Interessante, e ottimisticamente incoraggiante, il fatto che nello stesso momento emergano due set normativi in cui viene toccato il tema del software libero. Non è un caso: ciò significa che chi lavora ai modelli normativi si sta accorgendo che non tutte le soluzioni proposte finora sono perfette in tal senso, e ora cerca di migliorarle. Da questa recente consapevolezza, si è innescato un lavoro di rifinitura legislativa che fa ben sperare il mondo dell’Open Source. L’Europa potrebbe diventare più accogliente nei suoi confronti, agevolando un paradigma di innovazione che gioverebbe innanzitutto a sé stessa e alla sua sovranità digitale.
Cyber Resilience Act in bozza, da riformulare
A suscitare questa speranza in Marco Ciurcina, avvocato, sono i lavori in corso attorno a due precise norme, due tra le più “scottanti” del momento. Si tratta del Cyber Resilience Act e dell’AI Act. Due leggi urgenti e allo stesso tempo delicate, su cui sono puntati gli occhi di tutti, anche fuori dai confini dell’Unione.
Del primo “act” c’è a disposizione una bozza circolata nei mesi scorsi a cui rifarsi, per identificare ambiti di miglioramento in chiave open source. “In questo testo, si prevede che gli obblighi imposti dalle norme non dovrebbero applicarsi al software libero, ma la formulazione di attività commerciale è così ampia da far sospettare che l’esclusione non si applichi a molti soggetti che distribuiscono software libero, con possibile impatto sugli sviluppatori e sulle fondazioni che distribuiscono software libero. Ciò comporta il rischio di esposizione a responsabilità” spiega Ciurcina.
Allertati da tale contraddizione, i legislatori, i parlamentari e gli altri attori del processo di elaborazione di questa norma europea pare si stiano occupando di correggere il testo normativo. La speranza, come spiega Ciurcina, è quella di veder comparire presto una nuova versione in cui sia “meglio perimetrato il testo, in modo da liberare il campo da interpretazioni che espongano al rischio gli sviluppatori di software libero / open source”.
L’AI Act e il nodo dei modelli fondativi
C’è attesa, un’attesa intrisa di speranze anche per l’Act più discusso del momento, quello che dovrebbe regolare l’uso di soluzioni di intelligenza artificiale. In questo caso si è partiti da una versione originale che non faceva alcun accenno al software libero/open source, che fa la sua comparsa nella versione rivista dal Parlamento Europeo pubblicata nei giorni scorsi. “Questo nuovo testo contiene delle previsioni che escludono espressamente l’applicazione al software libero/open source dagli obblighi previsti dall’AI Act. Nell’articolo 2 è stato inserito il nuovo comma 5d che prevede espressamente l’inapplicabilità alla pubblicazione di software libero/open source, salvo che lo stesso sia messo sul mercato o in funzionamento come servizio. Tale eccezione è dettagliata anche nei ‘considerando’ 12 a, b e c, che chiariscono meglio cosa si può fare e cosa no” spiega Ciurcina.
Queste integrazioni sono quindi elementi importanti e positivi, ma permane ancora un nodo da sciogliere. Sembra infatti che l’esenzione dall’AI Act non riguardi i modelli fondativi, un’eccezione all’eccezione di cui è complesso valutare la portata ma che richiede chiarezza. Ciurcina precisa, infatti, che “l’attuale formulazione apre a forti dubbi. È auspicabile una revisione della formulazione per chiarire che, quando un sistema viene distribuito come software libero/open source, seguendo le metodologie e le pratiche delle comunità di sviluppo, ci debba sempre essere una chiara e completa esclusione di responsabilità”.
Ampi spazi di miglioramento per l’open source europeo
Riformulato in modo più cristallino, l’AI Act ha tutte le carte per essere un trampolino di lancio per un modello open source che in Europa stenta ancora a prendere piede.
“Negli USA è stato ormai pienamente metabolizzato, le imprese si sono mostrate in grado di costruirci attorno valore e nuovi business. Nell’UE resta invece ancora un ampio potenziale da sfruttare, c’è spazio per crescere, ma siamo frenati culturalmente. Eppure, il modello del software libero/open source, aperto e collaborativo, sarebbe la strada per costruire la tanto agognata sovranità digitale europea” fa notare Ciurcina, gettando un occhio anche sull’Italia.
In particolare, il nostro Paese ha la necessità di compiere uno scatto in avanti, in tal senso, anche rispetto a Paesi geograficamente e culturalmente vicini. “Da un lato, manca un’industria strutturata, capace di sviluppare il potenziale del software libero/open source, anche e soprattutto nel mondo delle grandi aziende – racconta – dall’altro lato, prendendo spunto dalla Francia, dovremmo mettere in campo nuove politiche industriali che favoriscano la generazione di un comparto open source, anche promuovendolo nel settore pubblico. In tal senso, in Italia abbiamo le norme più avanzate del mondo, ma che poggiano su una base culturale non ancora pronta”.
