标准与符合性推定

如果您一直在关注网络韧性法案 (CRA) 的进展，您可能会有兴趣听到，继在官方期刊上发布该法案成为法律之后，下一步是向三个官方欧洲标准制定机构 (ESB) 发出欧洲标准请求 (ESR)。这是关于什么的呢？嗯，像 CRA 这样的法律非常冗长和复杂，要符合它将需要详细的分析和大量的法律咨询。

与其强迫每个人单独这样做，不如向 ESB 发送一份需要证明的主题列表，并要求他们推荐一套标准，如果遵守这些标准，将证明符合法律。这极大地简化了每个人的事情，并导致立法者所说的“符合性推定”。您可以根据自己的研究来遵守法律，但实际上这对于几乎所有人来说都是不可能的，因此您将选择遵守 ESB 提供的协调标准。

标准目的的这种转变非常重要。 它们已经从仅仅是促进统一市场中互操作性的工具（私营公司为消费者改进产品的可选工具）演变为证明法律合规性的工具（所有公民的强制性责任，因此也是公共责任）。这种新角色带来了新的挑战，因为标准体系最初的设计并没有考虑到法律合规性。事实上，我们经常被提醒，标准化是私营部门的事情。

例如，三个 ESB（ETSI、CENELEC 和 CEN）都拥有“知识产权规则”，允许在其中工作的私营方将这些私营公司拥有的专利步骤嵌入到标准中。欧洲法律允许这种安排，该法律创建了该机制，第 1025/2012 号法规（附件二第 4c 条）。所有三个 ESB 都明确容忍这种行为，只要专利随后以“公平、合理和非歧视性”(FRAND) 条款许可给标准的实施者。这些词语都没有得到特别明确的定义，并且其结果是，要实施从 ESB 产生的标准，您可能需要聘请律师来了解您的专利义务，并使您能够与欧洲最大的商业实体建立关系，以就这些专利的许可进行谈判。

撇开这给开源软件带来的明显问题（在这种情况下，对此类关系的需求广泛抑制了实施），这也是对我们民主的高度质疑的挑战。我们基本权利的基础是绝对要求：首先，每位公民都可以了解管辖他们的法律；其次，每位公民如果选择遵守，都可以自由地遵守。Public.Resource.Org 案例向我们表明，这项原则也扩展到明确或实际上对于遵守特定法律所必需的标准。

但是，当允许这些标准由私营行为者出于自身利益而在其中有意包含专利时，公民会发现，如果没有专家支持以及与专利持有人的必要私人关系，他们实际上无法遵守法律。虽然有些人可能认为当标准的目标仅仅是互操作性时，这是一种可以容忍的妥协，但将遵守法律的条件建立在识别和谈判专利的私人许可安排之上，显然是对基本权利的剥夺，尤其是那些有意嵌入到标准中的专利。

正如第 1025/2012 号法规需要更新以反映关于标准可用性的法院裁决一样，也应更新该法规，要求只有在 ESB 提供的协调标准符合 FRAND 条款（即贡献者放弃所有使用限制）的情况下，才会被接受。如果没有这种改变，标准将仅为主要参与者的利益服务，而不是公众的利益。