Eines personals

Comentaris sobre l'Esquema Nacional d'Interoperabilitat

Aproximacions del Real Decret 4/2010 al programari lliure, comentaris cedits per Malcolm Bain. El 29 de gener de 2010 es va publicar en el BOE el Reial Decret 4 / 2010, de 8 de gener, pel qual es regula l'Esquema Nacional d'Interoperabilitat en l'àmbit de l'Administració Electrònica. El decret recull com han de ser els sistemes d'informació de les administracions públiques per garantir la interoparabilitat. En aquesta noticia recollim els criteris en l'ús, desenvolupament i distribució dels sistemes d'informació en les administracions públiques que fan referència a l'us de llicències copyleft, codi obert, utilització d'èstandarts i reutilització d'aplicacions

Esquema Nacional de Interoparabilitat: RD 4/2010

Comentaris sobre el Reial Decret 4 / 2010: Esquema Nacional d'Interoperabilitat i reutilització / alliberament d'aplicacions de l'Administració Pública.

El 29 de gener de 2010 es va publicar al BOE el Reial Decret 4 / 2010, de 8 de gener, pel qual es regula l'Esquema Nacional d'Interoperabilitat en l'àmbit de l'Administració Electrònica.

Interoperabilitat

Aquest RD 4 / 2010 és doblement interessant. Primer, respecte del seu principal objectiu, que és determinar els criteris de seguretat, normalització (estandardització) i conservació de la informació dels sistemes informàtics de l'Administració Pública, amb l'objectiu d'assegurar la "interoperabilitat organitzativa, semàntica i tècnica de les dades, informacions i serveis ". El RD estableix un marc regulador més detallat per l'Esquema Nacional d'Interoperabilitat, implementant la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics (LAECSP) .

Com diu el mateix Decret, la interoperabilitat és "la capacitat dels sistemes d'informació i dels procediments a què aquests donen suport, de compartir dades i possibilitar l'intercanvi d'informació i coneixement entre ells". I per això, el RD estableix criteris comuns, entre ells l'ús d'estàndards oberts, arquitectures modulars i multiplataforma, i la publicació d'inventaris d'informació administrativa i de models de dades d'intercanvi, l'ús de signatures electròniques interoperables, etc.

Estàndards oberts

Pel que fa als estàndards oberts, el RD en determina l'ús per a totes les circumstàncies. L'ús d'estàndards no oberts es limitarà als casos en que "no es disposi d'estàndard obert que satisfaci la funcionalitat satisfeta per l'estàndard no obert en qüestió i només mentre aquesta disponibilitat no es produeixi".

La definició d'estàndard obert (sempre un tema de debat), el RD recull l'establerta per la LAECSP: Estàndart obert és el que reuneix les condicions:

  • sigui públic i la seva utilització sigui disponible de manera gratuïta o a un cost que no suposi una dificultat d'accés , i

  • el seu ús i aplicació no estigui condicionat al pagament d'un dret de propietat intel·lectual o industrial.

Haurem de veure exactament com s'implementarà a la pràctica.

Alliberament i reutilització de programes

L'altre element interessant d'aquest Reial Decret, és el capítol VIII "Reutilització i Transferència de Tecnologia". Aquest capítol desenvolupa els articles 45 i 46 de la LAECSP, així com les disposicions addicionals 16 i 17 de la Llei 56/2007, de 28 de desembre, de Mesures d'Impuls de la Societat de la Informació (LISI). Bàsicament, confirma la possibilitat per a l'Administració Pública d'alliberar aplicacions sota llicències de programari lliure (o "de fonts obertes") i en quines condicions. Però afegeix uns detalls addicionals interessants.

La LAECSP confirmava la possibilitat de compartir entre administracions, sense necessitat de conveni, els programes d'ordinador de la seva titularitat (no parlem de programes de tercers), així com la possibilitat de declarar "de fonts obertes". Aquest Reial decret especifica les condicions sota les quals les AA.PP. podran alliberar aquestes aplicacions.

  • Primer, l'objectiu de qualsevol alliberament serà l'aprofitament i reutilització de les aplicacions (en el context de l'ENI, s'entén ja que l'ús d'una mateixa aplicació per dues administracions garanteix la interoperabilitat de les dades i sistemes). Aquest és també un dels objectius del moviment de programari lliure.

  • Un segon objectiu és protegir el programa contra la seva "apropiació en exclusiva per part de tercers". Es pot interpretar "utilitzar una llicència copyleft".

Això està reforçat per l'article 16.2, que enumera els drets que l'Aadministració Pública haurà d'assegurar, aquest drets inclouen els drets a:

  1. Executar el programa per a qualsevol propòsit (un dret d'ús sense discriminació)

  2. Conèixer el seu codi font (la distribució no pot ser només de forma binària)

  3. Modificar-lo o millorar-lo (el dret de transformació)

Garantir que es poden redistribuir a altres usuaris amb o sense canvis sempre que l'obra derivada mantingui aquestes mateixes quatre garanties (el dret de reproducció i distribució o comunicació pública, però subjecte a condicions que anomenem "copyleft").

Aquest últim criteri obligarà per tant a l'Administració a utilitzar una llicència copyleft, que estableix que el destinatari / llicenciatari del codi ha d'utilitzar la mateixa llicència o una similar i compatible en el cas de redistribuir el programa o una transformació o millora (obra derivada ) del mateix. Garanteix per tant la "llibertat" del codi en tot moment.

Actualment, podem pensar que les llicències GPL, CPL, Eclipsi PL, Mozilla PL, OSL i LGPL (i altres del mateix estil, en les seves diferents versions) compleixen amb aquest criteri: totes tenen un grau de copyleft sobre el codi alliberat i les seves obres derivades (però amb diferents abast pel que fa a obres compostes que incloguin aquest codi, o obres que utilitzen aquest codi ... debat en el qual no entrarem aquí).

En l'apartat 3 del mateix article 16, el RD estableix que "es procurarà" utilitzar la Llicència Pública de la Unió Europea (que coneixem sota les sigles EUPL), sense perjudici d'altres llicències que garanteixin els mateixos drets. És a dir, la preferència serà per a la EUPL, però l'Administració podrà utilitzar una altra amb copyleft, com per exemple la GPL (com ho fa la Generalitat per a la suite "EinesTIC").

La EUPL és una llicència redactada per encàrrec de la Comissió Europea per l'alliberament d'aplicacions de la Comissió, així com qualsevol altra aplicació. És reconeguda "Open Source" per la Open Source Initiative. S'adequa més al marc legal "europeu" i té un annex de llicències amb copyleft expressament compatibles, incloent la GPLv2, la OSL 3.0, Eclipsi / Common PN i la llicència francesa CeCILL. (Permetent l'ús d'aquest programari EUPL en o per aplicacions sota aquestes llicències).

La idea d'utilitzar una llicència copyleft es assegurar que si algú utilitza un codi alliberat per l'Administració, per crear una aplicació millor o més completa, haurà de tornar a distribuir aquesta millora (a la mateixa Administració o a qualsevol entitat) sota els mateixos termes de la llicència original.

Directoris

Finalment, l'article 17 del Reial Decret desenvolupa l'obligació establerta en LAECSP de crear directoris d'aplicacions (federats a nivell nacional i internacional) per a la lliure reutilització de les mateixes. S'entén, directoris dins de l'Administració pública - no necessàriament directoris oberts a tothom. L'apartat 3 va més enllà que la LAECSP i estableix que les administracions públiques han de "tenir en compte les solucions disponibles per a la lliure reutilització que puguin satisfer totalment o parcialment les necessitats dels nous sistemes i serveis o la millora i actualització dels ja implantats ". Abans de contractar una nova solució o la millora d'una existent, l'Administració haurà de consultar aquests directoris per veure" el que hi ha ". Tindran també que consultar dipòsits oberts com Sourceforge, Freshmeat o Google Code? Serà interessant veure com s'implementi aquesta obligació: quins processos interns s'estableixin.

Finalment, en l'apartat 4, una altra novetat: les administracions han de procurar la publicació del codi de les aplicacions, en desenvolupament o finalitzades, en els directoris d'aplicacions per a la seva lliure reutilització, "per tal d'afavorir les actuacions de compartir, reutilitzar i col.laborar, en benefici d'una millor eficiència ". La publicació d'aplicacions finalitzades (encara que una aplicació és rarament "finalitzada"!) I que tinguin certa estabilitat i nivells de seguretat i certificació té sentit, en la línia dels apartats anteriors.

El que és interessant és la publicació del codi en fase de desenvolupament: aquesta obertura del procés de desenvolupament a les altres administracions sembla ser una manera d'incentivar la implementació del model de desenvolupament del programari lliure (un desenvolupament obert, progressiu, incremental, modular) en l'administració pública. Mitjançant això, altres administracions podran descarregar el codi publicat i començar a fer les seves versions i millores. No s'especifica si el directori haurà de comptar amb eines de controls de versions, gestió de Bugs, i processos de "commit" per a tercers, perquè altres administracions puguin participar en el desenvolupament. De nou, hem d'esperar per veure com funciona aquest sistema, sobretot per exemple en els casos en què una entitat privada, proveïdor de l'Administració, sigui l'encarregada de gestionar el desenvolupament de l'aplicació, i com es realitzarà la gestió dels riscos i responsabilitats.

Conclusions

En resum, encara que el Reial Decret no estableix cap "preferència" per a l'adquisició de productes basats en programari lliure / de codi obert, sí proposa criteris d'ús del programari, criteris de interoperabilitat i criteris de reaprofitament molt propers als criteris de desenvolupament i distribució del programari lliure, per les aplicacions de les Administracions Públiques.

Comentaris realitzats per Malcolm  Bain de id-lawpartners especialista en aspectes legals del programari lliure.