تعديل على قانون الاتحاد الأوروبي بشأن المرونة السيبرانية (CRA) لقد غيّر التعريف المقبول على نطاق واسع للبرمجيات مفتوحة المصدر، والذي من الممكن أن يؤدي إلى ارتباك عبر مجتمع المصادر المفتوحة.
قرب نهاية ديسمبر 2023، أرسل راؤول ميلاني، رئيس لجنة مجلس الاتحاد الأوروبي للممثلين الدائمين لحكومات الدول الأعضاء (COREPER) إلى لائحة الاتحاد الأوروبي، خطابًا إلى مفوض الاتحاد الأوروبي تييري بريتون يغطي الأفقي متطلبات الأمن السيبراني. التعديل الذي من المقرر أن يصبح جزءا من الاتحاد الأوروبي CRA، يتضمن إشارات إلى المكونات المجانية والمفتوحة المصدر المضمنة في المنتجات الرقمية.
ينص النص النهائي لـ CRA على ما يلي: “تُفهم البرمجيات الحرة ومفتوحة المصدر على أنها برمجيات تتم مشاركة كود مصدرها بشكل مفتوح وينص ترخيصها على جميع الحقوق لجعلها قابلة للوصول بحرية وقابلة للاستخدام والتعديل وإعادة التوزيع. يتم تطوير البرامج المجانية ومفتوحة المصدر وصيانتها وتوزيعها بشكل مفتوح، بما في ذلك عبر المنصات عبر الإنترنت.
قالت أماندا بروك، الرئيس التنفيذي لـ OpenUK، إن الصياغة لا تتوافق مع التعريفات المستخدمة سابقًا من قبل المفوضية الأوروبية وتتجاهل التعريف المقبول للبرمجيات مفتوحة المصدر وتعريف البرمجيات الحرة الراسخ.
وفي معرض مناقشة الآثار المترتبة على التغييرات، قال بروك إن الاتحاد الأوروبي حاول تقديم بعض التوجيهات لهؤلاء المطورين الذين يقومون بتسويق منتجاتهم مفتوحة المصدر. لكنها قالت إن مجتمع المصادر المفتوحة، كمجتمع، يفتقر إلى التمويل الكافي لتوظيف محامين باهظين الثمن لإجراء تعديل قانون الأمن السيبراني للاتحاد الأوروبي.
“يحاول مطورو المصادر المفتوحة فهم التشريعات المعقدة بصيغة مفادها أنه حتى بالنسبة لشخص مثلي عمل محاميًا لمدة 25 عامًا، فإنه يحتاج حقًا إلى [have someone] اجلس وركز وفكر في الأمر.”
وأشارت إلى أن هيئة تنظيم الاتصالات قد وضعت أيضًا متطلبات جديدة للتطوير المفتوح في التعليمات البرمجية مفتوحة المصدر. “لم تكن البرمجيات الحرة أو مفتوحة المصدر خاضعة تاريخيًا لمتطلبات التطوير المفتوح. وأضاف بروك: “يمكن أن تكون التعليمات البرمجية مفتوحة المصدر بشكل منتظم، ولكن يتم تطويرها بشكل خاص، ثم يتم مشاركتها أو فتحها في مرحلة لاحقة”.
عادةً ما يقوم المطورون ببناء برامج جديدة بشكل خاص ثم يجعلون كود المصدر متاحًا كمصدر مفتوح في وقت لاحق. يُشار إلى هذا عادةً بالمصدر المفتوح المتأخر ويحدث عندما تقوم الشركات بتجربة نماذج أعمال مختلفة للاحتفاظ بالحقوق الحصرية للتعليمات البرمجية التي تطورها لمدة محدودة.
وقال بروك إن تعديل قانون تنظيم الاتصالات يظهر أن صناع القرار في الاتحاد الأوروبي “لا يفهمون كيفية عمل التكنولوجيا”. قالت: “من المثير للقلق أننا نرى لوائح تنظيمية يُتوقع من الأشخاص الذين يحصلون على دخلهم من دعم المصادر المفتوحة أن يلتزموا بها. إنه أمر معقد للغاية ويسبب ارتباكًا داخل مجتمع المصادر المفتوحة.
