Chystané nařízení o kybernetické odolnosti, které stanovuje pravidla pro zabezpečení digitálních zařízení prodávaných v EU, může mít nezamýšlené důsledky na oblast svobodného a otevřeného softwaru. V otevřeném dopise před tím varují zástupci organizací stojících za open-source systémy Drupal, Joomla, TYPO3 a WordPress.
Návrh nařízení nedávno schválil klíčový výbor Evropského parlamentu a na své variantě se shodli také zástupci členských států. O finální podobě regulace se teď bude rozhodovat v tzv. trialogu.
Podle signatářů dopisu ale současná verze připravovaného nařízení obsahuje nejasnosti, které mohou zkomplikovat vývoj otevřeného softwaru.
Jedná se podle nich zejména o problematickou definici výjimky, která má platit pro bezplatný software s otevřeným zdrojovým kódem. Výjimka má totiž platit jen pro software vyvíjený „mimo rámec obchodní činnosti“. Tato podmínka podle signatářů dopisu nebere v úvahu různé modely open-source projektů, kde se jejich nekomerční povaha mísí s prodejem licencí za účelem financování projektů.
Dalším problematickým místem má být podle dopisu faktický zákaz vydávání „nedokončeného softwaru“, tedy různých alfa či beta verzí. Návrh sice obsahuje výjimku, která dovoluje testovací verze publikovat, musí ale mít zpracované posouzení rizik a mohou být k dispozici jen po dobu nezbytně nutnou k testování. Podle signatářů tato úprava odporuje realitě moderního vývoje softwaru a může vést k tomu, že budou programy kvůli omezenému testování méně bezpečné.
Podle dopisu návrh nařízení také ignoruje modulární a kolaborativní podstatu digitální ekonomiky a softwarového vývoje, ve kterém se mísí kód, knihovny či operační systémy vytvářené jak v EU, tak mimo ni. A návrh také podle signatářů neúměrně zatěžuje malé a střední firmy, které budou muset část svých kapacit přesměrovat od vývoje k byrokratickým povinnostem.
Celý dopis je k dispozici například na webu TYPO3 (PDF v angličtině).
ČLÁNKY DO MAILU