Resim pxhere / kamu malı
Eylül 2022’de Avrupa Komisyonu tarafından sunulan, Yay (Siber Direnç Yasası), Avrupa Birliği’nde dijital ürünler ve hizmetler için siber güvenlik yükümlülükleri getirmelidir. Ancak Avrupa Parlamentosu ve Konseyi’nin incelemekte olduğu bu metin, “Avrupa özgür yazılım endüstrisine yönelik varoluşsal bir tehdidi temsil ediyor”, CNLL diyor (“iş modeli açık kaynağa dayalı olan 300’den fazla şirketi temsil eder”).
Özgür yazılıma karşı “son derece caydırıcı”
CNLL ve diğer kuruluşlar (APELL – Avrupa Özgür Yazılım Profesyonel Birliği -, Linux Vakfı Avrupa, Açık Belge Vakfı, Eclipse Vakfı, Açık Kaynak Girişimi, OW2, Yazılım Mirası Vakfı ve Portekiz, Almanya ve Finlandiya) bu hafta ortak bir bildiri ve açık mektup yayınladı. (PDF) Avrupa Birliği Konseyi’nin Avrupa Parlamentosu Üyeleri ve temsilcileri.
CNLL’yi özetleyen CRA ile ilgili ana sorunlar şunlardır:
“CRA mevcut ifadesiyle uygulanırsa, Avrupa’da özgür yazılımın geliştirilmesi ve kullanılması üzerinde derin bir caydırıcı etki yaratacak ve bu da AB’nin yenilik hedeflerini, dijital egemenliği ve gelecekteki refahı baltalama etkisine sahip olacaktır.
• CRA, özellikle yazılım oluşturmak için kullanılan modern bir metodoloji olarak, özgür yazılımın benzersiz ihtiyaçlarını ve bakış açılarını dikkate almaz.
• Özgür yazılımın Avrupa’da dijital ürünlere entegre edilen yazılımın %70’inden fazlasını temsil etmesine rağmen, CRA’nın hazırlanması sırasında özgür yazılım topluluğuna yeterince danışılmadı.
• Gelecekte, Avrupa yazılım endüstrisini etkileyen herhangi bir mevzuatın, dijital ekonomide kritik bir rol oynayan ve Avrupa’da yaklaşık 100 milyar avroluk ekonomik etkiyi temsil eden özgür yazılımın benzersiz ihtiyaçlarını ve bakış açılarını dikkate alması çok önemlidir. ”
Basın açıklaması tartışma yarattı Linuxfr’daMicromy kullanıcısının bu özeti verdiği yer bir makalenin Python Software Foundation’dan (PSF) (görünüşe göre ortak imzalayanlar arasında değil, aynı zamanda CRA’ya da tepki gösterdi):
“Temel olarak eleştirilen şey, mevcut metnin 2 kısımda bir yazılım tedarikçisinin veya değiştiricinin, gerçek veya tüzel kişinin, bir güvenlik sorununun varlığından otomatik olarak yasal olarak sorumlu veya müşterek sorumlu hale gelmesidir.
PSF’nin eleştirdiği şey, şartların çok genel olması ve aslında özgür yazılıma dayalı bir çözüm satan bir yayıncıyı (sözleşme ilişkisi, ücretli destek, garanti, tüm bunlar…) ve bu özgür yazılım veritabanlarının gönüllü tedarikçilerini kapsamasıdır. özellikle de bu veritabanında kötüye kullanılan bir kusur olması durumunda.
Ancak PSF için, netlik eksikliği devam ederse, Python’u Avrupa Birliği’nde kullanım için artık sunmamalarına yol açabilecek çok büyük bir yasal ve finansal risk vardır. Ayrıca, ücretsiz kaynaklardan “ücretsiz” yararlanırken bu riski potansiyel olarak üstlenebilecek bir satıcı arasındaki dengesizlik.
CRA’yı “özgür yazılımı kesin olarak hariç tutarak” sınırlayın
CNLL için, “metin, özellikle uygulamasını, ticari nitelikteki bir sözleşme çerçevesinde satılan ürünlerle (donanım ve yazılım) ve bitmiş hizmetlerle sınırlandırmak için zorunlu olarak değiştirilmelidir; yazılımın yazar(lar)ı ile kullanıcıları arasında ticari sözleşmeye dayalı bir ilişki olmadığı sürece, geliştirmeyi gerçekleştiren varlığa (bireyler, KOBİ’ler, start-up’lar, büyük gruplar vb.) bakılmaksızın kod kaynağı veya ikili dosyalar” .
FOSS kuruluşlarından gelen açık mektupta şunlar soruluyor:
“İleriye dönük olarak, sizi açık kaynak topluluğuyla ilişki kurmaya ve siber dayanıklılık yasasının uygulanmasını düşünürken endişelerimizi dikkate almaya davet ediyoruz. İleriye dönük olarak sizden özellikle şunları yapmanızı rica ediyoruz:
1. Açık kaynaklı yazılımın benzersiz özelliklerini1 kabul edin ve siber dayanıklılık yasasının açık kaynak ekosistemine istemeden zarar vermemesini sağlayın.
2. Ortak yasama sürecinde Açık Kaynak topluluğuna danışın.
3. CRA kapsamındaki herhangi bir geliştirmenin, açık ve şeffaf açık kaynak yazılım geliştirme uygulamalarının çeşitliliğini hesaba katmasını sağlayın.
4. Gelecekteki mevzuat ve politika kararlarının ilgili olmasını sağlamak için Avrupa kurumları ile Açık Kaynak topluluğu arasında sürekli diyalog ve işbirliği için bir mekanizma oluşturun.”
Bu kolektif tepkiye ek olarak, diğer librist aktörler CRA’nın risklerine karşı uyarıda bulunuyor: Özgür Yazılım Vakfı Avrupa (ayrıca AI Yasası ve Ürün Sorumluluğu Direktifi veya PLD’ye işaret eder) ve Wikimedia BrükselAvrupa mevzuatı üzerinde çalışan Wikimedialılar (Wikipedia ve ilgili projeleri destekleyen hareket).
Ayrıca oku
Avrupa Komisyonu, bağlantılı nesne üreticilerini siber güvenliklerini güçlendirmeye zorlayacak – 16 Eylül 2022
Avrupa dijital müşterekleri desteklemek istiyor – 23 Haziran 2022
Ücretsiz ve açık kaynaklı yazılım: Apell, Avrupa’daki iş derneklerini birleştirmek istiyor – 5 Şubat 2020