AB Siber Dayanıklılık Yasası’nda (CRA) yapılan bir değişiklik, açık kaynak topluluğu genelinde kafa karışıklığına yol açma potansiyeline sahip olan, açık kaynak yazılımının geniş çapta kabul gören tanımını değiştirdi.
Aralık 2023’ün sonlarına doğru Avrupa Birliği Konseyi Üye Ülke Hükümetlerinin AB Tüzüğü Daimi Temsilcileri Komitesi (COREPER) Başkanı Raul Milani, AB komiseri Thierry Breton’a yatay konuları kapsayan bir mektup gönderdi. siber güvenlik gereksinimleri. AB CRA’nın bir parçası olması planlanan değişiklik, dijital ürünlere gömülü ücretsiz ve açık kaynak bileşenlerine atıflar içeriyor.
CRA son metni şöyle diyor: “Ücretsiz ve açık kaynaklı yazılım, kaynak kodu açıkça paylaşılan ve lisansı, onu serbestçe erişilebilir, kullanılabilir, değiştirilebilir ve yeniden dağıtılabilir kılmak için tüm hakları sağlayan yazılım olarak anlaşılmaktadır. Ücretsiz ve açık kaynaklı yazılımlar, çevrimiçi platformlar da dahil olmak üzere açık bir şekilde geliştirilir, sürdürülür ve dağıtılır.
OpenUK başkanı Amanda Brock, ifadelerin Avrupa Komisyonu tarafından daha önce kullanılan tanımlara uymadığını ve açık kaynak yazılımın kabul edilen tanımını ve köklü özgür yazılım tanımını göz ardı ettiğini söyledi.
Değişikliklerin sonuçlarını tartışan Brock, AB’nin açık kaynak ürünlerini ticarileştiren geliştiricilere bazı rehberlik sağlamaya çalıştığını söyledi. Ancak bir topluluk olarak açık kaynak topluluğunun, AB Siber Güvenlik Yasası’nda yapılacak değişiklik için pahalı avukatlar tutacak yeterli finansmana sahip olmadığını söyledi.
“Açık kaynak geliştiricileri, benim gibi 25 yıl avukat olarak çalışmış biri için bile gerçekten ihtiyaç duyulan ifadelerle karmaşık mevzuatı anlamaya çalışıyorlar. [have someone] oturun, konsantre olun ve düşünün.”
Ayrıca CRA’nın açık kaynak kodunda yeni bir açık geliştirme gereksinimi belirlediğini belirtti. “Ne özgür ne de açık kaynaklı yazılım, tarihsel olarak açık geliştirme gerekliliğine tabi olmamıştır. Kod genellikle açık kaynak olabilir ancak özel olarak geliştirilir, daha sonraki bir aşamada paylaşılır veya açık kaynaklı olur” diye ekledi Brock.
Geliştiriciler genellikle yeni yazılımı özel olarak oluşturur ve kaynak kodunu daha sonraki bir tarihte açık kaynak olarak kullanıma sunar. Bu genellikle gecikmeli açık kaynak olarak adlandırılır ve şirketlerin, geliştirdikleri kodun münhasır haklarını sınırlı bir süre boyunca elinde tutmak için çeşitli iş modelleri denemeleri sırasında ortaya çıkar.
Brock, CRA’da yapılan değişikliğin AB’deki politika yapıcıların “teknolojinin nasıl çalıştığını anlamadığını” gösterdiğini söyledi. Kendisi şunları söyledi: “Gelirlerini açık kaynağı destekleyerek elde eden kişilerin uymasının bekleneceği düzenlemenin ortaya çıkması endişe verici. Bu çok karmaşık ve açık kaynak topluluğu içinde kafa karışıklığına neden oluyor.”