Introduzione: L’Unione Europea e le nuove normative CRA e PLA
L’Unione Europea sta lavorando su due nuove normative, il Cyber Resilience Act (CRA) e il Product Liability Act (PLA), che potrebbero mettere a rischio il modello di sviluppo del software open source. Le preoccupazioni riguardano principalmente la sicurezza dei prodotti informatici e la responsabilità dei produttori.
Che cosa prevedono il CRA e il PLA?
Il CRA stabilisce che i fornitori di prodotti digitali devono garantire la sicurezza dei loro prodotti, eseguendo test di vulnerabilità e rendendoli disponibili. Il PLA, invece, prevede la responsabilità dei produttori per i danni causati dal loro software. Tuttavia, la lettura di queste normative solleva alcune criticità, soprattutto per quanto riguarda il software open source.
Le preoccupazioni della Python Software Foundation
La Python Software Foundation ha lanciato un allarme sulle conseguenze di queste norme per il software open source. Secondo l’organizzazione, il modello di sviluppo basato sulla condivisione del codice e delle informazioni potrebbe essere messo a repentaglio. In particolare, le normative potrebbero rendere responsabili i singoli sviluppatori che contribuiscono allo sviluppo di software open source, scoraggiando la collaborazione e l’innovazione.
Le proposte della Python Software Foundation
La Python Software Foundation propone di non considerare “produttore” ai fini del CRA e del PLA chi contribuisce allo sviluppo di software open source senza utilizzarlo commercialmente. Tuttavia, questa soluzione non risolve il problema di fondo, ovvero l’ambiguità nella definizione giuridica del software.
Una possibile soluzione: rivedere la definizione giuridica del software
Per risolvere le criticità sollevate dalla Python Software Foundation, potrebbe essere necessario rivedere la definizione giuridica del software, distinguendo tra software open source e software proprietario. Inoltre, la responsabilità dei produttori potrebbe essere limitata ai soli difetti che incidono sui diritti e le libertà fondamentali degli utenti.
La necessità di un approccio alternativo
Le normative CRA e PLA potrebbero avere conseguenze negative per il software open source e l’intero ecosistema digitale. Tuttavia, esistono approcci alternativi che potrebbero garantire la sicurezza dei prodotti informatici senza mettere a rischio la collaborazione e l’innovazione nel settore del software open source. È importante che i parlamentari europei valutino attentamente queste alternative prima di approvare le nuove normative.
