OBL-ART24-03Binding
市場監視当局との協力
- 対象者
- Open-source steward
- 出典引用
- Art. 24(3)
Last reviewed
わかりやすい説明
国内市場監視当局が管理するオープンソースソフトウェアについて連絡してきた場合は、協力して必要な情報を提供しなければならない。 これは一般的な協力義務であり——日常的に監視されるわけではないが、当局があなたのソフトウェアを使用する製品を調査する場合は建設的に対応しなければならない。
法律条文
規則(EU)2024/2847第24条第3項は、オープンソースソフトウェア管理者が要請に基づき市場監視当局と協力し、当該当局の任務の遂行に必要なすべての情報を提供することを規定している。
オープンソースソフトウェア管理者が、オープンソースソフトウェアコンポーネントを組み込んだデジタル要素を含む製品がこの規則の要件に適合していないと特定した場合、関連する市場監視当局に、および可能な場合は当該製品の製造業者に通知しなければならない。
主な要件
- 要請への対応——国内市場監視当局が要求した情報と文書を提供する
- 積極的な通知——OSSを組み込んだ下流製品が不適合であると特定した場合、関連当局と(可能な場合は)製造業者に通知する
- 協力の範囲——ソフトウェアコンポーネント、そのセキュリティ特性、および既知の脆弱性に関する情報をカバーする
- 日常的な検査なし——OSSの管理者の市場監視は要請ベースであり、日常的ではない;しかし連絡があった場合は対応しなければならない
必要となり得る証拠
- 当局の要請と対応のログ
- 下流製品の不適合を特定・報告するためのプロセス
- 市場監視当局への連絡手順