Nieuwe EU-wetgeving die negatief dreigt uit te pakken, is de voornaamste reden dat de OpenInfra Foundation in Europa een aparte afdeling opricht. Deze regionale hub, die in België wordt gevestigd, moet in belangrijke beleidskwesties zijn stem laten horen. Ze vertegenwoordigt communities met wereldwijd 110.000 leden.
Vooral de EU Cyber Resilience Act kan de opensourcebeweging gaan schaden, vreest deze non-profitorganisatie die het gebruik van opensourceoplossingen in infrastructuur promoot. De OpenInfra Foundation is niet te spreken over de plaats die opensourcesoftware in de wet krijgt. Ze noemt de huidige formulering die wordt voorgesteld in deze wet, ronduit ongelukkig.
Hoewel de Europese Commissie heeft geprobeerd via uitzonderingen opensourcesoftware in de voorgestelde tekst te beschermen, heeft zij taal gebruikt die waarschijnlijk averechts werkt. De gebruikte taal is gebaseerd op een model van softwareontwikkeling dat uitgaat van één enkel bedrijf dat de volledige codebasis achter gesloten deuren ontwikkelt en periodiek vrijgeeft. Daarvoor kunnen CE-markeringen worden verkregen voordat de software commercieel beschikbaar is. Zo’n CE-markering zegt dat het product voldoet aan de eisen voor veiligheid van de EU.
Deze formulering doet echter onvoldoende recht aan het open ontwikkelingsproces dat OpenInfra en andere opensourceprojecten volgen. Want in dit model produceert een wereldwijde open samenwerking tussen bijdragers van meerdere organisaties een constante stroom van openbaar beschikbare intermediaire artefacten. Deze basiscode kan in een product worden verpakt en verkocht, maar de leverancier-neutrale productie van opensourcesoftware staat van nature los van de latere leverancier-specifieke toepassing.
Het koppelen van verantwoordelijkheden en aansprakelijkheden voor uitgevers, distributeurs en bijdragers aan de code zal verkeerd uitpakken voor de opensourcebeweging die wereldwijd zo succesvol is. OpenInfra vreest dat ontwikkelaars uit de EU straks minder bijdragen aan de softwareontwikkeling gaan leveren. Ook ontmoedigt het wetsvoorstel de oprichting van opensource-communities in de EU. Om uit de impasse te komen is nodig dat de Europese Commissie opensourcegemeenschap ‘upstream ontwikkelingsactiviteiten’ duidelijk uitsluit van het toepassingsgebied van deze wetgeving.
Europa heeft de afgelopen jaren een snelle groei doorgemaakt bij OpenInfra Foundation. Een op de drie bij de aangesloten organisaties komt uit Europa. Een regionale hub geeft de community in de EU een juridische status om deel te nemen aan beleidsdiscussies. Ook is aandacht nodig voor wetsvoorstellen die de rol van opensource in ai-technologie zoals ChatGPT reguleren.
