Возрастные проверки в ОС: открытый код против законов
Открытые операционные системы столкнулись с проблемой внедрения возрастных ограничений. Как это повлияет на пользователей?
В Калифорнии приняли законопроект, который обязывает операционные системы запрашивать возраст или дату рождения пользователя при первичной настройке. Этот закон вступит в силу с 1 января 2027 года. Он требует, чтобы ОС использовала эти данные для определения доступности приложений в магазинах и делилась информацией с разработчиками по запросу в реальном времени. Это вызывает вопросы у разработчиков открытого ПО, включая Linux. Джеф Спалета, руководитель проекта популярного дистрибутива Fedora, заявил, что команда пока разбирается с требованиями нового законодательства. Он предположил, что возрастная информация может быть привязана к созданию учетной записи и храниться в легкодоступном для приложений файле, например, в `/etc/`. Это может быть реализовано через расширение административных инструментов для заполнения такого файла при создании аккаунта, что решило бы проблему для всей экосистемы Linux. Другие разработчики, включая Аарона Рейнболта из проектов Kicksecure и Whonix, также ищут способы внедрения API для соблюдения закона без ущерба для конфиденциальности. Некоторые считают, что закон в принципе невыполним. Разработчики MidnightBSD OS предложили исключить жителей Калифорнии из числа пользователей своей ОС с 1 января 2027 года. Это иронично, учитывая, что «BSD» в названии происходит от Berkeley Software Distribution, созданной в Калифорнийском университете в Беркли. Позднее MidnightBSD представила черновик альтернативного решения: записывать возраст пользователя в файл, доступный только для root. В Колорадо также рассматривается аналогичный законопроект SB26-051, который может вступить в силу с 1 января 2028 года. Эти инициативы вызвали сопротивление даже у создателей проекта DB48X, который занимается улучшением калькуляторов HP48. Они заявили, что не будут внедрять верификацию возраста и исключат жителей Калифорнии и Колорадо из числа пользователей своего ПО. Оба законопроекта, калифорнийский и колорадский, предусматривают, что операционная система не должна собирать или передавать информацию, выходящую за рамки возраста или даты рождения. Однако у законодательства есть несколько очевидных проблем: Законы не уточняют уровень необходимой верификации возраста. Возможно, достаточно будет простого выпадающего списка. Эффективность такой системы будет зависеть от честности пользователей. Механизмы принуждения выглядят ненадёжно. Предусмотрены гражданские штрафы в размере 2500 долларов за непреднамеренные нарушения и 7500 долларов за умышленные, но неясно, как будут выявляться большинство нарушений. В целом, эти инициативы появляются на фоне широкого внедрения систем верификации возраста по всему миру, которые часто сталкиваются с критикой со стороны учёных и исследователей из-за потенциальных проблем с конфиденциальностью, безопасностью и общей эффективностью.