Em meio à controvérsia em torno dos projetos de lei de verificação de idade que entrarão em vigor na Califórnia e no Colorado,Os sistemas operacionais de código aberto finalmente receberam uma isenção importante no último texto legislativo, mas híbridos como o SteamOS, que ficam imprensados entre sistemas de código aberto e lojas de aplicativos fechadas, ainda provavelmente precisarão realizar verificação de idade dos usuários.
Segundo relatos, o CEO da System76, Carl Richell, já se reuniu com vários legisladores para pressionar por uma isenção que permitiria que sistemas operacionais de código aberto, como o Linux, não integrassem mecanismos obrigatórios de verificação de idade no nível do sistema. Seguindo sua iniciativa e a pressão contínua de grupos relacionados, o texto recém-finalizado da Seção 30 do Projeto de Lei 26-051 do Senado do Colorado adicionou explicitamente uma cláusula de exclusão para o modelo de licenciamento de software de código aberto.
A cláusula afirma que esta cláusula não se aplica a fornecedores e desenvolvedores de sistemas operacionais ou aplicativos cujo software é lançado sob um conjunto de termos de licença que permitem aos destinatários copiar, redistribuir e modificar o software e instalar todas as versões modificadas sem restrições de plataforma impostas pelo provedor ou desenvolvedor em nível técnico ou contratual. Resumindo, desde que o sistema operacional ou aplicativo esteja em conformidade com esse tipo de licença típica de software gratuito e de código aberto, e nenhuma parte da plataforma imponha controle sobre as versões modificadas que os usuários instalam, ele não será coberto pela Lei de Verificação de Idade do Colorado.
A Lei de Garantia da Era Digital da Califórnia (AB 1856) também introduziu linguagem semelhante em revisões recentes, proporcionando também espaço para sistemas operacionais de código aberto no nível legal. Uma alteração recente ao projeto de lei afirma que “fornecedor de sistema operacional” não inclui uma pessoa ou entidade que distribui um sistema operacional ou aplicativo sob termos de licença que permitem aos destinatários copiar, redistribuir e modificar o software. Em comparação com a abordagem do Colorado, a legislação da Califórnia é mais direta na sua definição, excluindo os desenvolvedores qualificados de código aberto como um todo da definição legal de “fornecedores de sistemas operacionais”, excluindo-os fundamentalmente dos objetos aplicáveis dos regulamentos.
Para a maioria das distribuições Linux, isso significa que, no futuro, os usuários na Califórnia e no Colorado geralmente não precisarão enviar informações de idade ao nível do sistema, conforme exigido por lei, ao usar esses sistemas. A obrigação de impor a verificação da idade pode ser contornada desde que a distribuição mantenha a típica licença de código aberto e a liberdade para modificá-la e redistribuí-la. Isto é visto como um marco importante para a comunidade de código aberto, que há muito enfatiza a privacidade e a transparência do usuário.
No entanto, a situação é mais complicada para sistemas que utilizam licenciamento duplo ou modelos híbridos, sendo o mais representativo o SteamOS da Valve. De um nível básico, o SteamOS ainda é baseado no Arch Linux, e seus componentes de sistema subjacentes seguem uma licença de código aberto e podem, teoricamente, desfrutar das isenções acima. No entanto, o cliente Steam, que é o núcleo do sistema, é em si uma loja de aplicativos de software proprietária. No âmbito do quadro jurídico existente, é provável que seja considerado um sujeito que necessita de recolher e processar dados sobre a idade.
Isto leva a uma situação de implementação em camadas: o nível do sistema operacional (Arch Linux) pode ser isento na Califórnia e no Colorado e não precisa ser forçado a integrar o mecanismo de verificação de idade; mas o cliente Steam executado nele, como plataforma de distribuição de conteúdo, ainda enfrenta a obrigação de verificar a idade do usuário de acordo com as regulamentações locais. Para os usuários finais, essa diferença em camadas pode ser assim na prática: o sistema em si não exige nenhuma prova de idade, mas ao usar o cliente Steam para acessar a loja e o conteúdo do jogo, informações relacionadas à idade ou alguma forma de processo de verificação de idade ainda são necessárias.
O que é mais digno de nota é que o projeto de lei da Califórnia não estabelece exceções semelhantes de código aberto no campo dos navegadores, o que significa que navegadores sob código aberto ou modelos de licenciamento semelhantes também podem precisar interagir com o sinal de autenticação de idade do sistema operacional. O relatório apontou que atualmente não há declaração de isenção para navegadores de código aberto, como Firefox e Chromium, no texto público da AB 1856. Esses navegadores podem, teoricamente, precisar ter recursos integrados para obter "sinais de atestado de idade" do sistema operacional, a fim de cumprir as obrigações de conformidade ao acessar conteúdo ou serviços restritos.
Do ponto de vista da implementação técnica, isto pode exigir que os fabricantes de navegadores introduzam um novo conjunto de padrões de interface no futuro para solicitar e processar informações de idade de sistemas operacionais ou plataformas, e se adaptem entre diferentes jurisdições e modos de implementação. Para navegadores marcados pela proteção da privacidade, isso será um desafio tanto no nível de engenharia quanto de conformidade. Devem reduzir ao máximo a recolha de dados, ao mesmo tempo que cumprem os rígidos requisitos da legislação local para a protecção de menores.
No geral, a Califórnia e o Colorado aliviaram as preocupações de alguns desenvolvedores e usuários sobre “mecanismos obrigatórios de verificação de idade que ameaçam a privacidade e a liberdade”, concedendo isenções ao software de código aberto no nível do sistema operacional. No entanto, na camada de aplicação, especialmente no domínio das plataformas de conteúdos comerciais e dos navegadores, os mecanismos de aplicação relevantes ainda são rigorosos e podem gradualmente expandir-se para padrões universais da indústria. Para um ecossistema híbrido como o SteamOS, isso significa manter sua base de código aberto e, ao mesmo tempo, cumprir todas as obrigações de verificação de idade na plataforma de conteúdo principal para continuar operando legalmente em um ambiente regulatório futuro.