Sebagai sistem manajemen konten sumber terbuka paling populer di dunia, WordPress mengakui inisiatif Uni Eropa untuk meningkatkan keamanan siber produk perangkat keras dan perangkat lunak digital dengan Cyber Resilience Act (CRA). Upaya UU ini untuk melawan meningkatnya ancaman serangan siber dan mendorong penggunaan produk digital yang terinformasi dengan peningkatan pembaruan keamanan dan transparansi patut diapresiasi.
Secara khusus, larangan Undang-undang terhadap “perangkat lunak yang belum selesai” dan definisi “aktivitas komersial” yang ambigu dapat secara tidak sengaja menghambat inovasi dan partisipasi ekonomi dalam lanskap digital Eropa. Proyek sumber terbuka, seperti WordPress, sering kali mengandalkan pembaruan dan peningkatan berkelanjutan—sebuah proses yang secara teknis mungkin termasuk dalam label “belum selesai”.
Selain itu, definisi “aktivitas komersial” yang ambigu dapat secara tidak sengaja mencakup proyek-proyek open source yang sebagian besar didorong oleh komunitas dan beroperasi atas dasar nirlaba. Kami bersama-sama telah menulis surat terbuka yang membahas masalah ini bersama dengan proyek sumber terbuka lainnya Drupal, Joomla!, dan TYPO31.
Surat tersebut menekankan kontribusi signifikan Perangkat Lunak Bebas dan Sumber Terbuka (FOSS) terhadap perekonomian UE dan bagaimana peraturan yang diusulkan dapat menghambat upaya ini. Tujuan bersama kami adalah untuk lebih meningkatkan keamanan produk digital tanpa mengorbankan nilai-nilai kebebasan, demokrasi, dan inovasi yang melekat pada komunitas open source serta Tujuan dan Nilai UE. Surat tersebut mengundang Komisi UE dan pihak-pihak yang berkepentingan untuk berpartisipasi dalam seminar di Brussels untuk membahas bagaimana kita dapat menyelaraskan tujuan CRA dengan realitas dan kebutuhan komunitas FOSS.
Kami optimis bahwa, dengan saling pengertian dan kerja sama, kita dapat mencapai produk digital yang aman tanpa membatasi kontribusi penting dari proyek sumber terbuka.