Una propuesta de la Comisión Europea sobre protección de los consumidores pretende dotar a los compradores de un producto de software de las mismas protecciones que tienen cuando adquieren un bien tangible (vía Slashdot): el desarrollador, por tanto, adquiriría responsabilidades sobre los posibles fallos que un mal funcionamiento de su producto pudiese provocar. Concretamente, lo que la CE pretende es
«… extender los principios de las reglas de protección de los consumidores para cubrir los acuerdos de licencia de productos como el software descargado para protección de virus, juegos u otros contenidos obtenidos bajo licencia. El acuerdo de licencia debería garantizar a los consumidores los mismos derechos básicos que cuando adquieren un bien: el derecho a obtener un producto que funciona con unas condiciones comerciales aceptables y justas»
Además de especular sobre la cantidad de daños que se podrían reclamar a determinadas empresas por los millones de horas de trabajo perdidas debidas a fallos perfectamente documentados en su software – particularmente a aquellas empresas que, de manera consciente y como parte de una estrategia de «pon el producto en el mercado y ya corregirás errores más adelante», vendían versiones de productos prácticamente «sin terminar» – la proposición de ley está provocando debates bastante acalorados en la industria: por un lado, supone una asunción de responsabilidad mucho mayor para todo aquel que quiera poner un producto en el mercado. Por otro, podría provocar un freno a los hoy rapidísimos ciclos de innovación, además de poner en una situación sumamente compleja , por ejemplo, a los productos desarrollados como código abierto, en los que muchas personas no necesariamente vinculadas entre sí colaboran de manera voluntaria en el desarrollo del código. Posiblemente en este caso, como apunta Bruce Schneier, se debería plantear una exención o limitación de responsabilidad a aquellos casos en los que no exista una verdadera relación comercial entre comprador y vendedor establecida en un contrato, algo que podría dejar fuera a muchas de las empresas que distribuyen software de manera libre y abierta.
El razonamiento de la Comisión viene a afirmar que una de las razones de las progresivas mejoras de calidad en muchos sectores y productos viene dada por el hecho de que los fabricantes están obligados a asumir los costes derivados de un mal funcionamiento de sus éstos, y que no obligar a los fabricantes de software a hacer lo mismo supone, en la práctica, un subsidio para esa industria que le permite poner en el mercado productos peor hechos, permaneciendo al margen de consideraciones como la seguridad o la calidad.
Sin duda, la irrupción de una ley que exigiese a los desarrolladores de software una responsabilidad sobre los problemas que el mismo pudiese originar marcaría un cambio en la forma en que se compite en esta industria, y podría originar la aparición de toda una industria aseguradora que proporcionase el clausulado adecuado para proteger a desarrolladores y clientes en todos los casos posibles, pero ¿sería éste un cambio para bien o para mal? ¿Favorecería o perjudicaría a las empresas establecidas, a las start-ups, al movimiento de codigo abierto o a la innovación en general?
A mí me parece una mala idea, y ya no sólo por el soft libre, que siempre sería posible exceptuarlo, sino porque resulta imposible desarrollar un soft que esté libre de errores de programación, por lo cual la ley le estaría pidiendo algo imposible de cumplir a las empresas de soft.
A mi me parece que si hacen esta medida acabamos todos en el trullo.
Bueno, como bien dice Krigan, el software es un asuntillo asaz complejo y es imposible garantizarlo, tan solo sea porque no depende exclusivamente de sí mismo, sino tambien de otros programas, y sobre todo un hardware, que previa o sobrevenidamente configuran su contexto, amen de que tampoco es sencillo determinar cuando y hasta que punto cierto fallo no es por mal proceder o torpeza del usuario.
Sin embargo, como menciona EDans, hay errores muy bien documentados y que son exclusiva responsabilidad del programa en cuestion. Pues bien, sobre esta clase de errores de los programas, o sea los denunciados «ostentoreamente» y no solucionados en un tiempo prudencial, deberia existir posibilidad de demanda cuando a su vez quepa probar que el asunto ha sido causa de daños y perjuicios.
En realidad siempre se puede reclamar por un daño o perjuicio demostrable, pero no sobraria dejar sentado por ley cierta concurrencia de circunstancias que se configurarian como de suficiente riesgo como para reclamar responsabilidad con independencia de que exista perjucio cierto.
Añado que, bueno, es la contrapartida a la excepcional proteccion legal de que goza el softwate respecto al derecho de copia privada.
Soy desarrollador y la verdad no me parece una mala idea. Es posible hacer desarrollos de software sin errores. Ya que es posible demostrar que un programa hace lo que dice que hace. Otra cosa es la viabilidad, hacer esas demostraciones formales cuestan casi 5 veces más que programar.
Por otro lado, ¿Qué pasaría lo que falla es una biblioteca que el desarrollador ha usado? ¿Quién es el responsable? ¿Si es un fallo del S.O.? Es muy difícil demostrar de quien ha sido realmente el fallo.
Sinceramente creo que una regulación de este tipo no frenaría nada, ya que habría un movimiento de las empresas hacia un esquema de venta de servicio (en muchos casos sería posible). Muy pocas compañias podrían permitirse otro modelo.
En los tiempos que corren, con la crisis que tenemos encima, sembrar la duda y el miedo me parece un freno para la creación y desarrollo de los microISV, es decir, los internet service provider: las empresas unipersonales de software que montan su negocio de programación en el garaje y que verían que se les viene encima un riesgo más grande del asumible por una o dos personas. Estas empresas están detrás de un porcentaje muy alto del software en circulación, han sido el germen de empresas de mayor tamaño y se perfilan (se perfilaban hasta ahora) como el paisaje dominante en la industria del software (de ahí que los mimen tanto empresas como Microsoft).
Los 30 e incluso 60 días de prueba antes de la compra que ofrecen estas mini-empresas me parecen garantía suficiente de que el software funciona, no falla y, sobre todo, no hay intención de «hacer daño».
Querer convertir el software en algo perfecto, sin fallos, sujeto a las leyes de lo tangible es sencillamente imposible.
Esta medida me parece más un elemento disuasorio de las pequeñas empresas, que no pueden pagarse un bufete de abogados como las grandes. Es decir, una vez más pagarán los pequeños y ganarán los grandes como Microsoft
Por otro lado, si lo que se pretende es software muy depurado, con ciclos muy largos entre relases… pues no hay más que fijarse en el caso de Windows Vista para comprobar que muchos años entre versiones no significan «libre de fallos».
El que tenga dinero, seguirá haciendo el software como le de la gana. Tocar ecosistemas como el del software, sin tener ni idea de lo que se está haciendo (con todas la buena intención que se pueda tener) es ganas de generar terremotos y extinciones gratuitas. Ya hay leyes suficientes para «ir a por la empresa de software» sin necesidad de legislar más.
Pues yo creo que sería una medida fantástica.
Significaría, para empezar, una tremenda mejora en la calidad del software, que es posiblemente el principal punto flaco de nuestro gremio.
Desde luego a mi, como profesional de esto, me da vergüenza que estemos siempre inmersos en la chapuza tras chapuza, y, lo peor de todo, que tanto desarrolladores como usuarios lo consideren ya algo normal. Tal vez con medidas como ésta, empezaríamos a centrarnos y a dignificar un poco el gremio.
¿Que es difícil y complejo? ¿Que un desarrollo de calidad requiere el triple de tiempo, una fase de pruebas larguísima cuando el código «ya está terminado», y profesionales bien preparados? Por supuesto.
Pues será momento de ir cambiando de profesión.
Si quieren productos mejores implicará una subida del coste bestial ya que necesitaremos mucho más tiempo y más gente para crear software ímpoluto (cosa que es imposible ya que con miles y miles de líneas de código algo te dejaras).
Cuando venga un cliente por una web que vale 1000€ y le contemos que ahora cuesta 2000 o 3000€ ya veremos que pasa. Si lo piensas incluso es positivo ya que te permite dedicarle más tiempo a productos que se venden a toda prisa ajustando al máximo el precio ya que en el mundo web creen que las webs se hacen solas y muy facilmente.
En el software de sobremesa será incluso peor. Muchas consultoras cuando van a casa de un cliente una temporada para crearles un software dejan un producto que se tiene por los pelos, con poca calidad. Como después se van no se preocupan mucho del producto final sino en entregar algo a su debido tiempo para irse lo antes posible sin penalizaciones.
La idea no esta mal, pero el coste subirá bestialmente.
Tal y como se cuenta, la ley no iría contra los errores de programación en si, sino contra los perjuicios que esos errores causan. Si te venden un coche, y tienes un accidente porque los frenos fallan, el fabricante lo paga. Si por un «fallo» de programación una empresa pierde datos vitales, o está una semana sin poder trabajar, es justo también que quien vende el producto lo pague.
Estoy a favor si se legisla contra los fallos de programación que cuestan dinero a las empresas, no por fallos «menores».
Y por supuesto, supongo que las versiones beta quedarían fuera de esta regulación, y todo sería beta… jeje, pero esa es otra cuestión.
Esta responsabilidad podría ser un gran problema para grandes corporaciones del software, por ejemplo Microsoft con su Windows Vista por irnos a un caso cercano :O
Coincido con el post y con los comentarios, pero me gustaría añadir que, en el caso de España, esto pasa por la regulación de la Informática o el ajuste de las competencias y atribuciones de forma adecuada.
Con las nuevas «fichas» se atribuyen las responsabilidades sobre sistemas operativos, bases de datos, ingeniería del software, etc. a los ingenieros de Telecomunicación, de forma que cualquier tipo de responsabilidad sólo podría recaer en ellos, es decir, un software desarrollado por un informático, u industrial o un particular no tiene responsable «oficial».
Con esto no quiero decir que tenga nada en contra de los telecos, pero, a día de hoy, la cosa está así.
Yo sinceramente que las instituciones europeas son un mega-almacén de vagos hiperpagados que básicamente se dedican a molestar a todo aquel que intente hacer algo para bien.
No olvidemos que la directiva para que las teles paguen un 5% de sus ingresos para financiar cine europeo (dígase de pelis donde acercar una taza de café a la boca tarda 20 minutos y el autor considera esa sandez arte) ES UNA DIRECTIVA EUROPEA.
Y bueno…cuando muchos bancos en europa han «tenido que ser ayudados»….no habría que pedir responsabilidades a las autoridades de los bancos centrales y el BCE…en vez de que a base de deuda público los salven…¿por qué no se buscan las responsabilidades entre ellos y sólo buscan tocar las narices a los demás?
¿Y habrá por tanto empresas certificadas que tengan la capacidad de depurar tanto los programas como los sistemas operativos, drivers y demás procesos que estén corriendo en una máquina para poder identificar sin lugar a dudas el origen de un fallo? Eso sí que es caro, si es que es posible.
Definitivamente es una idea ingenua. Otra cosa es que el que lo propone desconozca las implicaciones de lo que dice e intente ponerlo en práctica a toda costa (gente peligrosa hay en todas partes :D).
Siempre me ha obsesionado este problema. ¿Quien es responsable de un fallo de programación.
Cuando uno ha participado en desarrollos delicados, como la emisión de mensualidades de pago de seguros e hipotecas y cosas así, siempre me angustiado pensar que un mal funcionamiento del software que desarrollara, pudiera cometer errores poco perceptibles. por ejemplo que se redujera de la deuda del cliente por el doble de lo pagado, o cosas así.
Por su puesto que hay copias de seguridad, pero si el error no se detecta muy pronto, quizá las copias de seguridad arrastren el mismo defecto y el fallo sea irreversible o el trabajo de repararlo sea muy elevado0, ¿Sería yo, o mi compañía, responsable del error?
En principio, debería ser que si, como es responsable el señor que fabrica un componente defectuoso en la produccion de automóviles.
El problema que hagas el control de calidad que quieras, lo único que puedes asegurar, es que el producto, no ha demostrado hasta el momento un funcionamiento erróneo, pero no puedes asegurar que es perfecto o que no oculte error en circunstancias imprevistas.
El Telescopio Hubble fallo por que un señor cambió un – por un + en una fórmula.y eso ocurrió en software de la NASA que es el mejor probado del mundo.
En estas condición real de que no somos capaces de asegurar que producimos un software perfecto. ¿Se puede culpar al suministrador por los errores que cometan su producto, o es responsable quien incorpora ese software a su trabajo, aun sabiendo que nadie le garantiza la perfección? ¿Seremos todos inocentes ante un imprevisto, como cundo cae un rayo y mata a una persona?
A mi juicio, difícil problema de dilucidar, ¿Fueron las pruebas suficientes,? ¿Exigió y pagó el comprador un alto nivel de pruebas o prefirió instalar un producto barato, en una aplicación crítica? .
Me parece una buena idea: no es lógico que se amasen grandes fortunas con unos productos que fallan más que las escopetitas de feria. De manera que si no como el resto de productos porque estamos hablando de tecnologías de vanguardia, sí al menos que las empresas garanticen unas prestaciones mínimas y se hagan responsables de los fallos que pudieran producirse y se comprometan a las actualizaciones periódicas gratuitas que subsanen los errores. Lo que no tiene sentido es que compres un paquete informático y en la misma garantía aparezca una cláusula de auto exculpacion que diga más o menos que la empresa no garantiza que el producto sirva para lo que está hecho. Como si te compras un coche y no te garantizan que vaya a funcionar. Ilógico.
Y luego, cada norma tiene sus excepciones como las que Enrique cita sobre códigos abiertos y demás.
Se trata de una medida que revolucionará el mercado:
– Si el software libre estuviera exento de garantía, buena parte de las compañías liberarían su software y venderían soporte.
– Si el software libre también se incluye, se acabaría completamente.
En cualquier caso, lo que es absurdo son las condiciones draconianas de las licencias de software.
Una ley así provocaría lo siguiente:
Un encarecimiento en el desarrollo de software:
Al coste total de un desarrollo, se le sumaría una cantidad proporcional al riesgo económico que se contrae con cada cliente en caso de que ocurra un fallo de tu software; adicionalmente se le añadiría la parte proporcional de la prima del seguro que cubre a la empresa desarrolladora.
La extinción del freelance:
Un freelance no se puede permitir asumir esos riesgos ni pagar esos seguros.
Diversos trucos para librarse de la ley:
1. Ofrecer de forma permanente una versión «beta» al cliente con la escusa de que lleva varios años acabarlo.
2. Crear una sociedad limitada o similares para cada desarrollo de software. Sale mas barato cerrarla en caso de contraer una responsabilidad muy grande, que hacer frente a esa responsabilidad.
3. Inclusión de forma generalizada de cláusulas de exención de responsabilidades en los contratos con empresas de software o responsabilidades por tiempos de unos pocos meses. (Esta sería la mas común seguramente).
En resumen, desarrollos mucho mas caros, responsabilidad similar, calidad del software similar, creación de nuevos tipos de seguros y la misma incertidumbre para el cliente.
Pensándolo bien, adelante con la ley si eres programador, ¡cobraras mas por lo mismo!
A veces da la sensación de que Europa se aburre y legisla sin pensar las consecuencias. Es como si a alguien se le ocurre poner puestos de hamburguesas gratis en el Serengueti para que los leones no tengan que cazar ñúes.
Lo que he dicho más arriba: que tocar los ecosistemas los desequilibra, con consecuencias imprevisibles… y está la cosa para hacer experimentos.
en todos los paquetes de software dice justamente lo contrario: no se responsabilizan de errores o pérdida de datos. Y es que no pueden hacerlo. No saben en que se utiliza su programa. Desconocen los detalles de uso. Cómo se va a responsabilizar catia del airbus? Foran de los buques?
Lo que se construye con esos programas no existía, son prototipos, diseños únicos y nadie sabe exactamente como responderán. El precio de eso sería desorbitado. Es más, si se aprueba eso cada empresa deberá desarrollar su propio software ya que nadie asumirá esas responsabilidades sólo las grandes empresas podrán asumir los costes y riesgos, las pequeñas desaparecerán
En mi humilde opinión, me parece totalmente inviable. Vamos, nadie se atrevería a hacer software. Habría quien se dedicara a buscar fallos y al encontrar uno trataría de explotarlo al máximo posible: «Me ha fallado cuando hacía nosequé y he perdido a causa de esto tantos millones…».
Todas las grandes empresas de software han tenido grandes cagadas: Microsoft, no hace falta que lo recuerde; Adobe, si no recuerdo mal, hubo hace tiempo un problema con una versión de su formato PDF y si abrías uno con una versión algo anticuada de Adobe Reader podías tener problemas; el caso de la NASA que ha recordado Gorki…
En todo caso lo que se podría exigir a las empresas creadoras de software es que pasasen unos controles de calidad estandarizados, como sucede en el mundo editorial con las traducciones de libros.
Ufff, complicado! Si se obliga al «saneamiento por vicios ocultos» que es lo que ocurre en las compraventas de bienes físicos, la cosa quedaría así:
El vendedor está obligado al saneamiento por los defectos ocultos que tuviere la cosa vendida si la hacen impropia para el uso a que se la destina, o disminuyen de tal modo este uso que, de haberlos conocido el comprador, no la habría adquirido o habría dado menos precio por ella; pero no será responsable de los defectos manifiestos o que estuvieren a la vista, ni tampoco de los que no lo estén, si el comprador es un perito que, por razón de su oficio o profesión, debía fácilmente conocerlos.
El comprador podrá optar por desistir del contrato, abonándosele los gastos que pago, o rebajar una cantidad proporcional del precio, a juicio de peritos. Además, si el vendedor conocía los vicios y no se los comunicó al comprador, podrá éste pedir una indemnización de los daños y perjuicios si optase por la rescisión.
Estas acciones se extinguirán a los seis meses, contados desde la entrega de la cosa vendida.
El software libre no se puede meter de ninguna manera en este asunto, porque no hay compraventa (no hay precio) y por tanto, no se pueden aplicar las normas de responsabilidad. Si se regala software, es una donación y sólo procede el saneamiento por evicción y vicios ocultos si el donante hubiere actuado de mala fe. Probar la mala fe… es que es directamente encontrar al que crea un virus y darle p’al pelo, pero ya se va a otro tema distinto.
Y luego, la parte económica… la necesidad de seguros, auditorías, etc… el aumento de costes, el impacto en la competencia por razón de tamaño de la empresa, la protección del consumidor, la transmisión del riesgo en responsabilidades con terceros… El tema da para escribir un paper largo e interesante.
La gente olvida, o desconoce, que no existen los edificios libres de errores, ni las carreteras, ni los puentes, ni los coches, ni las centrales nucleares,ni …. Por supuesto, el software no iba a ser distinto. Por tanto, ninguna ingeniería es perfecta, ningún proyecto desarrollado por la ingeniería es perfecto, y ningún de los productos generados son perfectos.
Pero lo anterior no quita que se pueda garantizar que todos ellos tengan una ínfima tasa de errores y que dichos errores no causan perjuicios graves en sus usuarios. Y en caso de que eso no sea así, se pueda exigir una responsabilidad a quien corresponda.
Toda ingeniería se basa precisamente en la definición de metodologías, procesos y protocolos que permitan garantizar la eficacia, la eficiencia y la seguridad de los productos que construyen, de acuerdo a la legislación vigente en cada momento.
Ya hay un coste asociado al aseguramiento de la calidad y la seguridad en los productos que proyectan el resto de ingenierías. La Ingeniería Informática ya tiene la suficiente madurez, importancia y trascendencia como para se le exija lo mismo: calidad, seguridad y responsabilidad.
Es cierto que eso supondrá un coste de formación para algunos, así como un coste presupuestario en las empresas, tanto monetario como en plazos de entrega. Pero solamente a aquellas empresas que hacían las cosas mal y que trabajaban con presupuestos «revientamercados». Hay muchas empresas que ya tienen el trabajo hecho, y que todo esto no les va a costar nada, ni dinero ni tiempo extra.
En cuanto a las responsabilidades, extrapolad lo que se hace en el resto de ingenierías (arquitectura, obras públicas, industriales, etc) y sabréis quién tiene la responsabilidad en cada caso.
Por cierto, que exista una cláusula de exención de responsabilidad en un contrato no implica que dicha exención sea legal y real. Hay cláusulas que son abusivas, o directamente ilegales. Aunque en el contrato de compra de tu piso diga que el constructor no tiene responsabilidad sobre el edificio, sigue siendo responsable.
En cuanto a las versiones beta… que te construyan gratis un edificio, que te lo regalen o que sea un prototipo, tampoco evita las responsabilidades. No puedes poner un prototipo de un coche en circulación por las calles sin más, has de cumplir la normativa vigente y el fabricante tiene responsabilidades sobre el prototipo.
A ver, todo esto es bastante sencillo. Solamente hay que aplicar el sentido común, y buscar analogías con las soluciones que ya existen en otros campos.
En el estado del arte actual de la informática NO es posible demostrar que un software no tiene fallos, es más, reputados investigadores de talla mundial con los que he hablado del tema admiten que no tienen ni idea de cómo conseguirlo y que queda un largo camino para conseguirlo.
Aceptando este axioma, podemos empezar a hablar…
#23 Estás partiendo de error de base. Estamos hablando de ingeniería, no de axiomas matemáticos.
Para ningun producto de ingeniería se ha demostrado nunca que tenga cero fallos. Nunca se ha pretendido demostrar que un edificio tiene cero fallos, ni barco, ni un motor, ni nada, porque es indemostrable.
Lo que sí se puede hacer, y se hace, es aplicar una serie de métodos, procedimientos y controles que permiten garantizar una calidad mínima/media, así como exigir una responsabilidad en caso de no obtener la calidad esperada.
Es un tema delicado. Actualmente los controles de calidad de sw son bastante deficientes.Y es una cadena, que empieza por el propio hardware, que se vende casi sin probar y con fallos gordos. Sigue con el sistema operativo, y especialmente por los controladors de hardware que se le integra, y termina por las aplicaciones de usuarios desarrolladas en entornos que usan múltiples librerias de diversa procedencia.
Eso se que plantea es algo que ya ha existido, y empieza por certificar el hardware y el sistema operativo. Por ejemplo, en el año 91 iba a instalar una determinada versión de un unix, me leo la documentación y al final hay una lista de modelos de PC donde revisé que aparecía. El fabricante del sistema operativo garantizaba que se habia testeado con la máquina en que lo iba a usar y que funcionaba adecuadamente.
Para certificar mi aplicacion y hacerme responsable de sus fallos, debo hacerlo en unas condiciones controladas, es decir, en un sistema operativo concreto corriendo en máquinas certificadas. Tal y como se hacía no hace tanto tiempo.
Lo que hay que hacer es cambiar de mentalidad. Empezando desde la base, sistemas operativos corriendo sobre hardware certificado, aplicaciones desarrolladas con herramientas certificadas para ese entorno. Así se podría garantizar un mínimo de calidad, y una cierta responsabilidad. Si te lo instalas en un pc del «yo soy tonto» con una versión del sistema sin licenciar ¿ Qué vas a reclamar ?
Todo eso tiene un costo, tanto en rendimiento como en dinero. ¿ Quien está dispuesto a asumir ese costo ?
Lo que no es serio es que una empresa de decenas de trabajadores realice las nóminas en un pc que le monto el hijo del frutero, con un windows mulero y una version mal adaptada de una aplicación a medida. Y tampoco puede ser que esa aplicación a medida se desarrolle con la filosofia » tu haz las pantallas de entrada y listados de la parte de nóminas, para que se lo entreguemos y cobremos, luego ya la implementamos cuando vayan a sacarlas y les de error». Eso lo he visto yo personalmente. Entre uno y otro extremo, deberia existir un término medio.
Saludos
La pregunta tiene tela. Por un lado, creo que sería una garantía indiscutible para los usuarios. Pero por otro, puede ser una grave cortapisa para la evolución del Software. Siendo responsables directas de los Bugs de sus programas, ninguna empresa se va a atrever a innovar. Del Software libre, ya ni hablemos. Creo que no se puede equiparar la calidad necesaria de un producto de consumo físico con la del Software.la fase ensayo /error en el Software es inevitable. Esta medida puede llevar a la Ruina a las empresas de Software, porque ningún Software es perfecto. Ve, no quería mojarme pero lo has conseguido.
Joer … pues vamos apañaos !!!
Con las innumerables variables que se pueden dar en todo el entorno en el que participa el software, no creo que sea posible diseñar ninguna aplicación 100% exenta de riesgos.
Sólo intentar llegar a ese nivel aumentaría prohibitivamente su precio y el mercado empezaría a hacer aguas por todas partes.
¿Acaso un medicamento considerado fiable (aun después de años de investigaciones y pruebas), está exento de riesgos para todas las personas?
De todas formas, veo que se habla de «contenidos obtenidos bajo licencia» … en este caso, la mayor parte del software libre ya estaría fuera de contexto, ¿no? … es decir, que los creadores y distribuidores de este tipo software quedarían excluidos de tal responsabilidad.
¿O es que no me he enterado bien de la cuestión?
yo sinceramente no me lo explico….
las constructoras….»consiguen modificados» para la obra pública cuando se les va de madre algo….y nunca pierden…en el software o te retuercen en el precio, y luego quieren estirar el resultado como un chicle….si eres una pyme te exprimen, y si eres una gran consultora…se hacen chapuzas como la web del congreso o de renfe y da igual….VOLVERÁN A DARLES CONTRATOS.
Y luego están las chorradas patrocinadas por la UE como el buscador europeo y n iniciativas más donde se ha dilapidado el dinero de los europeos en sus empresas amigas ¿van a responder los comisarios que encargaron esas cosas QUE HAN PERJUDICADO A LOS EUROPEOS de alguna manera?
Yo creo que se debe poder reclamar en función de lo que se paga por las cosas, pero si por un sw que te exprimen te van a pedir 10 veces su valor de venta en daños…pues nada, que el progreso europeo lo generen con su infinita inteligencia y sus infinitas ganas de trabajar los señoritos/as comisarios europeos, los señoritos/as eurodiputados/as y los señortitos/as eurofuncionarios/a.
Y a todos los demás por favor, que nos den subvención para hacer películas (igualdad ante la ley) que es algo que no genera petición de responsabilidad ninguna si no gustan al espectador, es más se toma como mérito para pedir más subvenciones.
Trabajo ofreciendo servicios en el área de ingeniería del software, específicamente control de configuración.
Aparte de que esto siginificaría un increible aumento de oportunidades de trabajo en mi área, creo que por fin equipararía el trabajo de los «ingenieros» informáticos, con otros ingenieros.
¿Acaso un arquitecto no es responsable de que un edificio no caiga?
¿No debe asegurarse un ingeniero industrial de que un proceso definido por el no suponga un riesgo para los implicados?
A partir de ahora, si esto se lleva a cabo, tocará ser serios y dejarse de debates inútiles…
A mí me parece una medida muy adecuada, si se aprecian los matices de «vender sin afán de lucro».
Un buen programador puede hacer una traza de los requisitos del software. La mayoría no lo hace, por lo que hay mucho intrusismo. La ingeniería del software resuelve este problema; ahora bien, también es cierto que los propios profesores de ingeniería del software dicen que es un imposible; pero a esta gente nunca la he visto programar.
Los grandes proyectos suelen tener fallos, pero cuando un código está probado y hay vidas de por medio, se tiene que imponer la obligación de presentar un proyecto: como en el resto de las ingenierías. Ya ha habido muchas muertes innecesarias; y olvidadas.
La torpeza de una venta libre puede provocar una reducción tangible de la calidad de traza de requisitos.
Hola,
la fuente principal de esta noticia creo que es el artículo publicado en zdnet.co.uk con fecha 08/05/2009
http://news.zdnet.co.uk/software/0,1000000121,39649689,00.htm
Aquí citan una propuesta de ley de los comisionados Viviane Reding (Sociedad de la Información y Medios) y Meglena Kuneva (Asuntos de los Consumidores)
¿Alguien tiene esta propuesta y me puede pasar el link? Estaría interesado en leer lo que proponen.
He buscado en el link que citan (http://ec.europa.eu/consumers/rights/gen_rights_en.htm#gar) pero esta directiva es de 1999 y la última propuesta para modificar esta directiva es con fecha de 9 de Octubre de 2008.
También he buscado los últimos discursos oficiales de estos comisarios:
http://ec.europa.eu/consumers/dyna/speeches/speeches_cons_consumers.cfm
http://ec.europa.eu/information_society/newsroom/cf/comnews.cfm?type=sp
http://ec.europa.eu/commission_barroso/kuneva/speeches_en.htm
pero en ninguno se hace referencia a dicha modificación ¿Alguien tiene más información sobre lo que se dijo?
Mi opinión es que (ley al margen) no está mal que se haga esta reflexión desde «el gremio» de los informáticos sobre este tema. Es cierto que todavía no se han alcanzado los niveles de seguridad en informática que tienen otras ingenierías, pero en los años de vida de esta ingeniería las metodologías para conseguir software seguro han avanzado mucho, las técnicas no son perfectas pero existen, sin embargo no se aplican siempre. Desde mi punto de vista no esta mal que una ley obligue a garantizar que se ponen en práctica alguno de estos mínimos ¿Por que casi todas las empresas usan un SCM – Source Code Management (p.ej. SVN o Mercurial) pero casi ninguna un modelo de calidad del software? Seguramente porque el primero beneficia a la empresa y el segundo solo al cliente.
Saludos,
Victor
Lo juzgo más negativo que positivo. Estoy a favor de una cierta protección de los consumidores, pero en este caso da la sensación de que de nuevo nos encontramos ante un intervencionismo cuya verdadera intención se nos oculta. Esgrimiendo como excusa la supuesta protección de los consumidores se pretende levantar una barreras de entrada que sólo favorecen a las grandes empresas ya establecidas. Otra vez los lobbies… Ojalá esté equivocado.
Creo que por fin se ve un adelanto a nuestra profesión «Ingeniería Informática», de esta forma, cualquier persona no podría hacer software (igual que cualquier persona no puede hacer casas, o puentes o carreteras) y venderlo.
Que se va a perjudicar el Software Gratis… digo Libre, pues genial, igual que cuando se construye una casa o un coche, hay que pagar por ello, ¿porque no se tiene que pagar por el software?, es que somos más tontos que nadie… joder, y la gente se queja de que las empresas quieran un ingeniero informático para arreglar ordenadores, veras, cuando hacer software no es algo tan sencillo (por lo menos para los que nos lo tomamos en serio, y tenemos en cuenta seguridad, planos de diseño, ciclos de vida, etc) entonces no contratarán a un teleco o a un matemático para hacer nuestro trabajo… entre otras cosas porque la empresa no deseará que una persona que no tiene los recursos necesarios, lleve adelante un proyecto que después le de problemas, sino que contratarán a un profesional, a alguien que si tiene en cuenta todos los aspectos… además muchos de los Chapuceros de nuestra profesión que consideran la programación como lo principal… caerán de sus puestos porque ya no podrán seguir adelante.
Creo que es un adelanto, y aplaudo el avance.
Personalmente y como profesional en el desarrollo de software durante muchos años, creo que ya va siendo hora que se intente garantizar a los clientes que el software comercial que adquieren –en general, a unos precios elevados- cumplan con los estándares y con la funcionalidad prometida. No olvidemos, que durante años, muchos clientes han sufrido y siguen sufriendo verdaderas atropellos con grandes inversiones en dinero, recursos y tiempo, porque se les vende verdaderas “megamotos”. Es un sector donde se ha actuado con impunidad y, en algunos casos, con nocturnidad y alevosía con la excusa de lo intangible y etéreo del software.
Hoy en día se puede desarrollar software comercial que cumpla con los estándares de calidad sin que ponga freno a los “rapidísimos” ciclos de innovación. Lo que pasa es que es más barato trasladar al cliente –que ha pagado por un software con unos determinados niveles de calidad- la condición de “beta-tester” y corregir los errores a posteriori.
Estamos hablando de software licenciado y propietario. Y, todo apunta, que los primeros que han reaccionado en contra de la iniciativa Europea es el megasector de la industria del software propietario aglutinada en la BSA, porque les puede tocar el bolsillo.
De cualquier forma se tendrá que ver como se desarrolla la directiva para el caso específico del software como producto y como trataría el tema del “open software” que cualquier persona u organización lo utiliza “as it is” y, por tanto, al no estar licenciado comercialmente no debería verse afectado.
Yo, a raíz de tu post, sólo tengo dos cosas que decir:
¡Ingeniería Informática regulación!
¡Basta ya de discriminación!
Bueno, me voy a extender un poco más:
Demando unas fichas académicas IGUALES (que no similares) a las demás ingenierías, que sean de cumplida obligación y no recomendación como son ahora y que SE RECONOZCA la condición de profesión regulada de la Ingeniería Informática de acuerdo a las leyes en vigor.
También quiero comentar que ya existen demandas judiciales al respecto y que me temo que habrá que esperar a que la Ley se pronuncie.
Estoy absolutamente de acuerdo y es algo que un sector del mundo informático viene pidiendo desde hace tiempo. Los fallos de seguridad son una constante, sobre todo sabiendo que a veces, son fallos gigantescos. Sabiendo que son empresas que manejan productos con una grandisima penetración en el mercado, los fallos de seguridad en el software perdido pueden llegar a ser caballos de troya metidos en cada hogar.
Y precisamente, no creo que el ciclo de innovacion se vea afectado. Se dilataran los tiempos entre nuevas versiones de software pero mejoraran en calidad, estabilidad y cantidad de mejoras. Y precisamente, el mundo Open Source ganara en visibilidad ya que sera el sector con mas dinamismo.
Pero el mundo del código abierto debe ser protegido y respetado. No puede verse afectado por estas normas.
Mola, si hasta ahora cobro 1.000 euros por una aplicación a medida hecha en 1 mes. La quieren, sin errores con contrato por escrito, pues la tendrán en 3 meses y por 3000 euros. Por mi encantado.
En el caso concreto de los ERP veo dificil determinar que un fallo sea del fabricante del software y no de la parametrizacion o de los programas desarrollados o de user exit que han tocado parte del codigo fuente original.
La idea la veo bien pero dificil de aplicar
Nadie proclama la necesidad de un «software perfecto» que es adonde se ha desviado el debate inútilmente. No existe ni ingeniería, ni proceso productivo, ni sistema de distribución que garantize esto y siempre va a ser posible encontrar una cucaracha en la coca cola.
De lo que se trata es de responsabilidad y ser claros en que, al encontrar la cucaracha, tenemos todo el derecho a que se nos devuelva lo que pagamos, se nos reemplaze el producto, o si la tomamos y nos enfermamos, quien me produjo un daño cubra mis gastos. Algo perfectamente natural.
Cito a Enrique: «dotar a los compradores de software de las mismas protecciones que tienen cuando adquieren un bien tangible», no dice «obligar a los vendedores de software a crear un bien perfecto» que más que un imposible ya suena a blasfemia.
Puesto que el problema no es el software en sí, que como toda obra humana entendemos susceptible de fallar, la mirada debe dirigirse a los contratos de licencia de uso que, sin importar el prestigio o tamaño del productor, se autoexcluyen de manera abusiva de toda responsabilidad civil y penal en el uso del software.
En otras palabras, te vendo un coche, pero como en la calle interactuas con otros y te pueden pasar mil cosas al usarlo, chocar, atropellar a alguien, que te multen, etc., en mi contrato te advierto que no soy responsable de absolutamente NADA. Nada? Cuidado ahí! Lo que empieza siendo razonable termina siendo abusivo pues si excluyo totalmente mi responsabilidad puedo ya vender coches sin frenos o con neumáticos que explotan (esto le pasó a Ford) y sin asumir ningún costo por mis errores (por cierto Ford SÍ tuvo que reemplazar miles de neumáticos defectuosos, interesa saberlo).
Más que sorprenderme por la «novedad» de que quienes producen software deban responsabilizarse por lo que venden, lo que llama la atención es que esto no esté ya incluido dentro de las normas de protección al consumidor generales, que, como norma de orden público prevalecen sobre cualquier pacto privado de exclusión de responsabilidad. Sería bueno, para opinar cabalmente, que alguien proporcione el proyecto fuente de la noticia, como dice Victor.
#24, disculpa si me equivoco: no leo que Enrique esté hablando de ingeniería, ni procesos, ni nada así y tampoco lo leo en el artículo que referencia.
Dicho lo cual, podemos aplicar el nivel de CMM que quieras, podemos aplicar ITIL, podemos certificar los servicios con la ISO 20000 o en seguridad con la 27001… lo que quieras. Pero como mucho podemos, en el estado del arte científico actual, hacer normativas para obligar a que se apliquen esos modelos, mejores prácticas y certificaciones.
Sin embargo, dado que el nivel del estado del arte científico en informática (o en ingeniería en informática, como quieras) es muy inferior al del resto de ingenierías, no se puede asumir, en mi modesta opinión, responsabilidades del tipo que parece que sugieren en la Comisión Europea.
Y si el nivel es inferior, sencillamente se debe a que caminos y edificios los lleva haciendo la humanidad desde hace miles de años y sin embargo la informática está recién nacida, no hay otra razón.
Por lo demás, impulsar ese tipo de normativas, modelos y certificaciones me parece positivo. Un buen ejemplo de ello lo podemos ver en el Plan Avanza, que si no recuerdo mal, recoge en su última edición dinero para avanzar en esos caminos.
Para todos los informáticos. Soy teleco y estoy colegiado. Y sabeís para lo que vale??? pa nada. Porque no se firma nada, ni de informática ni antenas ni na de na. Solo vale para ir a la fiesta de San Gabriel y ver a las caras de siempre.
Lo que vale son las ingenierias de toda la vida, industriales y caminos . Porque Teleco se rige por un decreto que hizo Alfonso XIII para los telegrafistas, en fin, un descojono. Además un ingeniero técnico de 3 añitos tiene las mismas atribuciones profesionales que un ingeniero superior de 6, vamos el descojonamiento profesional.
Desengañemonos el sector TIC profesionalmente es una estafa. Estudiar informatica o teleco es sencillamente una estafa.
¿Alguien cree de verdad que habria un solo juez en toda Europa que supiera de que carai se esta hablando en un juicio sobre «quien tiene la culpa del fallo del software»?
Una medida fantastica, si, para saturar la justicia hasta rebentar…
Tal vez sea el momento en que las empresas deben comenzar a invertir dinero en la calidad del software que desarrolla. Hoy en día las empresas no invierten demasiado dinero en calidad y por eso los entregables tienen deficiencias…las empresas deben centrarse en la prevención en vez de en la detección.
43# en España las empresas en temas de software nos tratan a los profesionales como chopped como para hablar de calidad…
#40
¿A qué te refieres con el estado del arte científico en informática?, la primera vez que lo oigo muchacho, lo que hay que escuchar…
#42 Llevo años diciendo que deberían crearse los juzgados de lo informático/telemático igual que se crearon los de lo mercantil. Y que se les dé cursos específicos, igual que a los de lo mercantil se les da en contabilidad etc.
Pero de todas formas, la cosa se solucionaría con dictámenes de peritos, igual que se soluciona con los bienes físicos actualmente. No vas a depender de que el juez entienda cosas muy técnicas. Tampoco entienden de barcos y hay litigios sobre barcos de los grandotes… por poner un ejemplo.
#40 Enrique habla de la intención de la CE de aplicar normas de consumo sobre el software de forma análoga a las que se vienen aplicando al resto de productos. Si tenemos en cuenta que todos los productos se desarrollan mediante procesos productivos industriales, y que en todos ellos intervienen una o más ingenierías… la cosa está clara.
De lo que no estamos hablando es de computación pura y dura, ni del estado de arte científico, ni de demostrar matemáticamente la in/existencia de errores. De eso no habla la CE, pero de productos, de industria, de procesos y de ingeniería sí.
Me da igual que hablemos o no de ITIL, de ISO, o de lo que quieras, pero hablemos de calidad aplicada al producto software y a sus procesos de producción. Hablemos de industria, de procesos, de productos y de su calidad.
Por cierto, tengamos en cuenta que una ISO no hace que tus productos sean mejores, sino que define cómo deben hacerse las cosas para obtener productos con la calidad elegida, ya sea buena calidad o mala. De este modo, si elegimos una calidad media, no habrá sorpresas y apenas fabricaremos productos de calidad buena (ni mala), sino que mayoritariamente saldrán con calidad media con la varianza que hayamos elegido. Así nuestros clientes saben a que atenerse, y pueden ajustar sus procesos de acuerdo a nuestras especificaciones (ej: tornillos de 5 mm con un error de más/menos 1 micra; transacciones mediante tarjeta de crédito hasta 100.000 uds/minuto con un error de más/menos 100 uds/minuto y una precisión de 2 decimales con redondeo monetario).
Por tanto, no pidamos a las certificaciones que garanticen lo que no certifican. Por contra, para obtener un producto con menos errores hay que invertir en la mejora de las materias primas, los procesos, el personal y su formación, los controles de calidad, etc.
¿Exigir responsabilidades en productos informáticos? Claro que se puede a día de hoy, y se debe. Se puede hacer software de calidad (de hecho se hace), y se puede exigir responsabilidad a quien no lo haga.
Lo que no es de recibo, por ejemplo, es el dineral que se gasta el contribuyente en informatizar las Administraciones Públicas (ej: Justicia), y la de años que llevamos con una bazofia de software, con errores tanto en especificaciones como en implementaciones. Estamos dilapidando el dinero de todos, y las cárnicas se lo están llevando muerto.
#42 Los jueces no saben de medicina, y eso no es óbice para dictar sentencias contra la mala praxis médica. Los jueces saben de leyes, que es lo suyo, para todo lo demás están los peritos de la rama técnica correspondiente.
Estimado Enrique y comentaristas, la industria aseguradora IT existe ya desde hace un cierto tiempo, y con precios que empiezan desde 531 € al año, no creo que sea tan abusivo ni suponga tanto sobre coste.
Por otro lado no nos hace falta realmente una legislación nueva, con nuestro viejo art. 1,902 del Código Civil y siguientes, es más que suficiente para reclamar.
Más información en www.segurosinformatica.es
«Sin embargo, dado que el nivel del estado del arte científico en informática (o en ingeniería en informática, como quieras) es muy inferior al del resto de ingenierías, no se puede asumir, en mi modesta opinión, responsabilidades del tipo que parece que sugieren en la Comisión Europea.»
Esta falacia ya no cuela. La lleváis pregonando años con el fin de minusvalorar esta ingeniería, pero ya se os ve el plumero.
Lo primero:
Es un INSULTO a los que estudiamos esta carrera.
Lo segundo:
Si se dice SIN CONOCIMIENTO DE CAUSA es como con el futbol, que todo el mundo se considera entrenador y se permite opinar sin tener ni idea.
Si lo dices sabiendo perfectamente que no es así, sólo buscas lo que siempre se ha hecho a este respecto y es intentar posicionar a otros profesionales de otras disciplinas para presentarlos como los especialistas en Informática.
Y de eso sabe mucho el COIT, que lleva años haciendolo, presentando a sus colegiados como los verdaderos especialistas en ese eufemismo que se inventaron: las TIC.
Pero ya no cuela. Buscaros otra excusa para usurpar esta ingeniería.
Que os hemos «calao».
Estimados compañeros,
En referencia a la existencia de seguros comentada anteriormente os informo que los Colegiados del CPIIA/CPITIA está cubiertos por un seguro de resposabilidad civil con su cuota de colegiación (180€) que además incluye otros serie de servicios como asesoría jurídica, laboral, cuenta de correo electrónico, etc. El Colegio dispone de opciones de seguros de la actividad informática a precios muy inferiores de los que se ofrecen a particulares.
¿Realmente se puede tratar a todo el software (sin tener en cuenta el open source) por igual? Quiero decir … es lo mismo un software de gestion hospitalaria que un software de visionado de videos o música? Creo que la responsabilidad ante errores no es la misma.
Y es muy probable que actualmente las empresas que crean software de peso sí que tengan responsabilidades ante problemas graves del mismo.
Además ya hay mucho software que se actualiza automáticamente para ir mejorando y solucionando problemas.
Saludos
A mí me parece muy bien que para productos informáticos COMERCIALES haya una responsabilidad… siempre que existan colegios y estemos colegiados, con lo cual:
1) Vamos a cobrar tanto como cobra un arquitecto o un ingeniero por firmar un proyecto.
2) Vamos a pasar a ser intocables, como lo son cualquier arquitecto o ingeniero que tiene su colegio (con seguro) detrás.
Me parece que la única forma de que eso funcione, es que no funcione.
Es decir:
(1) Para software que se vende, se permite que el productor diga bajo que condiciones garantiza su producto con lo cual o el cliente iguala esas condiciones ( software y hardware ) o la garantía no es válida. Como va a ser imposible para muchos cumplir con los requerimientos al detalle, van a abdicar de la garantía y seguiran con el modo actual. Por otro lado habrá una caída de ventas para los productores de hardware/software que no entren en las especificaciones de grantía de los productos mas usados.
(2) Para el software gratis ( que no OpenSource, son cosas distintas ) no habría garantías asi que siguen como hasta ahora.
(3) Para los servicios de software, igual que (1) con las mismas consecuencias.
De forma general me parece que en el estado actual de la economía solo sacaría gente del mercado. No me parece buena idea.
-Podría ser imposible determinar la responsabilidad
-No existen métodos de prueba totales, solo aproximados.
Hacer un producto software no es como construir un edificio, es como hacer una ciudad en la que garantizas que nunca habra atascos, que el camión de la basura nunca hará ruido, el mtreo siempre funciona, etc.
¿Porque exigir responsabilidad al fabricante de hardware es lo mas normal del mundo y nos rasgamos las vestiduras si planteamos lo mismo al de software?
Es como si quisieramos razonar la diferencia entre devolver un libro porque está roto o porque le faltan paginas y devolverlo por tener paginas en blanco o escritas al reves.
#55. «Es como si quisieramos razonar la diferencia entre devolver un libro porque está roto o porque le faltan paginas y devolverlo por tener paginas en blanco o escritas al reves»
No. Es como si quisieramos devolver el libro porque las letras están muy chiquitas o porque no se ven cuando usamos gafas de sol. Especialmente si lo devolvemos diciendo simplemente que «no se puede leer».
#53 La responsabilidad no vendrá por la gratuidad o no del software. Tú puedes construir gratis un edificio y regalarlo, pero como arquitecto tendrás responsabilidades sobre él. Con el software lo mismo: da igual que tu empresa regale tu software a una administración, si por deficiencias de dicho software se provocan daños, tu empresa será la responsable.
Aunque no esté directamente relacionado, recordemos que la reciente modificación del reglamento LOPD establece que todo software debe indicar el nivel de protección de datos de carácter personal que cumple. Si luego realmente no cumple ese nivel, tiene una responsabilidad sobre ello.
#54 Un edificio está conectado a unas infraestructuras (agua, gas, telecomunicaciones, etc), está rodeado de otras edificaciones (en ocasiones pared con pared, incluso compartiendo cimentación), y en ocasiones está ubicado encima de otras construcciones (garajes privados/públicos, metro, etc). Lo anterior nunca ha evitado la responsabilidad individual de cada construcción.
Por otra parte, lla mayoría del software no puede equipararse con ciudades, sino con edificios. Pensemos que un hospital es una construcción compleja, habitulamente con varios edificios, con multitud de plantas y servicios, cada uno con su infraestructura y funcionalidad propia.
Resumiendo, los edificios no son islas, al igual que no lo es el software.
En cuanto a «todo» o «nada», olvidadlo ya. En ninguna otra disciplina se nada garantiza al 100% o al 0%. Claro que en ocasiones será complicado determinar la responsabilidad, como con cualquier cosa. Claro que no existen métodos de prueba totales, como tampoco existen en otras disciplinas. En edificación se hacen catas, en cadenas de producción se seleccionan muestras para medir la calidad, etc. Por tanto, nunca se testea todo sino solamente muestras estadísticamente significativas (salvo que sea especialmente crítico o especialmente sencillo ).
Es paradójico defender la ausencia de exigencias al software utilizando el argumento de que no es posible garantizar al 100% la ausencia de errores. Ni tanto, ni tan calvo. El objetivo debe consistir en utilizar un conjunto de recursos tal que sea viable y que permita obtener una calidad adecuada. Basta con aplicar de forma análoga conocimientos ya aplicados y probados en otras disciplinas.
Tiene cosas buenas y cosas malas. Por una parte conseguiria regularizar la situación de muchos programadores informáticos y empezar a valorar su trabajo de verdad. Y por otro lado siempre será muy difícil decir si un programa falla por mal uso del usuario, del sistema operativo o por un error de programación.
Me parece una medida innecesaria en este momento.
#57 «La responsabilidad no vendrá por la gratuidad o no del software»
Pues peor. Habrá, entonces si, que diferenciar gratis de open source o sino a quien responsabilizas ? Al sitio de donde te bajaste el software ? Van a crear la ciber-policia para buscar los responsables de un componente de un software hecho por miles de personas distinas ?.
En contra totalmente de #54
Decir que es imposible responsabilizarse de un software por su complejidad dice de quien lo escribe que:
-No tiene ni idea real de INGENIERIA Informática (no digo que no sea Ingeniero Informático, hasta lo podría ser… Pero no ha ejercido realmente como tal)… O eso o le viene bien q no se regule nada porque es parte del «negocio de la chapuza»…
Es como los que se oponían a regular la concesión y revisiones de hipotecas basura, porque decían que así iba bien el sector, y crecía y era motor… Vamos, que era de los que tenía el cazo puesto.. Y como tenían mucho poder, no se reguló, ahora los lloros.
Se necesitan garantías profesionales y de calidad:
-Osea, por un lado, garantizar las competencias académicas y profesionales del supervisor del proyecto, detrás de un proyecto hay personas, no empresas, las empresas son las que pagan o son pagadas.
-Nadie pide demostración formal de todo el código de un programa, al igual que nadie pide que un edificio no se caiga jamás…
Se piden diferentes niveles de seguridad, dependiendo de las características de cada proyecto… Recuperación frente a errores, sistemas de seguridad, etc etc.. El facebook o el tuenti no pasa nada si se cae un par de minutos… El sistema de navegación de un avión, si… O el programa de control del brazo de un robot de operaciones… no puede fallar nunca…
Se pueden hacer escalas de seguridad, fallos, etc…. Y designar profesionales aptos para desarrollar y dirigir cada parte..
Osea, dar tantas vueltas para volver al principio.. Ser igual que el resto de las ingenierías… Que alguien no lo entienda no significa que sea imposible de entender, significa que TU no lo entiendes…
Menudo disparate. Podían estarse quietecitos y no intentar arreglar cosas que funcionan muy bien.
No creo que llegue a aprobarse esta barbaridad. Para lo único que serviría sería para aumentar la brecha tecnológica entre Estados Unidos y Europa, encarecer los productos y empobrecer o expulsar del mercado a las pequeñas y medianas empresas de desarrollo de software.
Podría llegar a obligar a crear el software libre de forma anónima y secreta, para no poder ser imputados, o directamente a dejar de crearlo.
¿Habrá que montar una campaña para derribar esta propuesta igual que con el paquete telecom?
#60,
Cuando contratas el desarrollo de un sistema de navegación aereo puedes exigir responsabilidades en el contrato.
Pero de lo que trata esta propuesta es de que puedas demandar a un quinceañero que ha hecho un compresor archivos en su habitación y que lo ha publicado con toda su buena voluntad por que te ha hecho perder un archivo de Word por un bug en una versión beta aunque te haya avisado 1000 veces de que hagas copias de seguridad.
#59 En el diseño y construcción de la Ciudad de las Artes y las Ciencias de Valencia (compuesto por varios edificios y elementos) han participado varias decenas de personas, pero solamente una es la responsable en cada caso. Para errores en el diseño, el arquitecto que firma el proyecto. Para errores en la ejecución, el arquitecto técnico que firma la construcción. Etc.
Por otra parte, existe lo que viene a denominarse «responsable subsidiario».
Si construyes/distribuyes gratis un mordedor para bebés que es tóxico, el responsable de los daños eres tú. Si construyes/distribuyes gratis un software que causa daños, el responsable eres tú.
Las mismas dudas que planteas tú ahora para el software, se han resuelto durante años para el resto de productos. Se aplicarán soluciones similares para problemas similares.
#63
Estoy seguro que encontrarán la forma de establecer las responsabilidades. El problema es que va a haber un costo. En software se suele ser mas «liberal» a la hora de adoptar soluciones externas que en otras ramas y con eso se logra bajar costes porque todo no se puede hacer en casa, tiene riesgos pero es necesario, también por eso es que el software avanza cada vez mas rápido. No digo que no se deba imponer algún tipo de control de calidad mandatoria ( ya que muchos productores de software no tienen o es deficiente ) pero en este estado de la economía puede que no sea el mejor momento.
Por otro lado. Que tipo de garantías se le pedirá a un software ? El ejemplo de la protección de datos es un caso en el que se pide algo específico pero pedir por ejemplo «eficiencia» sería muuuy vago. Que el sistema haga lo que dice que hace ? Pues lo hace, nunca han oido al programador decir «en mi máquina funciona» ? Otra cosa sería exigir cosas como «No interrumpe el funcionamiento de tal o mas cual sistema» , «no bloquea el sistema operativo usando el api estandard» , cosas por el estilo.
No suelo comentar, pero en esta tengo que hacerlo….
Este no es, ni sera un asunto facil, y solo beneficiaria a las grandes empresas elenteciendo y encareciendo el software de una manera que no quiero ni pensar.
Seamos conscientes que el software, reside sobre un SO que a su vez controla los dispositivos hardware con unos drivers, etc… y esto implica que el desarrollador de software depende del desarrollador del SO que no olvidemos siempre tendra fallos y el SO se basa en unos drivers desarrollados por el fabricante
Podeis estar de acuerdo o no, pero con todo lo anterior encarecemos el SO, tambien encarecemos el Hardware y quien paga todo eso? nosotros como siempre. A quien beneficia? a las grandes empresas y se jode el de siempre que es el consumidor…. Quien tiene la culpa en caso de que pase algo, el software, el SO el driver?? vamos que se pueden pasar la pelota y con razon, pq a veces no lo saben ni ellos…
Me pregunto que lobby o interes oculto estara tirando de este asunto, por que no me huele nada bien.
Si un software es libre es por que su autor lo quiso asi, no entiendo como algunos a parte de beneficiarse del software pretenden reclamar nada al autor, hay que ser al menos «agradecido»
Saludos
Aquí entra un problema básico. Es normal que los autores de software libre Y gratuito (ojo: no siempre el soft libre es gratuito, a veces va vinculado a contratos de soporte) limiten su responsabilidad al precio del software (es decir: 0), y que no asuman que funcionará en todos los sistemas (pues no tienen dinero para probarlo en cualquier configuración posible). Del mismo modo (y no otro) que un arreglo hecho gratis por un aficionado no tiene ninguna garantía (e incluso vulnera la original del fabricante).
Sin embargo, el soft de pago DEBE asumir responsabilidades. Que un antivirus no asuma responsabilidades por supuestos daños —y os recuerdo que en el pasado ha habido varios antivirus que estropeaban archivos— es algo que clama al cielo.
El problema es que durante mucho tiempo los desarrolladores de soft serio se han aprovechado de esta salvaguarda del soft gratuito.
#57 y #60 Nos vemos en los tribunales.
Pues claro que me responsabilizo del software que hago y muchas veces sin ser culpa mía, y lo hago de verdad, pues me gano la vida con ello
Trabajo en el mundo real TM y no me puedo escapar de los errores como lo hace Microsoft. Solo digo que no voy a responsabilizarme más allá de solucionar el error e intentar reparar el daño. Nadie puede soportar responsabilidades por lucro cesante o seguros que lo cubran. ¿Vosotros sí?
Estoy de acuerdo con que estas medidas mejorarían la calidad del software. Creo sentirse atacado por esta filosofía de «no errores» no te deja en muy buen lugar.
Creo que obligaría a contratar o formar a profesionales adecuados, y no hacer que los programadores aprendan mientras implementan software para los clientes (práctica estándar del sector). He leído por ahí que pararía la rápida evolución que se ha experimentado, pero no se puede evolucionar a costa del cliente. No es un conejillo de indias.
Puede que hasta ayude al intrusismo laboral en la que nos vemo inmersos.
No debería afectar al código abierto, sobretodo, porque las licencias que se distribuyen con el código suelen dejar claro que sus autores no se responsabilizan de los malfuncionamientos del código. Bajo esas premisas eres libre de usarlo o no.
Un saludo.
Un programa informático es un número, y los números son como son como pone en la mayoría de las licencias de software. A nadie se le ocurre demandar a un novelista por olvidarse de poner un acento o a un estudio de cine por que en una película una escena no concuerda con otra.
Nadie está obligado a utilizar un software si no le gusta la licencia.
Con la cantidad de problemas que ya tenemos y esta gente se dedica a meterse en donde no les llaman.
Creo desde mi mirada legal, que extralimitar la responsabilidad no dara mas conciencia a los desarrolladores. El daño provocado al usuario puede repelerse con una simple norma contractual previo al download. La situación se complica cuando la onerosidad toma vigencia en la discusión.
En los formatos de open source, creo que la discusión no va a terminar, ya que hay mas que un contrato, hay un idealismo utópico que mantiene a toda esta comunidad en constante crecimiento. La responsabilidad es un tema que se construye en un marco de legitimidad entre usuario y empresario.
La responsabilidad tomará vigencia, porque los cambios vendrán desde los márgenes de la red, y si no consensuamos, nos veremos obsoletos en muy poco tiempo.
La calidad se mejora escuchando, no poniendo culpas insostenibles y anticuadas.
#68 En las licencias de código cerrado también se suele dejar claro que sus autores no se responsabilizan de los malos funcionamientos del código y bajo esas premisas eres libre de usarlo o no.
Yo me responsabilizo con mis clientes de arreglar los posibles fallos lo antes que me sea posible, y ellos pueden empezar a ganar dinero con mi software mucho antes de que esté completamente acabado y pulido, y nadie tiene porque entrometerse entre lo que los clientes y los desarrolladores acuerdan libremente sobre todo porque las cosas funcionan muy bien así y no hay ninguna presión social para tener que cambiarlas muy posiblemente a peor. Parece como si se empeñasen en acabar de hundir del todo la economía.
Para mí que es una forma muy sibilina de que sólo puedan producir software las grandes corporaciones que son las que pueden pagar a grandes marcas de abogados y/o de hacer frente a indemnizaciones. ¡¡¡¡¡¡¡ nooooooooo!!!!
#67 Yo estoy contínuamente en los tribunales (por cierto, si necesitas un perito avisa que te haré precio).
Lo diré todas las veces que haga falta: responsabilidades limitadas a lo que competa. Ni 0% de responsabilidades, ni 100% de responsabilidades, a cada uno lo suyo.
Claro que se pueden soportar responsabilidades por lucro cesante o seguros que lo cubran. ¿Acaso serás el primero que lo haga? No es algo que se inventara ayer. ¿No tienes un seguro que cubra ese tipo de contingencias? En ese caso ya tardas en contratarlo, o en su defecto en plasmar en tus contratos unas condiciones leoninas y rezar para que un tribunal no las considere abusivas o desproporcionadas.
Ahora bien, si dedicas cero euros a tu protección legal y cero euros a la calidad de tu producto… o eres un vendemotos muy bueno o te deseo mucha suerte.
Por cierto, la gente no suelen demandar a la primera de cambio, porque eso les supone un coste tanto económico como temporal. Al contrario, prefieren ir a buenas, ahorrar tiempo y dinero, y tener el software funcionando como se espera. Pero si el responsable pasa de todo, para eso están los tribunales, faltaría más.
#70 No sé si dará más conciencia a los desarrolladores, pero si que motivará a los responsables a hacer las cosas bien porque a la larga es mejor y más barato. Si no hubiera sanciones por no pagar los impuestos, nadie los pagaría. Y aunque seguro que aún así habrá quién no los pague, la mayoría sí lo hace.
Soy consumidor de software, y mi empresa también. Toda medida que me proteja como consumidor, bienvenida sea. Si como profesional me afecta, mientras sea justa y proporcionada, bienvenida sea también.
#71 Si la CE está planteando esta normativa es precisamente porque se les está requiriendo desde diversas asociaciones de consumidores. Cada vez me llegan más peritajes de demandas de software de mala calidad, y en la mayoría de ocasiones el demandante tiene más razón que un santo porque la calidad es pésima (y en ocasiones el precio desorbitado).
#73 Si quieres garantías de tu suministrador de software simplemente lo dejas por escrito en un contrato y ya está, así es como se lleva haciendo desde siempre, y si no se cumple el contrato se le puede demandar.
Con esa eurotontería se puede acabar el diseño iterativo y el «feedback» de los usuarios y no poder empezar a aprovechar el software cuando todavía no está perfecto (es decir, durante años y años). Y cuando por fin lo entregues el cliente se dará cuenta de que no es lo que quería. Los ciclos que ahora duran semanas o meses pasarían a durar años y los clientes tardarían mucho más tiempo en recuperar la inversión.
Además no tiene nada que ver un programa informático que es igual para todos con un aparato que puede salir uno malo de cada 500 a pesar de tener buena fama. Si un programa es malo entonces es malo para todos y eso enseguida se sabe y la gente no lo compra, y eso es más efectivo que cualquier demanda.
Y yo nunca he escuchado nada de las asociaciones de consumidores protestando porque fallan los antivirus.
#73 Pues solo tienes que ir al juzgado y denunciar las licencias de Microsoft, lo tienes chupado.
De momento me gano la vida con el software no lo debo hacer del todo mal.
Lo dicho originariamente es «Licensing should guarantee consumers the same basic rights as when they purchase a good: the right to get a product that works with fair commercial conditions.»
Fair no significa infalible…sino aceptable, suficiente, razonable. Las empresas tienen responsabilidad por los productos que fabrican hasta el punto razonable. Y lo aceptable es, como dice la ley, «la diligencia de un buen padre de familia» o del «hombre razonable». Nadie espera la perfección, sino sólo que tenga el cuidado esperable como en cualquier otro sector mercantil.
Lo que se quiere hacer es dar seguridad al consumidor, no matar la industria del software!! El tema va más por las garantías de los bienes de consumo no «consumibles» que por que se caigan edificios.
Por otro lado, no confundáis la responsabilidad civil contractual con la extracontractual.
Las aseguradoras podrán aumentar su actividad ampliándose a estos temas para los casos graves. Para los de simple mal funcionamiento del programa, devoluciones de dinero o reducciones de cuota de licencia.
Lo que está claro es que las empresas que sacan software con fallos a sabiendas van a pensárselo dos veces, porque es en estas, al tener dolo o culpa, sí que responderán con más consecuencias. Los demás, si mantienen unos standares suficientes, no deberían echarse a temblar.
#75 Yo pienso que eso ya se da hoy en día. En mi caso el software es por suscripción, si no respondo no pagan. Y esperan mejoras continuas. Así me va bien a mi y a mis clientes.
#74 No todo el software es a medida, ni media un contrato entre las partes. Está claro que un contrato establece las condiciones de la prestación de servicio o del producto.
La CE va más por la línea de la protección de un producto software genérico comprado en una tienda, donde a lo sumo tienes un ticket de compra y una EULA cuyas condiciones no tienen porqué ser legales ni de obligado cumplimiento.
Si un fabricante de automóviles cambia todos los climatizadores de un modelo por deficiencias, tanto más fácil será para una desarrolladora de software subsanar un error y distribuir la nueva versión a todos los clientes… o devolver el dinero (sí, devolver el dinero aunque hayas abierto el embalaje ¡uuuu, hereje, a la hoguera!).
De verdad, dar garantías en software es más fácil y barato que hacerlo en productos tangibles.
Esto es un problema de cultura. Estamos acostumbrados a una cosa, y todo lo demás es herejía y ganas de tocar los webs. Pues no, lo que hay que hacer es perder el miedo y empezar a hacer las cosas bien, que ya toca.
#74 Si de lo que hablas es de desarrollos a medida, no te preocupes. Nada te va a impedir desarrollar prototipos evolutivos, en los que el cliente puede ver si satisface sus requisitos, tanto funcionales como no funcionales, y tampoco te va a impedir cobrar tras cada uno de los hitos que se determinen en el contrato.
Por cierto, conviene que recordemos el significado legal del concepto de «consumidor», ya que no se considera a todo aquel que compra «consumidor». Digamos que viene a ser un «usuario final», por lo que no se consideran consumidores aquellos que adquieren bienes y servicios para incorporarlos a un proceso productivo o a una actividad comercial.
#74 Si de lo que hablas es de desarrollos a medida, no te preocupes. Nada te va a impedir desarrollar prototipos evolutivos, en los que el cliente puede ver si van satisfaciendo sus necesidades y requisitos (tanto funcionales como no funcionales) y tampoco te va a impedir cobrar tras cada uno de los hitos que se determinen en el contrato.
Por cierto, conviene que recordemos el significado legal del concepto de «consumidor», ya que no se considera a todo aquel que compra «consumidor». Digamos que viene a ser un «usuario final», por lo que no se consideran consumidores aquellos que adquieren bienes y servicios para incorporarlos a un proceso productivo o a una actividad comercial.
Belén, el problema es la subjetividad de la palabra «fair». Lo que a uno le puede parecer justo a otro no, y al final los únicos que ganan son los abogados. Para los demás se crea incertidumbre, inseguridad y tiempo y dinero perdido en cosas poco provechosas como juicios por tonterías.
Si un cliente quiere garantía contra fallos desde la primera entrega desde luego que no se le va a cobrar la tarifa normal, y por supuesto que es libre de negociarlo con su proveedor de software.
El problema es que pasa con los que no les importa que el software falle un poco al principio a cambio de disponer de él mucho más rápido, pagar mucho menos y saber lo antes posible que lo que se está haciendo es lo que se necesita.
¿Alguien sabe si puedo renunciar a estar protegido por el estado?
#81 El mismo problema de subjetividad lo tienen absolutamente todas las demás industrias que ya se sujetan a los mismos términos de responsabilidad. El hecho de que sea difícil no significa que deba ser rechazado.
Windows Vista es el Ford Pinto de Microsoft? Merecemos necesitar Service Packs a mansalva por productos mal terminados?
Grandes empresas = grandes responsabilidades. ¿por qué va a ser el software diferente? Si se puede someter a peritos, se puede controlar la calidad. Y si se puede, se debe.
http://es.wikipedia.org/wiki/Ford_Pinto
creo que es practicamente imposible exigir responsabilidades, en ese caso muchas personas y empresas iban a tener problemas serios.
Creo que esta medidia perjudica a toda la industria
Yo no doy crédito a los comentarios…
Creo que aquí hay mucho creador y poco comprador… Qué cara se te pone cuando compras software, a precio de oro, que falla?
Estoy leyendo atónito como la gente no le da importancia a pagar por algo que haga lo que tiene que hacer (y no haga lo q no tiene q hacer). Me parece la regla básica de toda la economía histórica, dinero por servicios/productos.
Nadie puede hacerse cargo magnánimemente de lo que hace, ni siquiera un arquitecto o un médico es total responsable de que un paciente se muera o un edificio se caiga. En ese momento entrarán los tribunales para saber si es negligencia o no, si se pusieron todos los medios o no. Para saber discernir si se hacen las cosas como se den se tienen que crear reglas PUBLICAS y estatales, del juego. Definir que es negligencia y qué no. Y sobretodo, qué niveles de seguridad debe cumplir el software atendiendo a la finalidad para el cual se ha creado.
El software no es, como ningún proyecto ingenieril, un producto final exclusivamente. Son unos planes de proyecto, unas planificaciones, análisis de requisitos, casos de uso, todos los diagramas necesarios para comprender el software y unas definiciones de arquitecturas implementadas como Dios manda, para que cualquiera, con los mismos conocimientos, ajeno a ese desarrollo, lo pueda coger y modificarlo intuitivamente si llega el caso de que debe modificarse.
Todos hemos visto chapuzas de todos los tipos, lavamientos de manos como Pilatos y entregas que sabiendo que el cliente no sabe lo que se le ha entregado, se corre lejos y si reclama se le ponen excusas increibles sobre faltas en las peticiones iniciales o vete a saber tu, para tapar las carencias del desarrollo.
Cualificación, formación, seriedad y PROFESIONALIZACIÓN.
Si quiere haber personas que regalan sus productos sin garantías, no me opongo, pero si las posibles consecuencias de esos softwares pueden ser dañinas, al igual que está penado que el mítico viejo de los caramelos con droga los dé, el que haga software potencialmente peligroso, si causa daños dentro del uso normal, que se responsabilice.
Regulación del sector, ya. Competencias académicas y profesionables acreditables y leyes que regulen los productos… Por muy gratis que sean, no se puede hacer daño, ni gratis, a la gente.
Las no-regulaciones vienen bien a la gente «altruista» pero mejor a los que no tienen escrúpulos, contratando a cualquier titulado, sin experiencia, por 2 duros y un mes de java a desarrollar temas de defensa, tan panchos oiga… El que no vea una regulación inminente del sector, le pillará por sorpresa, pero todo el mundo apunta a ello.
Es es pais de torcuatos en el que todo es farándula no hay legislación ni regulación para las Ingenieria en Informática ni Ingenieros Técnicos en Informáticas. Regulen las titulaciones, asignen las competencias profesionales y luego hablen de responsabilidades.
Saludos
Por mi adelante!. Perra vida la del programador.
Yo era desarrollador, pero me puse un quiosquillo y gano más vendiendo pipas. Además tengo menos preocupaciones.
Seria muy importante y con futuro llevar a cabo esta medida!
¿Es más difícil garantizar que un desarrollo software funcione bien a garantizar que un puente o un edificio no se caiga?
Me parece que la petición de colegio y exclusividad que muchos ingenieros en Informática hacen (yo lo soy, pero yo no tengo una postura clara al respecto) debe ir acompañada de unas responsabilidades y garantías para la sociedad, que otorgaría a cambio la exclusividad para acometer ciertas tareas (tal y como ocurre con otras profesiones).
Según la ley de propiedad intelectual, un trabajador asalariado (es decir un programador) cede todos los derechos de autor a la empresa para la que trabaja. La empresa sería la propietaria del software y por lo tanto la que tiene la responsabilidad civil.
#89 Carlos, ¿quién ha hablado de atribuciones exclusivas? Creo que nadie.
Pienso que olvidas o desconoces que la ley permite tener atribuciones profesionales sin que sea de forma exclusiva.
Por otra parte, Colegios Profesionales ya existen, lo que falta es la creación del Consejo de Colegios. Hace años que existe una ley que faculta la creación del Consejo, la cual establece como requisito que haya al menos 2 Colegios, requisito que se cumple desde hace mucho. No hacía falta una Proposición de Ley para crear el Colegio, bastaba con aplicar la ley vigente, pero no hacen más que incumplirla.
En cuanto a que las atribuciones deben tener unas responsabilidades y garantías para la sociedad, es algo evidente ya que la ley así lo establece. Garantías y responsabilidades no existen a día de hoy, y la definición de atribuciones permitirá definir garantías y, en consecuencia, se podrán exigir responsabilidades con incumplimiento de las garantías.
Muy bien, supongamos que esa ley ya está en marcha, y supongamos por ejemplo que yo como propietario de una micro-empresa de software, desarrollo una aplicación para el control documental de un buffete de abogados… Se me plantean tres preguntas
1 – ¿Llegaré a cobrar alguna vez el software, o me quedaré esperando a que a ningún usuario se le ocurra una brillante idea sobre alguna modificación de algún campo de un formulario o cualquier otra cosa, que se considere «sobre la marcha» VITAL ?.
2 – En el supuesto de que algún profesional de ese buffete cometa un error .¿Quíen me va a protejer a mi si él decide echar la culpa al software y declara (apoyado por varios de sus compañeros) que de vez en cuando no se muestran determinado tipos de documentos?. ¿Tendré que enfrentarme a ese buffete gastando una millonada (que no tengo) en defender mi inocencia?
3 – ¿Alquien se cree a estas alturas que aplicaciones software complejas y no standarizadas, se puede elaborar un documento de especificaciones sin resquicios para que la empresa de software pueda evitar ser machacada en un juicio?. ¿Qué sucede si el cliente declara con rotundidad que el software que se le ha proporcionado no hace esta tarea o aquella otra que para él es vital y decide de forma unilateral rescindir el contrato (por ejemplo porque ha encontrado otro proveedor más barato, o porque simplemente quiere poner a su equipo de informáticos a plagiar el trabajo desarrollado hasta el momento)?. ¿Lo dejamos a criterio de los jueces?. ¿Lo dejamos a criterio de un peritaje que sin duda va a ser subjetivo e influenciable de una forma u otra? ¿Quíen asume el coste de ese peritaje que puede costar varias veces más que el propio software?. ¿Nos decantamos por crear documentos de especificaciones tan complejos como el propio desarrollo de la aplicación (porque evidentemente habría que describir todas y cada una de los campos de los formularios, de los informes, y de las funcionalidades , tal y como si el software ya estuviese desarrollado?.
Pienso que la única garantía relativamente viable sería la de ofrecer a los clientes un periodo de prueba sobre el software desarrollado (previo pago de un porcentaje del coste), si lo acepta pasado el periodo de prueba, entonces se acabó la posible derivación de responsabilidades futuras, y sino lo acepta, se cancela el contrato, sin derecho a devolución de ese porcentaje inicial, y por supuesto, el software se bloquearía para evitar la picaresca
Tal y como yo lo veo, este tipo de leyes son lo que los «todopoderosos del software» (estilo SAP & C.O.) andan buscando para quitarse de un plumazo a los pequeños competidores que en muchos sectores les comen el terreno.
No tiene sentido comparar las funcionalidades de un coche, con las del software y el que pretenda hacer esa comparación simplista, es que está viendo el problema de forma puramente «conceptual», alejado de la realidad del desarrollo de programas informáticos, en los que la enorme cantidad de dependencias en la cadena del proceso de «deploy», siempre dejarán expuesto al más débil.
Por mi parte tengo claro que el día en el que a Microsoft, Oracle, & C.O, les interese que esta ley se active, entrará en vigor, y ahí se habrá terminado el debate.