自由及開源軟體(FOSS)
在賦予使用者執行、複製、散布、研究、修改和改進自由的授權條款下發布的軟體。 《網路韌性法》對在商業活動範圍之外提供的FOSS給予特殊地位,將其排除在適用 範圍之外。在商業活動過程中提供的FOSS則須受《網路韌性法》約束。
來源引用
CRA中的定義
歐盟法規2024/2847將在開源促進會(OSI)認可或同等授權條款下發布的軟體定義為 自由及開源軟體。
不適用CRA的情形
序言第18條及第2條(1)款表明,在商業活動範圍之外提供的FOSS不適用CRA, 包括:
- 由志願者開發和提供、無商業架構的軟體
- 不提供任何擔保或支援的軟體
FOSS適用CRA的情形
FOSS在以下情形須適用CRA:
- 作為商業活動的一部分提供(例如作為付費服務的組成部分,或提供商業支援)
- 由製造商作為更大產品的組成部分散布
OSS管理者
維護供商業使用的FOSS專案的組織,可被歸類為OSS管理者——這是《網路韌性法》 設立的一種較輕監管地位。