拟议的欧盟网络弹性法可能对 Python 产生不利影响

德布尼科尔森， Python 软件基金会执行董事 宣布拟议的网络弹性法 去年推出的欧盟 (CRA)，可能会导致危及组织使命和自由软件社区声誉的问题。

该提案对于提高用户信任度和包含数字元素的欧盟产品的吸引力是必要的，同时提供法律确定性。

对于那些不了解 Python 软件基金会 (PSF) 的人，您应该知道 是一个非营利性的慈善组织，其目标是促进、保护和促进语言 程式设计 蟒蛇. Python 软件基金会促进更广泛的生态系统的技术讨论，并为全球 Python 开发人员社区提供许多教育机会。

La Python 软件基金会对该政策的某些表述表示担忧 目前提议为“不 对于像 Python 这样的生态系统来说，这已经足够清楚了。” 正如目前所写，自由软件基金会可能对任何包含 Python 代码的产品承担财务责任，尽管它从未从任何这些产品中获得过货币利润。

“实践中巨大潜在成本的风险将阻止我们继续向欧洲公众提供 Python 和 PyPI。 »

Deb Nicholson 提到“当然每个人都希望安全，让消费者有合理的保证，让软件行业对其客户负责。” 但是，这些保证必须来自正确的实体，并且任何未报告的法律责任都应由正确的实体承担。

许多最终出现在商业软件或硬件产品中的软件都来自免费的、公开可用的软件存储库，例如 PyPI，这些软件存储库无需支付任何费用。 开源语言和存储库免费提供的公共服务不值得感谢，因为它们存在持续的破坏性和代价高昂的法律诉讼风险。 FSP 不应对每个包含 Python 代码的应用程序或设备负责。

根据 PSF 的说法，将责任分配给每个上游开发人员会降低安全性，而不是增加安全性。 通过为公共存储库（如 Python 包索引）做出贡献而让个人和/或资源不足的开发人员处于法律上不明确的位置肯定会对他们产生负面影响。

只有销售足够的软件或软件/硬件组合以承担产品责任的实体才能继续公开运营。 全球软件协作的用户增强和共享安全优势将只提供给代表少数大公司工作的开发人员。

另一方面，也有人提到增长和创新会被扼杀，因为语言的安全性，如 Python 依赖于中立实体的持续可用性 和非商业的，可以作为新软件、增强功能和错误修复的交换所，可以由整个软件社区免费共享。

“欧洲的 PSF 成员和 Python 用户可以写信给他们的 MEP，在 26 月 XNUMX 日之前提出对欧盟网络弹性法案的担忧，因为仍在考虑修正案以保护公共存储库免受免费软件的影响。 

可以指定授权代表：事实上，作为制造商，您可以指定一名外部代表，该代表可以免除您对欧盟符合性声明和市场监督目的的管理。

最后，现在开始相应规划、调整您的数字产品战略并选择合适的专业合作伙伴还为时过早，以免错过进入欧盟单一市场的机会。

另外，它提到虽然网络弹性法支持既定的政策目标，即提高欧洲软件消费者的安全和责任，但 Python 软件基金会表示，它担心过于宽泛的政策可能会无意中伤害他们本应保护的用户。

“我们认为重要的是要考虑与供应商无关的非营利组织，尤其是公共软件存储库，在现代软件开发中扮演的角色。 

许多现代软件出版商依赖公共存储库中的开源软件，而没有通知作者，当然也没有与他建立任何商业或合同关系。 如果提议的法律按照目前的书面形式应用，作者可能对其组件如何应用于第三方商业产品承担法律和经济责任。

根据 Python 软件基金会的说法，目前的文本对从未获得过提供软件报酬的独立作者和销售产品以换取最终用户付款的科技巨头没有区别。

“我们认为，必须将最大的责任谨慎分配给与消费者达成协议的实体。 我们与 Eclipse 基金会和 NLnet 实验室的欧洲同事一起表达了我们对这些政策如何影响全球开源项目的担忧。 “

我们还做了很多其他的事情来为我们的慈善使命服务，”但有两项活动可能会受到 Python 软件基金会的影响：

“没有人为软件付费，无论是为基本语言还是为您可以从我们维护的存储库下载的软件包。 乍一看，这可能表明 Python 或 Python 包无法赚钱。 事实上，事实恰恰相反，”Python 软件基金会说。

最后，如果你有兴趣了解更多，可以咨询详情 在下面的链接中。