On 22/04/2020 11:03, Stefano Zacchiroli wrote: [...]
Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore. Lo Stato si deve impegnare a distribuire il codice sorgente (di app *e* server) ed a garantire che in ogni momento il sorgente distribuito corrisponda a quello in uso. [...] Don't get me wrong: AGPL3 resta una delle mie licenze preferite da un punto di vista di policy, e tanto meglio se app e server la useranno, ma qui serve (anche) altro.
Condivido con tutto quello che hai scritto in linea generale, la Titolarità è determinante e avevo provato a contestualizzare il tema rispetto al Riuso in questo post https://forum.italia.it/t/requisiti-normativi-su-riuso-app-di-contact-tracin... . In merito all'avere nero su bianco "il vincolo di avere il codice sorgente", questo mi pare si già stato sancito a livello istituzionale nell'ordinanza 10/2020 e relative comunicazione riassuntiva del ministero innovazione. Ma se allora "lo stato ci ha già detto che si impegna a distribuire il codice sorgente" in quale modo puoi attribuire a un cittadino l'esercizio di tale diritto? E a riguardo, non mi pare che ci sia altra base normativa con giurisprudenza consolidata che non sia il copyright, e in questo ginepraio di complessità tecnico-regolatoria, non vedo altre alternative che la AGPL3. Non so' se riesco ad intendermi, ma diversamente questo "vincolo di avere il codice sorgente di ogni edizione software distirbuita in formato binario" con quale base normativa lo ottieni, e con quale strumento giuridico / di diritto fornisci al cittadino la possibilità di esercirlo laddove non venisse rispettato? Mi fiderei di più di uno strumento giuridico noto (vedi copyright e AGPL3), che di una formulazione legislativa ad-hoc che nasca da un itera parlamentare in un contesto di alta coflittualità politica e bassa efficienza normativa. Fabio