OSSスチュワード
製造業者以外の、商業活動向けの特定のフリー・オープンソースソフトウェア製品の 開発支援を継続的・体系的に提供し、それらの製品の存続可能性を確保することを 目的または目標とする法人。OSSスチュワードはCRAの下で軽量な専用規制体制の 恩恵を受ける。
出典引用
法的根拠
規則(EU)2024/2847第3条(14):
「製造業者以外の、フリー・オープンソースソフトウェアとして認定される 商業活動向けの特定のデジタル要素を含む製品の開発に対して継続的な基盤で 組織的に支援を提供し、その製品の存続可能性を確保することを目的または 目標とする法人。」
主要ポイント
- OSSスチュワードカテゴリは財団などの組織を対象にCRAが特別に導入した 新しい概念である
- OSSスチュワードは製造業者ではない — 第13条の義務の全体を負わない
- 適合した制度(第24条)により以下が義務付けられる: (1) プロジェクトのサイバーセキュリティポリシーを策定すること;および (2) 要請に応じて市場監視当局と協力すること
- OSSスチュワードの違反は制裁制度から免除される(第64条(10)(b))