「非営利のOSS開発者や組織が法的、金銭的責任を負う恐れ」――Python Software Foundationが欧州の法案に懸念：「OSSの革新やセキュリティを阻害しかねない」

Python Software Foundation（PSF）は、欧州議会で2022年に提案された2法案について、「PSFの使命とOSSコミュニティーの健全性を危険にさらす問題がある」との見解を公式ブログで発表した。

[＠IT]

　プログラミング言語「Python」の開発、普及、発展に取り組む非営利団体Python Software Foundation（PSF）は2023年4月11日（米国時間、以後同）、欧州連合（EU）の欧州議会で2022年に提案された「Cyber Resilience Act」（欧州サイバーレジリエンス法案）と「Product Liability Act」（製造物責任法）の両法案について、「PSFの使命とオープンソースソフトウェア（OSS）コミュニティーの健全性を危険にさらす問題がある」との見解を公式ブログで発表した。

責任はOSS開発者ではなく、消費者と契約を結ぶ事業者に追わせるべき

　PSFは、「欧州のソフトウェア消費者のためのセキュリティと説明責任の向上」という両法案の政策目的は支持する一方で、過度に広範な政策が、保護しようとするユーザーに意図せず害を及ぼしてしまうことを懸念している。さらに、ベンダー中立の非営利組織（特に、それらが運営する公開ソフトウェアリポジトリ）が現代のソフトウェア開発において果たす役割を考慮することが重要だと述べている。

　「現代の多くのソフトウェア企業は、作者に通知することなく、また作者と何らかの商業的または契約的関係を結ぶこともなく、公開リポジトリで公開されているOSSに依存している。もし法案が現在の文言通りに施行されれば、オープンソースコンポーネントの作者は、コンポーネントが他人の商用製品に適用される方法について、法的および経済的責任を負うことになるかもしれない」と、PSFは指摘している。

　「既存の文言では、ソフトウェアの供給に対して報酬を受けたことのない独立した作者と、製品をエンドユーザーに販売し、対価を得ている大手テクノロジー企業とを区別していない。われわれは、拡大する責任は、消費者と契約を結んだ事業者に注意深く割り当てられるべきだと考えている。Eclipse FoundationおよびNLnet Labsの欧州のオープンソースコミュニティーとともに、これらの政策がグローバルなオープンソースプロジェクトに与える影響についての懸念を表明する」（PSF）

　PSFは、欧州サイバーレジリエンス法案の影響を受ける自らの活動として、以下の2つを挙げている。

• Pythonをホストし、無償配布している
• 「Python Packaging Index」（PyPI）をホストし、何千もの組織や個人によって書かれた膨大なソフトウェアパッケージが公開され、自由に入手できる単一の場所を提供している。

　PSFは、このようにPythonとサードパーティーのPythonソフトウェアをホストして公開することは、Pythonのエコシステムにおけるソフトウェア開発を支えており、公共の利益にかなっているとの認識を示す。

　だが、2023年4月時点での両法案における文言の一部は、十分に明確ではなく、公開ソフトウェアリポジトリの運営者や幅広いOSS開発者に、法的、金銭的責任を負わせる可能性があり、それはOSSの開発や革新を阻害し、セキュリティの向上という観点からも、マイナスに働くとPSFは考えている。

　PSFは結論として、ソフトウェア消費者に対する保証と説明責任の両方について、誰が負うのかを極めて明確にする必要があり、「コラボレーションを促進する目的で公共財として提供される公開パブリックリポジトリ」の保証や責任を免除する文言があれば、はるかに明確になると述べている。

　さらに、「Pythonコミュニティー、特にPyPIのような無料の公開リポジトリでパッケージをホストしているホビーストや個人、リソースの乏しい組織」の保証や責任も免除してほしいとしている。

　PSFは、「こうした免除が消費者、OSSエコシステム、このエコシステムに依存する経済主体に役立つと考えている。EUの政策立案者が、OSS開発に影響する重要政策を立案する際には、Pythonのような複雑かつ活発なエコシステムを慎重に考慮することを希望する」と述べている。

　PSFは、欧州のPSFメンバーとPythonユーザーに対し、2023年4月26日までに、自国の欧州議会議員に手紙を出し、欧州サイバーレジリエンス法案についての懸念を伝えることを推奨している。同日までは、公開オープンソースリポジトリを保護する法案修正が検討される余地がある。