OBL-ART24-03Binding
시장 감시 기관과의 협력
- 적용 대상
- Open-source steward
- 출처 인용
- Art. 24(3)
Last reviewed
쉬운 설명
국가 시장 감시 기관이 관리하는 오픈소스 소프트웨어에 관하여 연락하는 경우 협력하고 필요한 정보를 제공하여야 합니다. 이것은 일반적인 협력 의무이며 귀하는 일상적으로 모니터링되지 않지만, 기관이 귀하의 소프트웨어를 사용하는 제품을 조사하는 경우 건설적으로 응답하여야 합니다.
법률 조문
규정(EU) 2024/2847 제24조 제3항은 오픈소스 소프트웨어 관리자가 요청에 따라 시장 감시 기관과 협력하고, 해당 기관의 업무 수행에 필요한 모든 정보를 제공하도록 규정합니다.
오픈소스 소프트웨어 관리자가 오픈소스 소프트웨어 구성 요소를 포함하는 디지털 요소가 포함된 제품이 본 규정의 요건을 준수하지 않는다고 파악하는 경우, 관련 시장 감시 기관 및 가능한 경우 해당 제품의 제조업체에 통보하여야 합니다.
주요 요건
- 요청에 대한 응답 — 국가 시장 감시 기관이 요청하는 정보 및 문서 제공
- 사전 통보 — 귀하의 OSS를 포함하는 하류 제품이 부적합하다고 파악하는 경우 관련 기관 및 (가능한 경우) 제조업체에 통보
- 협력 범위 — 소프트웨어 구성 요소, 보안 속성 및 알려진 취약점에 관한 정보 포함
- 일상적 검사 없음 — OSS 관리자에 대한 시장 감시는 일상적인 것이 아닌 요청 기반으로 이루어지나, 연락이 오면 응답하여야 함
필요할 수 있는 증거
- 기관 요청 및 응답 로그
- 하류 제품 부적합 식별 및 신고 프로세스
- 시장 감시 기관 연락 절차