GrapheneOS mówi „nie” nowym przepisom. Nie będzie zbierać danych użytkowników

Projekt GrapheneOS otwarcie sprzeciwił się nowym przepisom wymagającym weryfikacji wieku użytkowników na poziomie systemu operacyjnego. Twórcy oprogramowania ogłosili, że nie zamierzają zbierać żadnych danych osobowych, nawet jeśli oznacza to brak możliwości sprzedaży urządzeń z tym systemem w wybranych regionach.

Impulsem do reakcji były nowe regulacje w różnych częściach świata. W Brazylii obowiązuje już ustawa Digital ECA, która przewiduje wysokie kary finansowe dla dostawców systemów operacyjnych bez mechanizmów weryfikacji wieku.

W Stanach Zjednoczonych przyjęto przepisy takie jak California Age-Appropriate Design Code Act, które zaczną obowiązywać w 2027 roku. Regulacje wymagają zbierania informacji o wieku użytkownika podczas konfiguracji systemu oraz udostępniania ich aplikacjom i deweloperom.

GrapheneOS od lat buduje swoją reputację jako system skoncentrowany na prywatności i minimalizacji zbieranych danych.

„Nie będziemy tego robić”

Twórcy GrapheneOS podkreślają, że system pozostanie dostępny bez konieczności zakładania konta czy podawania jakichkolwiek danych osobowych. Deklaracja jest jednoznaczna i nie pozostawia miejsca na kompromisy. Projekt rozwijany przez GrapheneOS Foundation zakłada, że użytkownik powinien mieć pełną kontrolę nad swoimi danymi. Wprowadzenie obowiązkowej weryfikacji wieku stoi w sprzeczności z tym podejściem.

Decyzja może jednak ograniczyć dostępność systemu w krajach, które zdecydują się egzekwować nowe przepisy. Twórcy jasno wskazują, że są gotowi zaakceptować takie konsekwencje.

Problemy z jurysdykcją i egzekwowaniem prawa

GrapheneOS działa jako organizacja zarejestrowana w Kanadzie, podczas gdy nowe przepisy powstają w innych jurysdykcjach. Pojawia się pytanie o możliwość egzekwowania prawa wobec projektów open source działających globalnie. Przykłady z przeszłości pokazują, że organy ścigania potrafią działać ponad granicami. Sprawy związane z oprogramowaniem kryptograficznym czy narzędziami prywatności wskazują na rosnącą determinację regulatorów.

W przypadku GrapheneOS sytuacja pozostaje niejasna, zwłaszcza jeśli system będzie instalowany przez użytkowników samodzielnie, poza oficjalnymi kanałami sprzedaży.

Partnerstwo z Motorolą pod znakiem zapytania

Niedawno ogłoszone partnerstwo z Motorolą może skomplikować sytuację. Firmy zapowiedziały wprowadzenie urządzeń z GrapheneOS na rynek w 2027 roku. Producent sprzętu będzie musiał dostosować się do lokalnych regulacji w krajach, w których planuje sprzedaż. To może prowadzić do ograniczeń regionalnych lub konieczności wprowadzenia zmian w oprogramowaniu. W efekcie użytkownicy mogą zobaczyć różne wersje systemu w zależności od rynku.

Debata o prywatności dopiero się zaczyna

Nowe przepisy mają na celu ochronę nieletnich w sieci, jednak ich krytycy wskazują na ryzyko budowy rozbudowanej infrastruktury zbierania danych. Wątpliwości budzi skuteczność mechanizmów opartych na samodzielnym deklarowaniu wieku przez użytkowników. Ponad 400 ekspertów podpisało list otwarty, w którym zwracają uwagę na potencjalne konsekwencje dla prywatności i wolności cyfrowej.

Decyzja GrapheneOS pokazuje, że część środowiska technologicznego nie zamierza iść na kompromis w kwestii ochrony danych. Spór między regulatorami a twórcami oprogramowania może w najbliższych latach tylko się zaostrzyć.