que se han degradado a repositorios archivados de solo lectura. Sin embargo, para las cuentas gratuitas de organizaciones en estas regiones sancionadas, los usuarios seguirán teniendo acceso íntegro a los repositorios públicos gratuitos para proyectos de código abierto (y Páginas públicas asociadas), gists públicos y minutos de Actions gratuitos asignados.

GitHub seguirá abogando ante los reguladores de EE. UU. por el mayor acceso posible a los servicios de colaboración de código para desarrolladores en regiones sancionadas, como Siria y Crimea, incluidos los repositorios privados. Estamos convencidos de que ofrecer esos servicios promueve el progreso humano, la comunicación internacional y la política exterior perdurable de EE. UU. de promover la libertad de expresión y el libre flujo de información.

Es posible que se restrinja el acceso a GitHub o su uso a los Nacionales Especialmente Designados (SDN), a otras partes denegadas o sometidas a bloqueos en virtud de la legislación estadounidense y de otras leyes aplicables, así como a determinados funcionarios públicos, dondequiera que se encuentren. Los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, lo que incluye, en general, las Administraciones Públicas de los países sancionados.

Los servicios de GitHub no están disponibles para desarrolladores ubicados o residentes en Corea del Norte.

¿Cómo se define a estos usuarios específicos?

Si GitHub determina que un usuario o cliente se encuentra en una región que está sujeta a restricciones de control comercial de EE. UU. para la cual GitHub aún no dispone de una licencia de la administración pública estadounidense o que un usuario está sometido a restricciones debidas a sanciones económicas de EE. UU., entonces la cuenta afiliada se restringirá para cumplir esos requisitos legales. La determinación de la ubicación del usuario y del cliente para implementar estas restricciones legales se deduce a través de varias fuentes, tales como las direcciones IP y el historial de pagos. La nacionalidad y el origen étnico no se utilizan para designar a los usuarios como objeto de las restricciones impuestas por las sanciones.

¿Cómo se ven afectadas las cuentas de organizaciones?

Si una organización tiene su sede en un territorio o país sancionado para el cual GitHub aún no tiene una licencia de la administración pública de EE. UU. o las personas clave o la pertenencia de una organización muestran vínculos suficientes con dicho territorio o país, o si la organización parece estar sujeta a las sanciones económicas de EE. UU., se restringirán la cuenta de la organización y la cuenta del propietario afiliado.

La restricción suspende el acceso a los servicios de repositorios privados y servicios de pago, como la disponibilidad de repositorios privados gratuitos o de pago, los gists secretos, los minutos de Actions de pago, los Patrocinadores y los servicios de GitHub Marketplace. Para las cuentas de pago de organizaciones asociadas con estas regiones sancionadas, los usuarios pueden tener acceso limitado a sus repositorios públicos, que se han degradado a repositorios archivados de solo lectura. Para las cuentas gratuitas de organizaciones asociadas con estas regiones sancionadas, los usuarios seguirán teniendo acceso íntegro a los repositorios públicos gratuitos para proyectos de código abierto (y Páginas públicas asociadas), gists públicos y minutos de Actions gratuitos asignados.

¿Pueden hacerse públicos los repositorios privados de usuarios sometidos a restricciones comerciales?

Los usuarios de cuentas individuales gratuitas pueden hacer públicos los repositorios privados restringidos, solo para comunicaciones personales y no con fines comerciales. Para ello, el usuario debe ir a la pestaña de configuración del repositorio y hacer clic en el botón «Make public» (Hacer público). Una vez que el repositorio es público, los usuarios tienen acceso a los servicios de repositorios públicos. Esta acción no se puede deshacer.

¿Los usuarios sometidos a restricciones comerciales pueden obtener acceso a los datos de repositorios privados (por ejemplo, para descargar o eliminar los datos del repositorio)?

Desafortunadamente, nuestra interpretación de la ley no nos da la opción de permitir las descargas ni la eliminación de contenido de los repositorios privados hasta que la administración pública estadounidense nos lo autorice. Defenderemos firmemente ante los reguladores de EE. UU. el derecho de los usuarios sometidos a restricciones comerciales a proteger los contenidos de sus repositorios privados. También abogaremos por una mayor disponibilidad de los servicios de GitHub para los desarrolladores que se encuentran en mercados sancionados y subrayaremos aún más la importancia de colaborar en el código para respaldar las comunicaciones personales de los desarrolladores de todo el mundo.

Según la licencia que GitHub recibió de la OFAC, ¿qué tipos de cuentas estarán disponibles en Irán?

La licencia que hemos conseguido incluye todos los servicios públicos y privados para personas físicas y organizaciones, tanto gratuitos como de pago.

Por ejemplo, un desarrollador de Irán puede suscribirse a un plan gratuito o profesional para su uso individual y una universidad iraní puede configurar una cuenta de organización para colaborar con los estudiantes.

Es posible que se restrinja el acceso a GitHub o su uso a los Nacionales Especialmente Designados (SDN), a otras partes denegadas o sometidas a bloqueos en virtud de la legislación estadounidense y de otras leyes aplicables, así como a determinados funcionarios públicos.

Si GitHub determina que una persona u organización se encuentra en una categoría restringida (SDN, otras partes bloqueadas o determinados funcionarios públicos), se designará su cuenta como tal y no podrá usar ninguna función de GitHub. Si cualquiera de ellos considera que se lo ha designado por error, tiene la oportunidad de apelar la designación aportando a GitHub información de verificación a través del formulario de solicitud de apelación para cuentas individuales o del formulario de solicitud de apelación para cuentas de organizaciones. Si GitHub recibe información suficiente que nos permita verificar que la persona no se encuentra en una categoría restringida por sanciones económicas de EE. UU., se eliminará la designación.

¿Los usuarios iraníes de GitHub podrán usar servicios de pago en virtud de la licencia?

De conformidad con la licencia que hemos recibido de la OFAC, estamos restaurando todos los servicios en la nube para los usuarios iraníes, incluidos los servicios de pago. Aceptamos las principales tarjetas de crédito, pero los pagos los procesan terceros. Debido a ello, los pagos están sujetos a los términos y condiciones de nuestros procesadores de pagos. Esos terceros pueden aplicar restricciones que bloqueen los pagos procedentes de Irán.

¿Pueden aclarar la disponibilidad de GitHub para los desarrolladores cubanos?

Los servicios en la nube de GitHub, tanto gratuitos como de pago, están disponibles de forma generalizada para los desarrolladores ubicados en Cuba.
Es posible que se restrinja el acceso a GitHub o su uso a los Nacionales Especialmente Designados (SDN), a otras partes denegadas o sometidas a bloqueos en virtud de la legislación estadounidense y de otras leyes aplicables, así como a determinados funcionarios públicos, dondequiera que se encuentren. Además, los usuarios no pueden usar GitHub.com para o en nombre de dichas partes, lo que incluye, en general, las Administraciones Públicas de los países sancionados.