Python 基金会:欧盟立法应该给予 FOSS 社区明确的豁免


Python 软件基金会 (PSF) 发布公告称,欧盟拟议的 CRA 法案可能给 Python 生态系统造成意想不到的后果。

该基金会在审查了拟议的《网络弹性法案》《产品责任法案》之后发现,法案中的一些内容会将“组织的使命和开源软件社区的健康置于风险之中”,过于宽泛的政策可能会适得其反的伤害用户。“我们认为重要的是要考虑供应商中立的非营利组织,尤其是公共软件存储库在现代软件开发中的作用。”

事实上,自欧洲立法者于去年宣布推出两项立法来解决软件安全和责任问题之后,技术界就一直在对相关内容表示反对。PSF 和 Eclipse Foundation、NLnet Labs 等,都在敦促欧盟立法者针对拟议法案中的一些过于宽泛语句重新谨慎措辞,以便开源组织和开发人员不需为使用了其开源代码的商业产品担责。

现如今,许多现代软件公司会在软件作者不知情的情况下依赖公共资源库中的一些开源软件,当然也没有与这些作者建立任何形式的商业或合同关系。但如果按照目前拟议的法律,开源组件的作者就可能要为他们的组件被应用于别人的商业产品的方式承担法律和经济责任。PSF 指出,现有的法案内容没有将从未因提供软件而获得报酬的独立开发者、和销售产品以换取最终用户付款的企业技术巨头区分开来。他们认为,增加的责任应谨慎分配给与消费者达成协议的实体。

我们担心目前提议的一些政策语言对于像 Python 这样的生态系统来说不够清晰。根据当前的语言,PSF 可能对任何包含 Python 代码的产品承担经济责任,但 PSF 从未从这些产品中获得任何金钱收益。巨大潜在成本的风险将使我们在实践中无法继续向欧洲公众提供 Python 和 PyPI。当然,每个人都希望安全,让消费者有合理的保证,让软件行业对其客户负责。然而,至关重要的是,这些保证应该来自正确的实体,并且任何责任缺失的法律责任都由正确的实体承担......PSF 不应对碰巧包含某些 Python 代码的每个应用程序或设备负责。

并补充称,将责任分配给每个上游开发人员会降低安全性,而不是增加安全性。让个人和/或资源不足的开发者在向公共资源库做贡献时处于法律上的模糊状态,几乎肯定会造成寒蝉效应。“与其跟着代码一路往上走,我们更愿意看到政策制定者跟着钱走”。

PSF 还引用了两处他们认为过于宽泛的措辞来举例说明。譬如 Article 16,其中规定“制造商、进口商或分销商以外的自然人或法人,使用数字元素对产品进行实质性修改,应被视为本条例所指的制造商 “。该定义可以解释为任何对开源项目进行实质性更改的人都将对该更改的后果负责,但参与开源贡献的开发者有很多,而他们与最终可能在商业产品中使用该代码的实体没有任何合同或财务关系。

其次,在 Recital 10 中,“......通过提供一个软件平台,制造商通过该平台将其他服务货币化”这句话不够具体。公共代码存储库及其主办方可能会提供付费课程或出售有关共享开源代码的会议门票,但仍然无法控制商业实体在其产品中使用该代码的方式。抑制教育活动或减少来自第三方的公共补丁不会让欧洲软件消费者更安全。

PSF 认为,欧盟立法者应该为服务于公共利益的公共软件存储库以及在公共存储库上托管软件包的组织和开发人员提供明确的豁免。“我们需要非常清楚谁在为软件消费者应得的保证和责任承担责任......我们相信这些豁免将有助于消费者和开源生态系统,以及依赖它的经济参与者。我们希望欧盟的政策制定者在起草影响开源软件开发的具有里程碑意义的政策时,能够仔细考虑像 Python 这样复杂而重要的生态系统。”

对此,软件自由保护协会的政策研究员 Bradley Kuhn 则向外媒 The Register 表示,FOSS 社区应该仔细思考正在寻求的豁免范围。

“我担心在这个问题上,FOSS中的许多人正在落入营利性公司一直试图为我们设置的陷阱。虽然从表面上看, FOSS 的全面例外似乎对 FOSS 来说是一件好事;但实际上,这是公司试图让 FOSS 社区帮助他们规避普通产品责任的尝试。对于部署 FOSS 的营利性公司来说,应该与专有软件公司一样,对用户的安全性和确定性负有相同的义务。”

延伸阅读:

  • 付费为爱发电?欧盟 CRA 法案或将破坏开源生态!
  • 为打破中美领先,GitHub CEO:开源开发者应免受欧盟 AI 法案约束

相關推薦

2023-07-25

stage 尽管受到了诸多开源社区的反对,甚至被 Apache 软件基金会称为"即将发生的悲剧";但欧盟理事会会议还是就网络弹性法案 (CRA) 的“谈判授权 (negotiating mandate)”达成了一致,授权轮值主席国西班牙与欧洲议会就立法的最终

2023-02-10

化部署中受益的参与者”都可以免除合规责任。 Eclipse 基金会主任 Mike Milinkovich 认为: CRA 法案可能会从根本上改变整个开源生态系统的运转方式。现在大部分开源软件都是免费提供,可用于任何目的,且可以修改和进一步分

2023-02-09

GitHub CEO Thomas Dohmke 近日在布鲁塞尔举行的欧盟开源政策峰会上对欧盟即将出台的 AI 法案 (Artificial Intelligence Act) 发表了看法称,开源开发者应该免于此法案的约束,并强调了开源在欧洲 AI 发展中的重要性。 欧盟 AI 法案

2023-11-10

项目,RISC-V 并不是美国的单独所有,其很多贡献都来自欧盟、印度、中国等地。黄欣国指出,譬如他所使用的 VexRiscv,就是由欧盟开发的一个 RISC-V 实现。“对美国人的参与设置任何障碍都只会延缓美国在开发和采用该技术

2024-01-03

公司认为开源模式的前景并不乐观。 在此背景下,Rust 基金会执行董事兼 CEO Rebecca Rumbul 在接受 The New Stack 的采访时,就 2024 年的市场发展发表了一些看法。她认为,目前市场上的乐观情绪已经日渐浓厚。在大幅削减开发人员关

2022-07-02

条款下分享;3)在许多情况下,不要因为软件专利(不应该存在)而起诉我或其他使用了我所写的代码的人。 如果有一天,copyright 消失了,我们可以自由地复制和分享任何目前的专有软件和其他作品的代码,我会庆祝。在那

2022-04-14

织内部一直存在的误解。报告称,持有这种信念的决策者应该明白,成熟且经过企业验证的 FOSS 能够在强大社区的支持下实现清晰的治理,从而主动降低安全风险并提高技术效率和互操作性。FOSS 用户也可以不受限制地轻松迁移

2022-09-24

欧盟 7 个国家 14 个研究和计算中心共同合作启动了开放 Web 搜索项目 (OpenWebSearch),为欧盟的 Web 搜索构建开放的基础设施。欧盟委员会现已批准为该项目提供 850 万欧元融资。 此项目将推动欧洲的数字主权发展,并促

2024-09-24

Linux 基金会最新发布了一份《欧洲的开源成熟度:2024 年的里程碑、机遇与路径》研究报告,聚焦于通过年度开源世界调查收集的欧洲数据,以及与行业专家、政策制定者和社区领袖的深入访谈,探讨开源软件在欧洲的现状,并

2023-04-14

Hare Lang 作者 Drew DeVault 发文称,历时近 40 年,自由软件基金会 (Free Software Foundation,FSF) 正在走向消亡。 他们的成就是毋庸置疑的:我们必须对他们几十年来在建立和推进我们的事业方面取得的成就表示感谢和钦佩。软件自由

2022-05-12

2019 年,Rothschild Patent Imaging LLC 公司向 GNOME 基金会提起专利侵权诉讼,指控 GNOME 桌面环境的相片管理器 Shotwell 侵犯了其专利《Wireless image distribution system and method》。该专利于 2008 年提交申请,提出了一种用于分发数字摄影图像

2022-04-04

当法院站在不良行为者一边时,情况就更糟糕了。Neo4j 不应该这样做。 最后我们注意到,法院对 "什么是开源?"这个问题的说法相当狭隘。法院裁定,一个人和他的公司--当在文件的某一部分出现了模糊的许可信息,然后发现

2024-10-17

助开源维护者。CNCF 执行董事 Priyanka Sharma 指出,“Linux 基金会最大项目的大多数关键维护者都是大公司的全职员工。” 然而,尽管开源软件似乎正在蓬勃发展,但许多个人维护者却在为他们的持续努力挣扎。人们对开源软件的

2023-04-01

慈善事业和开源代码的目标非常相似。两者都专注于建立社区,并将你的才能和资源用于公共利益。FOSS 贡献者基金可以利用彭博社的独特资源,并将我们的工程师与我们的回馈文化联系起来。 按计划,彭博社为其 FOSS 贡献者