Ik heb toch wel wat problemen met het volgende stuk:
Ook de Electronic Frontier Foundation sprak eerder dit jaar zorgen uit over het wetsvoorstel. Die stichting schreef dat opensourceontwikkelaars die enige hoeveelheid geld voor hun werk krijgen, bijvoorbeeld via donaties, verantwoordelijk gesteld kunnen worden voor kwetsbaarheden in hun software. Dat zou ook kunnen gelden als hun software wordt verwerkt in een ander product, zelfs als ze dat product zelf niet hebben ontworpen, stelde de EFF. Volgens de EFF kan dat ervoor zorgen dat opensourceontwikkelaars stoppen met het uitbrengen van hun projecten. Volgens de stichting is de verplichte openbaarmaking van kwetsbaarheden ook gevaarlijk, omdat dit kan betekenen dat kwetsbaarheden openbaar worden gemaakt voordat een patch beschikbaar is.
Het lijkt alsof deze partij problemen zoekt die er eigenlijk niet zijn.
In het wetsvoorstel is namelijk de volgende passage opgenomen:
Om innovatie of onderzoek niet in de weg te staan, mag vrije en opensourcesoftware die buiten het kader van een handelsactiviteit wordt ontwikkeld of geleverd, niet onder deze verordening vallen. Dit geldt met name voor software, met inbegrip van de broncode en gewijzigde versies ervan, die openlijk gedeeld en vrij toegankelijk, bruikbaar, veranderbaar en herdistribueerbaar is. In de context van software omvat een handelsactiviteit mogelijk niet alleen het in rekening brengen van een prijs voor een product, maar ook het in rekening brengen van een prijs voor technische ondersteuningsdiensten, het aanbieden van een softwareplatform waarmee de fabrikant andere diensten te gelde maakt, of het gebruik van persoonsgegevens voor andere redenen dan uitsluitend de verbetering van de beveiliging, compatibiliteit of
interoperabiliteit van de software.
De 'klacht' van het EFF is dat handelsactiviteit te breed gedefinieerd zou zijn.
Hoewel er geen vaste grens is vastgesteld, is het redelijk duidelijk wat wel een geen handelsactiviteit is. Zeker gezien de eerste zin van het wetsartikell: "Om innovatie of onderzoek niet in de weg te staan".
Als jij als individu een 'innovatief' stukje opensource code schrijft zonder het
doel daar geld mee te verdienen, valt het gewoon onder deze bescherming. Als jij namelijk als individu een oude videokaart op 'Vraag & Aanbod' verkoopt ben je namelijk ook niet ineens een zakelijke elektronicaverkoper.
Ook is er duidelijk gedefinieerd wat sowieso wel wordt gezien als 'handelsactiviteit', namelijk:
In de context van software omvat een handelsactiviteit mogelijk niet alleen het in rekening brengen van een prijs voor een product, maar ook het in rekening brengen van een prijs voor technische ondersteuningsdiensten, het aanbieden van een softwareplatform waarmee de fabrikant andere diensten te gelde maakt, of het gebruik van persoonsgegevens voor andere redenen dan uitsluitend de verbetering van de beveiliging, compatibiliteit of interoperabiliteit van de software.
In het artikel van Tweakers staat:
Die stichting schreef dat opensourceontwikkelaars die enige hoeveelheid geld voor hun werk krijgen, bijvoorbeeld via donaties, verantwoordelijk gesteld kunnen worden voor kwetsbaarheden in hun software.
Dat schreef de organisatie dus inderdaad heel erg mooi, maar is in het wetsvoorstel dus nergens terug te lezen.
Bovendien is door de EU-raad inmiddels het volgende standpunt toegevoegd:
De Raad zou echter bepaalde punten uit het Commissievoorstel graag anders zien:
[...]
- ondersteuning voor kleine en micro-ondernemingen
[...]
Zelfs als jouw opensource code dus gezien wordt als 'handelsactiviteit', en je hebt die slechts met een paar man geschreven, dan zou je dus alsnog ondersteund worden door de EU.
Maar de EU zal dus maar heel weinig kleine projecten willen bestempelen als 'handelsactiviteit', aangezien ze dan dus deze steun moeten leveren.
Praktisch gezien zal dus geen enkele opensource codeur hierdoor in de problemen komen.
Want voordat je project zowel wordt gezien als 'handelsactiviteit' en je valt niet meer onder de noemer 'kleine onderneming', dan ben je echt wel heel erg serieus bezig, en heb je dus waarschijnlijk gewoon een winstoogmerk.
Volgens de definitie van de EU (
bron), heeft een micro of kleine onderneming namelijk 49 of minder werknemers in dienst, een omzet van minder dan 7 miljoen euro per jaar, of een balanstotaal van minder dan 5 miljoen.
Je moet dus wel bizar groot zijn als opensource leverancier en ontzettend veel donaties ontvangen om buiten alle beschermingen te vallen.
De originele 'klacht' van de EFF wordt hiermee dus al helemaal teniet gedaan.
Ik ben dus wel een klein beetje kritisch op Tweakers dat ze een volledige paragraaf wijten aan een 'klacht', die eigenlijk al vergezocht was, en bovendien in het nieuwe akkoord helemaal wordt opgelost.