Factorii de decizie din întreaga lume propun propuneri de asigurare a vârstei pentru a proteja copiii și adolescenții online. Unele abordări restricționează accesul minorilor la anumite servicii sau conținut, în timp ce altele ar necesita dispozitive, sisteme de operare sau magazine de aplicații să colecteze informații despre vârstă și să transmită semnale de vârstă către aplicații și site-uri web. Aceste propuneri sunt motivate de preocupări serioase, dar fără o definire adecvată, ele riscă să impună cerințe împovărătoare pentru software-ul open source și serviciile de infrastructură pentru dezvoltatori care nu prezintă aceleași riscuri pentru minori ca platformele destinate consumatorilor. În această postare pe blog, vom oferi o prezentare generală a ceea ce dezvoltatorii ar trebui să știe și cum să se implice.
Prejudiciile pe care aceste legi urmăresc să le abordeze sunt grave și merită atenție. Îngrijirea în scopuri sexuale, expunerea la conținut violent și intimidarea online sunt doar câteva dintre riscurile cu care se confruntă tinerii online. În același timp, participarea la comunitățile online, inclusiv dezvoltarea de software open source, poate fi o parte importantă a educației și a vieții sociale a unui tânăr. Când încearcă să găsească un echilibru între libertate și protecție, factorii de decizie politică nu sunt întotdeauna conștienți de modul în care propunerile lor ar putea afecta dezvoltatorii sau de modul în care funcționează ecosistemul open source.
„Asigurarea vârstei” se referă la o serie de abordări utilizate pentru a determina sau estima vârsta unui utilizator. Uneori este folosit interschimbabil cu „verificarea vârstei”, care se referă de obicei la metode cu încredere mai mare, cum ar fi potrivirea cu fotografiile de identitate sau verificările împotriva sistemelor financiare sau de identitate. Asigurarea vârstei include, de asemenea, auto-atestarea (în cazul în care utilizatorii își raportează vârsta) și estimarea vârstei (în cazul în care vârsta este dedusă din semnale, scanarea facială sau comportament). Aceste abordări acoperă un spectru larg, cu dezbateri în curs despre compromisuri între acuratețe, confidențialitate, securitate, interoperabilitate și accesibilitate. Propunerile variază, de asemenea, în ceea ce privește pragurile de vârstă care declanșează restricții, serviciile sau conținutul acoperit, cum ar trebui să ia în considerare consimțământul părinților și cum este limitat accesul. Deși nu discutăm în detaliu fiecare abordare aici, încurajăm cititorii să se implice cu legislația, să ia în considerare diferite perspective tehnice și de politică și să se gândească la cum să protejăm tinerii online, păstrând în același timp accesul la cunoștințele, oportunitățile de învățare și potențialul creativ pe care internetul le permite, inclusiv oportunități de a învăța să codificați și de a participa la ecosistemul global open source.
O lege de asigurare a vârstei prost concepută ar putea avea impacturi nedorite semnificative pentru proiectele open source. De exemplu, cerințele conform cărora sistemele de operare colectează și gestionează central datele utilizatorilor sau care restricționează utilizatorii să instaleze software în afara magazinelor de aplicații centralizate, ar intra în conflict cu normele descentralizate, controlate de utilizator, ale ecosistemului open source.
Un alt potențial capcan este aplicarea cerințelor de asigurare a vârstei „editorilor” de sisteme de operare, indiferent dacă sunt persoane fizice sau companii. Sistemele de operare open source sunt frecvent repetate, reutilizate și redistribuite de către contributorii individuali și comunitățile mici, dintre care multe au resurse limitate și baze mici de utilizatori. Diversitatea ecosistemului software merită păstrată.
De câțiva ani, GitHub s-a angajat cu guvernele cu privire la propuneri de siguranță online legate de vârstă. În unele cazuri, inclusiv legislația australiană privind vârsta minimă pentru rețelele sociale, am lucrat cu factorii de decizie pentru a explica de ce platformele de colaborare cu cod sursă deschis nu ar trebui să fie în domeniu. Scutiri similare apar în altă parte. Propunerea actuală a Franței privind vârsta minimă pentru rețelele sociale, de exemplu, include aceleași excluderi pentru site-urile de colaborare cu cod sursă deschis și enciclopediile online care apar în Directiva UE privind drepturile de autor.
Mulți factori de decizie politică recunosc că accesul la ecosistemul de dezvoltare software open source oferă beneficii publice semnificative, inclusiv educație, inovare și securitate, și că riscurile cu care se confruntă tinerii din participarea la comunitățile de dezvoltare open source sunt semnificativ diferite prin comparație. În același timp, un număr tot mai mare de legi încearcă să promoveze obiectivele privind siguranța copiilor la diferite niveluri ale stivei tehnologice, inclusiv prin sistemele de operare și straturile de distribuție a aplicațiilor. Acest lucru a ridicat noi întrebări pentru dezvoltatori cu privire la modul în care aceste cerințe se aplică în practică și dacă sistemele de operare open source și infrastructura pentru dezvoltatori precum GitHub ar putea fi afectate.
Legislație de știut
- California AB 1043 Digital Age Assurance Act și proiectul de lege din 2026 de modificare AB 1856: Necesită furnizorilor de sisteme de operare (în coordonare cu magazinele de aplicații acoperite) să colecteze vârsta autodeclarată la configurarea contului și să transmită aplicațiilor un semnal privind intervalul de vârstă printr-un API în timp real.
- Colorado SB 26-051 Atestare de vârstă pe dispozitive de calcul: Necesită sisteme de operare și magazine de aplicații acoperite pentru a genera și partaja un semnal de vârstă cu aplicațiile printr-o interfață în timp real, cu definiții în evoluție ale domeniului de modelare a „aplicației acoperite” și a „magazinului de aplicații acoperit”.
- Illinois HB 4140 Legea privind asigurarea vârstei digitale: Se aplică furnizorilor de sisteme de operare și necesită colectarea datelor privind vârsta și transmiterea unui semnal de categorie de vârstă către dezvoltatori prin intermediul unui API în timp real, care reflectă îndeaproape modelul din California.
- New York S 8102/A 8893 Dispozitiv–Nivelul de asigurare a vârstei: Se aplică pe scară largă producătorilor de dispozitive, sistemelor de operare și magazinelor de aplicații, necesitând asigurarea vârstei „rezonabilă din punct de vedere comercial” (nu doar auto-raportare) la activarea dispozitivului și transmiterea unui semnal de vârstă verificat către aplicații și site-uri web.
Aceasta este doar o selecție a legislației privind asigurarea vârstei sistemului de operare și a magazinului de aplicații din Statele Unite. Au existat, de asemenea, legi înrudite, dar distincte, axate pe magazinele de aplicații, adoptate în Texas (SB 2420), Louisiana (HB 570) și Utah (SB 142).
Aceste propuneri evoluează activ. În Colorado, SB 26-051 a avut recent o audiere a comitetului pe 23 aprilie 2026, ca parte a examinării legislative în curs. Audierea a reflectat complexitatea echilibrării siguranței copiilor, confidențialității și fezabilității și a inclus un angajament puternic din partea dezvoltatorilor și organizațiilor open source. Membrii comitetului au semnalat, de asemenea, că intenția nu este de a introduce sistemele de operare open source sau infrastructura pentru dezvoltatori în domeniu, iar cel mai recent text modificat a clarificat că software-ul instalat în afara magazinelor de aplicații, inclusiv software-ul descărcat din depozitele publice, nu este în domeniu.
În Brazilia, Statutul Digital pentru Copii și Adolescenți (Digital ECA), aplicabil din martie 2026, se aplică pe scară largă serviciilor digitale „care ar putea fi accesate de copii și adolescenți”, inclusiv sisteme de operare, magazine de aplicații și platforme, și exclude funcționalitățile esențiale ale internetului, cum ar fi protocoalele și standardele tehnice deschise. Deși Agenția Națională pentru Protecția Datelor din Brazilia (ANPD) nu a clarificat încă în mod oficial dacă sau cum se aplică legea software-ului gratuit și open source, agenda sa de reglementare a prioritizat inițial „magazinele de aplicații și sistemele de operare proprietare”, iar proiectul recent de îndrumare aflat în consultare publică indică faptul că sistemele bazate pe modele colaborative și software liber nu ar trebui să fie supuse acelorași obligații ca și serviciile proprietare.
În ciuda acestui fapt, incertitudinea juridică a determinat deja unele proiecte open source să restricționeze accesul în Brazilia, reflectând preocupările cu privire la fezabilitatea conformității pentru ecosistemele necomerciale, conduse de voluntari. Deși legea a fost concepută în primul rând pentru actorii comerciali, întrebările cheie cu privire la domeniul de aplicare rămân nerezolvate, ceea ce face esențială ca dezvoltatorii open source să participe activ la consultarea publică în curs pentru a se asigura că implementarea reflectă modelele de dezvoltare descentralizate și evită restricțiile neintenționate privind accesul și inovarea.
Ce este de fapt un magazin de aplicații?
În timp ce o mare parte din preocuparea comunității open source s-a concentrat pe riscul pe care aceste propuneri l-ar putea prezenta sistemelor de operare open source, o întrebare deschisă la fel de importantă este modul în care sunt definite „magazinul de aplicații” și „aplicația”. După cum au fost redactate, unele definiții ale „magazinului de aplicații” sunt suficient de largi pentru a capta infrastructura dezvoltatorului – cum ar fi platformele de colaborare de cod, managerii de pachete și serviciile de indexare open source – pur și simplu pentru că permit utilizatorilor să acceseze sau să descarce software.
A face software-ul disponibil pentru descărcare nu este același lucru cu operarea unui tip de piață centralizată, orientată spre consumatori, pe care majoritatea oamenilor l-ar înțelege a fi un magazin de aplicații. De asemenea, este important să definiți cu precizie „aplicația”. Descărcarea componentelor software, cum ar fi codul sursă, biblioteci, cadre, modele și utilități este fundamental diferită de oferirea unei aplicații executabile autonome printr-o piață de aplicații pentru consumatori. Aceste componente sunt blocuri de construcție în amonte, nu produse pentru utilizatorul final, iar serviciile care le găzduiesc sau le indexează nu controlează distribuția sau prezentarea consumatorilor în modul în care o fac magazinele tradiționale de aplicații.
Modificările și discuțiile recente din cadrul jurisdicțiilor sugerează că autoritățile de reglementare intenționează să se concentreze pe distribuția și serviciile destinate consumatorilor care controlează accesul utilizatorilor finali. Sunt necesare distincții legale clare pentru a se asigura că legile sunt aliniate cu această intenție. Acest lucru reflectă o provocare familiară în elaborarea politicilor tehnologice. Cadrele care vizează siguranța tinerilor și asigurarea vârstei răspund de obicei la riscurile asociate cu serviciile adresate consumatorilor care colectează și monetizează datele utilizatorilor, distribuie conținut la scară și se bazează pe sisteme bazate pe implicare pentru a modela comportamentul utilizatorilor.
În schimb, platformele care susțin dezvoltarea de software în colaborare îndeplinesc o funcție fundamental diferită – sunt construite pentru a ajuta utilizatorii să creeze, să partajeze și să mențină cod, nu pentru a atrage publicul în masă, a amplifica conținutul sau a genera consum pasiv sau excesiv – rezultând un profil de risc semnificativ mai scăzut. Comunitățile open source care operează pe servicii precum GitHub sunt organizate în jurul unor obiective tehnice comune și ghidate de norme de colaborare, reutilizare și transparență, subliniind și mai mult de ce aceste servicii axate pe dezvoltatori ar trebui să fie diferențiate de platformele destinate consumatorilor în proiectarea reglementărilor.
Software-ul open source este, de asemenea, un motor cheie al dezvoltării economice și al inovației și funcționează ca infrastructură digitală critică. Asigurarea faptului că politicile reflectă cu acuratețe modul în care open source este construită și întreținută este esențială pentru păstrarea acestor beneficii. Atunci când factorii de decizie se angajează direct cu dezvoltatorii open source și cu societatea civilă, aceștia sunt adesea capabili să perfecționeze definițiile, să clarifice domeniul de aplicare și să alinieze mai bine legile la realitățile tehnice.
Incertitudinea cu privire la cerințele de conformitate poate fi o provocare pentru dezvoltatorii open source, dintre care mulți contribuie pe bază de voluntariat. În același timp, există exemple pozitive de implicare a factorilor de decizie cu comunitatea open source pentru a ajunge la o abordare echilibrată. Actul UE privind reziliența cibernetică, de exemplu, a fost perfecționat printr-un proces iterativ pentru a obține echilibrul corect pentru sursa deschisă. În statele din SUA, aceste proiecte de lege continuă să evolueze, iar factorii de decizie politică și-au arătat dorința de a se angaja cu comunitatea open source și de a lua în considerare modificări pentru a se alinia cu intenția de reglementare și fezabilitatea tehnică.
O oportunitate de implicare
Fereastra pentru implicarea constructivă rămâne deschisă – iar vocile dezvoltatorilor pot face o diferență semnificativă.
Fie prin contactarea reprezentanților aleși din state care iau în considerare aceste propuneri, cum ar fi California, Colorado, Illinois și New York, contribuind la consultarea publică a ECA digitală a Braziliei, sau colaborarea cu organizații precum Open Source Initiative, sau prin fundații care gestionează proiecte care pot fi afectate, cum ar fi FreeBSD Foundation și Debian, există modalități concrete prin care dezvoltatorii își pot împărtăși aceste perspective, siguranța tehnică și ajută copiii să își împărtășească perspectivele, siguranța digitală și sprijinirea reală a copiilor. intenția de reglementare și pentru a evita deteriorarea neintenționată a ecosistemului open source.
GitHub va continua să lucreze cu factorii de decizie și comunitatea open source pentru a sprijini abordări echilibrate care protejează tinerii, păstrând în același timp dezvoltarea deschisă. Încurajăm dezvoltatorii să rămână informați, să se conecteze cu organizații cu politici open source și să ne contacteze pentru întrebări sau nelămuriri. Vom continua, de asemenea, această conversație cu un stream live al lunii întreținerii, pe 22 mai, cu paneliști de la FreeBSD Foundation și Open Source Initiative pentru a discuta problemele mai ample ridicate de aceste propuneri și modul în care politica tehnologică poate fi concepută având în vedere sursa deschisă.
Scris de
Leave a Reply