La legge europea sulla resilienza informatica (CRA) è stata sottoposta a revisioni sostanziali, portando sollievo alla comunità open-source.
Ad aprile, la Python Software Foundation (PSF) aveva espresso preoccupazione per le potenziali ripercussioni su CPython e PyPI in caso di applicazione della versione iniziale del CRA.
La preoccupazione principale era che, nel corso della fornitura di software open-source, la PSF e la comunità Python potessero assumersi la responsabilità legale per i problemi di sicurezza dei prodotti realizzati utilizzando i componenti di codice che mettono a disposizione gratuitamente. In cerca di chiarezza, il PSF ha chiesto un linguaggio che esentasse i repository di software pubblico – come PyPI – dalle responsabilità legali.
La buona notizia è che il testo finale del CRA, approvato il 1° dicembre, introduce il concetto di “amministratore dell’open source”. Questo termine si riferisce a qualsiasi entità legale che si dedichi a fornire un supporto duraturo allo sviluppo di prodotti specifici con elementi qualificati di software libero e open source, garantendone la fattibilità per le attività commerciali.
Il testo rivisto dimostra una comprensione più chiara del funzionamento del software open-source e del suo valore all’interno del più ampio ecosistema di sviluppo del software. Il testo afferma esplicitamente che la fornitura di prodotti software liberi e open-source senza monetizzazione non è considerata un’attività commerciale.
Sebbene questo rappresenti un passo avanti positivo, la comunità Python rimane vigile. La nozione di “amministratore dell’open source” è un concetto nuovo nella legislazione europea, che richiede un monitoraggio per garantire che la sua attuazione sia in linea con gli intenti e le realtà dello sviluppo open-source. Inoltre, è necessaria un’attenzione costante perché altri provvedimenti legislativi, come la direttiva sulla responsabilità dei prodotti, possono avere un impatto sull’ecosistema Python.
Il PSF ha ringraziato Open Forum Europe (OFE) – in particolare Ciarán O’Riordan – per aver facilitato la collaborazione all’interno della comunità FOSS. Secondo il PSF, gli sforzi di coordinamento dell’OFE hanno svolto un ruolo cruciale nel garantire che le sue preoccupazioni fossero comunicate efficacemente ai legislatori.
