I principi del Fair Software Licensing mirano ad una gestione delle licenze software equa e corretta per gli utenti del Cloud. Le aziende utenti IT chiedono che venga messa la parola fine ad alcune pratiche scorrette e sleali perpetrate da alcuno software vendor
CIO AICA Forum e CISPE (associazione di fornitori di servizi di infrastruttura cloud in Europa che conta 34 membri e sedi globali in 14 Stati membri dell’UE), in collaborazione con AUSED, CIO Club Italia, FIDAinform e CIONET, presentano ufficialmente in Italia i principi del Fair Software Licensing, ossia dieci principi per una gestione delle licenze software equa e corretta per gli utenti del Cloud.
Si tratta di una iniziativa corale, di tutte le associazioni italiane che riuniscono le voci dei CIO e dei professionisti dell’ICT che operano all’interno delle aziende (nonché dei rappresentanti dell’offerta dell’industria ICT). Per una volta tutte le associazioni – mettendo da parte le loro verticalità – hanno deciso di far fronte comune su questa importante iniziativa e di avere una sola voce, rappresentando di fatto quella di circa 2mila aziende, spaziando dalle grandissime aziende alle PMI, fino alle micro imprese.
Al coro si è unita anche Assintel che, dalla diretta voce della Presidente, Paola Generali [nell’evento di lancio ufficiale dei principi e dell’iniziativa italiana, tenutosi il 13 luglio 2021 – nda], ha confermato il proprio appoggio.
Ripercorriamo qui i motivi che hanno portato alla definizione di questi principi e riportiamo quale sarà l’impegno dell’iniziativa italiana per portare tali principi nel dibattito della legislazione europea.
Il contesto che ha portato ai principi di Fair Software Licensing
Ormai da molto tempo, il software rappresenta la forza propulsiva nei percorsi di efficienza dei processi nonché di trasformazione digitale e innovazione delle aziende; il Cloud ha poi assunto il ruolo di “modello di accelerazione” di questi percorsi. Oggi però, in tutta Europa, le aziende devono “fare i conti” con società di software che, controllando l’accesso al Cloud e approfittando della loro posizione dominante di mercato, impongono vincoli tecnici, contrattuali e finanziari, frenando (se non addirittura impedendo) quell’innovazione, e quella competizione da parte delle PMI e delle medie e grandi aziende di cui l’Europa ha tanto bisogno.
È in questo contesto di crescente pressione sulle imprese europee (che devono affrontare le pratiche sleali di alcune società di software) che hanno preso forma i cosiddetti Fair Principles, dieci principi a favore del fair software licensing, ossia principi per promuovere e garantire una gestione delle licenze software equa e corretta per gli utenti del Cloud.
Durante l’evento di lancio dell’iniziativa italiana, Luciano Guglielmi, Presidente di CIO AICA Forum, Board Member di EuroCIO, Direttore dello Steering Committee presso il Digital Transformation Institute, nonché voce ufficiale di tutte le associazioni che, come accennato, si sono unite all’unisono, ha spiegato il contesto entro il quale hanno preso forma i principi.
«Le cattive pratiche di licenza hanno un impatto negativo estremamente reale e concreto sulle organizzazioni in Italia e in Europa che cercano di passare al Cloud. Sappiamo tutti che il Cloud, e la più ampia trasformazione digitale dell’economia, rappresentano un’enorme opportunità ed è importante che questi mercati siano equi e aperti. Sfortunatamente, attraverso i membri delle associazioni e le nostre conoscenze all’interno del mercato sappiamo bene che alcuni fornitori di software radicati nel mercato stanno usando in modo sleale le licenze per indurre le aziende ad utilizzare unicamente i servizi Cloud, limitando la libertà di scelta, la crescita e l’innovazione. Inoltre, porta anche a un “lock-in” che può far aumentare i costi e minare l’agilità di cui le organizzazioni hanno bisogno nell’economia di oggi», sono le considerazioni iniziali di Guglielmi. «I principi sono stati progettati per contrastare alcune delle pratiche più eclatanti e pervasive a cui abbiamo assistito da parte di alcuni consolidati produttori software, che continuano a cercare di limitare le opportunità di scelta nel Cloud. Queste prassi, di cui i nostri membri sono quotidianamente testimoni, includono l’uso di termini e costi diversi a seconda che il software sia usato in un data center dell’organizzazione, in un Cloud appartenente al software provider o in un Cloud di terze parti. Si tratta di tre costi diversi per lo stesso software, usato dalle stesse persone per la stessa cosa, dove l’unica differenza è la sua ubicazione».
In aggiunta, all’interno delle associazioni di CIO e professionisti IT si sente spesso dire che le licenze sono eccessivamente complesse e soggette a cambiamenti unilaterali, con la conseguente creazione di incertezza, costi imprevedibili e rischi imprevisti. A volte, sembra che questa confusione possa essere una manovra deliberata volta al mantenimento o all’aumento dei diritti di licenza.
Ci sono poi anche restrizioni tecniche all’uso equo del software nel Cloud scelto dai clienti. Esistono naturalmente standard aperti per permettere l’interoperabilità del software di directory e il riconoscimento di ID digitali da altri sistemi, ma i principali software vendor non implementano uniformemente questi standard conferendosi vantaggi sleali e bloccando i clienti nei loro ecosistemi.
«Sappiamo anche che tra i nostri membri di maggior successo c’è una significativa paura di essere penalizzati dalle compagnie di software che detengono un potere significativo in queste relazioni», aggiunge Guglielmi enfatizzando come la paura di ritorsioni e penalizzazioni debba essere contrastata con un chiaro principio che blocchi tali pratiche.
I dieci principi di Fair Software Licensing
Vediamo allora quali sono i dieci principi di Fair Software Licensing:
1) Chiarezza dei termini di licenza
I termini di licenza devono essere sempre scritti chiaramente, devono consentire ai clienti di determinare prontamente i costi di licenza e consentire agli stessi di determinare facilmente i propri obblighi.
2) Libertà di portare nel Cloud il software acquistato
Le aziende che cercano di migrare il proprio software da on-premises al Cloud non dovrebbero essere tenuti ad acquistare licenze separate e duplicate per lo stesso software. Dovrebbero essere esenti dalle restrizioni delle condizioni di licenza e da costi maggiori che mettono in discussione la loro capacità di eseguire il software che hanno ricevuto in licenza nel Cloud e sul Cloud di fornitori di loro scelta.
3) Libertà di scegliere il cloud su cui eseguire il software
Le licenze che permettono ai clienti di eseguire software sul proprio hardware (generalmente denominato software “on-premises” o locale) dovrebbero anche consentire loro di utilizzare tali software su un Cloud a scelta del cliente senza ulteriori restrizioni.
4) Possibilità di ottimizzare l’uso dell’hardware
I termini di licenza restrittivi che richiedono ai clienti Cloud di utilizzare il software di un fornitore solo su hardware dedicato esclusivamente a quel cliente, privano i clienti di efficienza e generano costi inutili che scoraggiano l’adozione del Cloud. I clienti dovrebbero essere liberi di scegliere come gestire i propri carichi di lavoro.
5) Nessuna penalizzazione per le scelte Cloud
I fornitori di software non devono penalizzare o mettere in atto ritorsioni nei confronti dei clienti che scelgono di utilizzare il software di tali fornitori su offerte Cloud di altri fornitori, ad esempio intraprendendo controlli software maggiori o intrusivi o imponendo tariffe di licenza software più elevate.
6) Nessun lock-in grazie all’interoperabilità del software di directory
Il software di directory che consente alle aziende di creare, identificare, gestire e autenticare gli utenti e consente agli utenti autorizzati di accedere a un’ampia varietà di applicazioni, sistemi e altre risorse è fondamentale per il modo in cui tali aziende eseguono un ambiente IT. I fornitori di software che forniscono software di directory hanno maggior responsabilità di garantire che tali directory supportino standard aperti per la sincronizzazione e l’autenticazione delle identità degli utenti, in modo non discriminatorio verso altri servizi di identificazione e senza impedire ai clienti di passare da un provider a un altro bloccando la loro soluzione di directory.
7) Equità dei costi di licenza
I fornitori di software non dovrebbero addebitare prezzi diversi per lo stesso software in base esclusivamente a chi possiede l’hardware su cui detto software è installato. I prezzi del software non devono fare differenze tra il software installato nel data center di un cliente, in un data center gestito da una terza parte, su computer affittati da terze parti o nel Cloud.
8) Prevedibilità dei termini di licenza per gli usi consentiti
I fornitori di software non devono apportare modifiche sostanziali ai termini di licenza che limitano gli usi consentiti ai clienti in precedenza, specialmente quando i clienti potrebbero aver fatto affidamento su tali usi, a meno che non sia richiesto dalla legge o per motivi di sicurezza.
9) Nessuna licenza aggiuntiva per casi di uso previsti
I fornitori di software non dovrebbero fuorviare i clienti vendendo licenze che i clienti si aspettano ragionevolmente coprano il loro uso di software previsto, ma in realtà richiedono l’acquisto di licenze aggiuntive (soprattutto se tali usi aggiuntivi sono quelli raccomandati dallo stesso fornitore del software).
10) Possibilità di rivendere il software
La legge europea già permette alle aziende di rivendere le licenze software, ma alcune aziende software rendono questo virtualmente impossibile rifiutando di offrire patch o aggiornamenti per il software che è stato rivenduto. Rifiutare di supportare i clienti che hanno acquisito correttamente i diritti di licenza degrada ingiustamente il valore e l’utilità del software ed espone i licenziatari a minacce alla sicurezza derivanti da vulnerabilità prive di patch.
Laddove i clienti hanno il diritto di rivendere e trasferire licenze software, i fornitori di software dovrebbero continuare a offrire supporto e patch a condizioni eque ai clienti che hanno legalmente acquisito una licenza rivenduta.
I principi sono stati sviluppati congiuntamente da CISPE e da Cigref, il network nazionale francese di CIOs. Sono stati lanciati in Francia il 13 aprile scorso e da allora il dibattito sul tema si sta estendo in altri Paesi, soprattutto perché i legislatori europei e francesi stanno attualmente esaminando i principi per verificare la possibilità di inserirli all’interno del Digital Market Act (DMA), una nuova proposta di regolamento europeo che mira a garantire una concorrenza leale nel mercato digitale e a promuovere un ecosistema digitale europeo “vibrante” e in continua crescita.
I principi per una licenza equa del software stanno attirando anche un interesse crescente in altre regioni del mondo, tra cui Asia e Stati Uniti, dove i regolatori e i legislatori stanno discutendo nuove regole per i “gatekeepers” digitali e per mantenere concorrenziali e aperti i mercati digitali.
L’opportunità del DMA e della legislazione europea
A spiegare perché l’attuale dibattito in sede europea sul fronte Digital Markets Act rappresenta un’opportunità per farvi confluire anche i principi di Fair Software Licensing (alcuni dei quali, va precisato, sono già inseriti nel DMA), è Francisco Mingorance, Segretario Generale di CISPE.
«Considerando i principi da un punto di vista europeo, o addirittura globale, è chiaro che le cattive pratiche di alcuni software provider particolarmente radicati difficilmente saranno confinate alla sola Francia o all’Italia. Ecco perché credo che l’Unione Europea abbia un ruolo da svolgere nello stabilire questi principi come parte del DNA dell’Europa digitale. Il Digital Markets Act e il suo gemello, il Digital Services Act, mirano a promuovere un ecosistema digitale vibrante e distintamente europeo. Ma questo non può essere fatto senza affrontare l’effetto distorsivo delle licenze software sleali sul percorso delle organizzazioni europee verso il Cloud.
Il potere duraturo, ampio e radicato di certe società di software suggerisce certamente che esse dovrebbero essere incluse nella definizione di “gatekeepers” all’interno del DMA. Il modo in cui alcune di queste ultime usano le licenze per controllare l’accesso e limitare la scelta nel Cloud rafforza la mia convinzione che queste pratiche dovrebbero essere incluse come comportamenti proscritti per i gatekeeper nel DMA», sono le parole di Mingorance.
Pubblicato il 15 dicembre 2020, il Digital Markets Act (DMA) è la risposta della Commissione europea alle sfide sistemiche poste dagli attori dominanti nel settore digitale. La discussione si è finora concentrata in gran parte sulle piattaforme online, ma, come ampiamente ribadito, molte aziende europee sono state danneggiate nella loro capacità di passare al Cloud e ottenere tutti i benefici ad esso correlati a causa del comportamento anticoncorrenziale di alcuni grandi fornitori di software legacy. Il DMA offre un’opportunità unica per ristabilire l’equilibrio a favore della libera scelta, dell’agilità e dell’innovazione per le imprese europee nel Cloud…
…ma è innegabile che la strada sia in salita, e pure tortuosa.
Secondo la testimonianza del MEP – Membro del Parlamento Europeo Andrea Caroppo, europarlamentare del gruppo EPP (il Partito popolare europeo), membro della Commissione per il mercato interno e la protezione dei consumatori, la stessa definizione dei “gatekeepers” (ossia se considerare tali, e quindi oggetto di regolamentazione, solo le Big Tech note sotto l’acronimo GAFAM – ossia Google, Amazon, Facebook, Apple, Microsoft – oppure farvi rientrare anche altri colossi, non solo americani) richiede uno sforzo non banale e la dialettica politica non è per nulla unanime.
Va poi aggiunto che per portare tali principi a livello regolatorio è fondamentale che i legislatori comprendano in che modo avvengono le pratiche sleali dei software vendor e quali sono gli effetti tangibili per le imprese. Non è sufficiente il proclamo teorico, servono testimonianze concrete. Traguardo non facile da raggiungere perché la paura di ritorsione è tutt’altro che teorica.
Tuttavia… Fare o non fare, non c’è provare!
Ed ora è giunto il tempo di fare.
Le azioni possibili
Ecco allora le azioni programmate dalle associazioni di utenti IT:
- Tutti i clienti italiani e i cloud provider, compresi gli ISV, sono invitati a sottoscrivere i principi di Fair Software Licensing nel Cloud sul sito web FairSoftware.cloud – Questo incoraggerà i legislatori dell’UE a vietare le pratiche di licenza sleali anche nel DMA.
- Gli utenti IT propongono la creazione di un Osservatorio, un’entità indipendente, guidata dalle organizzazioni e dalle associazioni di utenti IT, che possa monitorare il settore, le licenze software e le buone o cattive pratiche dei fornitori di software (i cloud provider che fanno parte di CISPE sostengono già questa iniziativa).
- In Italia, l’Osservatorio delle pratiche di licenza equa dovrebbe pubblicare regolarmente rapporti di audit che raccoglieranno e pubblicheranno tutte le notizie sulle pratiche sleali nell’ambito delle licenze software in Italia. Questo aiuterà a fare pressione sui fornitori di software per migliorare le loro pratiche.
- Infine, le associazioni invitano tutti gli utenti IT italiani che hanno vissuto esperienze negative del genere a condividere le loro testimonianze, anche in forma anonima nel caso in cui temessero ritorsioni da parte dei gatekeepers del software. Queste storie reali sono necessarie per illustrare in termini pratici il danno causato da pratiche di licenza sleali.