公开分享：CRA 的开放超越了 OSD

最新版本的网络弹性法案 (CRA)（第 2(48) 条）中“开源”的定义超越了 OSI 管理的开源定义 (OSD)。它指出

“自由和开源软件被理解为源代码公开共享的软件，并且其许可证规定了使其可以自由访问、使用、修改和再分发的所有权利。”

“公开共享”的添加是共同立法者经过深思熟虑且有意为之的补充——他们甚至在添加之前与社区成员核实，以确保它不会造成意外的影响。虽然开源社区都“公开分享”其项目的源代码，但对于某些公司，尤其是那些采用“开放核心”商业模式的公司而言，情况并非如此。

由于历史原因，OSD 或 FSF 的自由软件定义 (FSD) 均未对此提出要求，并且最流行的开源许可证也没有要求这样做。值得注意的是，GPL 并不坚持要求公开源代码——仅要求接收二进制文件的人必须能够请求相应的源代码，并随意享用（包括公开）。

对于大多数开源项目及其用途而言，CRA 的额外要求不会产生任何影响。但这对于那些限制向付费客户提供源代码（例如 Red Hat）或很少区分可用和不可用源代码（例如 ForgeRock）或扣留某些高级元素的源代码的公司来说，情况变得复杂。

类似的结构^{1}在人工智能法案（导言 102）中使用，并且我预计这种趋势将持续到未来的其他立法中。我个人欢迎这种对开放性的额外推动。

{1} 人工智能法案中的提及与 CRA 中的提及具有不同的性质。在人工智能法案中，它更具叙事性，仅限于导言，并且是许可证属性的子集。在这种形式下，它实际上几乎不涉及任何 OSI 批准的许可证。在 CRA 中，措辞是文章中正式定义的一部分，因此更具影响力，并且在许可的基本要求之上增加了额外的要求。