Cio Aica Forum, Aused, CioIO Club Italia, Fidainform, Cionet presentano oggi in Italia i “Dieci Principi per una gestione delle licenze software equa e corretta per gli utenti del cloud”, che sono stati sviluppati con il supporto di Cispe, organizzazione dei fornitori di servizi di infrastruttura cloud in Europa, e illustrano pratiche che possono influenzare il percorso di trasformazione digitale delle organizzazioni che vogliono spostarsi sul cloud e superare le pratiche ritenute sleali di alcune società di software.

In questo impegno Luciano Guglielmi, presidente di Cio Aica Forum, è portavoce di tutte le altre associazioni nazionali (sono circa 3mila le aziende rappresentate, ed è la prima volta che avviene.

“Tutte queste associazioni – ci ha detto Guglielmi – vogliono affrontare il tema delle pratiche sleali dei software vendor, che inibiscono il libero arbitrio di muoversi sul cloud in modo equo“.

L’iniziativa è europea. Cigref, l’associazione dei Cio francesi, ha portato avanti una campagna di sensibilizzazione sulla tematica il 14 aprile in Francia, sotto il patrocinio del ministero per la trasformazione digitale francese. Lo stesso avverrà in Belgio, UK, Danimarca e Spagna in settembre.

Perché di parla adesso dei dieci principi per una gestione delle licenze software equa e corretta per gli utenti del cloud? “Perché al Parlamento europeo il Digital Market Act è giunto a livello di Commissione e serve emendarlo per fermare le pratiche sleali – spiega Guglielmi -. Quando un’azienda vuole adottare il cloud una delle prime cose in cui si imbatte sono le licenze del software, che già usa on premise e che per andare in cloud deve riacquistare. Un fenomeno che va avanti da almeno tre anni e che funziona in senso biunivoco. E se produttore di software e cloud provider coincidono spesso si ha un doppio lock-in”.

Come ci ha spiegato il rappresentante di Cispe, Francisco Mingorance, la discussione degli emendamenti al Digital Market Act avverrà in Commissione ITRE del Parlamento europeo (quella, per intenderci, che segue le tematiche economiche, industriali e produttive) a settembre, con un voto, sempre in Commissione, a ottobre. In plenaria al Parlamento europeo il testo dovrebbe arrivare nel 2022 con la presidenza francese dell’UE. Ma più della metà dei principi sono già compresi nel Dma.

A cosa servono dieci principi per le licenze software
Il software ha un ruolo cruciale per tutte le aziende e le licenze determinano nel dettaglio come e dove il software può essere utilizzato, e il relativo costo.

Negli ultimi decenni alcuni fornitori di software hanno sfruttato la loro posizione di mercato per limitare la scelta e imporre alle aziende vincoli tecnici, contrattuali o finanziari ingiustificati, il cosiddetto vendor lock-in.

Tutte le associazioni coinvolte nella stesura dei dieci principi credono che la proposta contenuta nel Digital Markets Act (DMA) rappresenti un’opportunità per inserire alcuni editori di software tra i cosiddetti gatekeeper (ossia le piattaforme online che esercitano una funzione di controllo dell’accesso) e creare obblighi che frenino le pratiche di licenza oggi utilizzate per ridurre la libertà di scelta, e liberino opportunità per le imprese di crescere e innovare.

Secondo i proponenti l’obbligo del fair software licensing potrebbe rapidamente dare luogo a un mercato digitale più aperto e competitivo in Europa.

Per Luciano Guglielmi, Presidente CIO AICA Forum, Membro del Board di EuroCIO “Per essere competitivi sui mercati globali occorre avere la garanzia di giocare ad armi pari. Perciò ritieniamo che l’adozione di regole chiare e univoche per tutti gli attori dell’offerta di servizi infrastrutturali in cloud debba essere prioritaria e possa risultare propedeutica a un pieno utilizzo delle potenzialità, garantendo la libertà di scelta del fornitore senza barriere o vincoli di sorta”.

Perché servono i dieci principi
Dato che un numero crescente di aziende di qualsiasi dimensione, dalle startup fino alle grandi istituzioni, sta migrando verso il cloud, è essenziale che l’accesso a software, servizi digitali e infrastrutture sia illimitato e competitivo.

Il cloud, infatti, rappresenta la base per innovazioni future che spaziano dal quantum computing al 6G, dall’Intelligenza artificiale alla realtà virtuale. Ma molti si stanno rendendo conto come termini di licenza sleali danneggino la loro capacità di scegliere liberamente la soluzione cloud più adatta per soddisfare le loro esigenze.

La preminenza di alcuni attori nei mercati chiave del software rende praticamente impossibile negoziare licenze eque e molte organizzazioni riferiscono di non essere in grado di affrontare aziende forti di una posizione così dominante. In particolare, le PMI subiscono i danni maggiori.

Commentando i dieci principi a nome del Cispe, il presidente Alban Schmutz, ha detto che “Abbiamo un’opportunità storica per garantire che la proposta di legge sul mercato digitale affronti le pratiche sleali di alcuni fornitori di software legacy e promuova un mercato cloud equo e competitivo per tutti. I dieci principi rappresentano un elemento importante per definire le regole del software licensing per aziende e consumatori nell’economia digitale”.

Leggi l’editoriale che Alban Schmutz ha scritto per 01net

I Dieci Principi del fair software licensing stabiliscono una serie di obblighi volontari che sostengono la trasformazione digitale dell’Europa e promuovono un mercato equo e competitivo per i servizi basati sul cloud in Europa.

Tutte le parti, aziende, sviluppatori software, vendor e fornitori di servizi, ovunque operino, sono incoraggiati ad adottare e applicare i Principi come fondamento di un licensing equo e adatto al cloud. La Commissione europea e gli Stati membri sono invitati a considerare i Principi per mettere a punto obblighi per i gatekeeper nei termini della proposta DMA o altri regolamenti.

I Dieci Principi del fair software licensing
I termini di licenza devono essere chiari e comprensibili: i termini di licenza devono essere sempre scritti in modo chiaro, consentire ai clienti di determinare prontamente i propri costi di licenza e consentire ai clienti di determinare facilmente i propri obblighi. I fornitori di software non devono addebitare o penalizzare in altro modo i clienti per il mancato rispetto di termini di licenza ambigui, fuorvianti o confusi. Invece, tali termini di licenza dovrebbero essere interpretati a sfavore del licenziante e non utilizzati per sottrarre ai clienti costi di licenza aggiuntivi.
Libertà di portare nel cloud software precedentemente acquistato: i clienti che desiderano migrare il proprio software da locale al cloud non dovrebbero essere tenuti ad acquistare licenze duplicate separate per lo stesso software. Dovrebbero essere esenti da restrizioni di licenza e aumento dei costi che discriminano la loro capacità di eseguire il software con licenza nel cloud e sui provider cloud di loro scelta.
I clienti dovrebbero essere liberi di eseguire il proprio software locale sul cloud di loro scelta: le licenze che consentono ai clienti di eseguire software sul proprio hardware (in genere denominato software “on-premise”) dovrebbero consentire loro anche di utilizzare quel software su il cloud a scelta del cliente senza ulteriori restrizioni.
Riduzione dei costi grazie all’uso efficiente dell’hardware: i fornitori di software non dovrebbero limitare l’esecuzione dei carichi di lavoro dei propri clienti su risorse cloud sicure. Termini di licenza restrittivi che richiedono ai clienti cloud di utilizzare il software di un fornitore solo su hardware dedicato esclusivamente a quel cliente privano i clienti dell’efficienza e generano costi inutili che scoraggiano l’adozione del cloud.
Libertà da ritorsioni per le scelte cloud: i fornitori di software non devono penalizzare o vendicare i clienti che scelgono di utilizzare il software di tali fornitori su offerte cloud di altri fornitori, ad esempio effettuando audit software più elevati o invadenti o imponendo costi di licenza software più elevati.
Evitare il lock-in del cliente tramite il software di directory interoperabile: il software di directory che consente alle aziende di creare, identificare, gestire e autenticare gli utenti e consente agli utenti autorizzati di accedere a un’ampia varietà di applicazioni, sistemi e altre risorse è fondamentale per il modo in cui tali aziende gestiscono un Ambiente informatico. I fornitori di software che forniscono software di directory hanno una maggiore responsabilità nel garantire che tali directory supportino standard aperti per la sincronizzazione e l’autenticazione delle identità degli utenti in modo non discriminatorio con altri servizi di identità e non impediscano ai clienti di passare da un provider all’altro bloccandoli in la loro soluzione di directory.
Parità di trattamento per le tariffe di licenza del software nel cloud: i fornitori di software non dovrebbero addebitare prezzi diversi per lo stesso software in base esclusivamente a chi possiede l’hardware su cui è installato. I prezzi del software non dovrebbero discriminare tra software installato nel data center di un cliente, in un data center gestito da terzi, su computer noleggiati da terzi o nel cloud, a meno che i costi non differiscano a seconda di dove è installato.
Gli usi consentiti del software dovrebbero essere affidabili e prevedibili. I fornitori di software non devono apportare modifiche sostanziali alle condizioni di licenza che limitano i clienti a utilizzi precedentemente consentiti, in particolare quando i clienti potrebbero aver fatto affidamento su tali usi, a meno che non sia richiesto dalla legge o per problemi di sicurezza.
Le licenze dovrebbero coprire gli usi del software ragionevolmente previsti. I fornitori di software non dovrebbero ingannare i clienti vendendo licenze che i clienti si aspettano ragionevolmente dovrebbero coprire l’uso del software previsto, ma in realtà richiedono l’acquisto di licenze aggiuntive, soprattutto se tali usi aggiuntivi sono quelli consigliati dal fornitore del software.
Consentire trasferimenti di software equi: laddove i clienti abbiano il diritto di rivendere e trasferire licenze software, i fornitori di software dovrebbero continuare a offrire supporto e patch a condizioni eque ai clienti che hanno legalmente acquisito una licenza di rivendita. Rifiutarsi di supportare i clienti che hanno correttamente acquisito i diritti di licenza degrada ingiustamente il valore e l’utilità del software ed espone i licenziatari a minacce alla sicurezza dovute a vulnerabilità prive di patch.
Le associazioni che supportano i dieci principi
CIO AICA Forum

Il CIO AICA Forum è un Gruppo di Lavoro promosso da AICA esclusivamente riservato e dedicato a coloro che ricoprono le funzioni di Chief Information Officer (CIO) in organizzazioni di grandi o medie dimensioni. CIO AICA Forum è, in particolare, il gruppo italiano che aderisce alla European CIO Association (ex EuroCIO), l’associazione europea dei CIO, con lo scopo di garantire un rapporto stabile tra i CIO italiani e quelli europei. Il Forum è assolutamente indipendente da fornitori. Il suo funzionamento è definito da un Regolamento specifico stabilito dagli Associati. Lo scopo principale è quello di costituire un ambito di scambio di esperienze, sulle problematiche comuni della funzione e del ruolo, che rappresenti i CIO italiani sia in analoghe organizzazioni internazionali sia nei riguardi degli interlocutori istituzionali (ministeri, autorità) e di settore (fornitori, consulenti). L’obiettivo è quello di riuscire ad anticipare la messa a fuoco di problemi comuni emergenti, inerenti al ruolo ricoperto sia sul piano personale che su quello delle organizzazioni per cui i CIO operano e di definire una linea condivisa sulle questioni che più stanno a cuore ai CIO.

CISPE

CISPE è l’associazione di fornitori di servizi di infrastruttura cloud in Europa, che conta 34 membri e sedi globali in 14 Stati membri dell’UE. L’associazione ha sviluppato il primo codice di condotta GDPR che incoraggia la conservazione e il trattamento dei dati personali esclusivamente in Europa. Dal 2017, con EuroCIO e poi con CIGREF, CISPE ha co-presieduto il gruppo di lavoro che sviluppa codici di condotta che facilitano e consentono la portabilità dei dati, istituito dalla Commissione Europea nell’ambito del Regolamento UE sul libero flusso dei dati non personali. Inoltre, il CISPE è tra i 22 membri fondatori dell’iniziativa Gaia-X e uno dei convocatori del Climate Neutral Data Centre Pact.

AUSED è una Associazione tra Utenti di Sistemi e Tecnologie dell’Informazione, indipendente e senza scopi di lucro, nata nel 1976; raccoglie aziende operanti nei settori: industriale, manifatturiero, dei servizi, nonché alcuni enti pubblici. L’attività di AUSED si realizza con l’organizzazione di incontri, seminari, corsi, gruppi di studio, indagini ecc., che sono caratterizzati, oltre che da elevata professionalità, da estrema concretezza in quanto costantemente tesi alla risoluzione dei problemi di scelta, sviluppo e gestione dei Sistemi Informativi delle aziende.

CIO Club Italia nasce dalla volontà di professionisti operanti in ambito Information Technology di realizzare una libera associazione tra chi ha voglia di condividere conoscenza, confrontarsi per lavoro o per passione, nella gestione dei dipartimenti IT, in special modo nelle Pmi italiane. La caratteristica di CIO Club Italia è la volontà di innovare e di creare un network a cui far riferimento in ogni aspetto della propria crescita professionale.

FIDAInform è la Federazione Nazionale delle Associazioni Professionali di Information Management, i Club, sviluppatesi spontaneamente a partire dal 1984 in diverse regioni italiane, cioè di associazioni di professionisti dell’ICT (Information and Communications Technology) che vi partecipano a livello personale e non aziendale. I Club e la Federazione si propongono come “nodo” attivo del Sistema-Paese per lo sviluppo del Settore delle tecnologie dell’Informazione e della Comunicazione, promuovendo la  professionalità dei Soci.

CIONET è una business community internazionale di CIO & Digital Leader delle aziende Top e Medio-Grandi in Europa, America e Australia. CIONET è presente in Italia dal 2010. Quale business community di alto profilo, CIONET è focalizzata sui temi dell’IT, dell’Innovazione e della Trasformazione Digitale. Operativa in un contesto internazionale, CIONET assicura ai suoi membri un ambiente dedicato, specializzato ed esclusivo, idoneo a costruire relazioni, condividere esperienze e idee, per giocare da protagonisti la sfida del What’s next.