Potrebbe essere tempo di dire addio per sempre all’Open Source, per una proposta che al momento è in fase decisionale e che porterebbe enormi ripercussioni.
La Cyber Resilience Act è una proposta di legge a livello europeo che potrebbe eliminare progressivamente la distribuzione dei software Open Source in Europa, rendendo di fatto più lenti gli sviluppi futuri, sia per le organizzazioni che per gli individui.
La Python Software Foundation ha evidenziato un dettaglio della CRA che, per come è scritta, andrebbe a minare per sempre il sistema più in uso ad oggi, colpa di una maggiore responsabilità che ricadrebbe direttamente sui programmatori.
Addio all’Open Source in Europa
Per comprendere l’entità del fenomeno è doveroso partire dalle basse, ovvero il Cyber Resilience Act. Questa è una proposta di legge fatta dalla Commissione Europea il 15 settembre 2022 con l’obiettivo di creare degli standard di sicurezza informatica comuni a tutti i Paesi affinché siano disponibili per ogni servizio.
L’obiettivo quindi è responsabilizzare coloro che lavorano nel digitale, che si occupano di produrre e che quindi devono garantire performance ma anche sicurezza, per evitare ogni possibile danno agli utenti. Le multe previste dalla legge sono di 15 milioni di euro o il 2.5% del fatturato, in base a quali sia il valore maggiore per quella determinata attività. Al momento il CRA non è stato ancora approvato, a maggio ci saranno le consultazioni e poi dovrà passare al Parlamento Europeo.
Il problema sorge perché anche se non direttamente con questa legge coloro che programmano Open Source diventerebbero responsabili e per non farlo, si rischia il collasso con un immediato stop alla produzione. All’articolo 16 si legge infatti che una persona, diversa dal fabbricante, che va a modificare un prodotto digitale è comunque considerata un fabbricante stesso. Quindi anche coloro che apportano delle implementazioni a dei programmi diventano responsabili.
Con un software libero c’è partecipazione e questo vuol dire sviluppi e modifiche da parte di più persone. Nella proposta si confonde quella che è l’attività commerciale da quello che è uno sviluppo destinato al miglioramento. In particolare, nell’articolo 10, ci sono delle note da considerare perché mentre si parla di una mancata considerazione dei software Open Source si specifica che si considerano attività commerciali non solo quelle legate alla vendita di un prodotto o sistema ma anche alla richiesta di assistenza tecnica.
Il rischio quindi è che la responsabilità alla fine ricada comunque sul programmatore. Potrebbe essere un grave problema per la spinta all’innovazione. Grazie ai sistemi aperti ci sono state tante novità fondamentali nel settore e sarebbe un peccato frenarne gli sviluppi per degli elementi che si possono riconsiderare.