为什么欧洲委员会必须咨询开源社区

网络韧性法案 (CRA) 的影响评估的一个关键问题是，没有咨询任何开源社区或社区受托人作为利益相关者。 未与开源社区协商可能解释了术语中一个严重缺陷的可能来源。

影响评估 附件 2 (Pdf)，第 2-4 节列出了咨询过的利益相关者，但其中没有开源社区。在FOSDEM 主舞台小组讨论中，欧盟委员会的政策官员解释说，他们一直在研究公共责任指令 (PLD) 和 CRA 更新的措辞，并且已经花费了很长时间。 当被问及为什么他们直到现在（视频中 1:27:45 处）才咨询社区时，他们回答说，社区有责任了解他们的工作并参加已发布的咨询。

期望开源生态系统自发出现是不够的——它的结构不太可能实现这一点。 无论如何，咨询过程 没有针对 在“公司”或“劳动力”角色之外做出具有经济意义的作品的个人的类别。 换句话说，没有 针对社区的咨询。 最好的情况是我们会在流程后期出现，询问为什么没有人打电话，就像我们现在一样。

要求以尊重这些实际情况的方式对待我们并非不合理； 该流程对中小企业是这样做的。 附件 2 第 4 节指出：“然而，很难从中小型企业获得实质性投入。” 因此，对中小企业进行了广泛的、有针对性的外联，从而获得了重要的投入。 没有做出同等努力来联系像 OSI 这样的开源慈善机构，或者像 Apache、Eclipse 或 Python 这样的重要受托人。

开源生态系统中的公司出现在咨询中是很棒的，我知道许多公司在布鲁塞尔有游说者。 但不能指望他们解释甚至考虑大量社区参与者的观点，这些参与者要么在其利益领域之外，要么甚至反对其利益领域。

找到方法让真正的社区发声，而不仅仅是其企业成员，这一点非常重要。 开源是一场社会运动，具有软件产物和市场后果。 只关注后者（甚至后两者）是不够的方法。 你不能通过中小企业来代理，更不用说跨国公司及其游说者了。

这是委员会工作中一个严重且持续存在的问题； 他们需要意识到，当提案影响开源生态系统时（他们重视的开源软件市场是其中的一部分，但不是全部），至关重要 的是，他们应将 该生态系统的成员 视为关键利益相关者，并至少像对待中小企业一样努力接触他们——甚至可能更多。

本文最初发表于 Webmink 草稿。

西蒙·菲普斯拍摄的布鲁塞尔在你自己的时间雕塑照片