ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Εθνικές πολιτικές ανοιχτού κώδικα και νομικά πλαίσια στην Ευρώπη: τάσεις, παραδείγματα και τι σημαίνουν για την Ελλάδα

Η έκθεση του OSOR χαρτογραφεί την πρόοδο των εθνικών πολιτικών ανοιχτού κώδικα (OSS) και των νομικών πλαισίων στην ΕΕ και διεθνώς. Το συμπέρασμα είναι σαφές: ο ανοιχτός κώδικας παύει να είναι «τεχνική επιλογή» και μετατρέπεται σε εργαλείο κυριαρχίας, διαφάνειας και αποτελεσματικότητας στη δημόσια διοίκηση. (Interoperable Europe Portal)

Κύριοι μοχλοί υιοθέτησης

  • Ψηφιακή κυριαρχία & προστασία δεδομένων: Η αυξανόμενη εξάρτηση από ιδιόκτητες υποδομές και υπερατλαντικά νομικά καθεστώτα ωθεί κράτη-μέλη να διεκδικήσουν έλεγχο στην τεχνολογική αλυσίδα αξίας μέσω OSS. Η συζήτηση αυτή διατρέχει τις ευρωπαϊκές πολιτικές από την περίοδο GDPR και μετά και αποτυπώνεται σε εθνικές στρατηγικές όπως της Γαλλίας και της Γερμανίας. (Interoperable Europe Portal)
  • Διαφάνεια & λογοδοσία: Η δημοσιοποίηση πηγαίου κώδικα κρατικών εφαρμογών (π.χ. DigiD στην Ολλανδία, κατ’ εφαρμογή του νόμου Woo/Open Government Act) αναδεικνύει ένα νέο «κανονιστικό ήθος» για τις ψηφιακές υπηρεσίες του Δημοσίου. (Interoperable Europe Portal)
  • Ανθεκτικότητα σε κρίσεις & αποδοτικότητα: Από την πανδημία μέχρι γεωπολιτικές αναταράξεις, οι ανοιχτές τεχνολογίες επέτρεψαν ταχύτερη ανάπτυξη/επέκταση κρίσιμων υπηρεσιών με διαλειτουργικότητα και έλεγχο κόστους, όπως τεκμηριώνει η OSOR. (Interoperable Europe Portal)

Πού και πώς προχωρά η εφαρμογή

  • Εθνικό επίπεδο – από «υποχρεωτικότητα» σε οικοσύστημα συνεργασίας: Οι πολιτικές μεταβαίνουν από μονοσήμαντες νομικές επιταγές σε συντονισμένα σχήματα με εργαλεία πολιτικής, κατευθυντήριες οδηγίες και Open Source Programme Offices (OSPOs). Η Γαλλία (DINUM, Conseil Logiciels Libres) και η Γερμανία (ZenDiS, Open CoDE, «Sovereign Workplace») είναι χαρακτηριστικά παραδείγματα ώριμης θεσμοθέτησης. (Interoperable Europe Portal)
  • Τοπικό/περιφερειακό επίπεδο – «συλλογικές λύσεις»: Ομοσπονδιακά σχήματα και δημοτικές ενώσεις μοιράζονται κώδικα/λύσεις, επιτυγχάνοντας κλίμακα με χαμηλό κόστος. Το Schleswig-Holstein αποτελεί πρόσφατο οδικό χάρτη για μετανάστευση σε OSS (γραφείο, email, συνεργασία), με πολιτικές υπέρ της ψηφιακής κυριαρχίας αλλά και ρεαλιστική ανάδειξη προκλήσεων μετάβασης. (schleswig-holstein.de)
  • Ασφάλεια & βιωσιμότητα υποδομών: Η χρηματοδότηση κρίσιμων OSS εξαρτημάτων γίνεται δημόσια πολιτική (π.χ. Sovereign Tech Fund στη Γερμανία), με στόχο προληπτική συντήρηση, ελέγχους ασφαλείας και ενίσχυση διαλειτουργικών «δομικών λίθων». (Sovereign Tech Agency)

Νομικές και πολιτικές τάσεις που ξεχωρίζουν

  1. Κώδικας ως δημόσιο έγγραφο: Ενσωμάτωση της λογικής «open by default/open unless» σε νομοθεσία πρόσβασης στη δημόσια πληροφορία∙ εφαρμογές όπως η δημοσιοποίηση τμημάτων της DigiD υπό το πλαίσιο Woo δείχνουν τον δρόμο. (Interoperable Europe Portal)
  2. Επίσημες δομές διακυβέρνησης OSS (OSPOs): Ρόλοι για αδειοδότηση, συμμόρφωση, κυκλοφορία/επαναχρησιμοποίηση κώδικα, εκπαίδευση, και διασύνδεση με κοινότητες. (OSOR Reports & Guidelines). (Interoperable Europe Portal)
  3. Χρηματοδότηση κρίσιμων έργων & bug-bounties: Δημόσια ταμεία/μηχανισμοί για συντήρηση, ασφάλεια και ωρίμανση OSS ως «ψηφιακού κοινόχρηστου αγαθού». (Interoperable Europe Portal)
  4. Ψηφιακά Κοινά & DPGs: Η ευρωπαϊκή ατζέντα ευθυγραμμίζεται με διεθνείς πρωτοβουλίες (NGI Commons κ.ά.) για συντονισμένη στήριξη των Digital Commons. (NGI Commons)

Τι σημαίνουν όλα αυτά για την Ελλάδα (προτάσεις πολιτικής & δικαίου)

1) Θεσμική κατοχύρωση “κώδικα-δημοσίου” με πρότυπα Woo
Ενίσχυση του υφιστάμενου πλαισίου πρόσβασης στη δημόσια πληροφορία ώστε ο κώδικας εφαρμογών του Δημοσίου να αντιμετωπίζεται ως «δημόσιο έγγραφο» με active disclosure, εξαιρώντας ρητά θέματα ασφάλειας/προσωπικών δεδομένων. Δημιουργία οδηγού δημοσιοποίησης (risk-based) και πρότυπων ρητρών για third-party components. (Παράδειγμα: DigiD/Logius). (Interoperable Europe Portal)

2) Ίδρυση/αναβάθμιση Κυβερνητικού OSPO
Μια διυπουργική μονάδα με αρμοδιότητες: πολιτική αδειοδότησης (π.χ. EUPL/AGPL όπου ενδείκνυται), έλεγχος συμβατότητας αδειών, reuse/inner-source, κατάλογος λύσεων για επαναχρησιμοποίηση στον δημόσιο τομέα, εκπαίδευση νομικών/προμηθειών/τεχνικών, και σύνδεση με κοινότητες. (OSOR guidance). (Interoperable Europe Portal)

3) Δημόσια χρηματοδότηση κρίσιμου OSS
Ταμείο «Κρίσιμων Ψηφιακών Δομικών Λίθων» για έργα που χρησιμοποιούνται σε κρατικές υπηρεσίες (βιβλιοθήκες, πλατφόρμες, dev-ops εργαλεία). Δικλείδες: διαφάνεια, αξιολόγηση supply-chain και μετρικές συντήρησης. Πρότυπο: Sovereign Tech Fund. (Sovereign Tech Agency)

4) Προμήθειες “open by design”
Ένταξη ρητρών στις προκηρύξεις: (α) παραδοτέος κώδικας υπό συμβατή άδεια OSS όταν πρόκειται για «γενικού σκοπού» λύσεις, (β) τεκμηρίωση APIs και δεδομένων, (γ) υποχρέωση upstream συνεισφορών όταν γίνονται αλλαγές σε OSS, (δ) security SBOM & πολιτική ευπαθειών.

5) Περιφερειακά consortia & επαναχρησιμοποίηση
Πιλοτικά σχήματα με δήμους/περιφέρειες για κοινή ανάπτυξη/συντήρηση λύσεων (π.χ. ψηφιακή γραφειοκρατία, συμμετοχικές πλατφόρμες, γεωχωρικά). Οδικός χάρτης τύπου Schleswig-Holstein με ρεαλιστική διαχείριση αλλαγής και αξιολόγηση επιπτώσεων σε κρίσιμους τομείς (π.χ. δικαιοσύνη). (DIE WELT)

Μαθήματα από πρόσφατα παραδείγματα

  • Schleswig-Holstein: Μαζική μετάβαση email/συνεργασίας και υιοθέτηση LibreOffice/Nextcloud/Linus-desktop. Όφελος: απεξάρτηση και έλεγχος κόστους∙ πρόκληση: φόρτος αλλαγής στις υπηρεσίες (π.χ. δικαστική λειτουργία). Χρειάζεται σταδιακή κύλιση, training και change management. (DIE WELT)
  • Ολλανδία (Woo): Στοχευμένη δημοσιοποίηση πηγαίου κώδικα DigiD με θεσμικό υπόβαθρο πρόσβασης στη δημόσια πληροφορία∙ ενίσχυση εμπιστοσύνης και εσωτερικού software assurance. (Interoperable Europe Portal)
  • Χρηματοδότηση OSS (DE): Το Sovereign Tech Fund δείχνει πώς η δημόσια επένδυση σε «κοινόχρηστους ψηφιακούς πόρους» αυξάνει ασφάλεια και ανθεκτικότητα για κράτος και αγορά. (Interoperable Europe Portal)

Άδειες και επαναχρησιμοποίηση της μελέτης

Η έκθεση OSOR (2024) διατίθεται με άδεια CC BY 4.0, γεγονός που ευνοεί την ευρεία επαναχρησιμοποίηση/μετάφραση επιμέρους τμημάτων σε εθνικούς οδηγούς πολιτικής, υπό την προϋπόθεση αναφοράς πηγής και επισημείωσης αλλαγών. (Interoperable Europe Portal)

Συμπέρασμα

Η ευρωπαϊκή εμπειρία αποδεικνύει ότι οι επιτυχημένες πολιτικές ανοιχτού λογισμικού στηρίζονται κυρίως σε θεσμούς, διαδικασίες και χρηματοδότηση που μετατρέπουν τον ανοιχτό κώδικα σε βιώσιμο δημόσιο αγαθό. Για την Ελλάδα, η ατζέντα συνοψίζεται σε: διαφάνεια τύπου Woo, κυβερνητικό OSPO, ταμείο κρίσιμου OSS, ρήτρες ανοικτότητας στις προμήθειες και περιφερειακά consortia επαναχρησιμοποίησης.

Προτεινόμενες ρήτρες για προκηρύξεις/συμβάσεις λογισμικού:

  1. Ανοικτή άδεια κώδικα: Όλος ο πηγαίος κώδικας που αναπτύσσεται στο πλαίσιο της σύμβασης παραδίδεται με άδεια συμβατή με την εθνική/ευρωπαϊκή πολιτική (π.χ. EUPL).
  2. Κατάθεση & διαθεσιμότητα: Υποχρεωτική κατάθεση σε δημόσιο αποθετήριο (π.χ. GitLab του φορέα) με τεκμηρίωση, οδηγίες ανάπτυξης/διάθεσης και ιστορικό εκδόσεων.
  3. Διαλειτουργικότητα & APIs: Τεκμηριωμένα, σταθερά APIs· τεκμηρίωση σχήματος δεδομένων· μη διάκριση πρόσβασης· τήρηση ευρωπαϊκών/εθνικών προτύπων.
  4. SBOM & ασφάλεια: Παράδοση Software Bill of Materials (SBOM), πολιτική διαχείρισης ευπαθειών, χρονικά όρια επιδιόρθωσης (SLA) και συμμετοχή σε πρόγραμμα ευπαθειών/bug bounty του φορέα όπου υφίσταται.
  5. Upstream συνεισφορές: Τροποποιήσεις σε τρίτο OSS αποστέλλονται upstream (όπου είναι εφικτό) για μείωση κόστους συντήρησης και ευθυγράμμιση με το βασικό έργο.
  6. Δεδομένα & φορητότητα: Τα δεδομένα παραμένουν υπό τον έλεγχο του φορέα· εξαγωγή σε ανοιχτές μορφές· απαγόρευση τεχνικών/συμβατικών κλειδωμάτων (lock-in).
  7. Τεκμηρίωση & εκπαίδευση: Πλήρης τεχνική/λειτουργική τεκμηρίωση στα ελληνικά· πακέτο εκπαίδευσης/μεταφοράς γνώσης σε προσωπικό και OSPO/Κέντρο Ικανοτήτων του Δημοσίου.
  8. Δοκιμές & ποιότητα: Αυτοματοποιημένες δοκιμές, κάλυψη τεστ ≥ X% για κρίσιμες μονάδες, CI/CD pipelines, πολιτική εκδόσεων LTS.
  9. Συμμόρφωση με προσβασιμότητα/προστασία δεδομένων: WCAG 2.1 AA για διεπαφές, τεκμηρίωση DPIA όπου απαιτείται, ελάχιστες αρχές «privacy by design/by default».
  10. Δικαιώματα χρήσης & παραγώγων: Πλήρη δικαιώματα χρήσης/παραλλαγής από το Δημόσιο και άλλους δημόσιους φορείς· δυνατότητα επαναχρησιμοποίησης από τρίτους σύμφωνα με την άδεια.

Πηγές / περαιτέρω ανάγνωση

  • OSOR – Reports & Guidelines (μελέτη «Progress and trends…», 2024). (Interoperable Europe Portal)
  • Δημοσιοποίηση πηγαίου κώδικα DigiD (NL) – OSOR & factsheet. (Interoperable Europe Portal)
  • Γαλλία – πολιτική & δομές ελευθέρου λογισμικού (DINUM/Conseil). (Interoperable Europe Portal)
  • Γερμανία – Sovereign Tech Fund (μοντέλο δημόσιας χρηματοδότησης OSS). (Sovereign Tech Agency)
  • Schleswig-Holstein – μετανάστευση σε OSS (μαθήματα & τρέχουσα πρόοδος). (DIE WELT)

Leave a Comment