Caros legisladores da UE,
Representamos os sistemas de gestão de conteúdos gratuitos e de código aberto que alimentam mais de metade de todos os websites europeus e que garantem uma economia europeia de inovação competitiva.
As nossas plataformas de publicação na Web permitem que os europeus se expressem e colaborem além das fronteiras nacionais através de comunicações e comércio mundiais. Os sistemas de gestão de conteúdos de código aberto são a janela digital mundial para a UE. Em suma, o Software Livre e de Código Aberto é a personificação dos valores da União Europeia: colaboração transfronteiriça em ferramentas inovadoras para garantir uma economia europeia mais competitiva e uma sociedade democrática.
Como representantes das principais comunidades de Sistemas de Gestão de Conteúdos (CMS) de Software Livre e de Código Aberto (FOSS) na Europa e em todo o mundo, elogiamos o objetivo de maior segurança e qualidade do hardware e software europeus através da Lei de Resiliência Cibernética (CRA).
No entanto, na sua forma atual, os regulamentos propostos correm o risco de reduzir a segurança do software, bem como de minar os objetivos e valores fundamentais da UE, como explicamos abaixo.
Também partilhamos as preocupações de outros comentadores1 sobre o impacto adverso que os regulamentos propostos poderiam ter no desenvolvimento e na atividade de software livre na UE – um contribuinte anual multibilionário de euros para a economia, a inovação e a prosperidade da UE, que também promove os objetivos e valores da UE .
As plataformas web FOSS CMS são essenciais para implementar os objetivos e valores da UE. O nosso objetivo é que crie um quadro regulamentar e legislativo que estimule a atividade económica e a liberdade pessoal na UE sem prejudicar as dezenas de milhões de websites da UE que funcionam no nosso software - incluindo aqueles geridos por muitos governos e empresários europeus - ou as comunidades de software. atrás deles. O software seguro não deve depender de software proprietário pertencente e gerido por gigantes tecnológicos não europeus. Em vez disso, deveria ser alcançado através do incentivo e da adoção de tecnologias gratuitas e de código aberto.
Gostaríamos de convidá-lo para um diálogo sobre como aproveitar o software livre para melhor alcançar os objetivos de resiliência cibernética e promover os valores e competências fundamentais da UE.
1. CMSs de código aberto apoiam e incorporam objetivos europeus
Os produtos FOSS e as comunidades por trás deles, que representamos, promovem a cooperação pacífica e exemplificam os objetivos e valores fundamentais da UE2, incluindo a dignidade humana, a liberdade, a democracia, a igualdade e a manutenção de uma economia de mercado competitiva.
Além disso, nossas plataformas de publicação na web CMS, em sua função, e o próprio software gratuito e de código aberto, são explicitamente projetados para promover esses objetivos por meio de sua filosofia, licenciamento e prática (consulte “As Quatro Liberdades” abaixo).
1.a. Objetivo da UE: COMPETIÇÃO DE MERCADO
A FOSS mantém competitivos os mercados tecnológicos e websites europeus. Os websites representam o coração da comunicação digital e da atividade económica online. Sem software livre – sem os nossos sistemas de gestão de conteúdos de código aberto – o mercado europeu ficaria à mercê de grandes oligopólios tecnológicos, na sua maioria americanos, baseados em códigos proprietários de caixa negra que sufocam a inovação europeia.
FOSS impulsiona a inovação na Europa. Centenas de milhares de colaboradores FOSS em todo o mundo atualizam e melhoram continuamente o software que usam para executar suas plataformas digitais de missão crítica. No momento em que surge um novo problema social, científico, empresarial ou tecnológico, é provável que alguém desenvolva websites e ofertas de serviços baseados em um ou mais dos nossos CMSs. Como o FOSS capacita os indivíduos a agir, as soluções podem ser disponibilizadas de forma rápida e independente.
Os europeus dependem de software de código aberto para capacitar a sua inovação.
1.b. Valor da UE: DIGNIDADE HUMANA
Possibilitar meios de subsistência: o FOSS capacita os cidadãos da UE na economia digital. Os sites construídos em nossas plataformas são usados por proprietários individuais e grandes corporações, ONGs e instituições, apoiados por prestadores de serviços independentes.
A ampla participação de empreendedores, desenvolvedores, comunicadores e designers em comunidades FOSS contribui para o bem-estar dos cidadãos, o emprego, a igualdade e o progresso social.
1.c. Valor da UE: IGUALDADE
Soluções de alta qualidade para todos. A FOSS oferece as melhores soluções de comunicação digital acessíveis a entidades de todos os tamanhos, desde grandes empresas até pequenas ONGs, escolas e instituições. Isto promove o desenvolvimento sustentável, o progresso científico e tecnológico e apoia o crescimento de uma economia de mercado competitiva em toda a Europa.
Soluções gratuitas e de código aberto são gratuitas para usar, compreender, alterar e reutilizar.
Sem dependência de fornecedor. Os consumidores e seus dados são livres para mudar ou sair das plataformas FOSS.
As “Quatro Liberdades” que definem o Software Livre e de Código Aberto representam um campo de jogo aberto e igualitário para qualquer pessoa que queira usá-lo. Nossas licenças de software e práticas comunitárias baseiam-se em quatro liberdades fundamentais que as distinguem, na teoria e na prática, de outros modelos econômicos:
Uso gratuito: qualquer pessoa pode utilizar o software para qualquer finalidade, em qualquer local e indefinidamente.
Gratuito para estudar: qualquer pessoapode examinar os mecanismos subjacentes e a funcionalidade do software.
Livre para modificar: Qualquer pessoa pode retificar e aprimorar o software de acordo com suas necessidades.
Gratuito para compartilhar: qualquer pessoa pode distribuir, vender e contribuir gratuitamente para a comunidade de software.
1.d. Valores da UE: DEMOCRACIA, LIBERDADE
O FOSS promove a colaboração democrática – um princípio inerente e um incentivo económico que promove a paz, a solidariedade e o respeito mútuo entre as pessoas – em diversas comunidades de prática internacionais.
A FOSS fornece ferramentas de comunicação digital acessíveis para todos que proporcionam condições de concorrência equitativas e permitem o comércio livre e justo, a erradicação da pobreza e os direitos humanos fundamentais.
FOSS expande a liberdade de expressão. Qualquer pessoa pode usar o software livre para se fazer ouvir: pequenas e grandes empresas, dissidentes e ativistas, órgãos governamentais e organizações voluntárias comunitárias que não podem pagar sistemas comerciais caros.
1.e. RESILIÊNCIA CIBERNÉTICA: Segurança
Nossos CMSs FOSS são de missão crítica e exaustivamente testados.
Nosso software CMS de código aberto alimenta mais de metade de todos os sites europeus, incluindo, entre outros, vários sites governamentais, empresariais e institucionais de missão crítica.
São desenvolvidos e mantidos por centenas de milhares de desenvolvedores de software em comunidades profissionais de prática para milhões de usuários finais.
Cada versão de nossas plataformas de publicação na web CMS é rigorosamente testada por
Nossas próprias equipes de segurança durante o desenvolvimento,
Nossas próprias comunidades profissionais de agências e desenvolvedores (que dependem disso para seu sustento) antes do lançamento,
E por milhares de profissionais de segurança que trabalham para os governos, empresas e instituições mencionados acima, mediante disponibilidade geral.
No momento do lançamento final, nossos CMSs de código aberto terão mais chances de serem seguros do que softwares testados apenas por um número limitado de desenvolvedores dentro de uma empresa de software proprietário.
Dezenas de milhares de desenvolvedores têm autonomia para identificar e corrigir possíveis vulnerabilidades, porque todo o código FOSS é disponibilizado publicamente – ao contrário do código de software proprietário que é mantido em segredo.
2. A Lei de Resiliência Cibernética põe em perigo os valores e a economia europeia
A forma actual da CRA levanta desafios e questões difíceis que devem ser abordadas. Os pontos a seguir destacam algumas de nossas principais preocupações:
2.a. Definições de “atividade comercial” pouco claras e problemáticas
A atual isenção não comercial nos regulamentos propostos não considera a intrincada rede de relacionamentos que sustentam o software livre e suas funções na economia digital, incluindo fornecedor-consumidor, editor-distribuidor, contribuidor-consumidor, empresa-instituição individual e muito mais. .
Empresas e organizações independentes recebem financiamento para desenvolver componentes de software FOSS e distribuí-los gratuitamente.
Os indivíduos desenvolvem e distribuem componentes FOSS gratuitamente, cobrando uma taxa nominal pelos serviços de suporte.
Os clientes contratam agências de desenvolvimento de software para desenvolver novas funcionalidades integradas em uma base de código FOSS maior.
Os membros da comunidade FOSS aprimoram e contribuem voluntariamente com o software existente, sem nenhum custo, em seu tempo livre. Posteriormente, utilizam o mesmo software nos seus locais de trabalho (agências governamentais, instituições de caridade e ONG, empresas de todas as dimensões, etc.), que beneficiam do seu tempo e esforço.
Uma associação sem fins lucrativos afiliada a um projeto FOSS pode atuar como fornecedora oficial de uma aplicação FOSS específica, fornecendo apoio financeiro para o seu desenvolvimento. Porém, a associação não vende produtos ou serviços baseados no aplicativo nem participa diretamente do seu desenvolvimento, que é realizado por voluntários.
Riscos e efeitos negativos para a UE: Indivíduos, PME e instituições serão prejudicados por enormes encargos administrativos ou por um efeito inibidor nas suas atividades (e uma potencial corrida em direção aos gigantes tecnológicos americanos) por medo de arriscar sanções ao abrigo da CRA.
2.b. Falhas na noção de “software inacabado”
A proposta de proibição de lançamento de “software inacabado” contradiz a realidade do desenvolvimento de software moderno, seja FOSS ou outro. As primeiras versões, como as versões alfa e beta, são essenciais para o desenvolvimento, a inovação e, na verdade, a segurança. Esses “pré-lançamentos” são marcados adequadamente e entendidos na indústria como versões inacabadas (não finais, iniciais) que precisam ser testadas por nossas grandes comunidades de usuários especialistas e profissionais antes de serem lançadas como software final.
Essa prática bem compreendida e testada pelo tempo faz parte do sistema de freios e contrapesos do mundo do desenvolvimento de software contra a liberação de software inseguro. O princípio dos “muitos olhos” das partes interessadas realizando dezenas ou centenas de milhares de rodadas de testes significa que CMSs de código aberto geralmente têm mais chances de serem seguros em suas versões finais do que softwares testados apenas por um número limitado de desenvolvedores dentro de um sistema proprietário. empresa de software.
Riscos e efeitos negativos para a UE: Restrições como as sugeridas noo CRA potencialmente
Forçar o lançamento de software menos seguro,
Diminuir a competitividade internacional das empresas da UE,
E são contraditórios com os valores de liberdade da UE, incluindo a liberdade de expressão, circulação e ideias.
2.c. O projecto de CRA ignora a natureza colaborativa e modular da economia digital global, o desenvolvimento do software que a alimenta e os laços inextricáveis da UE com ambos.
A maioria das aplicações de software na economia da UE baseia-se em aplicações FOSS, sistemas operativos e bibliotecas de códigos existentes. O FOSS é desenvolvido, publicado, distribuído e continuamente atualizado através de cooperação internacional independente. A estrutura técnica da Internet não acomoda praticamente um modelo de desenvolvimento e distribuição da UE/fora da UE para software FOSS.
Dificultar a colaboração internacional a favor de um modelo de desenvolvimento de software exclusivo da UE (mesmo que isso fosse possível) isola as instituições da UE, todos os níveis de governo da UE e todas as partes da economia ligadas às tecnologias digitais hoje. Argumentamos que isto inclui toda a economia da UE, tanto aqueles que gerem directamente websites e serviços como aqueles que beneficiam da inclusão em muitos motores de pesquisa, mapas online e recomendações online.
Riscos e efeitos negativos para a UE: Mais uma vez, o receio de entrar involuntariamente em conflito com conjuntos de regras complexos que ignoram ou contradizem a natureza interligada da realidade digital moderna nos negócios e no desenvolvimento de software terá um efeito inibidor na inovação e na participação económica europeias.
2.d. Desvantagens para as PME da UE
O panorama europeu de FOSS consiste principalmente em pequenas e médias empresas (PME). A imposição de requisitos de conformidade rigorosos às PME, semelhantes aos impostos às grandes empresas, criaria um fardo desproporcional. As tarefas administrativas relacionadas com a conformidade desviariam recursos da inovação e prejudicariam a capacidade competitiva das PME, potencialmente afastando as empresas da Europa.
Riscos e efeitos negativos para a UE: Tal como mencionado por muitos outros comentadores (ver nota de rodapé 1 acima), as grandes empresas e as empresas podem ser as únicas capazes de sustentar de forma lucrativa a carga administrativa do cumprimento das CRA, reprimindo a inovação, o empreendedorismo e o meios de subsistência económicos.
2.e. Responsabilidade legal por produtos FOSS não contabilizada
Nossos CMSs de código aberto e outros projetos FOSS estão em desenvolvimento há mais de duas décadas e envolvem contribuições de milhares de indivíduos. Estabelecer a responsabilidade legal pelo cumprimento dos regulamentos torna-se extremamente desafiador neste contexto. Ao mesmo tempo, estas bases de código FOSS são vitais para a economia da UE e a proibição da sua utilização teria graves consequências económicas e técnicas.
Riscos e efeitos negativos para a UE: Repetimos que as bases de código FOSS são vitais para a economia da UE e a proibição da sua utilização teria graves consequências económicas e técnicas.
3. Recomendações
Para garantir o sucesso contínuo do software livre e o seu alinhamento com os objetivos e valores da UE, propomos as seguintes medidas:
3.a. Esclareça a isenção de CRA para FOSS
A natureza dos intrincados e diversos modelos econômicos dentro do ecossistema FOSS (veja acima) nos leva à conclusão de que o software lançado sob licenças compatíveis com FOSS – e produtos comerciais, proprietários ou de código aberto construídos sobre eles – exigem um esclarecimento da isenção no considerando 10 dos regulamentos propostos.
3.b. Apoio aos direitos e liberdades dos usuários
Os usuários devem ser totalmente apoiados no exercício dos seus direitos concedidos pelas licenças compatíveis com FOSS, incluindo a liberdade de usar, estudar, modificar e republicar o software. O apoio técnico não deve ser considerado uma “atividade comercial” nos termos dos regulamentos propostos.
3.c. Convite para participar: CMSs FOSS no seminário de economia da UE
À luz destas preocupações e recomendações, convidaremos os membros da Comissão Europeia e outras partes interessadas a participar num seminário em Bruxelas. O objetivo deste seminário é aprofundar o funcionamento interno do FOSS, explorar o seu alinhamento com os objetivos e valores da UE e discutir como as plataformas web FOSS e CMS podem manter o seu estatuto de exemplos de inovação e prosperidade europeias.