sabato 30 maggio 2020

Qualche commento sui termini d'uso dell'app IMMUNI

[ADDENDUM del 01/06/2020] Questa mattina l'articolo 2 dei termini d'uso dell'app #IMMUNI è stato modificato (in meglio, per fortuna). Ecco il testo aggiornato: "Sull'App ti viene concessa licenza ai sensi AGPL v3, fatte salve componenti e librerie open source usate dall'App che sono coperte da licenze open source diverse e a cui ti rimandiamo. La lista di queste librerie è disponibile nella documentazione tecnica dell'App che è pubblicata su Github."
___________________________

In questi giorni ha iniziato a circolare e ad essere scaricabile IMMUNI, la tanto attesa e tanto discussa app per dispositivi mobili che dovrà (con abnorme ritardo) permettere il contact tracing epidemiologico.
Si è discusso molto, in alcuni casi in modo prematuro e con toni eccessivi, delle implicazioni di tale app sul piano della privacy; e gente più preparata di me ha già espresso la sua opinione.
Riguardo invece il piano copyright, avevo seguito il dibattito e mi ero comunque tranquillizzato quando arrivarono rassicurazioni sulla scelta di un modello open source e di conseguenza sull'applicazione di una licenza approvata dalla Free Software Foundation, come appunto la GNU AGPLv3.
A metà maggio è stata pubblicata la documentazione tecnica dell'app (vedi), che è stata giudicata da molti insufficiente ma che almeno è anch'essa sotto una licenza libera (una Creative Commons CC BY-SA). Poi il 25 maggio è stata pubblicata una prima parte del codice sorgente relativa al cosiddetto “front-end” (cioè la parte di applicazione che si interfaccia direttamente con gli utenti); infine ieri 29 maggio è stata la volta del back-end, (cioè il “dietro le quinte” dell’app, dove avviene in effetti l'elaborazione e la trasmissione dei dati). Si trova tutto nel profilo appositamente creato sulla piattaforma GitHub: https://github.com/immuni-app


Sembra tutto chiaro e tutto compiuto... ma manca un pezzo fondamentale: i termini d'uso dell'applicazione (vedi il testo integrale). I termini d'uso sono un negozio giuridico autonomo rispetto alla licenza d'uso: sono in sostanza il contratto tra il fornitore del servizio (che in questo caso è il Ministero della Salute) e l'utilizzatore del servizio. A volte i termini d'uso integrano anche la cosiddetta "privacy policy", altre volte (come in questo caso) invece la privacy policy costituisce un documento a sé stante (vedi). Anche la informazioni relative al copyright a volte vengono integrate all'interno dei termini d'uso; ed è ciò che avviene con l'articolo 2 dei termini d'uso di Immuni, intitolato appunto "Licenza".
Ed è qui che arrivano i problemi.
Il testo dell'articolo 2 è molto breve ed è il seguente:
In forza dei presenti Termini di utilizzo, ti viene concessa una licenza d'uso non-trasferibile sull'App e, ai sensi della licenza AGPL v3, sul codice sorgente dell'App. Il codice sorgente è disponibile nei repository Github dedicati.
Quali sono i problemi di questo articolo?

Ci sono alcuni problemi minori e meramente stilistici. Ad esempio è sempre consigliato indicare anche il link al testo della licenza (eccolo) in modo che chi non ha mai sentito parlare della stessa possa almeno conoscerne le condizioni. Inoltre in generale, se anche la sintesi è da considerare un pregio, la mancanza di chiarezza è invece sempre un difetto in ambito giuridico; quindi forse spendere qualche parola in più non avrebbe fatto male.

Ci sono poi problemi sostanziali e che richiedono approfondimento. Il problema più evidente, che si nota anche senza essere grandi esperti di licenza open, è la potenziale contraddizione e antinomia che si crea tra la frase "ti viene concessa una licenza d'uso non-trasferibile sull'App" e l'inciso che segue "ai sensi della licenza AGPL v3". Ci si chiede: ma quindi ci sono due licenze? Inoltre, contraddizione nella contraddizione: perché parlare di una fantomatica licenza non-trasferibile per poi associarla a una licenza open source e copyleft, che per definizione è trasferibile? Oppure in questo caso l'aggettivo "non-trasferibile" va inteso in qualche altro modo? E se così fosse, perché non fornire quindi una definizione (il classico "per non-trasferibile si intende...")?
Ma il film diventa thriller quando si arriva a leggere "sul codice sorgente dell'App". Perché a quel punto i dubbi iniziano a farsi concreti e arriviamo a porci la domanda principale: non sarà forse che il fornitore del servizio (che è anche titolare del copyright e quindi licenziante dell'opera) ci sta proprio dicendo che la licenza AGPL v3 secondo lui si applica solo al codice sorgente, mentre nell'App ci sono altre componenti che non fanno parte del codice sorgente fornito e che quindi non sono da considerare open source?
In altre parole, questo articolo 2 è stato solo scritto in modo poco chiaro, oppure stanno cercando di dirci qualcosa con parole un po' criptiche?

Io non ho le conoscenze tecnologiche e non sono sufficientemente coinvolto nelle varie discussioni di queste settimane per ipotizzare una risposta a questa domanda. Ma confido che prima o poi si faccia maggiore chiarezza. E possibilmente che questa chiarezza sia fatta prima della fine dell'epidemia, dato che già mi pare di poter registrare un "leggero" ritardo nella diffusione di questa app.


PS: alcuni mi hanno segnalo che hanno trovato strana la dicitura "Copyright (c) 2020 Presidenza del Consiglio dei Ministri" su un app che è rilasciata con licenza open source e copyleft. Questo non è strano; l'indicazione di copyright indica la titolarità dei diritti e l'anno in cui è stata pubblicata l'opera. Non dice una cosa falsa (il copyright è in effetti della Presidenza del Consiglio ed è iniziato nel 2020) e non crea conflitto con la licenza. Ovviamente, per completezza e chiarezza, bisognerebbe di seguito indicare anche la licenza.

Nessun commento: