Joomla!

下载
启动

一般新闻

关于自由和开源软件在欧盟拟议的网络弹性法案中的重要性的公开信

详情
Logos of the CMS Projects, from left to right: Drupal, Joomla, TYPO3, and WordPress.

 

下载信件的 PDF 版本

尊敬的欧盟立法者们:

我们代表为超过一半欧洲网站提供动力的自由和开源内容管理系统,这些系统确保了欧洲创新经济的竞争力。

我们的网络发布平台赋予欧洲人表达自我并通过全球通信和商业跨越国界进行合作的能力。开源内容管理系统是世界了解欧盟的数字窗口。简而言之,自由和开源软件是欧盟价值观的体现:跨境合作,开发创新工具,以确保更具竞争力的欧洲经济和民主社会。

作为欧洲和世界各地领先的自由和开源软件 (FOSS) 内容管理系统 (CMS) 社区的代表,我们赞赏通过网络弹性法案 (CRA) 增强欧洲硬件和软件安全性和质量的目标。

然而,以其当前的形式,拟议的条例存在降低软件安全性的风险,并可能损害欧盟的核心目标和价值观,正如我们在下面解释的那样。

我们也与其他评论员1一样,对拟议的条例可能对欧盟的 FOSS 开发和活动产生的不利影响表示担忧——这为欧盟的经济、创新和繁荣贡献了数十亿欧元,同时也促进了欧盟的目标和价值观。

FOSS CMS 网络平台对于实现欧盟的目标和价值观至关重要。我们的目标是,您能创建一个能够刺激欧盟经济活动和个人自由的监管和立法框架,同时不损害数千万运行我们软件的欧盟网站(包括许多欧洲政府和企业家运营的网站),以及背后的软件社区。安全的软件不应该依赖于非欧洲科技巨头拥有和管理的专有软件。相反,它应该通过鼓励和拥抱自由和开源技术来实现。

我们想邀请您就如何利用 FOSS 来更好地实现网络弹性和促进欧盟核心价值观和能力的目标展开对话。

1. 开源 CMS 支持并体现了欧洲的目标

我们代表的 FOSS 产品及其背后的社区,促进了和平合作,并体现了欧盟的核心目标和价值观2,包括人的尊严、自由、民主、平等以及维护竞争性市场经济。

此外,我们的 CMS 网络发布平台在其功能上,以及自由和开源软件本身,都是明确旨在通过其理念、许可和实践(参见下面的“四大自由”)来促进这些目标。

1.a. 欧盟目标:市场竞争

  • FOSS 使欧洲科技市场和网站保持竞争力。网站代表了在线数字通信和经济活动的中心。如果没有 FOSS——如果没有我们的开源内容管理系统——欧洲市场将任由大型、以黑盒专有代码为基础的美国科技寡头垄断,从而扼杀欧洲创新。
  • FOSS 推动欧洲创新。全球数十万 FOSS 贡献者不断更新和改进他们用来运行其关键任务数字平台的软件。每当出现新的社会、科学、商业或技术问题时,都可能有人开发基于一个或多个 CMS 的网站和服务产品。由于 FOSS 赋予个人行动的能力,解决方案可以快速独立地提供。
  • 欧洲人依赖开源软件来增强他们的创新能力。

1.b. 欧盟价值观:人的尊严

  • 赋能生计:FOSS 赋予欧盟公民在数字经济中的力量。建立在我们平台上的网站被独资企业和大型企业、非政府组织和机构以及独立服务提供商所使用。
  • 企业家、开发人员、沟通者和设计师在 FOSS 社区的广泛参与有助于公民福祉、就业、平等和社会进步。

1.c. 欧盟价值观:平等

  • 适用于所有人的高质量解决方案。FOSS 提供适用于各种规模实体的最佳数字通信解决方案,从大型企业到最小的非政府组织、学校和机构。这促进了可持续发展、科学和技术进步,并支持整个欧洲竞争性市场经济的增长。
  • 自由和开源解决方案是免费的,可以自由使用、理解、更改和重复使用。
  • 没有供应商锁定。消费者及其数据可以自由切换或退出 FOSS 平台。
  • “四大自由”定义了自由和开源软件,为任何想要使用它的人提供了一个开放和平等的竞争环境。我们的软件许可证和社区实践建立在四个基本自由之上,在理论和实践上将其与其他经济模式区分开来。
    • 自由使用:任何人都可以出于任何目的、在任何地方以及无限期地使用该软件。
    • 自由学习:任何人都可以检查软件的底层机制和功能。
    • 自由修改:任何人都可以根据自己的需要纠正和改进软件。
    • 自由分享:任何人都可以自由分发、出售并将软件贡献回软件社区。

1.d. 欧盟价值观:民主、自由

  • FOSS 促进民主合作——这是一个内在原则和经济激励,它促进了不同国际实践社区之间的人民的和平、团结和相互尊重。
  • FOSS 为每个人提供可访问的数字通信工具,它可以公平竞争,并使自由公平的贸易、消除贫困和基本人权成为可能。
  • FOSS 扩展言论自由。任何人都可以使用 FOSS 来表达自己:大大小小的企业、持不同政见者和活动家、政府机构和负担不起昂贵商业系统的社区志愿者组织。

1.e. 网络弹性: 安全

我们的 FOSS CMS 是关键任务系统,经过了详尽的测试。

  • 我们的开源 CMS 软件为超过一半的欧洲网站提供动力,包括但不限于许多关键任务的政府、企业和机构网站。
  • 由数十万软件开发人员在面向数百万最终用户的专业实践社区中开发和维护。
  • 我们 CMS 网络发布平台的每个版本都经过严格测试,包括
    • 我们自己的安全团队在开发期间进行的测试,
    • 我们自己的专业机构和开发人员社区(他们依靠它来维持生计)在发布前的测试,
    • 以及在普遍可用时,由数千名代表上述政府、企业和机构工作的安全专业人员进行的测试。
  • 到最终发布时,我们的开源 CMS 比仅由专有软件公司内部的有限数量的开发人员进行测试的软件,更有可能保持安全。
  • 数十万开发人员有权识别和修复潜在的漏洞,因为所有 FOSS 代码都公开提供——与保密的专有软件代码不同。

2. 网络弹性法案危及欧洲的价值观和经济

CRA 的当前形式带来了挑战和需要解决的难题。以下要点突出了我们的一些主要担忧。

2.a. “商业活动”的定义不明确且存在问题

拟议条例中目前的非商业豁免未能考虑支撑 FOSS 及其在数字经济中的作用的复杂网络关系,包括供应商与消费者、发布者与分销商、贡献者与消费者、个人与公司与机构之间的关系,等等。

  • 独立公司和组织获得资金来开发 FOSS 软件组件并免费分发。
  • 个人免费开发和分发 FOSS 组件,同时收取少量费用以提供支持服务。
  • 客户聘请软件开发机构来开发新的功能,这些功能集成到更大的 FOSS 代码库中。
  • FOSS 社区成员在他们的空闲时间自愿地免费改进现有软件并回馈。他们后来在他们的工作场所(政府机构、慈善机构和非政府组织、各种规模的公司等)使用相同的软件,这些软件从他们的时间和精力中受益。
  • 与 FOSS 项目相关的非营利协会可以充当特定 FOSS 应用程序的官方供应商,为其开发提供资金支持。但是,该协会既不销售基于该应用程序的产品或服务,也不直接参与其开发,开发工作由志愿者完成。

对欧盟的风险和负面影响:个人、中小型企业和机构将因巨大的行政负担或对其活动产生寒蝉效应(以及潜在的向美国科技巨头倾斜)而受到阻碍,因为他们担心违反 CRA 会受到处罚。

2.b. “未完成软件”概念中的缺陷

禁止发布“未完成软件”的提议与现代软件开发的现实相矛盾,无论是 FOSS 还是其他。早期版本(例如alphabeta版本)对于开发、创新,实际上对于安全性至关重要。这些“预发布”版本在行业内被相应地标记,并被理解为需要由我们庞大的专家和专业用户社区进行测试的未完成(非最终,初始)版本,然后才能作为最终软件发布。

这种被充分理解和经过时间检验的做法是软件开发世界中防止发布不安全软件的制衡系统的一部分。利益相关方进行数十万或数百次测试的“多双眼睛”原则意味着开源 CMS 通常在其最终发布版本中比仅由专有软件公司内部有限数量的开发人员测试的软件具有更高的安全性。

对欧盟的风险和负面影响:CRA 中建议的此类限制可能会

  • 迫使发布安全性较低的软件,
  • 降低欧盟企业在国际上的竞争力,
  • 并且与欧盟的自由价值观相矛盾,包括言论自由、行动自由和思想自由。

2.c. CRA 草案忽略了全球数字经济的协作和模块化性质,以及驱动它的软件的开发以及欧盟与两者不可分割的联系。

欧盟经济中的大多数软件应用程序都建立在现有的 FOSS 应用程序、操作系统和代码库之上。FOSS 通过独立的国际合作开发、发布、分发和持续更新。互联网的技术结构实际上不适合欧盟/非欧盟 FOSS 软件的开发和分发模式。

阻碍国际合作以支持仅限欧盟的软件开发模式(即使这可能),会切断欧盟机构、所有级别的欧盟政府以及今天与数字技术相关的经济的各个部分。我们认为这包括整个欧盟经济,包括那些直接运行网站和服务的企业以及那些从被纳入众多搜索引擎、在线地图和在线推荐中受益的企业。

对欧盟的风险和负面影响:同样,担心无意中违反忽视或与现代数字现实的相互联系性质(在商业和软件开发中)相矛盾的复杂规则集,将对欧洲创新和经济参与产生寒蝉效应。

2.d. 对欧盟中小型企业的劣势


欧洲 FOSS 环境主要由中小型企业 (SME) 组成。对中小型企业实施与大型企业相同的严格合规要求,将造成不成比例的负担。与合规相关的行政任务将转移创新资源,并阻碍中小型企业竞争的能力,从而可能导致业务从欧洲流失。

对欧盟的风险和负面影响:正如许多其他评论者所提到的(见上文脚注 1),大型企业和企业级企业可能是唯一能够有利可图地维持 CRA 合规行政负担的企业,从而抑制欧盟的创新、创业精神和经济生计。

2.e. 没有考虑 FOSS 产品的法律责任

我们的开源 CMS 和其他 FOSS 项目已经开发了二十多年,涉及数千个人的贡献。在这种情况下,建立合规法规的法律责任变得极具挑战性。同时,这些 FOSS 代码库对于欧盟经济至关重要,禁止使用它们将造成严重的经济和技术后果。

对欧盟的风险和负面影响:我们再次重申,FOSS 代码库对于欧盟经济至关重要,禁止使用它们将造成严重的经济和技术后果。

3. 建议

为了确保 FOSS 的持续成功及其与欧盟目标和价值观的协调,我们建议采取以下措施

3.a. 明确 FOSS 的 CRA 免除

FOSS 生态系统内错综复杂和多样化的经济模式的性质(见上文)让我们得出结论,根据 FOSS 兼容许可证发布的软件(以及在其基础上构建的商业、专有或开源产品)需要对拟议法规引言 10 中的免除进行澄清。

3.b. 支持用户的权利和自由

应充分支持用户行使 FOSS 兼容许可证授予的权利,包括使用、学习、修改和重新发布软件的自由。根据拟议法规,技术支持不应被视为“商业活动”。

3.c. 邀请参与:欧盟经济中的 FOSS CMS 研讨会

鉴于这些担忧和建议,我们将邀请欧盟委员会成员和其他利益相关方参加在布鲁塞尔举行的研讨会。本次研讨会的目的是深入研究 FOSS 的内部运作,探讨其与欧盟目标和价值观的协调,并讨论 FOSS 和 CMS 网站平台如何保持其作为欧洲创新和繁荣典范的地位。

签署,跨 CMS 工作组,

Crystal Dionysopoulos,总裁,Open Source Matters, Inc.(Joomla)

Josepha Haden Chomphosy,执行董事,WordPress 项目

Olivier Dobberkau,总裁,TYPO3 协会

Tim Doyle,首席执行官,Drupal 协会

脚注

  1. 我们明确支持并希望强调提交给 CRA 的反馈,这些反馈来自 eco - Verband der Internetwirtschaft e.V.NLnet LabsDIGITALEUROPEGitHub德国工商会开源倡议OpenForum Europe开源安全基金会文档基金会开发者联盟Vrijschrift.orgOpen-Xchange AG.
  2. https://european-union.europa.eu/principles-countries-history/principles-and-values/aims-and-values_en