Software libero e open source (FOSS)
Software il cui codice sorgente è disponibile con una licenza che consente agli utenti di usare, studiare, modificare e distribuire il software. Il CRA stabilisce che il software libero e open source fornito al di fuori dell'ambito di un'attività commerciale è escluso dall'ambito del regolamento, anche se esistono sfumature importanti riguardanti il finanziamento e la commercializzazione.
Citazioni fonti
Trattamento del FOSS nel CRA
Progetti comunitari non commerciali — fuori dall'ambito
Il considerando 18 del Regolamento (UE) 2024/2847 chiarisce che il software libero e open source sviluppato al di fuori di un'attività commerciale non rientra nell'ambito del CRA. Tuttavia, il fatto che il software sia gratuito non lo esclude automaticamente.
Progetti FOSS commerciali — nell'ambito
Il FOSS rientra nell'ambito del CRA quando:
- I contributori ricevono una remunerazione per lo sviluppo
- Il software è un componente integrato in un prodotto commerciale
- Il distributore monetizza il software (con assistenza a pagamento, SaaS, ecc.)
Gestori di OSS — regime adattato
Le organizzazioni (ad es. fondazioni) che gestiscono progetti FOSS destinati ad attività commerciali, ma che non sono fabbricanti, possono beneficiare del regime adattato dei gestori di OSS (Art. 24), che prevede obblighi meno gravosi.
Raccomandazioni per i progetti FOSS
- Esaminare i criteri di attività commerciale
- Valutare se il progetto può rientrare nel ruolo di gestore di OSS
- Gli utenti commerciali di FOSS come componenti devono gestire autonomamente le vulnerabilità del componente