Panorama Completo por País¶
Sobre esta página
Esta página apresenta um panorama das políticas de software de código aberto (SCA) por país. Para cada país, incluímos uma tabela que lista os tipos de políticas relevantes, os documentos legais ou estratégicos correspondentes e um breve resumo de como cada documento aborda o SCA.
🌍 Políticas¶
🇩🇪 Alemanha¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Act to Amend the Online Access Act | Esta lei altera a Lei de Acesso Online (OZG) e a Lei de Governo Eletrônico (EGovG) da Alemanha para exigir a disponibilização pública de software de propriedade do Estado. As justificativas fornecidas para as emendas, especificamente em relação ao § 4 da OZG e ao novo § 16a da EGovG, determinam que, quando o software governamental é desenvolvido posteriormente, seu código-fonte deve ser publicado sob uma licença de código aberto adequada. Exceções são permitidas por razões de segurança imperativas ou se os termos de licenciamento existentes proibirem a disponibilização. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Coalition Agreement 2021–2025 | Na seção "Digitaler Staat und digitale Verwaltung" (Estado Digital e Administração Digital) do Capítulo II, o Acordo estabelece um princípio fundamental para o software financiado com recursos públicos. Ele estipula que os contratos de desenvolvimento para projetos de TI públicos serão, em geral, concedidos como comissões de código aberto. Seguindo este princípio, o software resultante deve ser disponibilizado publicamente. Este compromisso alinha efetivamente o desenvolvimento futuro de software federal com o conceito "Dinheiro Público, Código Público". |
| Priorização de Código Aberto em Aquisições | BMI Open Source 2024 | A Lei de Emenda à OZG (OZG-ÄndG) introduz o §16a da Lei de Governo Eletrônico, exigindo que as autoridades federais priorizem o software de código aberto em detrimento de opções proprietárias nas aquisições. Também determina o uso de padrões abertos e componentes de código aberto nos sistemas de TI federais, reforçando a soberania digital e a interoperabilidade. |
| Priorização de Código Aberto em Aquisições | Digital Strategy | Na Seção 4.3, "Lernender, digitaler Staat" (Estado Digital e em Aprendizagem), a Estratégia Digital da Alemanha estabelece o uso priorizado de software de código aberto dentro do governo. Esta abordagem é apresentada como uma medida central para aumentar a soberania digital da administração pública и reduzir as dependências de fornecedores de tecnologia específicos. |
| Reutilização e Transferência de Software Governamental | Act to Amend the Online Access Act | Esta lei promove a reutilização e a transferência de software governamental, determinando que as modificações sejam tornadas públicas. Conforme detalhado nas justificativas para as emendas tanto à Lei de Acesso Online (§ 4) quanto à Lei de Governo Eletrônico (§ 16a), se uma autoridade pública desenvolver posteriormente um software já em uso, ela é obrigada a publicar o código-fonte aprimorado sob uma licença de código aberto. Esta política garante que as melhorias no software financiado com recursos públicos sejam compartilhadas para uma reutilização mais ampla e desenvolvimento colaborativo, desde que não existam restrições de segurança ou licenciamento prevalecentes. |
| Plataformas de Compartilhamento de Código Aberto | Strategy for Strengthening Digital Sovereignty in Public Sector IT (2021) | A estratégia promove o compartilhamento de código aberto através de um repositório de código central para a administração pública, apoiando a reutilização de código e a colaboração. Destaca a plataforma openCoDE como uma ferramenta para desenvolver soluções digitais soberanas em todos os níveis de governo, em cooperação com as comunidades de SCA. |
| Requisito de Padrões Abertos | Digital Strategy | A Estratégia Digital da Alemanha determina o uso de padrões abertos para sistemas governamentais, conforme delineado na Seção 4.3, "Lernender, digitaler Staat" (Estado Digital e em Aprendizagem). Esta política é posicionada como um requisito fundamental para aumentar a soberania digital da administração pública. A estratégia vincula a adoção obrigatória de padrões e interfaces abertas para garantir a interoperabilidade e minimizar as dependências de fornecedores de tecnologia específicos. |
| Estruturas e Diretrizes de Licenciamento | openCode Licensing Rules | A plataforma openCode exige que todo o software publicado use licenças de código aberto aprovadas pela OSI. Verificações automatizadas garantem a conformidade da licença, assegurando clareza legal e promovendo práticas de licenciamento consistentes em todos os projetos de SCA do governo. |
| Programas de Capacitação em SCA | Digital Strategy | A Estratégia Digital da Alemanha detalha duas iniciativas chave para financiar e capacitar o software de código aberto. Conforme delineado na Seção 4.2, um Fundo de Tecnologia Soberana (STF) promoverá o ecossistema de código aberto e suas tecnologias fundamentais. Além disso, a Seção 4.3 estabelece o Centro para a Soberania Digital da Administração Pública (ZenDiS), um órgão organizacional criado para garantir a disponibilidade de soluções de SCA poderosas, apoiar seu desenvolvimento e estabelecer seu uso dentro do governo. |
| SCA em Documentos de Planejamento Estratégico | Digital Strategy | A Estratégia Digital da Alemanha identifica repetidamente o código aberto como um pilar de seu plano de transformação digital. Na visão geral introdutória (Seção 1) e na seção sobre administração pública (Seção 4.3), a promoção e o uso consistentes de abordagens de código aberto são apresentados como fundamentais para alcançar a soberania digital nacional. A estratégia também baseia grandes iniciativas em código aberto, como o ecossistema de dados Gaia-X descrito na Seção 4.2, que é explicitamente baseado em aplicações de código aberto e padrões interoperáveis para fomentar um mercado digital aberto e inovador. |
🇧🇷 Brasil¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Lei Nº 14.063/2020 | O Artigo 16 da Lei Nº 14.063/2020 exige que entidades públicas disponibilizem o software que desenvolvem sob licenças de código aberto, permitindo seu reuso e modificação. Isso se aplica retroativamente, com exceções para restrições legais, de segurança ou contratuais. |
| Priorização de Código Aberto em Aquisições | Lei Nº 14.063/2020 | O Artigo 16 da Lei Nº 14.063/2020 exige que entidades públicas disponibilizem o software que desenvolvem sob licenças de código aberto, permitindo seu reuso e modificação. Isso se aplica retroativamente, com exceções para restrições legais, de segurança ou contratuais. |
| Requisito de Padrões Abertos | Lei Nº 14.129/2021 | A Lei Nº 14.129/2021 determina o uso de formatos abertos e não proprietários nos serviços digitais do governo, reforçando os padrões abertos como requisito legal. O Artigo 3, inciso XXV, e as definições no Artigo 4 enfatizam que os sistemas governamentais devem adotar tecnologias abertas, documentadas e livres de patentes para garantir a interoperabilidade e a acessibilidade. Essas disposições apoiam o objetivo mais amplo de uma governança digital eficiente e transparente. |
| Programas de Capacitação em SCA | Lei Nº 14.129/2021 | A Lei Nº 14.129/2021 incentiva a criação de laboratórios de inovação como espaços colaborativos entre governo e sociedade para desenvolver e testar novas soluções de serviços públicos. Definidos no Artigo 4, inciso VIII, esses laboratórios promovem o uso de tecnologias abertas e livres, mas não estabelecem explicitamente programas de treinamento ou capacitação para a adoção ou sustentabilidade de SCA. Embora apoie os princípios do SCA, a lei não chega a determinar ou financiar esforços específicos de treinamento em SCA. |
| SCA em Documentos de Planejamento Estratégico | Decreto Nº 10.332/2020 | O Decreto Nº 10.332/2020, que instituiu a Estratégia de Governo Digital do Brasil (2020–2022), faz referência ao software de código aberto em seu planejamento estratégico ao promover o uso de sistemas e aplicações construídos em código aberto e interoperável. Isso aparece na Iniciativa 12.7, sob o Objetivo 12, que visa a aprimorar a adoção de assinaturas digitais e soluções de identidade. A inclusão de princípios de código aberto nesta iniciativa estratégica sinaliza a intenção do governo de aumentar a transparência, a acessibilidade e a confiança em sua infraestrutura digital. |
🇨🇦 Canadá¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Government of Canada Enterprise Architecture Framework | A Estrutura de Arquitetura Empresarial promove a abertura de software de propriedade do Estado ao orientar os departamentos a priorizar soluções de código aberto e a contribuir com melhorias para a comunidade. Em "Arquitetura de Aplicação", incentiva a reutilização em vez de desenvolvimentos personalizados, determina o registro de ferramentas de código aberto no Open Resource Exchange e exige que as personalizações, especialmente para SaaS, sejam desenvolvidas como módulos de código aberto, apoiando a interoperabilidade e a colaboração aberta, a menos que haja restrições por questões legais ou de segurança. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Guide for Publishing Open Source Code | O Guia para Publicação de Código de Código Aberto incentiva os departamentos a disponibilizar o código-fonte como código aberto sempre que legalmente possível, seja ele desenvolvido internamente, adquirido como SCA ou por meio de contratos com o licenciamento adequado. O processo inclui obter aprovações, garantir os direitos sobre o código, avaliar a segurança, escolher uma licença e um repositório, adicionar documentação e considerar sistemas legados. O objetivo geral é promover a transparência. |
| Priorização de Código Aberto em Aquisições | Acquiring Open Source Software Guidance | A Orientação para Aquisição de Software de Código Aberto estabelece uma preferência por SCA em aquisições, conforme descrito no Apêndice C da Diretiva sobre Gestão de TI. Os departamentos são incentivados a selecionar SCA sempre que viável, desde que as necessidades de negócio justifiquem seu uso. Se o SCA estiver disponível gratuitamente e atender aos requisitos, pode ser adquirido sem licitação formal. No entanto, a aquisição deve permanecer em conformidade com os marcos legais existentes, e quaisquer termos contratuais não padronizados exigem autorização prévia. |
| Reutilização e Transferência de Software Governamental | Government of Canada Enterprise Architecture Framework | A Estrutura de Arquitetura Empresarial promove a reutilização e transferência de software em todo o governo, exigindo que os departamentos priorizem soluções reutilizáveis de código aberto em vez de desenvolvimento personalizado. Em "Arquitetura de Aplicação" e "Arquitetura de Negócios", incentiva contribuições de volta às comunidades de SCA, o design de sistemas modulares e o registro de componentes reutilizáveis no Open Resource Exchange para facilitar a adoção entre os departamentos. |
| Medidas de Segurança para Código Aberto | Address Security and Privacy Risks Guideline | A diretriz "Address Security and Privacy Risks" (Abordar Riscos de Segurança e Privacidade) fornece um quadro abrangente para a segurança de software, incluindo o SCA utilizado em sistemas governamentais. Descreve medidas de segurança ao longo de todo o ciclo de vida, incluindo modelagem de ameaças, testes automatizados e de penetração, avaliações de impacto na privacidade, criptografia e gerenciamento de patches. Embora não seja exclusiva para SCA, a orientação apoia a adoção de código aberto ao enfatizar a transparência, recursos de segurança modulares e monitoramento contínuo, ajudando a garantir que os sistemas abertos atendam a rigorosos padrões de privacidade e cibersegurança. |
| Medidas de Segurança para Código Aberto | Open First Whitepaper: Open Source Software Use | O "Open First Whitepaper" enfatiza a segurança como uma vantagem chave do software de código aberto, citando sua transparência, auditabilidade e ampla revisão por pares. Na seção "Segurança", o documento explica que o acesso público ao código-fonte permite a identificação e remediação precoces de vulnerabilidades, alinhando-se com as recomendações do NIST contra a dependência da obscuridade. O SCA é preferido por agências de segurança nacional devido à sua inspecionabilidade, e seu modelo de segurança, baseado no fortalecimento através de testes abertos, é apresentado como mais robusto quando os projetos são ativamente mantidos e revisados. |
| Plataformas de Compartilhamento de Código Aberto | Open Resource Exchange | O Open Resource Exchange é a plataforma oficial do Governo do Canadá para compartilhar e colaborar em software de código aberto desenvolvido por administrações públicas em todos os níveis: federal, provincial, municipal e indígena. Facilita a descoberta, reutilização e codesenvolvimento de soluções de código aberto, oferecendo acesso centralizado a repositórios de código, padrões e ativos de design. Como parte do Projeto Piloto de Inovação Municipal, a plataforma visa aumentar a transparência, promover a interoperabilidade e apoiar o desenvolvimento coletivo de bens públicos digitais em todo o Canadá. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Guide for Contributing to Open Source Software | O Guia para Contribuição a Software de Código Aberto descreve o processo do Governo do Canadá para contribuir com melhorias de volta a projetos de SCA de terceiros. Recomenda que os departamentos publiquem todas as modificações, sejam elas aceitas no projeto principal (upstream) ou não, e garante que as contribuições cumpram as licenças de código aberto e as políticas da comunidade. As contribuições podem ser feitas diretamente pela equipe ou por meio de contratados, seguindo aprovações legais e gerenciais. Essa abordagem apoia a transparência, alinha-se com os Padrões Digitais e incentiva a reutilização em todo o governo e na comunidade de SCA em geral. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Government of Canada Enterprise Architecture Framework | A Estrutura de Arquitetura Empresarial exige que os departamentos contribuam com melhorias de volta às comunidades de código aberto ao usar SCA, conforme declarado em "Arquitetura de Aplicação". Essa obrigação apoia a reutilização, incentiva a colaboração e garante que as melhorias desenvolvidas pelo governo sejam compartilhadas com o projeto principal (upstream). Também se aplica a extensões personalizadas de SaaS, que devem ser publicadas como módulos de código aberto quando viável. |
| Requisito de Padrões Abertos | Open Standards section - Open Resource Exchange | A seção de Padrões Abertos do Open Resource Exchange apoia o mandato do Governo do Canadá de usar padrões abertos sempre que possível, conforme descrito na Diretiva de Serviço e Digital. Ela fornece um catálogo centralizado de padrões abertos, incluindo formatos, protocolos e APIs que garantem a interoperabilidade entre os sistemas governamentais. As administrações públicas são incentivadas a adotar, pesquisar e contribuir para este repositório compartilhado a fim de apoiar a abertura digital, a compatibilidade técnica e a sustentabilidade a longo prazo. |
| Estruturas e Diretrizes de Licenciamento | Guide for Publishing Open Source Code | O Guia para Publicação de Código de Código Aberto descreve as melhores práticas de licenciamento para projetos de SCA do governo, recomendando licenças permissivas (MIT, Apache 2.0) ou recíprocas (GPL, LGPL, AGPL) com base nas necessidades do projeto. Aconselha a seleção de licenças alinhadas com as normas da comunidade e a garantia de compatibilidade com componentes de terceiros para permitir a liberação de código aberto de forma compatível e eficaz. |
| Estruturas e Diretrizes de Licenciamento | Open Source Software Form | O Formulário de Software de Código Aberto fornece orientação para que as administrações públicas canadenses registrem projetos de SCA juntamente com suas informações de licenciamento, usando identificadores SPDX padronizados. Ao exigir o envio de detalhes da licença, incluindo identificadores curtos, URLs e níveis de licença, este processo promove a consistência e a clareza legal na forma como o software de código aberto é compartilhado e reutilizado entre jurisdições. O uso de SPDX garante o alinhamento com práticas de licenciamento reconhecidas internacionalmente para software, dados e ativos relacionados. |
| Programas de Capacitação em SCA | Guide for Using Open Source Software | O Guia para Uso de Software de Código Aberto serve como uma ferramenta detalhada de capacitação para ajudar os departamentos do governo canadense a avaliar, adotar e gerenciar SCA. Ele descreve as melhores práticas e pontos de decisão chave, como a avaliação dos termos de licenciamento, o suporte da comunidade e os impactos de modificações, ao mesmo tempo que promove o uso responsável, a segurança e a contribuição. O guia funciona como um recurso de aprendizagem interno que apoia a sustentabilidade do SCA e se alinha com os padrões digitais mais amplos do Canadá, incluindo os princípios de trabalhar abertamente e selecionar soluções abertas por padrão. |
| Programas de Capacitação em SCA | Open First Whitepaper: Open Source Software Use | O "Open First Whitepaper" destaca a importância da formação e capacitação para a adoção bem-sucedida de SCA no governo. Enfatiza a necessidade de alocar recursos para a formação de usuários, especialmente na transição de software de desktop proprietário para alternativas de código aberto. As lições aprendidas incluem a realização de projetos-piloto de migração para SCA, a oferta de acesso paralelo a ferramentas legadas e a garantia de apoio da liderança. O documento também descreve modelos de suporte — interno, interdepartamental, comunitário e com apoio de fornecedores — que ajudam a desenvolver a expertise interna necessária para manter o SCA, promovendo assim a sustentabilidade a longo prazo e reduzindo a dependência de soluções proprietárias. |
| Programas de Capacitação em SCA | Policy on Service and Digital | A Política de Serviço e Digital descreve o compromisso do Governo do Canadá em construir capacidade interna para a transformação digital, inclusive através da adoção de tecnologias de código aberto. Embora não estabeleça um programa formal de treinamento em SCA, ela apoia a capacitação dos funcionários para oferecer melhores serviços e incentiva o uso de padrões abertos e soluções abertas como parte dos Padrões Digitais. |
🇨🇴 Colômbia¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Enterprise Architecture Reference Framework | Esta estrutura baseia-se em leis nacionais existentes que determinam a promoção de software público. Conforme citado na seção "Normatividad", a política orienta o Ministério de TIC a priorizar ações relacionadas à oferta e uso de software público, estabelecendo uma base legal para a disponibilização de software desenvolvido pelo Estado ao público e a outras agências. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Digital Government Manual: Implementation of the Digital Government Policy | O manual orienta as entidades públicas para a disponibilização de software de propriedade do Estado sob licenças de código aberto. A Seção 3.2, sob o princípio de "Apertura" (Abertura), vincula o uso de licenças de código aberto diretamente à permissão da publicação e reutilização sem custos de software, direcionando as entidades ao Portal de Software Público oficial para implementação. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | General Guidelines for the Digital Government Policy (Decree 767 of 2022) | O preâmbulo do decreto faz referência à Lei 1450 de 2011, que estabelece que a Política de Governo Digital do Ministério de TIC deve priorizar ações que promovam a oferta e o uso de software público. Esta diretriz estratégica cria uma base para disponibilizar software financiado com recursos públicos para uso mais amplo, alinhando-se com os objetivos de transparência e eficiência no setor público. |
| Reutilização e Transferência de Software Governamental | Enterprise Architecture Reference Framework | A estrutura estabelece a racionalização e a reutilização de ativos tecnológicos como um princípio fundamental (PRI_05). Ela determina que todas as entidades da administração pública devem garantir o uso ótimo dos recursos para capacidades habilitadas por TI, aplicando critérios de relevância e reutilização. Esta política promove a eficiência e evita gastos duplicados, incentivando o compartilhamento de software e sistemas. |
| Reutilização e Transferência de Software Governamental | Licensing of State-Owned Software Source Code to Public Entities (Resolution 537 of 2018) | O preâmbulo da resolução visa explicitamente evitar a duplicação de ferramentas tecnológicas e a dupla contratação dentro do Estado. Para alcançar isso, o Artigo 1 concede a todas as entidades públicas uma licença para reproduzir e distribuir software específico de propriedade do governo, criando um mecanismo formal para compartilhar e reutilizar soluções tecnológicas a fim de promover a eficiência e a economia. |
| Reutilização e Transferência de Software Governamental | Interoperability Framework for Digital Government | A estrutura estabelece a reutilização como um princípio fundamental para o governo digital. Na página 30, define a reutilização como a capacidade das entidades públicas de aproveitar soluções tecnológicas e conhecimento existentes para evitar a duplicação. A Recomendação 10 apela explicitamente à cooperação no desenvolvimento de soluções conjuntas, promovendo diretamente o compartilhamento e a transferência de software e sistemas para melhorar a eficiência. |
| Plataformas de Compartilhamento de Código Aberto | Digital Government Manual: Implementation of the Digital Government Policy | A política é apoiada por uma plataforma centralizada, o Portal de Software Público, mencionado nas seções 3.2 e 3.4. Este portal é projetado para a transferência de tecnologia, permitindo que os órgãos públicos registrem software para reutilização e baixem soluções existentes. Ele serve como uma ferramenta chave para reforçar o papel do Estado na otimização de recursos e na promoção da aplicação de plataformas lógicas compartilhadas. |
| Priorização de Código Aberto em Aquisições | Digital Government Manual: Implementation of the Digital Government Policy | Na Seção 3.2, o manual estabelece uma preferência por soluções de código aberto nas decisões de tecnologia do governo. Ele afirma que as entidades devem priorizar o uso ou desenvolvimento de software com licenças de código aberto para permitir sua publicação e reutilização. Esta diretriz incentiva uma mudança em direção ao SCA em aquisições e desenvolvimento interno, fomentando um ambiente de abertura e colaboração. |
| Priorização de Código Aberto em Aquisições | General Guidelines for the Digital Government Policy (Decree 767 of 2022) | Como parte do componente de Inovação Pública Digital, o Artigo 2.2.9.1.2.1 determina que todas as entidades públicas obrigadas promovam a adoção de tecnologias baseadas em software livre ou código aberto. Embora não exclua soluções proprietárias, isso estabelece uma clara preferência por considerar e implementar SCA para resolver desafios públicos e fomentar a inovação dentro do Estado. |
| Priorização de Código Aberto em Aquisições | Interoperability Framework for Digital Government | A estrutura determina a Neutralidade Tecnológica como um princípio orientador na página 30. Ela orienta que a construção de serviços seja baseada na funcionalidade, não em uma tecnologia ou fornecedor específico. A Recomendação 8 proíbe a imposição de soluções tecnológicas específicas, garantindo um campo de jogo nivelado onde soluções de código aberto podem ser consideradas e selecionadas por seus méritos nos processos de aquisição. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Licensing of State-Owned Software Source Code to Public Entities (Resolution 537 of 2018) | Um mecanismo de contribuição obrigatória de volta é estabelecido pelo Artigo 4. Ele exige que qualquer entidade pública que crie uma "obra derivada" adaptando, transformando ou modificando o código-fonte original publique sua nova versão no portal "Software Público Colombia". Isso garante que melhorias e adaptações beneficiem toda a administração pública. |
| Medidas de Segurança para Código Aberto | National Digital Strategy of Colombia 2023 - 2026 | A Estratégia Digital Nacional da Colômbia dedica um eixo central (3.3) para garantir a segurança e a confiança digital. Ela descreve ações para fortalecer a ciber-resiliência do país e exige que as entidades públicas adotem modelos de segurança robustos. Esta diretriz estratégica estabelece um quadro de segurança ao qual qualquer tecnologia, incluindo software de código aberto, deve aderir, garantindo a proteção dos dados e sistemas públicos. |
| Requisito de Padrões Abertos | Digital Government Manual: Implementation of the Digital Government Policy | A política determina o uso de padrões comuns para garantir a interoperabilidade em todo o governo. Conforme detalhado nas seções 1.5 e 3.2, as entidades são obrigadas a implementar o Marco de Interoperabilidade do Estado. O manual define padrões como requisitos obrigatórios para facilitar a troca segura e eficiente de informações entre instituições públicas, formando uma parte central da arquitetura do governo digital. |
| Requisito de Padrões Abertos | National Digital Strategy of Colombia 2023 - 2026 | A estratégia nacional identifica a interoperabilidade como um "bem público digital" e torna sua adoção uma linha de ação chave na Seção 3.2. Ela determina a implementação de ferramentas e serviços que garantam a interoperabilidade por padrão em todas as entidades públicas. Isso estabelece um compromisso claro e de alto nível com o uso dos padrões comuns e abertos necessários para a troca de dados sem interrupções. |
| Requisito de Padrões Abertos | Interoperability Framework for Digital Government | Esta estrutura é fundamentalmente um mandato para padrões abertos para alcançar a interoperabilidade em todo o governo. Ela define padrões como a base para a troca de informações e, em diretrizes como LI.IOP.SM.01, exige o uso do padrão de "linguagem comum para troca de informações". Todo o documento é estruturado para orientar as entidades públicas na adoção de padrões para garantir que os sistemas possam se comunicar eficazmente. |
| Estruturas e Diretrizes de Licenciamento | Digital Government Manual: Implementation of the Digital Government Policy | O manual fornece orientação clara sobre licenciamento de software, conforme descrito na Seção 3.2, sob o princípio de "Apertura" (Abertura). Ele recomenda explicitamente que as entidades públicas priorizem software com licenças de código aberto. Esta diretriz é estabelecida para facilitar a publicação subsequente e a reutilização sem custos de soluções de software desenvolvidas pelo governo, alinhando-se com os objetivos de transparência da política. |
| Estruturas e Diretrizes de Licenciamento | Licensing of State-Owned Software Source Code to Public Entities (Resolution 537 of 2018) | Esta resolução atua como uma diretriz de licenciamento específica para software público. O Artigo 1 concede uma licença sob medida para entidades públicas, definindo os direitos específicos de reprodução, comunicação pública, transformação e distribuição. O Artigo 4 adiciona uma cláusula obrigatória de compartilhamento pela mesma licença (share-alike) para obras derivadas, criando um quadro legal claro para a reutilização de software entre agências. |
| Programas de Capacitação em SCA | National Digital Strategy of Colombia 2023 - 2026 | Um pilar central da estratégia é "Habilidades e Talentos Digitais como Motor de Oportunidades", delineado na Seção 3.4. Apela à aceleração da alfabetização digital e à expansão da formação em competências digitais avançadas para melhorar a produtividade e a empregabilidade da força de trabalho. Este mandato amplo inclui o desenvolvimento das competências necessárias para usar e gerir toda a gama de tecnologias digitais, incluindo soluções de código aberto. |
| SCA em Documentos de Planejamento Estratégico | General Guidelines for the Digital Government Policy (Decree 767 of 2022) | Este decreto, que delineia a Política Nacional de Governo Digital, incorpora o SCA como um elemento estratégico para a transformação do setor público. Tanto o preâmbulo, referenciando a Lei 1955 de 2019, quanto o Artigo 2.2.9.1.2.1 afirmam explicitamente que o governo promoverá tecnologias baseadas em software livre e de código aberto como um componente da inovação pública digital. |
| SCA em Documentos de Planejamento Estratégico | National Development Plan 2022-2026: "Colombia, a World Power of Life" | O Plano Nacional de Desenvolvimento, um documento estratégico chave, compromete-se explicitamente a fortalecer o setor nacional de TIC. Conforme declarado no Artigo 144, esta estratégia inclui a promoção do uso de software livre e de código aberto ao lado de tecnologias digitais emergentes. Esta medida visa impulsionar a produtividade, gerar emprego e fomentar a inovação nas regiões do país, incorporando o SCA como uma ferramenta para o desenvolvimento nacional. |
🇰🇷 Coreia do Sul¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Software Industry Promotion Act | A Lei de Promoção da Indústria de Software determina a disponibilização pública de software financiado pelo Estado e desenvolvido através de projetos nacionais de P&D. Conforme especificado no Artigo 25(2), o governo deve promover práticas de desenvolvimento que envolvam o acesso aberto ao código-fonte e exigir que os resultados das iniciativas nacionais de P&D sejam distribuídos como software de código aberto. Estas disposições reforçam a transparência e a reutilização, a menos que se apliquem exceções por razões de segurança ou legais. |
| Priorização de Código Aberto em Aquisições | Public Procurement MAS for Open Source (2021) | O Serviço de Compras Públicas da Coreia introduziu um Multiple Award Schedule (MAS) especificamente para apoiar a aquisição de software de código aberto. Sob esta iniciativa, as soluções de código aberto com certificação GS — particularmente sistemas operacionais e bancos de dados — recebem suporte prioritário nos quadros de aquisição pública. A política, anunciada em 2021 como parte de esforços mais amplos de inovação digital, integra o SCA na plataforma nacional de serviços de TI, garantindo que as opções de código aberto sejam consideradas proativamente nas aquisições governamentais. |
| Reutilização e Transferência de Software Governamental | eGovFrame (Electronic Government Standard Framework) | O eGovFrame é uma estrutura de software de código aberto desenvolvida pelo governo, projetada para padronizar e apoiar a reutilização de software em projetos de TI do setor público coreano. Gerenciado pela Agência Nacional da Sociedade da Informação, fornece uma infraestrutura comum e um conjunto de componentes reutilizáveis que melhoram a interoperabilidade, reduzem o desenvolvimento redundante e eliminam a dependência de fornecedores. Ao distribuir abertamente o código-fonte e promover seu uso global, o eGovFrame operacionaliza uma política nacional de reutilização e transferência de software dentro da administração pública. |
| Medidas de Segurança para Código Aberto | Software Supply Chain Security Guidelines 1.0 (2023) | Emitidas pelo Ministério da Ciência e TIC, juntamente com agências de segurança nacional e digitais, as Diretrizes de Segurança da Cadeia de Suprimentos de Software 1.0 estabelecem um quadro detalhado para a segurança do software de código aberto usado em sistemas governamentais. Central para a política é o uso de Listas de Materiais de Software (SBOM) para identificar, validar e gerenciar vulnerabilidades em componentes de código aberto ao longo do ciclo de vida do software. O documento descreve procedimentos técnicos, métodos de validação e estruturas de suporte — incluindo laboratórios de teste e ferramentas automatizadas de SBOM — para construir cadeias de suprimentos seguras, especialmente para instituições públicas e PMEs que adotam software de código aberto. |
| Plataformas de Compartilhamento de Código Aberto | OpenUP (Open Source Software Support Center) | O OpenUP é uma plataforma nacional de suporte ao código aberto estabelecida pelo Ministério da Ciência e TIC e pela NIPA para promover o compartilhamento e a colaboração em torno de SCA desenvolvido pelo governo e pela comunidade. Serve como um hub físico e digital, oferecendo espaços de coworking, consultoria técnica, treinamento através de iniciativas como a "Academia de Contribuição" e suporte estruturado para startups, desenvolvedores e instituições públicas. Ao centralizar recursos relacionados a SCA, o OpenUP fortalece o ecossistema e fomenta a reutilização e adoção de software de código aberto em todos os setores. |
| Plataformas de Compartilhamento de Código Aberto | National OSS Portal (oss.kr) | O Portal Nacional de SCA (oss.kr), operado pela NIPA sob o Ministério da Ciência e TIC, é a plataforma oficial da Coreia para promover a adoção e colaboração em software de código aberto. Ele serve como um hub central para compartilhar projetos de SCA do governo e da comunidade, fornecendo acesso a casos de sucesso domésticos, orientação sobre licenciamento e segurança, materiais de treinamento e listagens de eventos. Ao agregar informações e recursos críticos, o portal permite que desenvolvedores, instituições públicas e empresas se envolvam mais eficazmente com iniciativas de código aberto. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Software Promotion Act | A Lei de Promoção de Software integra o código aberto na estratégia nacional, exigindo que o Plano Diretor (Artigo 5) e os Planos de Implementação anuais (Artigo 6) apoiem a adoção de SCA e a sua disponibilização pública. O Artigo 25 determina que o software desenvolvido com financiamento nacional de P&D seja tornado publicamente disponível, e o Artigo 36 promove uma cultura de abertura e colaboração. Estas disposições inserem o SCA na política digital de longo prazo da Coreia do Sul. |
| Requisito de Padrões Abertos | eGovFrame (Electronic Government Standard Framework) | O eGovFrame é uma estrutura de código aberto desenvolvida pelo governo coreano para padronizar e facilitar a reutilização de software em sistemas de TI do setor público. Mantido pela Agência Nacional da Sociedade da Informação, fornece infraestrutura e componentes compartilhados para melhorar a interoperabilidade, evitar o desenvolvimento redundante e reduzir a dependência de fornecedores. Sua distribuição aberta apoia a reutilização tanto doméstica quanto global, promovendo uma política nacional de transferência e reutilização de software entre agências. |
| Estruturas e Diretrizes de Licenciamento | Open Source Software License Guide (2024 Edition) | A edição de 2024 do Guia de Licenças de Software de Código Aberto, emitida pela NIPA, fornece orientação abrangente sobre a conformidade de licenciamento para organizações que usam software de código aberto. Ele descreve as principais obrigações legais, compatibilidade e licenciamento duplo, e inclui listas de verificação específicas para distribuição e estudos de caso. Este guia, juntamente com seus documentos complementares sobre governança de SCA em empresas e no setor público, ajuda as instituições a entender e aplicar os quadros de licenciamento em ambientes variados, garantindo clareza legal e reutilização responsável. |
| Programas de Capacitação em SCA | Open Source Contribution Academy | A Academia de Contribuição de Código Aberto é uma iniciativa de treinamento liderada pelo governo, gerenciada pela NIPA e pelo OpenUP, que apoia a adoção de SCA e a capacitação de desenvolvedores através de um programa em níveis. Inclui palestras para iniciantes, treinamento prático com ferramentas de colaboração como o Git, e mentoria baseada em projetos, onde os participantes contribuem diretamente para projetos de SCA ativos. Ao visar estudantes universitários e desenvolvedores em início de carreira, a Academia fortalece o ecossistema de SCA e fomenta o engajamento sustentável nos setores público e privado. |
| Programas de Capacitação em SCA | OSS Activation Support Program | O Programa de Apoio à Ativação de SCA, liderado pela NIPA sob o Ministério da Ciência e TIC, financia e coordena iniciativas nacionais para fortalecer o treinamento em SCA e a capacidade dos desenvolvedores. Inclui educação estruturada para desenvolvedores emergentes, competições públicas como o Concurso de Desenvolvedores de SCA, e eventos como o Festival de SCA. O programa também apoia a mentoria e o desenvolvimento de competências através de iniciativas direcionadas como a Academia de Contribuição, contribuindo para a sustentabilidade e inovação a longo prazo no ecossistema de SCA. |
| Programas de Capacitação em SCA | 2025 Open Source Developer Contest | O Concurso de Desenvolvedores de Código Aberto de 2025, parte do Programa de Apoio à Ativação de SCA da NIPA, é uma iniciativa nacional de treinamento projetada para construir capacidade em SCA através de educação prática, mentoria e desenvolvimento baseado em projetos. O programa visa estudantes e o público em geral, oferecendo treinamento online, mentoria e desafios competitivos em áreas como IA, cibersegurança e computação em nuvem. Ao incorporar verificações de conformidade de licenciamento e categorias de projetos orientados para negócios, fomenta competências tanto técnicas quanto práticas para a adoção sustentada de SCA. |
| SCA em Documentos de Planejamento Estratégico | Software Promotion Act | A Lei de Promoção de Software integra o software de código aberto (SCA) no planejamento estratégico nacional através de seus planos diretores e de implementação, determinados pelo Artigo 5. Estes planos devem promover a adoção de SCA em projetos de P&D, garantir a disponibilização pública de software desenvolvido com apoio governamental (Artigo 25) e incentivar uma cultura de abertura, compartilhamento e colaboração (Artigo 36). Este posicionamento do SCA dentro de instrumentos de política de alto nível demonstra o compromisso estratégico da Coreia do Sul em usar o código aberto como um motor de inovação digital e competitividade industrial. |
| SCA em Documentos de Planejamento Estratégico | Software Promotion Strategy (2023) | A Estratégia de Promoção de Software de 2023 da Coreia, adotada como um plano básico nacional sob a Lei de Promoção de Software, inclui a expansão do ecossistema de código aberto como um componente central da transformação digital. A Seção 3 delineia medidas concretas para fomentar a inovação em SCA, incluindo melhorias na plataforma para colaboração, aumento do financiamento para conformidade de licenças e programas de treinamento de especialistas. Ao incorporar o SCA em metas de inovação aberta, competitividade da indústria e infraestrutura pública, a estratégia confirma o SCA como um elemento fundamental no planejamento digital de longo prazo da Coreia. |
🇪🇨 Equador¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Strategy for the Implementation of Free Software in the Central Public Administration | Esta estratégia, baseada no Decreto Presidencial nº 1014, determina o uso e a disponibilização pública de software de propriedade do Estado em toda a administração pública central do Equador. O Capítulo 3.3.4 e o Artigo 1 exigem que o software desenvolvido com fundos públicos seja disponibilizado abertamente para reutilização, a menos que seja restringido por segurança nacional ou limitações técnicas. A Subsecretaria de Informática supervisiona a conformidade e promove a reutilização através de repositórios públicos. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Organic Code of the Social Economy of Knowledge, Creativity, and Innovation | O Artigo 147 deste código determina que as entidades do setor público devem disponibilizar publicamente o código-fonte do software que desenvolvem ou contratam através do Sistema Nacional de Informação para Ciência, Tecnologia, Inovação e Saberes Ancestrais. Este requisito pode ser dispensado, e o código-fonte mantido confidencial, por razões de segurança nacional, se o software pertencer a setores estratégicos, ou se o órgão regulador de governo eletrônico relevante determinar que contém componentes críticos. |
| Priorização de Código Aberto em Aquisições | Executive Decree No. 1014 | O Decreto Executivo nº 1014 estabelece que as entidades da Administração Pública Central do Equador devem priorizar software livre e de código aberto nos processos de aquisição. Conforme delineado no Artigo 1 e no Artigo 5, as soluções de código aberto devem ser favorecidas em detrimento de alternativas proprietárias, com exceções apenas quando não existir um SCA adequado ou quando a segurança nacional estiver em risco. O decreto também estabelece uma hierarquia de preferência que prioriza soluções de SCA nacionais e regionais para garantir a soberania tecnológica. |
| Priorização de Código Aberto em Aquisições | Organic Code of the Social Economy of Knowledge, Creativity, and Innovation | De acordo com o Artigo 148, as entidades públicas devem seguir uma ordem estrita de preferência ao adquirir software. Esta hierarquia prioriza o software de código aberto, particularmente soluções que incluem um valor agregado local significativo através de serviços de desenvolvimento ou implementação. Se um órgão público não puder adquirir software que cumpra este critério principal, é obrigado a justificar formalmente a aquisição de qualquer outro tipo de tecnologia perante a autoridade reguladora nacional de governo eletrônico, que avaliará a decisão com base em fatores como sustentabilidade, segurança e custo. |
| Medidas de Segurança para Código Aberto | Executive Decree No. 1014 | O Decreto Executivo nº 1014 exige que as entidades do governo central do Equador garantam a capacidade técnica antes de implantar software de código aberto, conforme estabelecido no Artigo 3. Esta disposição visa salvaguardar a implementação segura e eficaz do SCA, exigindo uma infraestrutura de suporte adequada, abordando indiretamente a segurança do SCA através da prontidão operacional e da supervisão pela Subsecretaria de Informática. |
| Requisito de Padrões Abertos | Executive Decree No. 1014 | O Decreto Executivo nº 1014 promove o uso de padrões abertos na Administração Pública Central do Equador como parte de seu mandato mais amplo de adotar software livre e de código aberto. O decreto faz referência à Carta Ibero-Americana de Governo Eletrônico, que incentiva padrões abertos para garantir a interoperabilidade. Este enquadramento apoia um ambiente de políticas onde se espera que os sistemas governamentais priorizem a abertura e a compatibilidade. |
| Programas de Capacitação em SCA | Executive Decree No. 1014 | O Artigo 3 do Decreto nº 1014 exige que as entidades públicas garantam a existência de capacidade técnica suficiente antes de implementar software de código aberto. Isso implica uma responsabilidade governamental de apoiar a adoção de SCA através de treinamento adequado, pessoal ou arranjos de serviço para manter a sustentabilidade e o desempenho do sistema. |
| SCA em Documentos de Planejamento Estratégico | Executive Decree No. 1425 – Regulation for Software Procurement by Public Sector Entities | O Decreto Executivo nº 1425 incorpora o software de código aberto no planejamento digital estratégico do Equador, estabelecendo um quadro de aquisição estruturado que prioriza soluções de código aberto. O Artigo 10 determina que as instituições públicas preparem e submetam planos de viabilidade de migração para tecnologias digitais livres ao adquirir software proprietário, posicionando a adoção de SCA como um objetivo estratégico de longo prazo. Este requisito integra as considerações de SCA no planejamento institucional e alinha as aquisições públicas com os objetivos nacionais de soberania digital. |
🇪🇸 Espanha¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Reuse of assets. Guide for the publication and licensing of assets | A política espanhola permite que as administrações públicas declarem seu software proprietário como código aberto para aumentar a transparência, conforme estabelecido no Artigo 157 da Lei 40/2015. As condições específicas estão delineadas no Real Decreto 4/2010, que exige o uso de licenças que garantam as liberdades de executar, estudar, modificar e redistribuir o software, com recomendação para a Licença Pública da União Europeia (Artigo 16). Para garantir a disponibilidade, o Artigo 17 do mesmo decreto exige a publicação do código-fonte e da documentação da aplicação em diretórios públicos. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 estabelece um mandato claro para a disponibilização pública de software de propriedade do Estado desenvolvido por ou para as administrações públicas da Espanha. O Artigo 16 descreve as condições de licenciamento padrão que promovem a reutilização de software, documentação e outros ativos digitais, favorecendo licenças de código aberto que garantem os direitos de usar, acessar o código-fonte, modificar e redistribuir. Ele ainda garante que os contratos públicos assegurem todos os direitos de propriedade intelectual e permitam que os resultados futuros, especialmente aqueles baseados em componentes de código aberto, sejam liberados sob as mesmas condições. As disposições orientadas à reutilização são reforçadas no Artigo 17, que exige a publicação em repositórios públicos para acesso aberto e reutilização futura. |
| Priorização de Código Aberto em Aquisições | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 determina que software e ativos digitais desenvolvidos por ou para as administrações públicas da Espanha sejam liberados para reutilização pública por padrão. O Artigo 16 estabelece termos de licenciamento que priorizam a distribuição de código aberto, exigindo que as licenças permitam a execução, o acesso ao código-fonte, a modificação e a redistribuição. Também garante que os órgãos públicos mantenham todos os direitos de propriedade intelectual em contratos de desenvolvimento de software. O Artigo 17 reforça isso ao exigir a publicação de aplicações reutilizáveis e sua documentação em repositórios públicos, facilitando o acesso e a reutilização por outras administrações e pelo público em geral. |
| Reutilização e Transferência de Software Governamental | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 define a reutilização e a transferência de software como um elemento-chave da interoperabilidade digital na Espanha. Os Artigos 16 e 17 estabelecem que o software desenvolvido por ou para as administrações públicas deve ser licenciado sob termos que facilitem a reutilização, incluindo a concessão de direitos para acessar, modificar e redistribuir o código-fonte. Também exige que as aplicações e a documentação reutilizáveis sejam publicadas em repositórios acessíveis ao público, e que os direitos de propriedade intelectual nos contratos garantam a futura transferência e adaptação do software entre agências. Essas disposições visam reduzir a duplicação, aumentar a eficiência e fomentar a interoperabilidade em todo o setor público. |
| Plataformas de Compartilhamento de Código Aberto | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 posiciona a reutilização e a transferência de software como essenciais para a interoperabilidade digital na Espanha. Os Artigos 16 e 17 exigem que o software desenvolvido para as administrações públicas seja licenciado sob termos que permitam o acesso, a modificação e a redistribuição. O decreto também exige a publicação em repositórios públicos e garante que os órgãos públicos mantenham os direitos de propriedade intelectual para facilitar a reutilização futura e a transferência entre agências. Essas medidas visam reduzir a duplicação, promover a eficiência e permitir a adoção generalizada de soluções digitais compartilhadas. |
| Plataformas de Compartilhamento de Código Aberto | Technology Transfer Centre (CTT) | O Centro de Transferência de Tecnologia (CTT) da Espanha serve como uma plataforma centralizada para o compartilhamento de software de código aberto e ativos digitais desenvolvidos pelas administrações públicas. Exigido pelo Artigo 17 do Real Decreto 4/2010 e reforçado no Artigo 158 da Lei 40/2015, o CTT hospeda um diretório público de soluções reutilizáveis, incluindo código-fonte, documentação e detalhes de licenciamento. Ele permite que as administrações publiquem, baixem e colaborem em ferramentas digitais através do portal CTT e sua organização GitHub associada (Forja-CTT). A plataforma fomenta a reutilização de código e o desenvolvimento impulsionado pela comunidade entre as entidades governamentais, promovendo transparência, eficiência e interoperabilidade nos serviços digitais do setor público. |
| Requisito de Padrões Abertos | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 inclui disposições claras para a adoção de padrões abertos no setor público da Espanha. O Artigo 11 estabelece a obrigação de usar padrões que garantam a interoperabilidade, preferencialmente aqueles que são abertos и amplamente adotados. Os Anexos I e II detalham os critérios para considerar um padrão como aberto e definem o Marco Comum de Interoperabilidade, que prioriza o uso de formatos, protocolos e interfaces abertas nos sistemas de TIC do setor público. Esses requisitos são projetados para garantir a acessibilidade a longo prazo, a neutralidade tecnológica e a independência de fornecedores em todas as administrações públicas. |
| Estruturas e Diretrizes de Licenciamento | Royal Decree 4/2010 on the National Interoperability Framework | O Real Decreto 4/2010 estabelece o uso obrigatório de padrões de interoperabilidade no setor público da Espanha, com forte preferência por padrões abertos. O Artigo 11 descreve essa obrigação, enquanto os Anexos I e II definem os critérios para o que se qualifica como um padrão aberto e descrevem o Marco Comum de Interoperabilidade. O decreto promove formatos, protocolos e interfaces abertas para garantir a acessibilidade a longo prazo, a neutralidade tecnológica e a independência de fornecedores nos sistemas de TIC públicos. |
| Programas de Capacitação em SCA | Reuse of assets. Guide for the publication and licensing of assets | Este guia serve como um recurso primário de capacitação e treinamento para funcionários públicos espanhóis sobre a política de software de código aberto. Embora não seja um currículo formal, seu objetivo declarado é ser uma ferramenta de apoio para a implementação das leis nacionais de reutilização e interoperabilidade. Ele fornece aos servidores públicos instruções práticas e passo a passo sobre todo o ciclo de vida da liberação de SCA, cobrindo a análise preliminar (Capítulo 3), a seleção de licenças (Capítulo 4) e a preparação para a distribuição (Capítulo 5). O papel do documento como ferramenta de treinamento é reforçado por seus anexos, que contêm cláusulas modelo de aquisição (Anexo I) e uma lista de verificação abrangente para a liberação (Anexo III). Além disso, o Capítulo 7 recomenda explicitamente que os órgãos públicos treinem desenvolvedores e gestores sobre os aspectos legais do SCA, posicionando este guia como um texto fundamental para tais esforços de treinamento interno. |
🇺🇸 Estados Unidos¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Federal Source Code Policy (M-16-21) | A política estabelece um programa piloto de três anos que exige que as agências federais liberem pelo menos 20% de seu novo código desenvolvido sob medida como Software de Código Aberto. Conforme delineado na Seção 5.1, esta iniciativa visa promover a transparência, a colaboração e o acesso público a projetos de software financiados pelo governo, com as agências sendo incentivadas a liberar ainda mais do que o requisito mínimo. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | GSA Open Source Software Implementation Guide | Este guia detalha o objetivo da Administração de Serviços Gerais (GSA) de se tornar "100% aberta". A política orienta a conversão de projetos de código fechado para código aberto, aplicando-se a todo o código personalizado novo e existente desenvolvido tanto por funcionários da GSA quanto por parceiros contratados. Isso torna a liberação pública de software financiado pelo governo o padrão operacional da agência. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Securing Open Source Software Act of 2023 | Esta Lei exige a liberação pública de software específico desenvolvido pelo governo. Conforme detalhado na Seção 2220F(c)(2)(G), a Agência de Segurança Cibernética e de Infraestrutura (CISA) é obrigada a publicar e manter quaisquer ferramentas de software que desenvolva para suas avaliações de risco de código aberto como software de código aberto, disponibilizando essas ferramentas financiadas pelo governo ao público. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Source code Harmonization And Reuse in Information Technology Act (SHARE IT Act) | A Lei visa aumentar a transparência, tornando o código desenvolvido sob medida com financiamento federal disponível para escrutínio público. Conforme delineado na Seção 2(b)(4) e na Seção 4(c), ela exige que as agências tornem os metadados de seu software publicamente acessíveis para descoberta e que abriguem o código em repositórios públicos quando apropriado, garantindo a responsabilidade pública e o acesso a projetos financiados pelos contribuintes. |
| Priorização de Código Aberto em Aquisições | U.S. Digital Services Playbook | O playbook orienta as agências a considerar soluções de SCA em toda a pilha de tecnologia. A diretriz (Play) 8 aconselha isso para evitar a dependência de fornecedores e alinhar-se com as práticas modernas. Isso é integrado às aquisições através da diretriz 5, que afirma que os contratos devem ser estruturados para garantir que alternativas de código aberto sejam avaliadas durante a seleção de tecnologia, promovendo a eficiência de custos e a flexibilidade na TI governamental. |
| Priorização de Código Aberto em Aquisições | CISA Open Source Software Policy | A política estabelece uma clara preferência pelo uso de Software Livre e de Código Aberto (FOSS) em todos os novos projetos da CISA. Ela afirma que o uso de FOSS é a posição padrão da agência ao iniciar o desenvolvimento. A seção "Exceções" esclarece que opções alternativas, não de código aberto, só devem ser consideradas se uma solução de código aberto adequada não puder ser encontrada. |
| Reutilização e Transferência de Software Governamental | Federal Source Code Policy (M-16-21) | A Seção 4 exige que as agências garantam direitos suficientes sobre todo o código desenvolvido sob medida para permitir sua reutilização em todo o governo federal. Para facilitar isso, as agências devem manter um inventário de código empresarial e tornar seu software detectável para outras agências através do portal Code.gov. Isso é projetado para reduzir gastos duplicados e melhorar a eficiência. |
| Reutilização e Transferência de Software Governamental | GSA Open Source Software Implementation Guide | A política facilita a reutilização de software entre agências através de um inventário de código obrigatório. Todos os repositórios devem ser catalogados em um arquivo code.json que inclui metadados especificando se um projeto é destinado a governmentWideReuseProject (projeto de reutilização em todo o governo). Isso cria um catálogo detectável que ajuda outras agências federais a encontrar e adaptar soluções existentes da GSA, reduzindo o trabalho duplicado. |
| Reutilização e Transferência de Software Governamental | Source code Harmonization And Reuse in Information Technology Act (SHARE IT Act) | O objetivo central da Lei é exigir e otimizar o compartilhamento de código desenvolvido sob medida em todas as agências federais. A Seção 4, "Reutilização de Software", exige que as agências tornem seu código acessível a todos os funcionários federais. Esta política visa reduzir os esforços de desenvolvimento duplicados, minimizar custos, promover a consistência tecnológica e fomentar uma cultura de colaboração e inovação em todo o governo. |
| Medidas de Segurança para Código Aberto | GSA Open Source Software Implementation Guide | A política define protocolos de segurança para a liberação pública de código. As equipes de projeto são obrigadas a trabalhar com o escritório de segurança de TI para realizar varreduras regulares de código em busca de vulnerabilidades. Além disso, o guia observa que o escritório do CTO fornece scripts especializados projetados para ajudar as equipes a limpar o código-fonte de conteúdo sensível antes de ser publicado como código aberto. |
| Medidas de Segurança para Código Aberto | Securing Open Source Software Act of 2023 | A Lei estabelece extensas obrigações de segurança para a CISA sob a Seção 2220F. Ela exige a criação de um quadro público para avaliar o risco de componentes de código aberto, considerando fatores como segurança de memória e práticas dos mantenedores. A CISA deve usar este quadro para avaliar o SCA em ativos federais de alto valor, aproveitando informações de Listas de Materiais de Software (SBOMs). |
| Medidas de Segurança para Código Aberto | CISA Open Source Software Security Roadmap | Este roteiro é uma política de segurança abrangente para SCA. A Meta 2 descreve planos para criar um quadro público para a priorização de riscos de SCA com base no uso, manutenção e propriedades do código. A Meta 4 foca em fortalecer o ecossistema, avançando no uso de Listas de Materiais de Software (SBOM) nas cadeias de suprimentos de SCA (Objetivo 4.1) e fomentando melhores processos de divulgação de vulnerabilidades (Objetivo 4.4). |
| Plataformas de Compartilhamento de Código Aberto | Federal Source Code Policy (M-16-21) | A política estabelece o Code.gov como o portal central de descoberta para todo o código desenvolvido sob medida pelo governo federal, seja para reutilização interna ou liberação pública como SCA (Seção 7.3). Esclarece que o Code.gov é para descoberta, não para hospedagem, e orienta as agências na Seção 7.4 a usar plataformas de repositório de terceiros existentes para armazenar e gerenciar o código-fonte real. |
| Plataformas de Compartilhamento de Código Aberto | GSA Open Source Software Implementation Guide | O guia estabelece a organização da GSA no GitHub como a plataforma primária e centralizada para os projetos de código aberto da agência. Ele fornece instruções para a criação de novos repositórios públicos sob esta organização. Embora outros sistemas de controle de versão sejam reconhecidos, o processo incentiva fortemente o uso do GitHub da GSA para hospedar e gerenciar o código liberado publicamente. |
| Plataformas de Compartilhamento de Código Aberto | Source code Harmonization And Reuse in Information Technology Act (SHARE IT Act) | A Lei exige que todo o código governamental desenvolvido sob medida seja armazenado em pelo menos um repositório público ou privado, conforme declarado na Seção 4(a). Ela se baseia no sucesso de plataformas existentes como o "Code.gov", mencionado na Seção 2(a)(1)(G), padronizando os metadados públicos para todos os projetos de software do governo para criar um inventário governamental detectável de código reutilizável. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Federal Source Code Policy (M-16-21) | Embora não seja um mandato estrito, a Seção 5.2 incentiva fortemente as agências federais e seus contratados a participar da comunidade de SCA mais ampla. Isso inclui a contribuição de melhorias feitas a projetos de código aberto existentes de volta para a comunidade principal (upstream). A política enquadra isso como uma prática chave para fomentar a colaboração e aproveitar os benefícios do desenvolvimento aberto. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | CISA Open Source Software Policy | A política compromete a agência a participar ativamente do ecossistema de código aberto. Ela estabelece uma posição padrão de contribuir com melhorias de volta aos projetos de FOSS que utiliza. O documento afirma que a CISA será um contribuidor ativo para o software que ela ou seus clientes utilizam, garantindo um relacionamento de mão dupla com a comunidade de código aberto. |
| Requisito de Padrões Abertos | Federal Source Code Policy (M-16-21) | A Seção 3.D exige que todas as aquisições e projetos de desenvolvimento de software do governo considerem o uso de padrões abertos sempre que prático. Esta política destina-se a aumentar a interoperabilidade dos sistemas governamentais, reduzir a dependência de fornecedores e estimular a inovação, independentemente de a solução de software final ser proprietária, de fonte mista ou de código aberto. |
| Estruturas e Diretrizes de Licenciamento | How to Open Source Code | O guia fornece um quadro de licenciamento claro no Passo 2. Recomenda o uso de licenças de código aberto permissivas, sugerindo especificamente MIT, ISC ou BSD-3. Para projetos com potencial envolvimento de patentes, aconselha o uso da Apache 2.0. A política também desaconselha explicitamente o uso de licenças copyleft para a maioria dos projetos do governo federal, a menos que um especialista esteja envolvido. |
| Estruturas e Diretrizes de Licenciamento | CISA Open Source Software Policy | A política fornece um quadro claro para o licenciamento. Ela especifica que o código criado exclusivamente pela CISA é dedicado ao domínio público dos EUA e usa uma renúncia Creative Commons Zero (CC0) para direitos autorais internacionais. Também define como lidar com o licenciamento para "obras conjuntas" que incorporam código de outros projetos de código aberto com licenças diferentes. |
| Programas de Capacitação em SCA | CISA Open Source Software Security Roadmap | A política apoia a educação em segurança para o ecossistema de SCA. Sob o Objetivo 4.2, a CISA se compromete a fomentar o treinamento para desenvolvedores e a publicar kits de ferramentas de segurança com as melhores práticas para mantenedores de SCA. O Objetivo 4.3 complementa isso, planejando a publicação de orientações para agências federais e infraestruturas críticas sobre o consumo seguro de software de código aberto. |
| SCA em Documentos de Planejamento Estratégico | U.S. Digital Services Playbook | Este playbook é um documento estratégico de alto nível que incorpora os princípios de código aberto na abordagem do governo dos EUA para a construção de serviços digitais. Diretrizes como "Escolha uma pilha de tecnologia moderna" (Diretriz 8) e "Padrão aberto" (Diretriz 13) tornam a consideração e a publicação de SCA uma parte central da estratégia oficial para o desenvolvimento eficaz e moderno de TI governamental. |
| SCA em Documentos de Planejamento Estratégico | Federal Source Code Policy (M-16-21) | Este memorando é um documento estratégico fundamental que cumpre um compromisso do Plano de Ação Nacional de Governo Aberto dos EUA. Ele estabelece um quadro governamental para o desenvolvimento de software que institucionaliza os princípios de reutilização de código e código aberto. Ao definir objetivos e requisitos claros, ele incorpora o SCA como um componente chave da estratégia e gestão de TI federal. |
| SCA em Documentos de Planejamento Estratégico | Securing Open Source Software Act of 2023 | Esta Lei incorpora a segurança de código aberto diretamente na Lei de Segurança Interna de 2002, uma lei fundamental de segurança nacional. Ao atribuir deveres permanentes ao Diretor da CISA na Seção 2220F, ela eleva a segurança do ecossistema de SCA de uma boa prática para uma responsabilidade central e estratégica da missão de cibersegurança do governo dos EUA. |
| SCA em Documentos de Planejamento Estratégico | Source code Harmonization And Reuse in Information Technology Act (SHARE IT Act) | Esta Lei serve como um instrumento de política estratégica de alto nível para todo o governo federal. Conforme detalhado nas constatações e no propósito da Seção 2, ela eleva o compartilhamento e a reutilização de software a uma prioridade estratégica nacional. O objetivo é melhorar a eficiência em todo o governo, aumentar a cibersegurança, reduzir a fragmentação tecnológica e acelerar a modernização dos sistemas de TI federais através da colaboração obrigatória. |
🇪🇪 Estônia¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Estonia’s Digital Agenda 2030 | Na "Agenda Digital da Estônia 2030", a política para disponibilização de software de propriedade do Estado é articulada como um resultado chave sob o Sub-objetivo I, "Governo digital", especificamente na seção sobre "Inovação aberta e desenvolvimento da comunidade govtech". A agenda determina que o software desenvolvido para o governo com fundos públicos e contendo propriedade intelectual do setor público deve ser publicado com uma licença de código aberto. Esta regra é isenta apenas quando o software é significativo para a segurança nacional. Para apoiar esta iniciativa e incentivar uma comunidade "govtech" robusta, o plano também inclui atividades para adotar e desenvolver ferramentas para reutilização e colaboração, como um repositório de código e um artefatório (artifactory). |
| Publicação em código aberto de Software Desenvolvido pelo Estado | State Property Amendment Act | A Lei de Emenda à Propriedade do Estado estabelece que o software de propriedade do Estado na Estônia pode ser disponibilizado publicamente, gratuitamente e indefinidamente, a menos que represente riscos à cibersegurança, ordem pública ou segurança nacional. Conforme delineado no Capítulo III, Divisão 2 (281-284), os gestores de ativos devem publicar o código-fonte com os termos de uso online, e o software não disponibilizado ainda deve ser compartilhado gratuitamente entre as entidades governamentais mediante solicitação. |
| Priorização de Código Aberto em Aquisições | Interoperability Framework of the State Information System | No "Marco de Interoperabilidade do Sistema de Informação do Estado", a política de priorizar o software de código aberto nas aquisições públicas é detalhada em várias seções, incluindo "Abertura" (2.9), "Neutralidade tecnológica" (2.11), e mais explicitamente no Capítulo 6, "Software e especificações abertas". A estrutura determina que as instituições do setor público devem considerar alternativas de software de código aberto ao adquirir ou desenvolver qualquer novo sistema. Mais especificamente, o Requisito 6.1 estabelece uma clara preferência por software com código-fonte acessível quando outras condições da aquisição forem iguais. Esta política faz parte de uma estratégia mais ampla para garantir a abertura e evitar a dependência de fornecedores (vendor lock-in), implicando que qualquer decisão de selecionar uma solução proprietária deve ser bem justificada em comparação com opções de código aberto adequadas. |
| Priorização de Código Aberto em Aquisições | The Estonian IT Interoperability Framework | O Marco de Interoperabilidade de TI da Estônia determina que as instituições públicas avaliem o software de código aberto juntamente com alternativas proprietárias em aquisições e desenvolvimento. Quando os requisitos funcionais são iguais, as soluções de código aberto devem ser priorizadas, especialmente porque permitem uma reutilização mais ampla entre as agências governamentais. A estrutura também incentiva a aquisição colaborativa e exige que as aquisições de TI incluam acesso ao código-fonte ou modificações, promovendo a transparência, a sustentabilidade a longo prazo e a prevenção da dependência de fornecedores. |
| Reutilização e Transferência de Software Governamental | Interoperability Framework of the State Information System | O "Marco de Interoperabilidade do Sistema de Informação do Estado" incentiva as instituições do setor público a desenvolverem soluções com base nas soluções e experiências de outras agências. Para facilitar isso, recomenda que, quando um software é encomendado, o código resultante seja adquirido e registrado em um repositório, como o da UE, sob uma licença de software livre como a Licença Pública da União Europeia (EUPL). Além disso, o Requisito 6.5 especifica que o software encomendado por instituições públicas deve ser utilizável sem restrições por outras administrações, e também sugere a aquisição conjunta para necessidades comuns. A estrutura ainda estende o princípio de transferência para além do setor público, permitindo que os contratados usem essas soluções em atividades comerciais e projetos estrangeiros, desde que não entre em conflito com os interesses do órgão comissionador. |
| Plataformas de Compartilhamento de Código Aberto | Koodivaramu Open Source Platform | A plataforma Koodivaramu da Estônia serve como um repositório centralizado para compartilhar software de código aberto desenvolvido pelo governo. Gerenciada pela Autoridade do Sistema de Informação (RIA), ela facilita a colaboração entre instituições do setor público, hospedando e documentando componentes de software reutilizáveis, principalmente através do GitLab. A plataforma promove a transparência, a reutilização e o codesenvolvimento entre as agências, alinhando-se com os objetivos mais amplos de governança digital e interoperabilidade da Estônia. |
| Requisito de Padrões Abertos | Estonia’s Digital Agenda 2030 | A Agenda Digital 2030 da Estônia estabelece sua política de padrões abertos como um princípio central para todo o desenvolvimento digital. Na seção "Princípios", a agenda delineia uma abordagem tecnologicamente neutra que, sempre que possível, dá preferência a padrões abertos e soluções construídas sobre eles. Este princípio orientador visa garantir a interoperabilidade e a abertura nos sistemas governamentais. O compromisso é reforçado por atividades planejadas em outras partes do documento, como garantir a compatibilidade do governo digital com o quadro europeu de interoperabilidade, um objetivo mencionado na seção sobre "Plataformas de governo digital à prova de futuro", e promover a interoperabilidade transfronteiriça através da cooperação internacional. |
| Requisito de Padrões Abertos | Interoperability Framework of the State Information System | O "Marco de Interoperabilidade do Sistema de Informação do Estado" estabelece um mandato para o uso de padrões abertos para garantir a interoperabilidade técnica e a abertura em todo o setor público. Esta política é detalhada no Capítulo 5 ("Padrões abertos") e apoiada por princípios nas seções 2.9 ("Abertura") e 2.11 ("Neutralidade tecnológica"). A estrutura exige que as interfaces dos sistemas do setor público sejam criadas de maneira tecnologicamente neutra, usando padrões abertos prescritos como XML, WSDL e SOAP. Um componente central desta política, delineado no Capítulo 5, é a adesão obrigatória a um conjunto mínimo acordado de padrões abertos para a administração pública. Além disso, o Requisito 2.33 determina que qualquer decisão de usar padrões ou especificações fechadas deve ser explicitamente justificada, reforçando a preferência por soluções abertas. |
| Estruturas e Diretrizes de Licenciamento | Interoperability Framework of the State Information System | O "Marco de Interoperabilidade do Sistema de Informação do Estado" fornece diretrizes específicas sobre práticas de licenciamento para software desenvolvido ou adquirido pelo setor público estoniano. A política central, encontrada no Requisito 2.37 sob o princípio de "Reutilização", orienta as instituições públicas a usar a Licença Pública da União Europeia (EUPL) ao criar e disponibilizar software livre. Esta orientação é reforçada no Capítulo 6, que recomenda que o código de software personalizado adquirido pelo governo também seja registrado em um repositório sob uma licença de software livre, citando novamente a EUPL como exemplo. A estrutura ainda aconselha que os contratos de aquisição garantam que o software resultante seja utilizável sem restrições por outras instituições da administração pública, estabelecendo assim uma clara preferência por licenças que permitam amplo compartilhamento e reutilização inter-agências. |
| SCA em Documentos de Planejamento Estratégico | Estonia’s Digital Agenda 2030 | A "Agenda Digital da Estônia 2030" incorpora estrategicamente o software de código aberto como um pilar de sua transformação digital e visão para a inovação aberta. Isso é mais explicitamente detalhado sob o Sub-objetivo I, "Governo digital", onde um resultado chave é a disponibilização pública de software de propriedade do Estado. A agenda especifica que o software desenvolvido para o governo digital usando fundos dos contribuintes e propriedade intelectual do setor público será publicado sob uma licença de código aberto, desde que não comprometa a segurança nacional. Esta política central, localizada na seção sobre "Inovação aberta e desenvolvimento da comunidade govtech", é apoiada por atividades planejadas, como o estabelecimento de um repositório de código central para promover a reutilização de soluções digitais. |
🇫🇷 França¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Public Policy on Data, Algorithms and Source Code | A circular nº 6264/SG de abril de 2021 exige que os ministérios franceses publiquem o software de propriedade do Estado sob licenças abertas, a menos que se apliquem exceções. Coordenada pela DINUM, esta política determina a publicação em code.gouv.fr e é apoiada por roteiros e ações ministeriais para promover o uso e a contribuição de código aberto. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Law for a Digital Republic | A Lei para uma República Digital de 2016 da França determina a disponibilização pública de software de propriedade do Estado, classificando o código-fonte como um documento administrativo. O Artigo 2 da lei estabelece que o código desenvolvido pelo governo está, portanto, sujeito à divulgação pública mediante solicitação. No entanto, este mesmo artigo prevê exceções, permitindo a não divulgação se a liberação comprometer a segurança dos sistemas de informação ou outros interesses protegidos. |
| Priorização de Código Aberto em Aquisições | Law for a Digital Republic | A Lei para uma República Digital de 2016 da França estabelece uma preferência pelo software de código aberto no setor público. O Artigo 16 incentiva as administrações governamentais a usar software livre e formatos abertos ao desenvolver, comprar ou operar seus sistemas de informação. Esta política visa ajudar a preservar o controle, a viabilidade a longo prazo e a independência dos sistemas de informação públicos. |
| Priorização de Código Aberto em Aquisições | Free Software: A Strategic Lever for a Sovereign and Sustainable Digital Administration | A renovação de 2024 do contrato interministerial de suporte para software livre, liderado pela DGFiP e coordenado pela Direção de Compras do Estado, prioriza soluções de código aberto nas aquisições públicas, agrupando recursos de 13 ministérios e várias agências nacionais. Embora não seja um mandato legal, favorece estrategicamente o SCA ao garantir suporte centralizado, segurança e viabilidade a longo prazo. |
| Reutilização e Transferência de Software Governamental | Code.gouv.fr Platform | Code.gouv.fr, mantido pela DINUM, serve como uma plataforma centralizada para catalogar e compartilhar código-fonte desenvolvido pelas administrações públicas francesas. Através de seu inventário pesquisável e conjuntos de dados acessíveis via API, facilita a reutilização e a transferência de software de código aberto desenvolvido pelo governo entre agências, promovendo a interoperabilidade e o desenvolvimento colaborativo. |
| Reutilização e Transferência de Software Governamental | Interministerial Free Software Base (SILL) | O SILL, mantido pela DINUM e publicado em code.gouv.fr, é um catálogo oficial de software de código aberto recomendado para reutilização em todas as administrações públicas francesas. Ele promove a transferência de software e a padronização, orientando as agências para soluções de SCA validadas, em vez de desenvolver ferramentas redundantes. |
| Reutilização e Transferência de Software Governamental | Interministerial Support and Expertise Contracts for Free Software | Os contratos interministeriais de suporte e expertise em SCA, coordenados pela DGFiP, promovem a reutilização e a transferência de software governamental, exigindo que todas as correções e melhorias sejam contribuídas de volta aos projetos de código aberto originais. Isso garante que as melhorias feitas em uma agência pública possam ser compartilhadas com outras, apoiando a manutenção colaborativa e o gerenciamento do ciclo de vida em toda a administração. |
| Medidas de Segurança para Código Aberto | Selecting Open Source Software – ANSSI Guide | O guia da ANSSI "Sélection d’un logiciel libre" descreve critérios de cibersegurança para avaliar e selecionar software de código aberto usado em sistemas públicos. Embora não seja vinculativo, promove a adoção segura de SCA ao recomendar a avaliação da transparência do código, práticas de manutenção e capacidade de resposta da comunidade, reforçando a postura de segurança de código aberto mais ampla da França. |
| Medidas de Segurança para Código Aberto | Reporting Significant Vulnerabilities | O Artigo L. 2321-4-1 do Código de Defesa (Lei de Programação Militar de 2023): Obriga qualquer editor de software (incluindo projetos de SCA) a relatar vulnerabilidades significativas ou incidentes de segurança em seus produtos à ANSSI. Este amplo mandato de cibersegurança aplica-se igualmente a software de código aberto e proprietário, promovendo a divulgação e correção rápidas. |
| Medidas de Segurança para Código Aberto | Interministerial Support and Expertise Contracts for Free Software | Os contratos de suporte interministerial para software de código aberto incluem contribuições obrigatórias para o projeto original (upstream) de todas as correções, incluindo patches de segurança, desenvolvidas durante a manutenção. Esta política garante que as vulnerabilidades abordadas nos sistemas públicos sejam resolvidas na origem, aumentando a segurança tanto para o governo quanto para os usuários de SCA em geral. |
| Plataformas de Compartilhamento de Código Aberto | Code.gouv.fr | Code.gouv.fr serve como a plataforma central da França para compartilhar software de código aberto desenvolvido pelo governo. Gerenciada pela Direção Interministerial do Digital (DINUM), ela agrega repositórios de código públicos, promove a colaboração entre agências e conecta-se a iniciativas nacionais como o SILL e os BlueHats, apoiando um ecossistema unificado para reutilização e contribuição de código aberto. |
| Plataformas de Compartilhamento de Código Aberto | Interministerial Free Software Base (SILL) | Hospedado em data.gouv.fr, o conjunto de dados SILL serve como uma plataforma de compartilhamento de código aberto, tornando uma lista curada de SCA recomendado pelo governo publicamente acessível em múltiplos formatos e via API. Mantido pela DINUM, ele permite a colaboração, reutilização e transparência em todo o setor público. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Interministerial Support and Expertise Contracts for Free Software | Os contratos de suporte interministerial de SCA, coordenados pela DGFiP, determinam que todas as correções e melhorias, seja para bugs, segurança ou compatibilidade, sejam contribuídas de volta aos projetos de código aberto originais. Isso garante que as melhorias financiadas pelo governo fortaleçam a base de código do projeto principal (upstream) e reforcem o modelo de desenvolvimento de SCA baseado em bens comuns. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Call for Comments on the State’s Open Source Contribution Policy | Iniciada pela Etalab em 2017-2018, esta consulta pública visava formalizar uma política nacional que incentivasse funcionários públicos e contratados a contribuírem para projetos de código aberto (upstream). Com base na lei da república digital da França e posteriormente reforçada pela circular de 2021, a política promove o alinhamento institucional com as normas de código aberto, tornando a contribuição uma prática padrão para o software desenvolvido pelo governo. |
| Requisito de Padrões Abertos | Law for a Digital Republic | A Lei para uma República Digital de 2016 institui uma forte política para padrões abertos no setor público francês. O Artigo 3 determina que qualquer documento administrativo ou dado publicado eletronicamente deve estar em um padrão aberto, facilmente reutilizável e legível por máquina. Reforçando este princípio, o Artigo 16 incentiva ainda mais as administrações a usar formatos abertos em todo o ciclo de vida de seus sistemas de informação, incluindo desenvolvimento, aquisição e operação diária, para fomentar a interoperabilidade. |
| Requisito de Padrões Abertos | General Interoperability Framework (RGI) | O RGI, Marco Geral de Interoperabilidade da França, determina o uso de padrões técnicos abertos e amplamente reconhecidos, como ISO, W3C e OGC, para sistemas de TI do setor público. Aprovado por decreto, garante a interoperabilidade, promove a neutralidade de fornecedores e apoia a integração de soluções de código aberto nos serviços governamentais. |
| Estruturas e Diretrizes de Licenciamento | Legal Guide for Open Source Software – Etalab | O guia legal da Etalab apoia os agentes públicos na navegação do licenciamento de código aberto, esclarecendo quais licenças são recomendadas, como gerenciar a compatibilidade e cláusulas de patentes, e como redigir cláusulas contratuais favoráveis ao SCA. Também oferece orientação para incluir SCA em aquisições públicas e para liberar código sob licenças aprovadas desde o primeiro commit. |
| Estruturas e Diretrizes de Licenciamento | Decree No. 2017-638 of April 27, 2017 | Este decreto estabelece a lista de licenças de código aberto aprovadas que as administrações públicas francesas podem usar para liberar software. Autoriza oficialmente várias licenças permissivas e recíprocas, incluindo Apache 2.0, BSD, MIT, MPL 2.0, GPLv3 e CeCILL, e estabelece um processo para solicitar a aprovação de licenças alternativas através da Direção Interministerial de Sistemas de TI do Estado. |
| Programas de Capacitação em SCA | Open Source Training Offer – Code.gouv.fr | Code.gouv.fr mantém uma lista curada de provedores de treinamento certificados que oferecem cursos sobre tecnologias de código aberto. Este catálogo apoiado pelo governo ajuda servidores públicos e organizações a acessar programas de capacitação em áreas como administração Linux, ferramentas de desenvolvimento de código aberto e práticas digitais éticas, promovendo a adoção de SCA em todo o setor público. |
| Programas de Capacitação em SCA | BlueHats – Code.gouv.fr | A iniciativa BlueHats fomenta a capacitação em SCA em todo o setor público, organizando workshops online e eventos locais onde servidores públicos compartilham expertise sobre desenvolvimento, governança e uso de código aberto. Apoiada pela DINUM, promove a aprendizagem colaborativa e o treinamento impulsionado por pares sobre Software Livre dentro das instituições governamentais. |
| Programas de Capacitação em SCA | OPEN Program – CNRS | Lançado em 2023, o programa OPEN do CNRS fornece financiamento e apoio personalizado a pesquisadores que visam desenvolver e valorizar software de pesquisa de código aberto. Através de chamadas para manifestação de interesse, ele constrói capacidade em SCA, ajudando equipes acadêmicas a explorar modelos sustentáveis — como uso baseado em serviço, consórcios de usuários ou licenciamento híbrido — enquanto oferece suporte de desenvolvedores e mentoria para maximizar o impacto social e científico. |
| Programas de Capacitação em SCA | Free Software: A Strategic Lever for a Sovereign and Sustainable Digital Administration | O contrato de suporte interministerial de SCA de 2024, liderado pela DGFiP, fornece financiamento conjunto e assistência técnica a 13 ministérios e órgãos públicos para garantir a sustentabilidade das ferramentas de código aberto. Embora não seja um programa de treinamento direto, ele constrói capacidade institucional para a adoção de SCA, oferecendo orientação coordenada e suporte de especialistas. |
| SCA em Documentos de Planejamento Estratégico | Circular No. 6264/SG | Esta diretriz estratégica de alto nível, emitida pelo Primeiro-Ministro da França, estabelece o código aberto como um facilitador chave da modernização do Estado. Ela delineia uma visão nacional para a gestão e reutilização de dados públicos, algoritmos e código-fonte, incentivando sua abertura para beneficiar usuários, pesquisadores e inovadores. O código aberto é enquadrado como um elemento fundamental da transformação digital em toda a administração pública. |
🇮🇹 Itália¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Guidelines on the acquisition and reuse of software for public administrations | De acordo com o Artigo 69, as administrações públicas italianas devem disponibilizar seu software próprio como código aberto. Esta política exige que publiquem o código-fonte completo e a documentação em um repositório público sob uma licença aberta. O mandato abrange todo o software novo, existente e modificado, com exceções para segurança nacional e ordem pública. |
| Priorização de Código Aberto em Aquisições | Guidelines on the acquisition and reuse of software for public administrations | Com base no Artigo 68 e detalhado no Capítulo 2, estas diretrizes estabelecem uma hierarquia de aquisição obrigatória. As administrações públicas devem primeiro avaliar o software público reutilizável e outras soluções de código aberto para atender às suas necessidades. Só lhes é permitido considerar software proprietário ou desenvolvido sob medida após documentar e justificar formalmente que não existe uma opção de código aberto adequada. |
| Priorização de Código Aberto em Aquisições | DPCM 24 December 2019, n.177 | O DPCM de 24 de dezembro de 2019, n.177, reforça a exigência de que as administrações públicas priorizem o software de código aberto nas decisões de aquisição. Conforme declarado no Artigo 22, ele determina que todas as aquisições de software passem por uma avaliação técnica e econômica comparativa, dando precedência a soluções desenvolvidas para ou reutilizadas pelo setor público, incluindo software de código aberto. O software proprietário só pode ser adquirido quando não houver uma solução de código aberto ou interna existente adequada a um custo menor. Esta disposição está alinhada com o Artigo 68 do Código de Administração Digital e garante que as opções de código aberto sejam consideradas antes de adquirir novos produtos licenciados. |
| Reutilização e Transferência de Software Governamental | Guidelines on the acquisition and reuse of software for public administrations | Conforme determinado pelo Artigo 69 e elaborado no Capítulo 3, esta política estabelece um modelo abrangente para a reutilização e transferência de software governamental. As administrações públicas são obrigadas a disponibilizar o software que possuem para outros órgãos públicos e entidades legais, publicando o código-fonte completo e a documentação sob uma licença aberta. Este processo é facilitado pela plataforma Developers Italia, que serve como um motor de busca central para soluções reutilizáveis, promovendo assim a colaboração entre agências e prevenindo esforços redundantes de desenvolvimento de software em todo o setor público. |
| Reutilização e Transferência de Software Governamental | Digital Administration Code | Esta política estabelece um quadro nacional para a reutilização obrigatória de software governamental, regido principalmente pelos Artigos 69 e 70 do Código de Administração Digital. O Artigo 69 obriga as administrações públicas a disponibilizar gratuitamente o seu software desenvolvido sob medida a outras agências mediante solicitação, incluindo o código-fonte e a documentação. Para facilitar isso, o Artigo 70 institui uma base de dados nacional, gerida pela Agência para a Itália Digital (AgID), que cataloga estas soluções reutilizáveis. As administrações públicas centrais são obrigadas a consultar este catálogo e a priorizar a adoção de software existente, fornecendo uma justificação formal se optarem por adquirir uma nova solução. |
| Plataformas de Compartilhamento de Código Aberto | Guidelines on the acquisition and reuse of software for public administrations | Este documento estabelece um sistema de dois níveis para o compartilhamento de software de código aberto desenvolvido pelo governo. Conforme detalhado na Seção 3.4.1, as administrações públicas devem primeiro publicar seu código-fonte em uma "ferramenta de hospedagem de código" pública que atenda a critérios específicos de colaboração e controle de versão. Posteriormente, a Seção 3.4.2 determina que todo o software liberado deve ser registrado na plataforma Developers Italia. Esta plataforma central, gerida pela Agência para a Itália Digital (AgID), funciona como o motor de busca e catálogo oficial, garantindo que todo o software público seja detectável e acessível para reutilização por outras administrações. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Guidelines on the acquisition and reuse of software for public administrations | As diretrizes de reutilização de código aberto da Itália enfatizam a colaboração responsável com os mantenedores do projeto original quando as administrações públicas adotam ou modificam software de código aberto externo. A parte responsável deve propor correções de bugs e novas funcionalidades através de canais de contribuição abertos padrão (por exemplo, pull requests, issue trackers) e visar consolidar as alterações na base de código principal para uma reutilização mais ampla. Mesmo quando as contribuições são aceitas no projeto principal (upstream), a administração pública ainda deve publicar sua versão, referenciando claramente a fonte original em seu próprio repositório de código, de acordo com o Artigo 69 do Código de Administração Digital (CAD). Isso garante transparência, rastreabilidade e reutilização em todo o setor público. |
| Requisito de Padrões Abertos | Guidelines on the acquisition and reuse of software for public administrations | Esta política promove a contribuição de melhorias de volta aos projetos de código aberto originais. Conforme detalhado na Seção 3.9.2 e no Anexo D associado, quando uma administração pública modifica um software de código aberto reutilizável ou de terceiros, é fortemente incentivada a propor essas alterações, como correções de bugs ou novas funcionalidades, ao projeto principal (upstream). Esta abordagem colaborativa, também apoiada pelos princípios de coordenação na Seção 3.8.3, visa consolidar valor na base de código principal. Independentemente de a contribuição para o projeto principal ser aceita, a administração continua obrigada, nos termos do Artigo 69, a liberar publicamente sua versão modificada. |
| Estruturas e Diretrizes de Licenciamento | Guidelines on the acquisition and reuse of software for public administrations | Esta política determina o uso de padrões abertos para garantir a interoperabilidade em todo o software adquirido pelas administrações públicas. Conforme especificado nos critérios de avaliação delineados na Seção 2.3.2, todas as soluções de software potenciais — sejam de código aberto ou proprietárias — devem ser avaliadas quanto ao uso de formatos de dados abertos, interfaces abertas (incluindo APIs) e padrões de interoperabilidade estabelecidos. Este requisito é reforçado na Seção 2.6.1, que estipula que mesmo o software proprietário só é elegível para consideração se permitir a exportação completa de dados em um formato padrão, aberto e documentado para evitar a dependência de fornecedores (vendor lock-in). |
| Programas de Capacitação em SCA | Digital Training: AgID Academy | Lançada em 2025, a Academia AgID é um programa de treinamento liderado pelo governo pela Agência para a Itália Digital para aprimorar as competências digitais no setor público. Embora abranja tópicos amplos como cibersegurança, IA e serviços digitais, também inclui conteúdo sobre tecnologias de código aberto, apoiando a capacidade da administração pública para a adoção e uso de SCA. |
| Programas de Capacitação em SCA | Three-Year Plan for Information Technology in Public Administration 2024-2026 | O plano integra o treinamento em software de código aberto em sua estratégia nacional mais ampla para competências digitais, detalhada no Capítulo 1. Ele fomenta a capacidade em SCA promovendo o desenvolvimento de "comunità di competenze" (comunidades de prática) e estabelecendo metas concretas no Capítulo 3 (RA3.2.1) para que as administrações públicas liberem e adotem soluções de código aberto através da plataforma Developers Italia. Esta abordagem constrói competências práticas através da participação ativa na reutilização, desenvolvimento e manutenção de software compartilhado, apoiando diretamente o princípio orientador do plano de "apertura come prima opzione" (abertura por padrão). |
| SCA em Documentos de Planejamento Estratégico | Three-Year Plan for Information Technology in Public Administration 2024-2026 | Este plano estratégico consagra o código aberto como um pilar da transformação digital do setor público da Itália através de seu princípio orientador de "apertura come prima opzione" (abertura como primeira opção). Este princípio determina que as administrações públicas priorizem o uso de software de código aberto para evitar a dependência de fornecedores (vendor lock-in) e promover o compartilhamento de melhores práticas tecnológicas. O plano operacionaliza esta estratégia no Capítulo 3 (RA3.2.1), estabelecendo metas específicas e mensuráveis para a liberação e reutilização de SCA, visando que pelo menos 150 administrações publiquem seu software e 3.000 entidades reutilizem soluções do catálogo Developers Italia até 2026. |
🇬🇧 Reino Unido¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Open Source, Open Standards and Re‑Use: Government Action Plan | O plano de ação de 2010 do Governo do Reino Unido compromete-se a liberar software de propósito geral desenvolvido por ou para o governo sob licenças de código aberto, quando apropriado. Conforme delineado na Ação 9, ele garante que o código financiado com recursos públicos seja reutilizável em todo o setor público e possa ser publicado, integrando isso nas práticas de aquisição e contratos padrão, a menos que restrições legais ou de segurança se apliquem. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | The Digital, Data and Technology Playbook | O playbook estabelece uma política chave de que o software e o código desenvolvidos pelo governo devem ser de código aberto por padrão. Esta abordagem visa aumentar a transparência, permitir a reutilização de componentes de software e reduzir o custo geral dos serviços digitais. Conforme detalhado na política "Dados e software abertos e interoperáveis" no Capítulo 8, espera-se que o novo software governamental seja desenvolvido abertamente e publicado sob uma licença aprovada pela Open Source Initiative. |
| Priorização de Código Aberto em Aquisições | Open Source, Open Standards and Re‑Use: Government Action Plan | O Governo do Reino Unido exige que os processos de aquisição considerem ativamente as soluções de código aberto em pé de igualdade com as alternativas proprietárias. Conforme detalhado na seção de política e reforçado na Ação 5, os fornecedores devem demonstrar que as opções de código aberto foram avaliadas de forma justa; a não conformidade com isso torna as propostas inválidas. Onde os custos são semelhantes, o código aberto é preferido por sua flexibilidade adicional. |
| Reutilização e Transferência de Software Governamental | Open Source, Open Standards and Re‑Use: Government Action Plan | O Plano de Ação exige que o software desenvolvido ou adquirido pelo Governo do Reino Unido seja reutilizável em todo o setor público, incluindo ambientes de nuvem. Conforme delineado na seção de política e reforçado na Ação 9, os compradores do governo devem garantir todos os direitos sobre o código desenvolvido sob medida e as personalizações, com a opção de liberá-los como código aberto quando apropriado. Isso garante a máxima reutilização e transferibilidade dos ativos de software financiados com recursos públicos. |
| Reutilização e Transferência de Software Governamental | The Digital, Data and Technology Playbook | O playbook promove a reutilização e a transferência de software entre instituições públicas, exigindo padrões abertos e sistemas interoperáveis. As políticas sobre "Dados e software abertos e interoperáveis" e "Padrões técnicos e de dados de API", delineadas no Capítulo 8, são projetadas para garantir que dados e componentes de software possam ser facilmente trocados e compartilhados entre diferentes plataformas governamentais. Esta estratégia visa melhorar a eficiência, evitar esforços de desenvolvimento redundantes e prevenir a dependência de fornecedores, facilitando assim a transferência contínua de software entre agências. |
| Medidas de Segurança para Código Aberto | Open Source, Open Standards and Re‑Use: Government Action Plan | O Plano de Ação aborda a segurança do código aberto através da Ação 4, que estabelece avaliações regulares pelo Conselho de CIOs para garantir que os produtos de código aberto usados no governo atendam a padrões definidos de maturidade, segurança do código-base e sustentabilidade do projeto. Esta medida visa mitigar os riscos associados à implantação de soluções de código aberto em serviços públicos críticos, verificando a confiabilidade e a estabilidade das ferramentas antes da adoção generalizada. |
| Medidas de Segurança para Código Aberto | The Digital, Data and Technology Playbook | O playbook define protocolos de segurança para toda a tecnologia adquirida, o que inerentemente cobre o software de código aberto. A política chave de "Avaliação de segurança cibernética" exige que todos os projetos apliquem um nível robusto de avaliação de segurança para proteger os dados públicos. Conforme expandido nos Capítulos 8 e 9, isso inclui a exigência de padrões como o Cyber Essentials Scheme para contratos que lidam com informações pessoais ou fornecem certos serviços de TIC, garantindo que qualquer SCA utilizado em sistemas públicos esteja sujeito à mesma rigorosa avaliação e gerenciamento de riscos de segurança. |
| Plataformas de Compartilhamento de Código Aberto | Service Manual: Making Source Code Open and Reusable | Esta orientação do Serviço Digital do Governo do Reino Unido exige o uso de repositórios públicos, como o GitHub, para compartilhar o código-fonte desenvolvido pelo governo. Incentiva os departamentos a publicar o código desde o início de um projeto e mantê-lo abertamente, delineando práticas para licenciamento, controle de versão e publicação segura. O documento serve como um quadro fundamental para permitir a reutilização e a colaboração através de plataformas de compartilhamento de código aberto em todos os serviços governamentais. |
| Requisito de Padrões Abertos | Open Source, Open Standards and Re‑Use: Government Action Plan | O Plano de Ação exige o uso de padrões abertos nas aquisições e no desenvolvimento de sistemas do governo para garantir a interoperabilidade e a acessibilidade a longo prazo. Conforme detalhado na Ação 8 e na Seção de Política (7), o governo se compromete a especificar padrões abertos nos requisitos e a promover formatos como HTML, Open Document Format e versões abertas de padrões anteriormente proprietários. A conformidade com esses padrões é necessária, especialmente para sites e sistemas de informação pública. |
| Requisito de Padrões Abertos | The Digital, Data and Technology Playbook | Um requisito central do playbook é a adoção de padrões abertos para garantir a interoperabilidade do sistema e a neutralidade de fornecedores. A política chave sobre "Dados e software abertos e interoperáveis", detalhada no Capítulo 8, exige que o software seja projetado para acesso agnóstico de plataforma e que os dados sejam compartilhados usando métodos consistentes, principalmente através de APIs que estejam em conformidade com os padrões do Escritório Central Digital e de Dados (CDDO). Este compromisso é ainda apoiado pelo Código de Prática Tecnológica (TCoP), referenciado no Capítulo 3, que orienta a criação de serviços interoperáveis baseados em padrões para evitar a dependência de fornecedores. |
| Estruturas e Diretrizes de Licenciamento | Service Manual: Making Source Code Open and Reusable | O Manual de Serviço fornece orientação clara sobre licenciamento, aconselhando as equipes do governo do Reino Unido a liberar o código sob uma licença aprovada pela Open Source Initiative (OSI), como a MIT. A seção "Licenciando seu código" enfatiza a clareza legal em torno da reutilização, o Crown Copyright padrão e a necessidade de licenciamento aberto ao publicar software desenvolvido pelo governo, garantindo a conformidade e incentivando o compartilhamento responsável do código público. |
| Estruturas e Diretrizes de Licenciamento | The Digital, Data and Technology Playbook | O playbook fornece orientação clara sobre licenciamento de software, estabelecendo um quadro para propriedade intelectual (PI) e o uso de licenças de código aberto. A seção sobre "Software aberto" no Capítulo 8 especifica que o código desenvolvido pelo governo deve ser publicado usando uma licença aprovada pela Open Source Initiative (OSI). Além disso, a discussão detalhada do capítulo sobre a propriedade de PI apresenta vários modelos para consideração, orientando as agências sobre como gerenciar os direitos de PI para maximizar o valor a longo prazo e permitir a publicação de trabalhos financiados pelo governo como material de código aberto. |
| Programas de Capacitação em SCA | Open Source, Open Standards and Re‑Use: Government Action Plan | Conforme delineado na Ação 2, o governo do Reino Unido comprometeu-se a fortalecer a capacidade interna para a adoção de SCA, lançando um programa de treinamento e educação para profissionais de TI e de aquisições. Coordenada pelo Conselho de CIOs e pela OGC, esta iniciativa visava melhorar a compreensão sobre licenciamento de código aberto, modelos de suporte e estruturas de custo, permitindo assim decisões mais informadas e incentivando o uso sustentável de SCA nos serviços públicos. |
| SCA em Documentos de Planejamento Estratégico | The Digital, Data and Technology Playbook | O Digital, Data and Technology Playbook incorpora o software de código aberto no planejamento digital estratégico do governo do Reino Unido, recomendando o uso de código aberto e interoperável em projetos de DDaT (Digital, Dados e Tecnologia). O Capítulo 8 incentiva explicitamente que o software seja de código aberto e agnóstico de plataforma para melhorar a interoperabilidade, a inovação e a sustentabilidade. Como um quadro orientador para todos os departamentos do governo central, o Playbook posiciona o SCA como um elemento fundamental na entrega de serviços públicos modernos, seguros e centrados no usuário. |
🇨🇭 Suíça¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Federal Act on the Use of Electronic Means for the Fulfilment of Official Duties (EMBAG) | Conforme determinado pelo Artigo 9, as autoridades federais devem publicar o código-fonte do software que desenvolvem ou encomendam. Essa liberação é necessária, a menos que seja impedida por direitos de terceiros ou por razões de segurança significativas. A política garante que o software financiado com recursos públicos seja aberto por padrão, promovendo a transparência e a reutilização, permitindo que qualquer pessoa o use, modifique e compartilhe sem taxas de licença. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Strategic Guidelines for Open Source Software in the Federal Administration | As diretrizes baseiam-se no Artigo 9 da legislação EMOTA, que determina legalmente que as autoridades federais devem publicar o código-fonte do software desenvolvido ou encomendado por elas. Conforme detalhado na seção "Objetivo e propósito", esta política visa eliminar a incerteza jurídica e tornar a publicação aberta o padrão, com exceções apenas para direitos de terceiros ou razões de segurança. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Instructions for Publishing Open Source Software | Estas instruções operacionalizam o mandato legal do Artigo 9 da legislação EMOTA, que exige a divulgação do código-fonte do software que o governo federal desenvolve ou encomenda. Conforme detalhado na Seção 3, as diretrizes estabelecem um processo formal, incluindo listas de verificação, para garantir que o software financiado com recursos públicos seja publicado por padrão, com exceções claramente definidas. |
| Reutilização e Transferência de Software Governamental | Federal Act on the Use of Electronic Means for the Fulfilment of Official Duties (EMBAG) | O Artigo 11 autoriza as autoridades federais a fornecer seus recursos de tecnologia da informação e comunicação (TIC) para cantões, municípios e outras organizações públicas ou privadas que cumpram deveres federais. Isso facilita o compartilhamento e a reutilização entre agências de software e outras ferramentas digitais para melhorar a eficiência e apoiar a execução tanto da lei federal quanto da cantonal. |
| Reutilização e Transferência de Software Governamental | Strategic Guidelines for Open Source Software in the Federal Administration | A seção "Referência a outras estratégias" alinha as diretrizes com a Estratégia de Serviços Públicos Digitais da Suíça, que promove o princípio de "implementado uma vez e usado em conjunto". O documento afirma que a escolha de software de código aberto é um método chave para facilitar a reutilização de soluções de TI entre diferentes entidades governamentais, melhorando assim a eficiência e a colaboração. |
| Reutilização e Transferência de Software Governamental | OSS Community Guidelines for the Federal Administration | As diretrizes promovem ativamente a reutilização de software entre agências através da construção de comunidades. A Seção 3.3 descreve um modelo de "Organização Conjunta", onde o governo federal e outros órgãos públicos, como os cantões, podem desenvolver em conjunto uma única versão de uma aplicação. Esta estrutura é projetada para reduzir os custos totais e formalizar o compartilhamento e a manutenção conjunta de soluções de software. |
| Medidas de Segurança para Código Aberto | Report on the Implementation of the National Cyber Strategy (NCS) 2024 | A Seção 4.2.1 destaca a crescente importância de proteger o software de código aberto (SCA). Ela descreve um projeto piloto iniciado em 2024 pelo Escritório Federal de Cibersegurança (BACS) para testar produtos de SCA frequentemente utilizados. Esta iniciativa visa aumentar a transparência e a segurança do SCA, reduzir as superfícies de ataque e fortalecer a resiliência cibernética geral da Suíça. |
| Medidas de Segurança para Código Aberto | Instructions for Publishing Open Source Software | A Seção 4.1, "Análise de código-fonte", define protocolos de segurança específicos a serem seguidos antes da publicação de qualquer software. Essas verificações obrigatórias incluem a varredura do código-fonte para garantir que não contenha segredos ou credenciais, a realização de testes de segurança direcionados e a criação de listas de todas as bibliotecas de terceiros utilizadas. Também recomenda o estabelecimento de um programa público de recompensas por bugs (bug bounty) após o lançamento. |
| Medidas de Segurança para Código Aberto | OSS Community Guidelines for the Federal Administration | Um protocolo de segurança específico para projetos gerenciados pela comunidade é exigido na Seção 5.8. Esta política requer o estabelecimento de um canal confidencial para relatar erros relevantes para a segurança. Isso garante que potenciais vulnerabilidades possam ser divulgadas de forma responsável aos mantenedores do projeto sem serem tornadas públicas imediatamente, de forma semelhante ao processo usado em programas formais de recompensas por bugs. |
| Plataformas de Compartilhamento de Código Aberto | Strategic Guidelines for Open Source Software in the Federal Administration | Conforme declarado na Medida 9, a administração examinará a possibilidade de estabelecer sua própria plataforma de publicação. O documento observa na seção "Governança e ferramentas" que, embora atualmente não exista uma plataforma comum, as autoridades são orientadas sobre como selecionar um repositório. Isso sinaliza um movimento estratégico em direção a uma plataforma centralizada para aumentar a soberania e a colaboração. |
| Plataformas de Compartilhamento de Código Aberto | Practical Guidelines for Open Source Software in the Federal Administration | As diretrizes orientam ativamente os órgãos governamentais a usar plataformas públicas estabelecidas. A seção "Repositórios de código aberto" identifica o GitHub como a plataforma de desenvolvimento mais popular do mundo e observa que inúmeras autoridades suíças já publicam seu software lá. Também lista outros repositórios como GitLab e Bitbucket como opções viáveis para publicação. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | OSS Licensing Guidelines for the Federal Administration | As diretrizes incentivam um modelo de "compartilhamento pela mesma licença" (share-alike), recomendando licenças específicas. A Seção 6 aconselha o uso de licenças copyleft fortes como AGPL v.3 ou GPL v.3 quando o objetivo estratégico é garantir que modificações e melhorias feitas por terceiros "retornem" às autoridades federais. Esta política garante que o público continue a se beneficiar de obras derivadas. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | OSS Community Guidelines for the Federal Administration | As diretrizes incentivam a participação ativa nos ecossistemas de SCA. A Seção 1 declara explicitamente que o documento é para aqueles que "contribuem para tal aplicação". Ao fornecer uma estrutura formal para gerenciar contribuições, incluindo processos de revisão e direitos de committer, conforme delineado na Seção 2, a política visa profissionalizar e incentivar a prática de contribuir de volta para projetos de código aberto. |
| Requisito de Padrões Abertos | Federal Act on the Use of Electronic Means for the Fulfilment of Official Duties (EMBAG) | De acordo com o Artigo 12, a Chancelaria Federal pode declarar padrões técnicos, organizacionais e processuais como vinculativos para as autoridades federais, a fim de apoiar a interoperabilidade dos sistemas. A política declara explicitamente uma preferência por padrões abertos estabelecidos internacionalmente, que também devem ser considerados durante os processos de aquisição para garantir a compatibilidade entre os sistemas governamentais. |
| Estruturas e Diretrizes de Licenciamento | Federal Act on the Use of Electronic Means for the Fulfilment of Official Duties (EMBAG) | O Artigo 9 fornece diretrizes claras sobre o licenciamento de software. Ele especifica que os direitos devem ser concedidos por meio de licenças de direito privado e, sempre que prático, textos de licença reconhecidos internacionalmente devem ser utilizados. Também exige a exclusão de reivindicações de responsabilidade dos licenciados na maior extensão legalmente possível, estabelecendo um quadro claro e com gerenciamento de risco para os lançamentos de SCA do governo. |
| Estruturas e Diretrizes de Licenciamento | OSS Licensing Guidelines for the Federal Administration | Este documento fornece um quadro de licenciamento abrangente. A Seção 3 categoriza as licenças (permissivas, copyleft fracas e fortes), enquanto a Seção 4 lista licenças específicas consideradas "não problemáticas" para uso governamental. A Seção 5 oferece recomendações priorizadas para novos projetos governamentais, aconselhando licenças específicas como AGPL v3 e Apache 2.0 com base em objetivos estratégicos. |
| Programas de Capacitação em SCA | Strategic Guidelines for Open Source Software in the Federal Administration | A Medida 4 apela explicitamente para a promoção da troca de conhecimento e experiência em relação ao software de código aberto. Além disso, o Objetivo F e a Medida 3 enfatizam a necessidade de especialistas com experiência em SCA, incentivando esforços para desenvolver o conhecimento interno entre funcionários e autoridades de aquisição para apoiar o uso e a liberação eficaz de soluções de código aberto. |
| Programas de Capacitação em SCA | Practical Guidelines for Open Source Software in the Federal Administration | As diretrizes reconhecem a necessidade de habilidades especializadas. A seção "Desafios" identifica uma potencial falta de expertise interna e recomenda que ela seja desenvolvida através de mais treinamento e autoestudo. Os modelos de suporte descritos no documento também incentivam o desenvolvimento de conhecimento interno como forma de gerenciar profissionalmente o SCA dentro da administração. |
| SCA em Documentos de Planejamento Estratégico | Federal Act on the Use of Electronic Means for the Fulfilment of Official Duties (EMBAG) | Esta lei federal incorpora os princípios de código aberto diretamente na estratégia de governança digital nacional da Suíça. Ao dedicar o Artigo 9 inteiramente ao "Software de Código Aberto", a lei eleva o SCA de uma consideração puramente técnica para um componente fundamental da abordagem do governo federal para a transformação digital, garantindo seu papel no cumprimento dos deveres oficiais. |
| SCA em Documentos de Planejamento Estratégico | Strategic Guidelines for Open Source Software in the Federal Administration | Este documento é em si uma diretriz estratégica central que incorpora o SCA na política digital da Administração Federal. A seção "Referência a outras estratégias" vincula explicitamente o uso de código aberto a metas nacionais de alto nível, incluindo a Estratégia da Administração Federal Digital, a Estratégia Digital da Suíça e a promoção da soberania digital. |
🇺🇾 Uruguai¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Law No. 19179: Regulation on Digital Information Formats and Software | Conforme determinado pelo Artigo 2, qualquer software que o Estado desenvolva ou encomende deve ser distribuído sob uma licença de software livre. A lei, no Artigo 5, define software livre pela sua adesão às quatro liberdades fundamentais, que incluem a capacidade de qualquer pessoa estudar, modificar e redistribuir o código. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | AI Strategy for the Digital Government | Como parte dos objetivos do Digital 9 (D9) adotados nesta estratégia (página 4), o Uruguai se compromete a ser o mais aberto possível, compartilhando código-fonte, algoritmos e dados de treinamento. Isso é reforçado pelo princípio geral de Transparência, garantindo o acesso público aos componentes das soluções de IA. |
| Publicação em código aberto de Software Desenvolvido pelo Estado | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | Este decreto operacionaliza a política de liberação pública através do "Portal de Software Público Uruguaio". Conforme delineado no Artigo 7, qualquer software livre desenvolvido ou modificado pelo Estado deve atender aos requisitos necessários para ser integrado a este portal central, tornando-o disponível ao público. |
| Priorização de Código Aberto em Aquisições | Law No. 19179: Regulation on Digital Information Formats and Software | O Artigo 2 estabelece uma clara preferência por software livre em todas as aquisições de licenças de software pelo governo. A política exige que, se um órgão público escolher uma solução de software proprietário, deve fornecer uma justificativa formal para a decisão, garantindo que o código aberto seja a consideração padrão. |
| Priorização de Código Aberto em Aquisições | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | O Artigo 8 fortalece a preferência de aquisição por SCA, detalhando o processo de justificação. Exige que, para aquisições chave como software de escritório e sistemas operacionais, as agências submetam sua justificativa para a escolha de uma opção proprietária à agência de governo digital (AGESIC) para revisão. |
| Reutilização e Transferência de Software Governamental | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | Para maximizar a eficiência e evitar gastos redundantes, o Artigo 7 exige uma política de "verificar antes de comprar". Antes de adquirir qualquer novo software, todas as agências governamentais são obrigadas a pesquisar no Portal de Software Público Uruguaio para verificar se uma solução adequada já não existe dentro do governo. |
| Plataformas de Compartilhamento de Código Aberto | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | O Artigo 7 estabelece oficialmente o "Portal de Software Público Uruguaio". Esta plataforma centralizada serve como o repositório oficial para compartilhar e descobrir soluções de software em todo o setor público, atuando como a infraestrutura chave para a reutilização de software e a liberação pública. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Law No. 19179: Regulation on Digital Information Formats and Software | A lei implica fortemente um requisito de contribuição de volta. O Artigo 5 define uma das condições centrais do software livre que o governo deve usar e produzir como a capacidade de fazer melhorias e, em seguida, liberá-las de volta ao público, garantindo um ciclo de contribuição comunitária. |
| Requisito de Padrões Abertos | Law No. 19179: Regulation on Digital Information Formats and Software | O Artigo 1 exige que todos os órgãos estatais, incluindo todos os ramos do governo e empresas estatais, distribuam informações em pelo menos um formato aberto, padrão e livre. Também exige que aceitem informações do público em pelo menos um formato aberto e padrão, promovendo a interoperabilidade. |
| Requisito de Padrões Abertos | AI Strategy for the Digital Government | O pilar de Governança de IA (página 10) exige a criação de um quadro de referência para a implementação de IA na administração pública. Este quadro deve incluir um modelo de dados de qualidade construído sobre um padrão de dados aberto, estabelecendo a base necessária para sistemas de IA interoperáveis e transparentes em todo o governo. |
| Requisito de Padrões Abertos | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | O decreto capacita a agência nacional de governo digital, AGESIC, a definir e aplicar padrões técnicos. O Artigo 4 confere à AGESIC a competência para estabelecer os formatos e programas abertos específicos que os órgãos governamentais devem usar para toda a troca de informações digitais, garantindo a interoperabilidade. |
| Estruturas e Diretrizes de Licenciamento | Law No. 19179: Regulation on Digital Information Formats and Software | O Artigo 5 estabelece um quadro legal claro ao definir "software livre" com base em quatro condições essenciais: liberdade de usar, estudar, copiar/distribuir e melhorar/liberar melhorias. Esta definição serve como a principal diretriz para determinar quais licenças de software são compatíveis com os requisitos da lei. |
| Estruturas e Diretrizes de Licenciamento | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | Este regulamento fornece uma camada de governança para os princípios de licenciamento da lei. Ao conceder à AGESIC a autoridade para definir padrões técnicos (Artigo 4) e supervisionar o processo de justificação de aquisição de software (Artigo 8), estabelece um quadro administrativo claro para a aplicação da política nacional de software livre. |
| Programas de Capacitação em SCA | AI Strategy for the Digital Government | O pilar de "Desenvolvimento de Capacidades", delineado na página 11, estabelece um plano para treinamento extensivo em IA. O Objetivo III exige um programa para desenvolver habilidades para o desenvolvimento e uso responsável de IA em todo o setor público, preparando os funcionários para implementar os princípios de transparência e código aberto da estratégia. |
| SCA em Documentos de Planejamento Estratégico | Law No. 19179: Regulation on Digital Information Formats and Software | Como uma lei nacional, este documento representa um compromisso estratégico de alto nível com o código aberto. O Artigo 4 aprofunda isso, orientando o Poder Executivo a regulamentar uma transição nacional para esses padrões e a orientar todas as futuras aquisições e contratos de TI para o cumprimento dos princípios da lei. |
| SCA em Documentos de Planejamento Estratégico | AI Strategy for the Digital Government | Este documento é, em si, um plano estratégico nacional chave. Ele incorpora compromissos com o código aberto ao adotar formalmente os objetivos do D9 (página 4), que incluem explicitamente o compartilhamento de código-fonte. Isso integra uma ética de SCA diretamente no roteiro de alto nível do Uruguai para a inteligência artificial no governo. |
| SCA em Documentos de Planejamento Estratégico | Decree No. 44/015: Regulation of Law 19.179 on Digital Information and Software | O Artigo 6 incorpora diretamente os princípios de código aberto no planejamento governamental recorrente. Ele obriga todas as entidades públicas a criar planos anuais de Tecnologia da Informação que detalhem explicitamente suas estratégias de aquisição e desenvolvimento de software, garantindo que esses planos se alinhem com a preferência legal por software livre. |
🇪🇺 Comissão Europeia¶
| Tipo de Política de SCA | 📄 Documento | 📄 Visão Geral |
|---|---|---|
| Publicação em código aberto de Software Desenvolvido pelo Estado | Open Source Software Strategy 2020-2023: Think Open | A estratégia, sob o seu princípio "Compartilhar" na Seção 5.3, compromete a Comissão a publicar o código-fonte de seus futuros projetos de TI quando for sensato fazê-lo. Ela também simplifica as regras internas para a distribuição de software e designa a Licença Pública da União Europeia (EUPL) como a licença preferencial para esses lançamentos, visando reduzir os custos para a sociedade e aumentar o compartilhamento de conhecimento. |
| Priorização de Código Aberto em Aquisições | European Commission digital strategy: Next generation digital Commission | A estratégia estabelece uma clara preferência por software de código aberto como meio de alcançar soberania e autonomia digital. A página 5 afirma explicitamente que a Comissão expressou sua preferência pelo uso de soluções de código aberto como uma alternativa técnica que lhe permite operar de forma econômica, independente e segura, enquadrando o SCA como uma escolha estratégica. |
| Priorização de Código Aberto em Aquisições | Open Source Software Strategy 2020-2023: Think Open | O princípio "Pensar Aberto", detalhado na Seção 5.1, afirma explicitamente que as soluções de código aberto terão preferência quando forem equivalentes às alternativas proprietárias em termos de funcionalidade, custo total e cibersegurança. Isso estabelece uma clara preferência de aquisição que incentiva a adoção de SCA em todo o cenário de TI da Comissão. |
| Reutilização e Transferência de Software Governamental | European Commission digital strategy: Next generation digital Commission | A estratégia promove fortemente a reutilização de soluções digitais para eliminar a duplicação e criar sinergias. Conforme declarado na página 14, o aumento do uso de software de código aberto é fundamental para simplificar a reutilização de soluções, a cocriação e o compartilhamento de resultados entre os departamentos da Comissão e com outras administrações públicas europeias, alinhando-se com a abordagem "reutilizar, comprar, construir". |
| Reutilização e Transferência de Software Governamental | EU eGovernment Action Plan 2016-2020 | Este plano de ação promove a reutilização de soluções entre as administrações públicas para aumentar a eficiência. A Seção 3.1 afirma que os serviços públicos digitais devem ser construídos sobre soluções e serviços compartilhados e reutilizáveis. Essa abordagem visa reduzir os custos de desenvolvimento e os tempos de implantação, ao mesmo tempo que aumenta a interoperabilidade em toda a UE, apoiando a modernização do setor público. |
| Reutilização e Transferência de Software Governamental | Open Source Software Strategy 2020-2023: Think Open | Um objetivo central é facilitar o compartilhamento e a reutilização de soluções de software para construir melhores serviços europeus. O princípio "Transformar" na Seção 5.2 promove uma abordagem de "Inner Source", incentivando as equipes dentro da Comissão a adotar métodos de trabalho de código aberto para compartilhar código e colaborar internamente antes de abrir projetos ao público, melhorando assim a eficiência e unindo esforços. |
| Medidas de Segurança para Código Aberto | Regulation (EU) 2024/2847 (Cyber Resilience Act) | A lei impõe várias medidas de segurança para o SCA. O Artigo 13(5) exige a devida diligência ao integrar quaisquer componentes de terceiros, incluindo SCA. O Anexo I, Parte II, exige que os fabricantes produzam uma Lista de Materiais de Software (SBOM) para seus produtos. Além disso, o Artigo 24 cria obrigações específicas para os "administradores de software de código aberto" estabelecerem políticas de cibersegurança para os projetos que apoiam. |
| Medidas de Segurança para Código Aberto | European Commission digital strategy: Next generation digital Commission | A estratégia aumenta a segurança em todo o cenário digital, o que inclui o software de código aberto. A página 14 descreve planos para a verificação sistemática de vulnerabilidades em todas as soluções digitais e verificações de segurança para software adquirido. O documento também reconhece que o SCA pode aumentar a segurança de TI através de múltiplos controles de qualidade independentes, integrando-o a uma abordagem de segurança desde a concepção (secure-by-design). |
| Medidas de Segurança para Código Aberto | Open Source Software Strategy 2020-2023: Think Open | A segurança é um princípio de governança central, conforme delineado na Seção 5.5, intitulada "Seguro". A política exige testes de segurança contínuos e automatizados tanto para os componentes de código aberto que a Comissão utiliza em suas aplicações quanto para o código que pretende compartilhar publicamente. Isso garante que o software esteja livre de vulnerabilidades, aproveitando a experiência dos projetos EU-FOSSA. |
| Plataformas de Compartilhamento de Código Aberto | Open Source Software Strategy 2020-2023: Think Open | A estratégia descreve planos para permitir a cocriação e a colaboração através de uma plataforma centralizada. Como parte de suas principais ações na Seção 6.4, ela propõe a melhoria do repositório de software da Comissão. Isso se alinha com o princípio "Compartilhar" da Seção 5.3, que concentra esforços na criação de um repositório de código de governo digital centrado na UE para seus projetos de TI. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Regulation (EU) 2024/2847 (Cyber Resilience Act) | O regulamento exige que os fabricantes, ao descobrir uma vulnerabilidade em um componente integrado, incluindo software de código aberto, a relatem ao mantenedor do componente. Sob o Artigo 13(6), eles também são obrigados a compartilhar a modificação de software ou hardware desenvolvida para resolver a vulnerabilidade, efetivamente contribuindo com correções de segurança de volta ao projeto original. |
| Contribuição Obrigatória de Volta a Projetos de Código Aberto | Open Source Software Strategy 2020-2023: Think Open | A estratégia incentiva a participação ativa no ecossistema de código aberto. O princípio "Contribuir" na Seção 5.4 compromete a Comissão a se tornar um membro contribuinte ativo de comunidades-chave. Baseia-se no apelo do Quadro Europeu de Interoperabilidade para que as administrações públicas contribuam para as comunidades de desenvolvedores sempre que possível, conforme citado na Seção 3.2. |
| Requisito de Padrões Abertos | European Commission digital strategy: Next generation digital Commission | A estratégia enfatiza a interoperabilidade através do uso de padrões abertos. Na página 5, declara explicitamente a preferência pelo uso de padrões abertos para a troca de informações como um princípio para alcançar a soberania digital. Isso é reforçado na página 11 com o compromisso de focar em padrões comuns para permitir o acesso e a troca de dados entre a Comissão e os Estados-Membros. |
| Requisito de Padrões Abertos | EU eGovernment Action Plan 2016-2020 | O plano estabelece a "Interoperabilidade por padrão" como um princípio central para todos os serviços públicos (Seção 2). Para alcançar isso, descreve ações-chave na Seção 3.1, incluindo a revisão do Quadro Europeu de Interoperabilidade (EIF) e o desenvolvimento de um Catálogo Europeu de padrões de TIC para aquisições públicas, a fim de garantir que as soluções digitais possam funcionar perfeitamente em todo o Mercado Único. |
| Requisito de Padrões Abertos | Open Source Software Strategy 2020-2023: Think Open | Para garantir a soberania digital e a interoperabilidade, o princípio "Manter o controle" na Seção 5.6 estabelece uma política de promoção de padrões e especificações abertas para todos os futuros desenvolvimentos de TI. A estratégia enfatiza que esses padrões devem ser implementados e distribuídos através de software de código aberto, incorporando essa abordagem na estrutura de governança corporativa. |
| Estruturas e Diretrizes de Licenciamento | Open Source Software Strategy 2020-2023: Think Open | A estratégia fornece orientação clara sobre o licenciamento de software publicado pela Comissão. Sob o princípio "Compartilhar" na Seção 5.3, afirma que a Licença Pública da União Europeia (EUPL) será a licença preferencial para a publicação de seus projetos de TI. Isso visa facilitar o compartilhamento e a reutilização de software desenvolvido pelas administrações públicas. |
| Programas de Capacitação em SCA | Regulation (EU) 2024/2847 (Cyber Resilience Act) | Embora não seja exclusivo para SCA, o Artigo 10 exige que os Estados-Membros promovam medidas para aprimorar as competências em cibersegurança necessárias para implementar o regulamento. Isso inclui o apoio à requalificação e ao aprimoramento das competências dos funcionários dos fabricantes. O Recital (23) vincula explicitamente essas iniciativas de treinamento à lacuna de competências nos setores público e privado, o que é crucial para o gerenciamento da segurança dos componentes de software. |
| Programas de Capacitação em SCA | Open Source Software Strategy 2020-2023: Think Open | A estratégia inclui ações para fomentar uma cultura de código aberto através do desenvolvimento de competências. Uma ação-chave delineada na Seção 6.4 é "Desenvolver competências e recrutar expertise". Isso envolve focar no recrutamento de pessoal com experiência comprovada em código aberto e fornecer suporte interno para ajudar colegas interessados a aprender e experimentar soluções inovadoras de código aberto. |
| SCA em Documentos de Planejamento Estratégico | Regulation (EU) 2024/2847 (Cyber Resilience Act) | A Lei de Resiliência Cibernética incorpora estrategicamente o SCA na estrutura de segurança da UE. O Recital (17) destaca o objetivo de fomentar o desenvolvimento de SCA. Estabelece um regime regulatório distinto e brando para os "administradores de software de código aberto" (Recital 19) e prevê programas voluntários de atestação de segurança (Artigo 25), reconhecendo a natureza única do ecossistema de código aberto. |
| SCA em Documentos de Planejamento Estratégico | European Commission digital strategy: Next generation digital Commission | Este documento de estratégia digital incorpora firmemente o software de código aberto como um componente central da transformação digital da Comissão. O SCA é citado como uma solução preferencial para a soberania digital (página 5), um método-chave para criar um cenário digital integrado (página 14), e seu desenvolvimento futuro é uma ação-chave listada para o futuro (página 21), demonstrando um profundo compromisso estratégico. |
| SCA em Documentos de Planejamento Estratégico | Open Source Software Strategy 2020-2023: Think Open | Este documento é um plano estratégico dedicado ao SCA, vinculando seus objetivos aos mais altos níveis da política da UE. O Capítulo 3 alinha explicitamente a estratégia com as diretrizes políticas da Presidência para alcançar a soberania tecnológica, o Quadro Europeu de Interoperabilidade, a Estratégia Digital da Comissão, o programa Europa Digital e a estratégia europeia para dados. |
🤝 Como contribuir¶
Quer adicionar uma política?
Viu que está faltando alguma informação? Faça uma sugestão de política