EUPL.IT for eGov
EnglishFrenchGermanItalianPortugueseRussianSpanish

Patrice-Emmanuel Schmitz

Sul sito JoinUp della Commissione europea riportata la notizia della modifica all’art. 68 del CAD diramata da EUPL.IT

 

Sul sito “Joinup” della Commissione europea è stata riportata in inglese, con l’intento di darne divulgazione all’intera UE, la  notizia relativa alla modifica dell’art 68 del Codice dell’amministrazione digitale, precedentemente diffusa su EUPL.IT.

L’articolo, dal titolo “Priority to Open Source in the Italian Code for Digital Administration“, scritto da Patrice-Emmanuel Schmitz, riporta in inglese i nuovi contenuti normativi dell’art. 68 del CAD.

 

EUPL, GPL e le FOSS Licence Exceptions di MySQL e Sencha

In Italia si è verificato che alcuni progetti (NotreDAM prima e CreaTiVù dopo) con software sviluppato sotto licenza EUPL abbiano dovuto abbracciare la GPLv3, per via dell’utilizzo della libreria Ext-Js di Sencha, licenziata in GPL v3 (EUPL e GPL v3, com’è noto, sono attualmente licenze FOSS – Free OpenSource Software - tra loro direttamente incompatibili).

Ho avuto modo di affrontare il caso NotreDAM e CreaTiVù su EUPL.IT e in occasione dell’EOLE 2010.

La casistica è significativa e mette a nudo il problema della interoperabilità delle licenze (tra EUPL e GPL in particolare) e, a mio sommesso avviso, il sacrificio draconiano che gli sviluppatori (e i titolari del progetto) sono chiamati a svolgere sulla libertà di scelta delle regole giuridiche per la circolazione del proprio Free/OpenSource Software ove ravvisino l’opportunità tecnica di ricorrere a codice o librerie licenziate pur sempre in FOSS, ma con licenza incompatibile rispetto a quella originariamente adottata.

Per tentare di superare il problema e garantire la libertà di scelta della licenza FOSS tra le diverse disponibili sul mercato, avevo provato a stimolare (su EUPL.IT, per e-mail e in sede di Congresso internazionale all’EOLE2010) un intervento dell’OSOR.EU, affinché potesse dialogare con Sencha, titolare dei diritti sulla libreria Ext-Js, al fine di ottenere una soluzione che potesse garantire sia la libertà di licenziare in GPL (da parte del titolare dei diritti sull’opera), sia la libertà per i terzi di mantenere la EUPL nello sviluppo del software, pur a fronte dell’uso della Ext-Js.

Visto che Sencha già distribuisce Ext-Js in multi-licensing (una open source licence in GPL v3 e due diverse commercial licences), immaginavo che non vi fossero particolari ostacoli a rilasciare il tutto anche in EUPL, in aggiunta alla GPL (l’altra soluzione, di più facile realizzazione, sarebbe quella di licenziare la libreria in LGPL. Tuttavia si tratta di soluzione che era stata esclusa da Sencha).

Per l’OSOR.EU si è mosso egregiamente Patrice-Emmanuel Schmitz, che, incontrando in Sencha una straordinaria sensibilità per l’open source e per la EUPL, ha concertato l’introduzione di una FOSS Licence Exception basata su FOSS Licence List, così come già avvenuto per MySQL (prima “Oracle” ;) .

Ora sia Sencha (1) (2) che MySQL (3) si sono dotati di apposite clausole con cui viene prevista una FOSS Licence Exception da applicare ad una lista di licenze  FOSS, tra le quali è annoverata la EUPL.

La soluzione (mutuata dalla EUPL, che acclude una lista di licenze considerate “compatibili” ;) è pregevole, in quanto costituisce un primo passo verso il dialogo tra licenze FOSS e la loro interoperabilità, nell’attesa di percorrere strade di integrazione più significative.

Il sostanza, il titolare dei diritti di sfruttamento economico dell’opera licenziata con licenza FOSS, anche a fronte di uno strong copyleft come nel caso della GPL, introduce una eccezione alle clausole della licenza utilizzata per la distribuzione dell’opera originaria, rendendo possibile la successiva distribuzione (di “derivative works” entro rigorosi criteri dettagliatamente specificati nella Exception), con altre licenze FOSS indicate in una apposita lista (la FOSS Exception List, appunto). In tal modo si creano margini per distribuire l’opera “derivata” con una licenza tra quelle preindividuate nella lista, che altrimenti sarebbe stata incompatibile con quella origiariamente scelta dal proprietario dell’opera originaria.

La soluzione, spiega Schmitz in un suo interessante contributo (“How FOSS exception lists extend licence interoperability;) , è stata efficacemente introdotta da MySQL e, a fronte delle mie sollecitazioni, è stata riproposta ed attuata anche per Sencha, al fine di risolvere e prevenire casi analoghi a quelli verificatisi con i progetti italiani NotreDAM e CreaTiVù, assicurando agli sviluppatori la più ampia libertà di scelta in ordine alla individuazione della licenza FOSS da applicare allo sviluppo del software, sia essa EUPL, GPL o altra licenza FOSS.

Colgo l’occasione per ringraziare profondamente Patrice-E. Schmitz (OSOR.EU) e Adam Mishcon (Sencha Inc.) per aver preso a cuore il problema sollevato ed essere giunti alla soluzione della criticità sopra evidenziata, nonché per avermi reso partecipe della discussione attraverso lo scambio di e-mail.

Sencha ha mostrato una profonda sensibilità, fino a toccare il punto nodale del problema, là dove, in una sua pagina web dedicata all’illustrazione dell’Exception Intent, afferma che

We want people to be able to build Free/Libre and Open Source Software (“FLOSS”) applications using Sencha SDKs despite the fact that not all FLOSS licenses are compatible with version 3.0 of the GNU General Public License (the “GPL”).

In altre parole, parafrasando in termini giuridici, mi pare di poter sostenere che l’intento che la clausola di eccezione voglia assicurare sia proprio quello di evitare ai terzi, per quanto possibile, di pregiudicare la loro facoltà (libertà) di scelta in ordine alla licenza da utilizzare in fase di sviluppo e distribuzione del software di tipo FLOSS (o FOSS), anche là dove tale scelta ricada su una licenza FLOSS incompatibile con la GPL v3 (o GPL v2), individuata per la distribuzione originaria della libreria a cui il terzo intenda fare ricorso.

Ritornerò con altri approfondimenti sul tema della FOSS Licence Exception.

Fabio Bravo

www.fabiobravo.it


L’EUPL all’EOLE 2010. Disponibili on-line le presentazioni delle relazioni in PDF

Come già evidenziato su Information Society & ICT Law, sono disponibili on-line le numerose relazioni del convegno internazionale EOLE (European Opensource and Free Software Law Event), quest’anno ospitato in Italia dalla Regione Piemonte e dedicato al tema del Software Libero e Open Source nel Settore Pubblico.

Tra tali relazioni, tutte interessantissime, evidenzio quelle che si sono occupate della EUPL (European Union Public Software):

(1) Patrice-Emmanuel Schmitz, Licence compatibility and interoperability in FLOSS procurement and distribution. The EUPL case.

(2) Fabio Bravo, Riuso di software e scelta delle licenza. Case studies.

Tale relazione si proponeva di discutere una serie di casi (tra cui Nemesys, Piattaforma Experience, NotreDAM, CreaTiVù, il disciplinare di Gara di SardegnaIT) presentati nel corso del tempo su EUPL.IT (sito italiano interamente dedicato alla EUPL – European Union Public Licence), da me attivato a prosecuzione dell’attività di ricerca svolta nell’ambito di un PRIN (Progetto di Ricerca di Rilevante Interesse Nazionale) dedicato all’open source e alla prorpietà intellettuale.

Sull’argomento si veda anche questo e-book e questo articolo.

Fabio Bravo

www.fabiobravo.it

.

Pubblicato sul sito dell’OSOR.EU il caso del Disciplinare di Gara di SardegnaIT, segnalato da EUPL.IT

Sul sito dell’OSOR.EU Patrice-Emmanuel Schmitz ha illustrato il caso italiano segnalato su EUPL.IT, avente ad oggetto un disciplinare di gara emanato da SardegnaIT per un appalto di fornitura di software in ASP.

Nell’ambito di tale appalto, la valutazione dell’offerta tecnica contemplava l’attribuzione di apposito punteggio, ancoché esiguo, in caso di presentazione di software sotto licenza EUPL.

Veniva prevista, invece, l’attribuzione di un punteggio leggermente inferiore qualora la soluzione tecnica proposta fosse diversa dall’EUPL, ma consentisse comunque di attuare le strategie di riuso del software.

Ecco il commento di P.E. Schmitz (“A case study on fai procurement for FLOSS in Italy;) , che riporto di seguito:

The Region specifications state that all received proposals (proprietary or open source) will be evaluated technically and economically as follows:

Technical Evaluation Points
A Quality and maturity of the proposed solution 20
B Functional compliance with the needs 35
C Quality and capacity of the service provider 10
D Compatibility with the operating environment 10
E Provision of a “re-usable” solution (1) 3
F Provision of an “EUPL compatible” open source solution (2) + 2
Economical Evaluation .
G Delivery price 14
H Yearly maintenance cost 3
I Daily prices for “on request” support  services 3
Total of points 100

(1)     the solution is “reusable” when its licence authorizes all other local administrations in Italy to implement and use it.

(2)     the solution is “open source” when its licensing conditions comply with the European Union Public Licence (EUPL) taken as reference. “+2” means that two points are added to the three points obtained for a “reusable” solution: open source solutions are always reusable.

Comments

The two technical parameters A and B (perceived quality and functional compliance, 55% in total) receive priority, which is normal.

Parameters C and D (technical capacity and compatibility with the existing environment, 20% in total) may provide some advantages to well established vendors (including proprietary software providers, especially if the existing environment is proprietary).

On the other hand, parameters E, F, G, H (22% in total) should advantage an open source solution, the open solution providers or integrators.

An advantage of 5% (for providing a solution that the administration could distribute under the EUPL or which is compliant with the EUPL requirements) may look minimal, but it may also be decisive when the technical and economical aspects of two proposed solutions are comparable. The formal reference to the EUPL is not exclusive (evaluators could accept other OSI approved licences with similar characteristics). However, the uniqueness of the EUPL (which has official value in Italian and complies with the European Union law) is a strong incentive to use this licence.

References:

This case was kindly submitted to OSOR by professore Fabio Bravo. See the comments of professore Bravo on: www.eupl.it (in Italian)
Specifications of the Region Sardinia (DISCIPLINARE DI GARA – in Italian)
The
EUPL (in all EU languages)

Ringrazio ancora Patrice-Emmanuel Schmitz e l’OSOR.EU per l’attenzione posta al monitoraggio che EUPL.IT sta conducendo e colgo l’occasione per chiedere alle P.A. italiane di volermi segnalare le best practice poste in essere.

Fabio Bravo

www.fabiobravo.it

.

EOLE 2010 a Torino. Focus su EUPL e interoperabilità delle licenze open source

Il 29 e 30 novembre 2010 la Regione Piemonte, che pone grande attenzione all’open source nell’e-Government, ospiterà la terza edizione dell’evento “EOLE” (European Open source and free software Law Event), che si svolgerà a Torino (presso il Centro Incontri Regione Piemonte, C.so Stati Uniti n. 23)

Tutte le informazioni sull’evento sono riportate sul sito www.eolevent.eu

Segnalo che l’evento è supportato dall’OSOR.EU (Open Source Observatory and Repository for European public administrations).
Parteciperà personalmente anche Patrice-Emmanuel Schimtz, uno degli autori del testo della EUPL (Europen Union Public Licence), con una relazione sul tema della interperabilità delle licenze, dal titolo “EUPL interoperability. Wich F/OSS Components in EUPL solutions?“.

Schmitz mi ha gentilmente voluto segnalare in anteprima la pubblicazione del testo in PDF, sopra indicata, che consiglio vivamente di leggere con attenzione.

Per agevolarne la reperibilità, ho riportato il link a tale importante relazione anche nella sezione “Documenti” di EUPL.IT

Fabio Bravo

www.fabiobravo.it

.

La EUPL per legge. L’interessante iniziativa della Spagna per la distribuzione del software libero (Real Decreto n. 4/2010)

La EUPL per legge. Questa l’idea messa in atto dal governo spagnolo tramite il Regio Decreto n. 4/2010 dell’8 gennaio 2010, nel quale viene affrontato il tema della distribuzione del software libero (open source) nelle politiche di riuso a vantaggio della pubblica amministrazione spagnola, al fine di favorire l’interoperabilità dei servizi di eGovernment a livello nazionale (National Interoperability Framework).

Come segnalatomi per e-mail da Patrice-Emmanuel Schitz,

La Spagna è il primo Stato Membro a prescrivere formalmente la EUPL nel quadro nazionale per l’interoperabilità.

Infatti, prosegue Schmitz, il Regio Decreto Spagnolo n. 4/2010, all’art. 16.3, incoraggia la distribuzione nei termini della Licenza Pubblica dell’Unione europea (EUPL) qualora le pubbliche amministrazioni producano software che potrebbero essere oggetto di riuso.

Un approfondimento è disponibile sul sito dell’OSOR.EU, nell’articolo “Impact of the Spanish Royal Decree 4/2010 of 8 January 2010“, ove si precisa, sin dall’abstract, che tale decreto

“(… ;) implements the National Interoperability Framework planned in the eGovernment Law 11/2007. The framework has been developed with the participation of all Public Administrations (General State, Regional and Local governments – represented by one hundred experts) and of the ICT Industry professional associations. The Decree includes important provisions, especially Articles 16 and 17 related to the reuse of Public Sector software, the applicable licensing condition and the use of software repositories or forges”.

Per far comprendere meglio la portata innovativa del provedimento legislativo in esame, oltre a rinviare alla lettura integrale dell’articolo sopra richiamato, riporto di seguito l’intero art. 16 (nella sua versione inglese), al cui terzo comma v’è espressa indicazione della EUPL:


CHAPTER VIII
Reuse and technology transfer
Article 16. Applicable licensing conditions.


1. In the licensing conditions of the applications and related documentation and of other information objects of which Public Administration are holders of intellectual property rights and that can be made available for other Public Administrations and for the citizens, without return or necessity of agreement will take into account that the aim to pursue is the use and the reuse, as well as the protection against its exclusive appropriation by a third party, in conditions when the transferor is relieved from the responsibility because of the possible misuse by the transferee and also from the obligation of the technical assistance or the maintenance by the transferor, or compensation in case of errors in the application.

2. For the applications declared as open source, administrations will use licences which assure that shared programmes, data or information:
a) Can be executed for any purpose.
b) Let its source code be known.
c) Can be modified or improved.
d) Can be redistributed to other users with or without changes if the derived work keeps these four guarantees.

3. For this aim the application of the European Union Public Licence will be procured, without prejudice of other licences that can guarantee the same rights stated in the paragraphs 1 and 2.

Fabio Bravo
www.fabiobravo.it
.

Quale soluzione alla proliferazione delle licenze Open Source?

Al fine di darne maggior risalto, ripropongo in questa sezione (EUPL NEWS) il commento inviatomi da Patrice-Emmanuel Schmitz, sul tema spinoso della proliferazione delle licenze open source.

La combinazione tra open source e copyleft (come è stato fatto da Richard Stallman) è stata probabilmente la pietra miliare per la sostenibilità del software libero. Tutto questo è ora in pericolo, a causa della proliferazione di licenze copyleft, che sono incompatibili per come sono state progettate. Dopo aver contato 1,800 diverse licenze usate da centinaia di migliaia di progetti open source, la società Black Duck ha brevettato (US – 7.552.093 B2) la tecnologia per controllare l’uso delle licenze open source in un processo di sviluppo multi-source. L’uso di software brevettato per risolvere l’incompatibilità copyleft è paradossale!

Per mantenere un forte copyleft, preservando la libertà agli sviluppatori ‘, Patrice-Emmanuel Schmitz (uno degli scrittori EUPL) pensa che è giunto il momento per promuovere l’interoperabilità delle licenze copyleft. Il suo articolo è pubblicato (in inglese) sul sito http://www.OSOR.eu
( http://www.osor.eu/communities/eupl/blog/licence-proliferation-the-way-out )

L’articolo segnalato (“Licence Proliferation. The Way Out?”) è molto interessante e ne consiglio un’attenta ed integrale lettura.

Non rinuncio, però, a segnalarvi alcuni passaggi che mi sembrano molto significativi.

Schmitz, infatti, sottolinea che

If license proliferation can be perceived as a failure, I do not think that it is the failure of the F/OSS movement. It is the entire contrary: a testimony of the vitality and attractiveness of F/OSS models.

In reality, license proliferation illustrates the failure of a certain model of strong copyleft, as it was initiated by the GPL in the 80’ and reproduced by nearly all subsequent copyleft licenses. Once necessary and successful, this model looks not adapted anymore because it was copied and creates today more barriers (and less freedom) than protection.

Il ragionamento prende in considerazione, dunque, il modello di licenza open source basato sullo “strong copyleft” (o “rigid copyleft” ;) , all’insegna del quale la c.d. clausola virale non tollera eccezioni e rifiuta ogni interoperabilità con qualsivoglia altro contratto, incluso le altre licenze open source che intendono perseguire il medesimo fine.

Spiega ancora Schmitz nel suo articolo:

Why is it a problem? The main issue with license proliferation is not only to multiply the number of texts (and the obligation to analyse and to understand differences between licenses). It is the proliferation of the rigid copyleft model adopted by many licenses, which excludes other models in case of re-distribution and creates new barriers.

Schmitz non trascura di esaminare, seppur brevemente, le conseguenze pratiche ingenerate dal modello di rigid copyleft:

When developers adopt a copyleft license, integrating “incompatible” code in their work makes the distribution of derivative works impossible. This is a pity when F/OSS copyleft licenses are those which should provide the best protection of user’s and developers rights and freedom.

The fact a dozen of licenses are used for more than 90% of projects does not solve this issue: modern free software programming is the assembly and interaction of many components, licensed by a multitude of authors and contributors. Provide only one of the key components has incompatible licensing conditions may impact on the whole solution.

Nell’indagare le possibili soluzioni al problema dell’incompatibilità delle licenze al fine di garantire l’utilizzo del software, in cui confluiscono più componenti assemplati tra loro, ciascuno governato da una licenza eventualmente diversa, l’approccio classico è quello tipico della “upstream compatibility”, a cui può contrapporsi un’altro, più innovativo, che può essere denominato di “downstream compatibility”:

The classical vision of copyleft is based on “upstream compatibility”: a developer will find that a software license is “compatible” with its own licensing purpose when he/she can freely reuse or copy the licensed software into his work and redistribute the derivative work under his/her preferred copyleft conditions. This way was initiated by the GPL and worked very well until it was copied.

(… ;)

An innovative approach to solve copyleft licenses conflicts is to publish a downstream compatibility list. To my knowledge, the EUPL is the first copyleft license to publish such a list. When it is necessary to avoid license conflicts, developers have the freedom to change for another “similar” copyleft license (in that case the GPLv2, Eclipse, OSL, CeCILL, and Common Public Licence).

Il concetto, ricorda ancora Schmitz, non è nuovo ed è quello a cui si ricorre, notoriamente, in caso di librerie:

The concept is not new, as the FSF applied it with the LGPL a long time ago. The LGPL (now LGPLv3) is convenient for software libraries aimed to produce derivative works: if the library is propagated on its own, it must be under the provision of its original license (LGPL); however, if the library components are part of a derivative work, this work can be licensed under another license, while the original library remains LGPL.

Tuttavia, la soluzione innovativa della downstream compatibility list, adottata nella EUPL, presenta non solo vantaggi, ma anche rischi, connessi alla ristrettezza della lista ed alla sua imposizione unilaterale e non oncertata tra una comunità (es. FSF) e l’altra (es. UE). Tra tali rischi è da includere quello riassunto molto bene da Schmitz con l’espressione “Tourism Licence”, allorché un software, originariamente licenziato sotto una licenza, finisce per migrare sotto un’ulteriore llicenza per garantirsi l’uso di una componente fondamentale governata da una public licence non inclusa nella lista di quelle compatibili.

E’ chiaro, allora, che la soluzione deve passare per un’altra via, individuata nella interoperabilità tra le diverse licenze open source.

Ecco come prosegue il ragionamento di Schmitz:

Therefore, the convenient approach to increase developers’ freedom without compromising the F/OSS sustainability of derivative works could be called the “loan and give back interoperability” between strong copyleft licenses: a loan from a specific community could be recovered at any time by the same community (and not transferred to any other, outside a circle, without its agreement).

Interoperability will not impact the original license of the loaned component. The objective is not to change it, but to facilitate complex solution development and obtain a single licence for the solution.

To avoid any kind of abuse (… ;) , it would be wise to set up interoperability agreements good practices, authorizing the lender community to distribute also the whole developed solution under the lent component’s original license.

(… ;)

Such exchanges will be restricted to the members of the “circle of trust” that have concluded the interoperability agreement.

(… ;)

Interoperability will strongly reduce the impact of license proliferation, by creating a visible interoperable circle of trust.

La prospettiva è interessante e ringrazio Patrice-Emmanuel Schmitz per avercela voluta proporre.

Del resto, il tema dell’interoperabilità tra le licenze, su cui si dovrà lavorare in futuro, soprattutto in vista del delicato rapporto tra EUPL 1.1 e GPL v.3,  è affine al processo di arminizzazione che l’UE sta conducendo nel tentativo di avvicinamento delle singole legislazioni nazionali dei Paesi membri.

In entrambi i casi abbiamo un assetto normativo (le singole public licences, da una parte, e le singole normative nazionali, dall’altra parte) che è espressione di comunità differenti.

Mi sembra però che l’auspicata buona riuscita del processo di interoperabilità, così come quello di armonizzazione, debba essere preceduta o accompagnata da una sensibilizzazione culturale, che deve far giungere ad un avvicinamento (appunto “culturale” ;) tra due comunità che si percepiscono almeno in parte distanti e che sarebbe meglio se iniziassero a trovare seriamente forti punti di contatto.

Il percorso di riflessione di Schmitz, che, è bene ricordarlo ancora una volta, è tra coloro che hanno predisposto il testo della EUPL, mi sembra significativo, perché l’auspicata convergenza si sente già nell’aria e l’articolo di Schmitz dà un sicuro contributo al rinnovamento del processo culturale, propedeutico per qualsivolgia cambiamento delle strategie contrattuali che sono alla base delle (quasi duemila) licenze open source.

Un gazie sentito sentito a Patrice-Emmanuel Schmitz per aver voluto contribuire, con le Sue riflessioni, ad arricchire il confronto sulla European Union Public Licence su questo sito.

Fabio Bravo

www.fabiobravo.it

.