Η Ευρωπαϊκή Ένωση συζητά επί του παρόντος την εισαγωγή κανόνων ευθύνης για λογισμικό, συμπεριλαμβανομένου του Ελεύθερου Λογισμικού. Οι σχετικές προτάσεις είναι ο νόμος περί τεχνητής νοημοσύνης, η οδηγία για την ευθύνη προϊόντων (PLD) και ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA). Όπως είναι, όλες οι προτάσεις θα βλάψουν το οικοσύστημα του Ελεύθερου Λογισμικού και συνεπώς την κοινωνία και την οικονομία.
Η κύρια συζήτηση γίνεται γύρω από τον νόμο για την ανθεκτικότητα στον κυβερνοχώρο. Ως εκ τούτου, θα συζητήσουμε τους κινδύνους και τις λύσεις χρησιμοποιώντας αυτόν τον νόμο ως παράδειγμα.
To FSFE αν και χαιρετίζει τη συζήτηση για περισσότερη ασφάλεια στον κυβερνοχώρο, αμφιβάλλει ότι η εισαγωγή της ευθύνης από μόνη της θα οδηγήσει σε περισσότερη ασφάλεια στον κυβερνοχώρο. Ειδικά στο Ελεύθερο Λογισμικό, ισχύουν ήδη εκτεταμένα μέτρα ασφαλείας. Τα μέτρα αυτά διαφέρουν από εκείνα του ιδιόκτητου λογισμικού.
Η πρόταση να μην συμπεριλαμβάνετε το Ελεύθερο Λογισμικό «εκτός εμπορικής δραστηριότητας» θα αποτύχει να αντιμετωπίσει ένα μεγάλο μέρος του λογισμικού που δεν θα καλύπτεται αλλά εγκαθίσταται και εφαρμόζεται από τρίτους. Ταυτόχρονα, μικρότερα και μη κερδοσκοπικά έργα θα ζημιωθούν καθώς θα έπρεπε να επιβαρυνθούν με σημαντικό κόστος.
Ως εκ τούτου, προτείνουμε μια λύση που θα οδηγήσει σε μεγαλύτερη ασφάλεια προστατεύοντας παράλληλα το οικοσύστημα Ελεύθερου Λογισμικού:
- Η ευθύνη θα πρέπει να μετατοπιστεί σε αυτούς που εφαρμόζουν και εγκαθιστούν λύσεις Ελεύθερο Λογισμικό αντί για εκείνους που αναπτύσσουν Ελεύθερο Λογισμικό και
- Όσοι επωφελούνται οικονομικά από αυτήν την εφαρμογή και εγκατάσταση θα πρέπει να βεβαιωθούν ότι το λογισμικό θα είναι συμβατό με CE
Το Ελεύθερο Λογισμικό με τις τέσσερις ελευθερίες του στη χρήση, τη μελέτη, την κοινή χρήση και τη βελτίωση του κώδικα διευκολύνει οποιονδήποτε να αναπτύξει και να βελτιώσει τον κώδικα ενώ τον καθιστά διαθέσιμο σε όλους. Σε περιπτώσεις συμβάντων ασφαλείας, οι προγραμματιστές – που ενδέχεται να λαμβάνουν μόνο μικρές πληρωμές, είναι στην ουσία μη-κερδοσκοπικοί ή ακόμη και να μην κερδίζουν ούτε ένα ευρώ για την εργασία τους – ενδέχεται να ευθύνονται. Η υπευθυνότητά τους θα μπορούσε να οδηγήσει σε μεγάλα βάρη που τα έργα δεν θα μπορούσαν να χειριστούν μόνα τους. Το Ελεύθερο Λογισμικό είναι παντού στις μέρες μας, και όσοι εφαρμόζουν και εγκαθιστούν λύσεις Ελεύθερου Λογισμικού, ειδικά Ελεύθερο Λογισμικό από μικρά έργα, πρέπει να αναλάβουν περισσότερες ευθύνες, έστω και μόνο για το δικό τους συμφέρον.
Η επιβολή του βάρους της ευθύνης σε αυτές τις μικρές ή μη κερδοσκοπικές οντότητες θα έβλαπτε το οικοσύστημα του Ελεύθερου Λογισμικού και συνεπώς την κοινωνία και τις επιχειρήσεις εξίσου, επειδή λόγω της έλλειψης χρηματοδότησης και πόρων για να περάσουν αυτές οι διαδικασίες, ορισμένα από αυτά τα έργα ενδέχεται να χρειαστεί να σταματήσουν εντελώς , αλλά επίσης δεν θα οδηγήσει απαραίτητα σε περισσότερη ασφάλεια.
Επιπλέον, πολλά μικρά έργα Ελεύθερου Λογισμικού διαθέτουν ήδη αξιόλογες αξιολογήσεις ασφαλείας. Η εισαγωγή νέων ροών εργασιών ή ακόμη και η διαβούλευση με τρίτα μέρη θα είχε οικονομικές συνέπειες που θα ήταν σχεδόν αδύνατο να υποστούν. Τρόποι αντιμετώπισης του προβλήματος χρηματοδότησης θα μπορούσαν να είναι ένα ειδικό ταμείο για την υποστήριξη αυτών των έργων ή η εισαγωγή ενός συστήματος βαθμολόγησης που δείχνει πόσο επενδύει μια εταιρεία στην ασφάλεια των έργων Ελεύθερου Λογισμικού που χρησιμοποιεί. Ωστόσο, Καμία από αυτές τις προτάσεις δεν μπορεί να εφαρμοστεί γρήγορα, επομένως το πρόβλημα θα παραμείνει. Επομένως, η μεταβίβαση της ευθύνης σε όσους αναπτύσσουν το λογισμικό και προσπαθούν να επωφεληθούν σημαντικά από αυτό φαίνεται να είναι καλύτερη λύση.
Για να αντιμετωπιστεί αυτό, η τρέχουσα διατύπωση πρέπει να βελτιωθεί. Η έννοια της «εμπορικής δραστηριότητας» θα πρέπει να αντικατασταθεί από μια προσέγγιση που εστιάζει στην εφαρμογή και εγκατάσταση λύσεων παρά στην ανάπτυξη λογισμικού. Και η ευθύνη για την εκπλήρωση αυτών των απαιτήσεων θα πρέπει να βαρύνει την οντότητα που επωφελείται στην αγορά. Ομοίως, θα πρέπει να θεσπιστούν εξαιρέσεις για μη κερδοσκοπικές οντότητες και πολύ μικρές επιχειρήσεις. Με άλλα λόγια, η ευθύνη θα πρέπει να μεταφερθεί σε εκείνους που εφαρμόζουν αυτές τις λύσεις, οι οποίες είναι σημαντικές εταιρείες προσανατολισμένες στο κέρδος.
Αυτό θα διασφαλίσει ότι όλες οι λύσεις Ελεύθερου Λογισμικού που χρησιμοποιούνται σε σημαντικό επίπεδο αξιολογούνται σύμφωνα με τους κανόνες ευθύνης του νόμου CRA, PLD και AI, αλλά το οικονομικό βάρος θα μεταφερθεί σε όσους προσπαθούν να αποκομίσουν κέρδος από αυτές τις λύσεις. Θα είναι λοιπόν αυτοί που θα πρέπει να βεβαιωθούν ότι κάποιος εκτελεί τις διαδικασίες που απαιτούνται ώστε το λογισμικό του να λάβει την ετικέτα CE. Οι προγραμματιστές θα μπορούσαν να συνεργαστούν και να διασφαλίσουν ότι χρηματοδοτούν έργα που χρησιμοποιούν ή θα μπορούσαν να εκτελέσουν οι ίδιοι τις διαδικασίες. Θα πρέπει να διασφαλίσουν ότι οι τροποποιήσεις ανατροφοδοτούνται στα έργα.
Το FSFE παρουσίασε αυτή τη θέση και σε δημόσια ακρόαση στο Ευρωπαϊκό Κοινοβούλιο.
Πηγή άρθρου: https://fsfe.org/