Akt o kibernetski odpornosti

Izdelki z digitalnimi elementi bodo morali tako v prihodnosti izpolnjevati z Aktom predpisane zahteve, med katere sodi tudi certifikacija in preverjanje skladnosti. Akt v Recitalu 10 sicer določa pomembno izjemo za prosto in odprtokodno programsko opremo, ki dovoljuje njeno uporabo tudi brez certificiranja in izpolnjevanja zahtev iz Akta. Vendar pa pride ta izjema v poštev le tedaj, kadar se izdelki ne razvijajo ali dobavljajo v okviru gospodarske dejavnosti. Večji del odprtokodne programske opreme je uporabnikom na voljo zastonj. Vendar pa postaja razvoj in vzdrževanje te infrastrukture vse bolj kompleksen posel, ki ga že zdavnaj več ne opravljajo zgolj predani hobi programerji, temveč združenja visoko specializiranih IT strokovnjakov, ki se pogosto financirajo s ponujanjem plačljivih storitev vzdrževanja in podpore, strokovnim svetovanjem in ponujanjem plačljivih nadgradenj za produkt.

Vse te okoliščine bi lahko veljale za »gospodarsko dejavnost« in bi, ob odsotnosti bolj jasne izjeme za odprtokodno opremo, lahko vodile v situacijo, kjer pomemben del za delovanje interneta bistvene proste in odprtokodne programske opreme izpade iz dometa izjeme iz Recitala 10 – kar pomeni, da bo podvržena vsem finančnim in administrativnim obveznostim glede zagotavljanja kibernetske varnosti. Nekatere strokovne organizacije, dejavne na področju odprtokodne programske opreme, so zato že pozvale Evropsko komisijo, da v Akt vnese širšo in bolj jasno izjemo za odprtokodne programe.

Več o tej temi lahko preberete v članku Registrove sodelavke Saše Krajnc, Akt o kibernetski odpornosti je slaba novica za odprtokodni ekosistem, Pravna praksa, 42/1581, št. 9, 2. 3. 2023, str. 14-15.