OBL-ART24-03Binding
配合市场监督机构
- 适用于
- Open-source steward
- 来源引用
- Art. 24(3)
Last reviewed
通俗语言
如果国家市场监督机构就您管理的开源软件与您联系,您必须配合并提供其所需的信息。这是一项一般性配合义务——您不会受到常规监督,但如果某机构就使用了您软件的产品展开调查,您必须积极响应。
法律文本
《欧盟法规(EU)2024/2847》第24条第3款规定,开源软件管理者应应市场监督机构的请求与其配合,并向这些机构提供履行其职责所需的全部信息。
若开源软件管理者发现包含该开源软件组件的含数字元素的产品不符合本法规的要求,应通知相关市场监督机构,并在可能的情况下通知该产品的制造商。
主要要求
- 响应请求——应国家市场监督机构的请求提供信息和文件
- 主动通报——若您发现使用您OSS的下游产品不合规,通知相关主管机构及(可能的情况下)制造商
- 配合范围——涵盖软件组件的信息、其安全属性及已知漏洞
- 无常规检查——对开源软件管理者的市场监督基于请求,而非常规性;但被联系时必须响应
可能需要的证据
- 主管机构请求及响应日志
- 识别和报告下游产品不合规的流程
- 市场监督机构联系程序