Aquí en el blog ya hemos abordado un poco sobre Ley de Resiliencia Cibernética y como algunos proyectos han comentado sobre ello, tanto perjuicios asi como cambios que se ven obligados a hacer por dicha ley.
Y es que como ya hemos mencionado, la Ley de Resiliencia Cibernética tiene como objetivo establecer requisitos adicionales para los fabricantes de software, con el objetivo de mejorar la seguridad y la gestión de vulnerabilidades a lo largo del ciclo de vida del producto. Sin embargo, la comunidad de Debian expreso sus preocupaciones sobre el impacto potencial en el ecosistema de desarrollo de software de código abierto.
La Ley de Resiliencia Cibernética (CRA) es una legislación propuesta por la Comisión Europea que tiene como objetivo aumentar la ciberseguridad de los productos y servicios digitales en la Unión Europea.
En su momento, la Python Software Foundation expreso su preocupación sobre algunas formulaciones de la política propuesta, dado que en la redacción de ese momento ponía en a la Free Software Foundation en un gran problema, pues podía ser financieramente responsable de cualquier producto que incluya código Python, aunque nunca ha recibido ganancias monetarias de ninguno de estos productos.
Incluso los desarrolladores de Debian tuvieron que realizar algunos cambios por la Ley de Resiliencia Cibernética dado que introducía una responsabilidad legal por el incumplimiento de los requisitos de seguridad, lo que va en contra de la responsabilidad social de Debian de distribuir software para cualquier propósito y sin restricciones.
Ahora con la consolidación de la CRA (que se consolidó el 1 de diciembre) la Python Software Foundation ha salido a dar algunos buenos comentarios sobre ella y también a agradecer los cambios realizados, marcando una victoria significativa para el código abierto. En medio de preocupaciones previas sobre el impacto potencial en el ecosistema de código abierto, incluyendo proyectos como CPython y PyPI.
La buena noticia es que el texto final de la CRA refleja cambios significativos que abordan estas preocupaciones. Introduce el concepto de «administrador de software de código abierto», definido como una entidad dedicada a brindar apoyo para el desarrollo de productos específicos con elementos digitales de código abierto destinados a actividades comerciales. Esto demuestra una comprensión más clara del papel y el valor del software de código abierto en el ecosistema de desarrollo de software.
“’administrador de software de código abierto’ significa cualquier persona jurídica, distinta de un fabricante, que tiene el propósito u objetivo de brindar apoyo sistemático y sostenido para el desarrollo de productos específicos con elementos digitales calificados como software libre y de código abierto que están destinados a actividades comerciales, y garantiza la viabilidad de dichos productos;” (pág. 76)
Además, se establece que el suministro de productos de software gratuitos y de código abierto no se considera una actividad comercial, lo que reconoce la naturaleza colaborativa y no monetizada de muchos proyectos de código abierto.
Sin embargo, el trabajo no ha terminado, ya que el concepto de «administrador de código abierto» es nuevo en la legislación europea, y la comunidad de código abierto estará atenta a su implementación y sus interacciones con otras partes de la ley para garantizar que refleje la intención y las realidades del desarrollo del código abierto.
Además, otras leyes en proceso, como la «Directiva sobre responsabilidad del producto «y las discusiones sobre las patentes estándar esenciales, también pueden afectar el ecosistema de Python y el desarrollo de código abierto. La PSF y la comunidad seguirán vigilantes y comprometidos para garantizar que los efectos de estas leyes sean positivos y benévolos para el código abierto.
La Python Software Foundation:
agradece a Open Forum Europe (OFE), especialmente a Ciarán O’Riordan, por liderar los esfuerzos para coordinar las preocupaciones y perspectivas de la comunidad de software libre. Su trabajo fue fundamental para comunicar las preocupaciones del PSF a los legisladores y asegurar que se consideraran los impactos en el ecosistema de código abierto.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.