Nie będzie weryfikacji wieku na Linuksie. Społeczność open source wygrała

Jeszcze kilka miesięcy temu środowisko open source alarmowało, że Kalifornia może stworzyć jeden z najbardziej kontrowersyjnych przepisów dotyczących prywatności i systemów operacyjnych ostatnich lat. Projekt ustawy dotyczącej weryfikacji wieku użytkowników miał objąć nie tylko iPhone’y czy Androida, ale również dystrybucje Linuksa. Po gwałtownej krytyce ustawodawcy zaczynają jednak wycofywać się z najbardziej problematycznych zapisów.

Nowa poprawka do ustawy AB 1856 może całkowicie wyłączyć większość systemów open source z obowiązku zbierania informacji o wieku użytkowników. Dla społeczności Linuksa to ogromna ulga. Dla platform takich jak SteamOS sytuacja nadal pozostaje niejasna.

Linux miał pytać użytkowników o wiek

Punktem zapalnym była wcześniejsza ustawa Digital Age Assurance Act, znana jako AB 1043. Kalifornia chciała przenieść obowiązek weryfikacji wieku z poziomu stron internetowych i aplikacji bezpośrednio do systemu operacyjnego.

W praktyce oznaczałoby to, że podczas konfiguracji urządzenia użytkownik musiałby podać wiek lub datę urodzenia. System operacyjny przekazywałby następnie aplikacjom specjalny „sygnał wieku”, informujący, czy właściciel urządzenia jest dzieckiem, nastolatkiem czy osobą dorosłą.

Apple i Google mogłyby wdrożyć taki mechanizm relatywnie łatwo. Problem pojawił się przy Linuksie. Większość dystrybucji nie posiada centralnej infrastruktury kont użytkowników, systemów telemetrycznych ani jednej firmy kontrolującej cały projekt.

W sieci szybko pojawiły się głosy, że przepisy zmuszają społeczność open source do budowania infrastruktury przypominającej rozwiązania znane z komercyjnych platform technologicznych.

Poprawka ratuje Debiana, Ubuntu i Arch Linuksa

Teraz pojawił się zwrot akcji. W nowej wersji ustawy znalazł się zapis wyłączający spod regulacji oprogramowanie dystrybuowane na licencjach pozwalających użytkownikom kopiować, modyfikować i redystrybuować kod.

To pozornie niewielka zmiana, ale jej skutki są ogromne. Jeśli poprawka zostanie przyjęta, obowiązki związane z weryfikacją wieku ominą najpopularniejsze dystrybucje Linuksa, takie jak Debian, Fedora, Ubuntu, Arch Linux czy Linux Mint.

Twórcy open source od miesięcy przekonywali, że egzekwowanie takich regulacji byłoby praktycznie niemożliwe. Projekty rozwijane przez społeczności ochotników nie mają zasobów Apple’a czy Google’a, a wiele z nich nie posiada nawet formalnej struktury prawnej.

SteamOS nadal może mieć problem

Choć poprawka uspokoiła część środowiska open source, nie rozwiązała wszystkich problemów. Najwięcej pytań pojawia się wokół SteamOS od Valve.

System oparty na Linuksie korzysta z zamkniętego ekosystemu Steam i sklepu z aplikacjami. Z perspektywy regulatorów może więc przypominać bardziej iOS albo Androida niż klasyczne dystrybucje open source.

To właśnie dlatego SteamOS nadal znajduje się w niebezpiecznej strefie interpretacyjnej. Jeśli Kalifornia uzna platformę Valve za komercyjny ekosystem aplikacji, Steam Deck i inne urządzenia oparte na SteamOS mogłyby zostać objęte obowiązkiem weryfikacji wieku użytkowników. Dla Valve oznaczałoby to konieczność wdrożenia nowych mechanizmów identyfikacji i potencjalnego zbierania danych użytkowników już na poziomie systemu operacyjnego.

Prywatność kontra bezpieczeństwo dzieci

Cała sprawa błyskawicznie wywołała reakcję organizacji broniących prywatności. Electronic Frontier Foundation ostrzegała, że nowe przepisy mogą stworzyć niebezpieczny precedens.

Krytycy wskazywali, że budowanie infrastruktury do masowego potwierdzania wieku użytkowników łatwo może przekształcić się w system szerokiej identyfikacji internautów. W praktyce oznaczałoby to kolejne warstwy śledzenia aktywności online.

Twórcy Linuksa podnosili też argument techniczny. Projekty open source można rozwidlać praktycznie bez końca. Nawet jeśli Kalifornia nałożyłaby ograniczenia na jedną dystrybucję, społeczność mogłaby stworzyć kolejne wersje systemu poza jurysdykcją stanu.

Kalifornia próbuje uniknąć katastrofy wizerunkowej

Nowa poprawka pokazuje, że ustawodawcy dostrzegli skalę problemu. Co ciekawe, autorką zmian jest Buffy Wicks, ta sama polityk, która współtworzyła wcześniejsze przepisy .

Projekt AB 1856 nadal przechodzi przez kolejne etapy legislacyjne. Najnowsza wersja ustawy została skierowana do trzeciego czytania i może zostać przyjęta jeszcze w tym roku.

Jeśli nowe przepisy wejdą w życie, komercyjne platformy technologiczne nadal będą musiały wdrożyć systemy weryfikacji wieku od 1 stycznia 2027 roku. Linux open source prawdopodobnie uniknie tego obowiązku, ale SteamOS oraz inne hybrydowe platformy nadal mogą znaleźć się na celowniku regulatorów.

ChatGPT też zbiera dane, ale działa inaczej

Dyskusja wokół kalifornijskich regulacji szybko zaczęła być porównywana do usług AI takich jak OpenAI i ChatGPT. Różnica polega jednak na modelu działania.

W przypadku ChatGPT użytkownik sam zakłada konto i świadomie przekazuje dane platformie online. Kalifornijska ustawa próbowała przesunąć podobny mechanizm bezpośrednio do systemu operacyjnego, czyli najniższej warstwy działania urządzenia.

Pojawiły się też porównania kosztowe. Darmowy dostęp do ChatGPT pozwala korzystać z AI bez dodatkowych opłat, a plan ChatGPT Plus kosztuje około 20 dolarów miesięcznie. Tymczasem wdrożenie obowiązkowych systemów weryfikacji wieku w Linuksie mogłoby oznaczać ogromne koszty dla projektów rozwijanych przez wolontariuszy, którzy często działają bez komercyjnego finansowania.