Vastusta avoimen koodin uhkasakkoa – allekirjoita vetoomus
coss.fi
COSS on laatinut toimitettavaksi lausunnon hallituksen esityksestä, joka koskee EU:n kyberkestävyysasetuksen (CRA) toimeenpanoa Suomessa.
  • oranki@sopuli.xyzOPsuomi
    1·
    15 days ago

    "Markkinavalvontaviranomainen voi velvoittaa avoimen lähdekoodin ohjelmistovastaavan määräajassa korjaamaan puutteet sen kyberkestävyysasetuksessa säädettyjen velvollisuuksien noudattamisessa.

    Markkinavalvontaviranomainen voi asettaa tämän pykälän nojalla antamansa päätöksen tehosteeksi uhkasakon."

    Vahingossa kirjoitin ylläpitäjä. Esityksen sanavalinta on aivan yhtä ympäripyöreä.

    Mutta hyvä muistutus siitä miksi tänne ei suomeksi kannata paljon mitään kirjoitella, asiallisia vastauksia on aika harvassa.

    • ananas@sopuli.xyzsuomi
      6·
      15 days ago

      No sillä on aika iso ero onko se ohjelmistovastaava (joka on määritelty tuossa CRA:ssa, jonka linkkasin toisessa vastauksessani, että se ei oo ollenkaan ympäripyöreä) vai ylläpitäjä. Jälkimmäisessä tapauksessa oisin huutamassa useammassa paikassa että mitäs paskaa, ensimmäisessä tapauksessa se ei edes koske suurinta osaa avosorsamaailmasta, eikä luonnollisten henkilöiden tartte keskimäärin edes välittää siitä, ainoastaan oikeushenkilöiden.

      Ja kaivoin vielä sen määrittelevän kappaleen suomenkielisestä CRA:sta.

      “Koska monilla digitaalisia elementtejä sisältävillä tuotteilla, jotka katsotaan vapaiksi ja avoimen lähdekoodin ohjelmistoiksi ja jotka julkaistaan mutta joita ei aseteta saataville markkinoilla tässä asetuksessa tarkoitetulla tavalla, on suuri merkitys kyberturvallisuuden kannalta, sellaisiin oikeushenkilöihin, jotka tukevat pitkäjänteisesti tällaisten kaupallisiin tarkoituksiin tarkoitettujen tuotteiden kehittämistä ja joilla on keskeinen rooli kyseisten tuotteiden toimintakelpoisuuden varmistamisessa, jäljempänä ”avoimen lähdekoodin ohjelmistovastaavat”, olisi sovellettava kevyttä ja räätälöityä sääntelyjärjestelmää.”

      Boldaus oma