Otevřený dopis o významu svobodného softwaru v navrhovaném zákonu Cyber Resilience Act

EU Cyber Resilience Act je návrh nařízení Evropské unie, které má za cíl zvýšit kybernetickou bezpečnost digitálních produktů i služeb používaných na jednotném evropském trhu. Cílem nařízení je dostat produkty a služby do takového stavu, kdy budou v základu podporovat určitou adekvátní míru kybernetické ochrany během svého životního cyklu a na trh byly uvolňovány již s lepší ochranou proti kybernetickým hrozbám.

Samotné nařízení se ovšem také zaměřuje i na samostatné software produkty jako je například prohlížeč, operační systém, firewally, redakční systémy apod. Kámen úrazu spočívá v tom, že veškerá stanovená pravidla ponechávají velký prostor pro vlastní interpretaci, jak u nařízení Evropské unie bývá zvykem, a s tím se pojí několik možných problémů.

U softwaru, který je vyvíjen jako open source, je nejasná situace patrnější a je nejasný jeho další osud. Nelze totiž s jistotou určit, kdo je za tento software ve finále zodpovědný. Tím se dostáváme do úrovně problematiky, kdy a za jakých okolností je software součástí komerční aktivity. Ve světle takto nejasné definice nařízení a kombinace problémů se může stát, že dojde ke značnému potlačení rozvoje open source v Evropě. Důvodem mohou být značné pokuty, které se mohou vyšplhat až do miliónů EUR.

Na webových stránkách joomla.org byl publikován otevřený dopis čtyř zástupců nejpoužívanějších redakčních systémů pro publikaci obsahu, který reaguje na výše popsaný návrh. Pod tímto dopisem jsou podepsáni: 

• Crystal Dionysopoulos za Open Source Matters, Inc (Joomla!)
• Josepha Haden Chomphosy za WordPress Project
• Olivier Dobberkau za TYPO3 Assocition
• Tim Doyle za Drupal Assocition

Originální znění dopisu je k dispozici na tomto odkaze https://www.joomla.org/announcements/general-news/5891-open-letter-foss-cms-cyber-resilience-act.html