Article intéressant de la PSF sur une proposition de loi EU liée à la Cyber Resilience Act et qui n’est pas sans risque pour le monde de l’open source y compris l’écosystème autour de Python.
Mon anglais étant ce qu’il est, il va me falloir plusieurs lectures pour en comprendre toutes les subtilités. Mais pour celles et ceux qui le souhaitent, en fin d’article, un appel est lancé pour interpeler nos députés Européens sur le sujet avant le 26 avril (C’est court).
En effet, il s’agit d’une directive en cours d’élaboration. Le texte actuel est celui issu de la Commission européenne, il peut encore être amendé par les deux autres institutions de l’Union, le Parlement et le Conseil.
Les principaux problèmes, en résumé:
La plupart des licences de logiciel libre contiennent une clause de non-responsabilité, souvent proéminente, pour protéger les développeurs, les contributeurs et les distributeurs de toute responsabilité potentielle liée à l’utilisation du logiciel. Le CRA introduit des responsabilités très lourdes qui viennent radicalement changer le “contrat social” qui est la base de la production de logiciels libres par l’écosystème de ses développeurs, et pourrait avoir des conséquences imprévues et dommageables sur l’innovation en Europe.
En particulier, la législation proposée prévoit d’étendre le régime de la marque CE à tous les produits contenant des éléments numériques vendus en Europe, qui contiennent presque tous des logiciels libres, ce qui impose la mise en place de processus bureaucratiques extrêmement lourds.
L’exemption proposée, sous sa forme actuelle, pour les logiciels libres et open source “non commerciaux” pose de nombreux problèmes graves qui doivent être résolus pour atteindre son objectif. Elle repose sur un faux principe, qui est que la majorité du logiciel libre serait produite par des entités sans objectif lucratif, direct ou indirect.
L’exemption relative à “la mise à disposition de logiciels non finalisés” est pour sa part trop restrictive pour ne pas impacter profondément les réseaux d’innovation ouverte qui produisent in fine le logiciel libre utilisé dans les produits mis à disposition des utilisateurs.
Comme c’est encore en discussion auprès du Conseil et du Parlement, ceux qui ont réellement du poids dans le sujet seraient plutôt Thierry Breton, le Commissaire, et les gouvernements. Logiquement la CNLL a ses entrées au gouvernement (enfin j’espère !?)
