Risultati
791 risultati
-
italia
1.1. Finalità e struttura del documento
Le presenti linee guida sono adottate in attuazione dagli articoli 68 e 69 del Codice dell’Amministrazione Digitale (di seguito CAD):. come statuito dall’articolo 69, comma 2bis, individuano nel capitolo Linee Guida sul riuso del software (art. 69) la piattaforma per la pubblicazione di codice sorgente sotto licenza aperta e documentazione del software messo a riuso dalle amministrazioni, indicando anche le modalità tecniche di utilizzo. Inoltre sostituiscono la precedente circolare 63/2013, intitolata «Linee guida per la valutazione comparativa prevista dall’art. 68 del D.Lgs. 7 marzo 2005, n. 82 Codice dell’Amministrazione digitale» e relativi allegati. Questo documento e la metodologia in esso descritta sono da intendersi come ausilio a un percorso decisionale che rimane sotto la piena responsabilità delle amministrazioni, sia nel momento in cui condividano le soluzioni sia quando le adottino in riuso nel rispetto della normativa vigente, in particolare in materia di pubblica amministrazione digitale, contratti pubblici e protezione dei dati personali. Con riferimento a quest’ultimo settore del diritto, il Regolamento UE 2016/679 ha definito/precisato principi e criteri particolarmente rilevanti rispetto all’oggetto delle presenti linee guida. Tra detti principi e criteri, si evidenzia l’esigenza di considerare la protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 Regolamento citato). Non andrà trascurato, altresì, il complesso delle regole tecniche di AgID che possono avere incidenza sulla materia, quali le Misure Minime di Sicurezza (circolare 2/2017) e le Linee guida per lo sviluppo del *software* sicuro. Il presente documento si pone come punto di avvio di un processo culturale che veda le PP.AA. protagoniste di un sempre maggiore ricorso al software aperto, come si ricava dalla lettura del primo comma dell’art. 69, che impone alle pubbliche amministrazioni «che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico» di «rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta…». Da tale norma si è preso, pertanto, l’avvio per la predisposizione delle presenti Linee guida, avendo individuato nella norma appena richiamata il forte impulso del legislatore all’utilizzo sempre maggiore del software di tipo aperto da parte delle pubbliche amministrazioni. Ne sono prova la contestuale eliminazione della previsione del c.d. «catalogo del riuso», senza che ciò impedisca, eventualmente, alle PPAA di sottoscrivere accordi (ad es., in base all’art. 15 della Legge 241/90), per il riutilizzo di soluzioni che non siano conformi al dettato dell’art. 69 co. 1 e che non possano rientrare nelle fattispecie qui trattate, che, si ribadisce, devono essere quelle sottoposte a licenza aperta. In ogni caso, il legislatore, adottando tale ottica di forte propensione all’open source per le PPAA, ha ragionevolmente previsto una esclusione generale per le sole «motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali» - all’art. 69 co. 1 ultimo inciso - , al fine di salvaguardare quei settori più delicati del governo digitale del Paese, che dalla condivisione e gestione comunitaria del SW di tipo aperto potrebbero sentirsi esposti a qualche rischio. L’approccio sopra descritto, di favore per l’open source, si desume con chiara evidenza anche dal dettato del comma 2 dell’art. 69, che impone alle amministrazioni pubbliche «nei capitolati o nelle specifiche di progetto» di essere «sempre titolar[i] di tutti i diritti sui programmi e i servizi delle tecnologie dell’informazione e della comunicazione, appositamente sviluppati per ess[e]». Anche in questo caso è prevista una salvaguardia, per le sole ipotesi in cui «ciò risulti eccessivamente oneroso per comprovate ragioni di carattere tecnico-economico». Di conseguenza, l’art. 68 viene letto e vi viene data attuazione nel presente documento, in piena coerenza con la predetta lettura dell’art. 69. L’amministrazione pubblica è il soggetto che meglio conosce le proprie esigenze ed è in grado di declinare la metodologia qui proposta, in coerenza sia con il proprio contesto, sia con le caratteristiche dell’acquisizione da effettuare. In tal senso, le Linee guida si pongono non come mero strumento regolatorio, bensì come suggerimento per nuovi processi di accompagnamento, sensibilizzazione ed informazione ...
-
italia
3.2. Modello di riuso
Si descrive nel dettaglio il modello di riuso delineato dal CAD. Ciascun punto del seguente flusso viene specificato in una sezione successiva del presente documento. Fase di sviluppo. L’amministrazione «A» utilizza proprie risorse e/o ricorre ad un appalto per realizzare il software. In caso di appalto, come richiesto dall’art. 69 comma 2, l’amministrazione si garantisce l’acquisizione della titolarità di tutti i diritti di proprietà intellettuale e industriale sul software commissionato (Titolarità). Durante il corso della realizzazione del software e/o al termine della stessa, l’amministrazione pubblica il codice sorgente del proprio software sotto una licenza aperta, in una piattaforma che rispetta i requisiti identificati in queste linee guida (Scelta di uno strumento di code hosting), registrandone poi il rilascio dentro Developers Italia (Sviluppo di software ex novo). Fase di riuso. La licenza aperta consente all’amministrazione «B» di acquisire ed utilizzare il software dell’amministrazione «A» senza necessità di sottoscrivere alcuna convenzione, sottostando ai termini della licenza stessa. L’amministrazione «B» effettua una valutazione dello stato del software e dell’applicabilità al proprio contesto (Fase 2.2: Valutazione soluzioni riusabili per la PA), inclusa l’eventuale necessità di una personalizzazione. Se il software viene personalizzato, ove possibile, tale personalizzazione (in quanto sviluppo su specifica indicazione dell’amministrazione «B») è anch’essa soggetta a quanto prescritto dall’art. 69 comma 1, ed è quindi necessario rilasciare il relativo codice sorgente sotto licenza aperta ( Riuso di un software o utilizzo di un software Open Source). Il modello del riuso tramite software Open Source consente quindi di trovare un software, valutarlo e personalizzarlo senza stipulare alcuna convenzione con l’amministrazione che ha messo a riuso il software stesso, oltre all’accettazione della licenza Open Source che si perfeziona con il semplice download. Inoltre, il software è disponibile online e non è quindi necessaria alcuna richiesta di accesso. È importante però considerare che il software potrebbe non essere «pronto all’uso». L’amministrazione potrebbe quindi avere necessità di un intervento tecnico per installare il software, adattarlo alle proprie esigenze, formare il personale che dovrà usarlo, avere a disposizione supporto e manutenzione. Per tutti questi interventi, l’amministrazione può usare proprie risorse o forniture, poiché nessun vincolo da questo punto di vista è imposto all’amministrazione che ha realizzato il software e lo ha messo a riuso ...
-
italia
3.9. Riuso di un software o utilizzo di un software Open Source
Dal punto di vista normativo, le modifiche o personalizzazioni ad un software sotto licenza aperta sono soggette all’art. 69 comma 2 e devono essere quindi effettuate acquistando piena titolarità del codice sviluppato. Il riuso di software senza apporto di modifiche, invece, non configura l’obbligo di rilascio. Sotto il profilo di acquisizione della titolarità, il fatto che il software oggetto di modifica non sia di proprietà dell’amministrazione che effettua la modifica non esime quest’ultima dall’obbligo di acquisire la titolarità delle modifiche sviluppate. Si rimanda quindi a Titolarità. Viceversa, a livello tecnico, il processo per effettuare le modifiche è diverso dal processo di manutenzione descritto in Manutenzione di un software da parte dell’amministrazione titolare poiché gli interventi avverranno su un software del quale non si ha la piena titolarità e dunque è auspicabile un coordinamento tecnico, già descritto a livello di opportunità e benefici in Supporto alle amministrazioni che riusano. Il processo tecnico è dettagliato in Allegato D: Guida alla presa in riuso di software open source. In caso di appalto, si richiede che l’amministrazione alleghi la Guida tra i documenti tecnici di gara, per esempio come allegato al capitolato tecnico, in modo che i fornitori abbiano evidenza immediata del processo richiesto ...
-
italia
3.7. Sviluppo di software ex novo
Come già discusso in Titolarità, l’amministrazione deve assicurarsi la piena titolarità del software realizzato ex novo. Si rimanda al citato paragrafo per ulteriori informazioni ...
-
italia
3.1. Introduzione e contesto normativo
Il comma 1 dell’art. 69 definisce l’obbligo, per le pubbliche amministrazioni titolari di software realizzato su specifiche indicazioni del committente pubblico, «di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze». La nuova formulazione dell’art. 69, ai commi 2 e 2 bis, riportati di seguito, sottolinea lo scopo di favorire il riuso disponendo «che l’amministrazione committente sia sempre titolare di tutti i diritti sui programmi e i servizi delle tecnologie dell’informazione e della comunicazione appositamente sviluppati per essa», «salvo che ciò risulti eccessivamente oneroso per comprovate ragioni di carattere tecnico-economico» e che «il codice sorgente, la documentazione e la relativa descrizione tecnico funzionale di tutte le soluzioni informatiche… sono pubblicati attraverso una o più piattaforme individuate dall’AgID con proprie linee guida da adottarsi ai sensi dell’articolo 71» ...
-
italia
3.5. Licenze aperte e scelta di una licenza
Una licenza di software libero consente l’utilizzo gratuito del codice sorgente cui si riferisce, dettando però alcuni vincoli da rispettare. Pertanto, l’integrazione di più componenti di software libero rilasciati sotto licenze diverse richiede una analisi di compatibilità delle stesse. Tale analisi può risultare eccessivamente complessa se le licenze coinvolte sono molteplici, comportando costi aggiuntivi. In altre parole, una proliferazione di licenze diverse rende più difficile e oneroso il riuso del software, contravvenendo agli obiettivi delineati dall’art. 69 del CAD. Si propone quindi il seguente albero decisionale per la scelta di una licenza aperta:. Se il rilascio del software si riferisce ad una modifica di software Open Source esistente (quindi software preso a riuso da un’altra amministrazione o di proprietà di terze parti), l’amministrazione utilizzerà la stessa licenza con la quale è stato originariamente distribuito il software, per favorire la massima interoperabilità e riuso con altri utilizzatori del medesimo software;. Se si tratta di un software nuovo, tranne per le eccezioni specificate sotto, utilizzare la licenza EUPL v1.2 (codice SPDX: EUPL-1.2): https://spdx.org/licenses/EUPL-1.2.html. Questa licenza, scritta dalla Commissione europea, è stata scelta in quanto di tipo «copyleft», garantisce massima interoperabilità a livello europeo, ed è anche tradotta in italiano. Sono previste solo alcune eccezioni a questa indicazione generale:. se il software viene utilizzato principalmente via rete (es: tramite un browser), utilizzare la licenza «GNU Affero General Public License» versione 3 e successive (codice SPDX: AGPL-3.0-or-later): https://spdx.org/licenses/AGPL-3.0-or-later.html;. Questa licenza è stata scelta perché, oltre ad essere compatibile con la maggior parte delle licenze Open Source, obbliga chi modifica il codice a rilasciare i miglioramenti anche in caso esso venga utilizzato come parte di un servizio SaaS. se vengono rilasciati componenti software enucleati e con ampio campo applicativo (per esempio, le «librerie software» e gli «SDK»), utilizzare la licenza «BSD 3-Clause» (codice SPDX: BSD-3-Clause) https://spdx.org/licenses/BSD-3-Clause.html;. Questa licenza è stata scelta per garantire un utilizzo da parte di tutti gli attori quanto più libero possibile, permettendo di realizzare applicativi basati su queste librerie, rilasciabili sotto qualunque licenza. Questo genere di componenti software è utilizzato normalmente per favorire l’interoperabilità con le Pubbliche Amministrazioni, e trovano beneficio nella nascita di ecosistemi che includono applicativi di terze parti, inclusi software proprietari. Per la documentazione tecnica del software, utilizzare la licenza Creative Commons CC-BY 4.0 (codice SPDX: CC-BY-4.0) https://spdx.org/licenses/CC-BY-4.0.html. Questa licenza è stata scelta in quanto permette un riutilizzo semplice della documentazione e degli esempi di codice in essa contenuta. Si rimanda a Allegato A: Guida alla pubblicazione di software come open source per i dettagli tecnici su come apporre correttamente il testo di una licenza al codice sorgente nel momento della pubblicazione. Le licenze scelte hanno un vasto utilizzo nell’ecosistema Open Source, dunque si massimizza la possibilità di poter integrare componenti di terze parti rilasciate con licenze compatibili. L’amministrazione che volesse operare una scelta di licenza diversa da quella qui delineata deve motivarne le ragioni, analizzando la compatibilità tra le licenze adottate e quelle qui proposte, escludendo che la scelta limiti le opportunità di riuso ed assicurandosi che non comporti oneri aggiuntivi per le amministrazioni in fase di riuso. [1]. Stallman, The Free software Definition - https://www.gnu.org/philosophy/free-sw.it.html. [2]. https://www.opensource.org/. [3]. https://spdx.org ...
-
italia
3.6. Rilascio di software esistente sotto licenza aperta
Il comma 1 dell’Art. 69 recita:. «Le pubbliche amministrazioni che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali.». Gli obblighi qui citati si riferiscono all’intero parco software sul quale insistono i diritti di un’amministrazione con la conseguenza che, a prescindere dall’esigenza di rispettare tali obblighi in occasione del perfezionamento di nuovi contratti, ogni amministrazione è tenuta a darvi tempestiva attuazione anche con riferimento al *software* già esistente ove sia titolare dei relativi diritti di proprietà intellettuale e industriale (come indicato in Titolarità). Dare attuazione a tali obblighi sul software già esistente costituisce un aspetto essenziale per la massimizzazione dell’efficacia della disposizione in commento e, più in generale, della buona prassi del riuso, giacché consente a altre amministrazioni di beneficiare senza ritardo delle opportunità offerte dal riuso, scongiurando il rischio che queste ultime si trovino a dover ri-acquistare soluzioni già appartenenti al patrimonio informativo pubblico e che, dunque, potrebbero essere utilizzate senza generare alcun ulteriore costo per la comunità. È quindi necessario che l’amministrazione provveda a censire il software di cui è già in possesso al fine di verificarne la titolarità, e in caso positivo proceda al rilascio sotto licenza aperta. Vista la rapida obsolescenza delle tecnologie digitali, e considerata l’importanza di favorire il riuso delle soluzioni disponibili, si ritiene escluso dall’obbligo di rilascio il software che non sia più in uso da parte dell’amministrazione da oltre 5 anni, con riferimento alla data di pubblicazione delle presenti linee guida. Le specifiche di dettaglio su come effettuare il rilascio sono contenute in Allegato A: Guida alla pubblicazione di software come open source. Laddove l’amministrazione non avesse le risorse necessarie per allineare la documentazione agli standard previsti della Guida, l’amministrazione deve procedere comunque immediatamente al rilascio di quanto abbia in possesso nello stato in cui si trova, fermo restando che la presenza di documentazione è requisito essenziale previsto dalla norma e sarà quindi necessario procedere al completamento e allineamento della documentazione al più presto per considerare l’adempimento concluso ...
-
italia
3.4. Processo di messa a riuso del software sotto licenza aperta
L’amministrazione titolare del software non contrae alcun obbligo specifico legato al rilascio: non è infatti necessario fornire alcuna garanzia sul software, supporto tecnico o a livello utente, né tantomeno supportare economicamente le amministrazioni che riusano il software nei costi o nelle procedure di adozione ...
-
italia
3.3. Developers Italia e la ricerca di software in riuso
Il modello di riuso sopra delineato è reso possibile dalla piattaforma Developers Italia di AgID. All’interno della piattaforma, viene resa disponibile una sezione dedicata al software reso disponibile per il riuso dalle amministrazioni. In particolare:. È disponibile una modalità per «registrare» in Developers Italia il software delle amministrazioni rilasciato in modalità Open Source ai fini del riuso, perché diventi facilmente individuabile da parte di altre amministrazioni ...
-
italia
3.8. Manutenzione di un software da parte dell’amministrazione titolare
Se l’amministrazione avvia un processo di manutenzione di un software che già possiede, ma per il quale non abbia ancora provveduto al rilascio sotto licenza aperta, si deve valutare l’aggiunta dell’attività di primo rilascio al contratto di manutenzione, in ragione del minor costo che normalmente si sostiene rispetto ad effettuarlo separatamente ...
-
italia
Allegato C: Guida alle licenze Open Source
La compatibilità delle licenze dipende dalla cessione dei diritti intellettuali da parte dell’autore. Le licenze che in questo senso cedono meno diritti, al fine di preservare maggiormente nel tempo la libertà e riutilizzabilità del software creato, sono le licenze copyleft. Quando si parla di compatibilità occorre distinguere due casi:. La creazione di una nuova opera a partire da componenti già esistenti, con licenza unica. L’assemblaggio e la distribuzione di più componenti interagenti, ognuna con licenza differente. Per quanto riguarda il caso di creazione di una nuova opera sotto una licenza unica, la matrice di compatibilità è la seguente:. Opere rilasciate sotto dominio pubblico sono rilasciabili con qualunque altra licenza. Opere rilasciate sotto licenze non-copyleft sono rilasciabili con licenze copyleft. Opere rilasciate sotto licenze copyleft possono essere solo rilasciate con licenze copyleft, a condizione che le due licenze siano compatibili. Nel secondo caso invece:. Opere rilasciate sotto licenza di pubblico dominio, non-copyleft o copyleft debole possono interagire come componenti a sé stanti con qualunque altro applicativo, pur rispettando le eventuali clausole riguardo riferimenti al codice originali e la distribuzione di eventuali modifiche. Opere rilasciate sotto licenza copyleft possono interagire come componenti a sé stanti solo con altri componenti rilasciati con licenza copyleft compatibile ...
-
italia
Allegato E: Tabella Sinottica degli elementi necessari al percorso decisionale
Al fine di agevolare la valutazione comparativa, attraverso un percorso decisionale per le PP.AA., che tenga conto delle indicazioni riportate sia nell’articolo 68 che nel 69 del CAD, si fa riferimento al quadro sinottico che segue:. Obbligo di mettere a riuso Art. 69 comma 1. Obbligo di acquisire la titolarità Art. 69 comma 2. Obbligo Valutazione economica (TCO) Art. 68 comma 1bis. Obbligo Valutazione tecnica Art. 68 comma 1ter. Assicurare l’interoperabilità tra PA Art. 68 comma 1bis. Garanzie sulla sicurezza Art. 68 comma 1bis. Conformità normativa in materia di privacy Art. 68 comma 1bis. Livelli di servizio adeguati Art. 68 comma 1bis. Software sviluppato per conto della pubblica amministrazione. Sì. Sì. Sì,. con l’esclusione dell’acquisto. Sì. Sì. Sì. Sì. Sì. Riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione. Sì,. solo in caso di modifica. Sì. Sì,. con l’esclusione dell’acquisto. Sì. Sì. Sì. Sì. Sì. Software libero o a codice sorgente aperto. Sì,. solo in caso di modifica. No. Sì,. con l’esclusione dell’acquisto. Sì. Sì. Sì. Sì. Sì. Software fruibile in modalità cloud computing. Sì, solo per il software già di proprietà o implementato ad hoc per la PA. Sì, solo per il software già di proprietà o implementato ad hoc per la PA. Sì. Sì. Sì. Sì. Sì. Sì. Software di tipo proprietario mediante ricorso a licenza d’uso. No, ad eccezione del software creato per rendere possibile l’interoperabilità applicativa (ad esempio API). No, ad eccezione del software creato per rendere possibile l’interoperabilità applicativa (ad esempio API). Sì. Sì. Sì. Sì. Sì. Sì. Software combinazione delle precedenti soluzioni. Sì,. solo per il software già di proprietà o implementato ad hoc per la PA. Sì,. solo per il software già di proprietà o implementato ad hoc per la PA. Sì. Sì. Sì. Sì. Sì. Sì ...