<div dir="ltr">List members will be aware that the European Commission has proposed text for a new <a href="https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13410-Cyber-resilience-act-new-cybersecurity-rules-for-digital-products-and-ancillary-services_en">Cyber Resilience Act</a> in an attempt to address fitness-for-use of software in critical applications and has sent the draft to the European Parliament for adoption. Many experts believe the draft will have serious detrimental effects on the software market in Europe if adopted as-is. <div><br></div><div>Open source voices have been especially critical because, while the Commission has attempted to carve an exception so that the legislation does not affect open source, the exception is faulty as it is based on a poor understanding of open source (derived we think from academic papers that address the supply chain of embedded industrial use of open source and not the whole field).<div><br></div><div>OSI submitted <a href="https://blog.opensource.org/what-is-the-cyber-resilience-act-and-why-its-important-for-open-source/">its own comments</a> on the exception and also co-signed more extensive work co-ordinated by Open Forum Europe. a wide range of other voices joined a chorus of concern; I have <a href="https://the.webm.ink/reactions-to-the-cyber-resilience-act">excerpted their comments on my blog</a>. Open source software is made everywhere, so the impact of broad reaching legislation like this (and there is more in the pipe) touches us all.</div><div><br></div><div>Given the text is now before the Parliament, this will be an issue that will only grow in profile. I'd be pleased to hear from you if you intend to engage in Brussels, as we need to help European legislators grasp the realities of open source before they write more legislation.</div><div><br></div><div>Best regards<br clear="all"><div><br></div><div>Simon</div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div style="font-size:small"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><span style="font-family:arial">Simon Phipps<i>, Standards & Policy Director, The Open Source Initiative</i></span><br style="font-family:arial"><font size="1"><a href="http://www.opensource.org/" style="color:rgb(17,85,204)" target="_blank"><font color="#1155cc">www.o</font>pensource.org</a></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>