En medio de la controversia en torno a los proyectos de ley de verificación de edad que entrarán en vigor en California y Colorado,Los sistemas operativos de código abierto finalmente recibieron una exención importante en el último texto legislativo, pero es probable que los híbridos como SteamOS, que se encuentran entre sistemas de código abierto y tiendas de aplicaciones cerradas, aún necesiten realizar una verificación de edad de los usuarios.
Según los informes, el director ejecutivo de System76, Carl Richell, se reunió anteriormente con varios legisladores para impulsar una exención que permitiría que los sistemas operativos de código abierto como Linux no integren mecanismos obligatorios de verificación de edad a nivel del sistema. Tras su iniciativa y la presión continua de grupos relacionados, el texto recién finalizado de la Sección 30 del Proyecto de Ley del Senado de Colorado 26-051 agregó explícitamente una cláusula de exclusión para el modelo de licencia de software de código abierto.
La cláusula establece que esta cláusula no se aplica a los proveedores y desarrolladores de sistemas operativos o aplicaciones cuyo software se publica bajo un conjunto de términos de licencia que permiten a los destinatarios copiar, redistribuir y modificar el software e instalar todas las versiones modificadas sin restricciones de plataforma impuestas por el proveedor o desarrollador a nivel técnico o contractual. En resumen, siempre que el sistema operativo o la aplicación cumplan con este tipo de licencia típica de software gratuito y de código abierto, y ninguna plataforma imponga control sobre las versiones modificadas que instalan los usuarios, no está cubierto por la Ley de Verificación de Edad de Colorado.
La Ley de Garantía de la Era Digital de California (AB 1856) también introdujo un lenguaje similar en revisiones recientes, proporcionando también espacio para los sistemas operativos de código abierto a nivel legal. Una enmienda reciente al proyecto de ley establece que "proveedor de sistema operativo" no incluye una persona o entidad que distribuya un sistema operativo o una aplicación bajo términos de licencia que permitan a los destinatarios copiar, redistribuir y modificar el software. En comparación con el enfoque de Colorado, la legislación de California es más directa en su definición, excluyendo a los desarrolladores calificados de código abierto en su conjunto de la definición legal de "proveedores de sistemas operativos", excluyéndolos fundamentalmente de los objetos aplicables de las regulaciones.
Para la mayoría de las distribuciones de Linux, esto significa que en el futuro, los usuarios de California y Colorado generalmente no necesitarán enviar información de edad al nivel del sistema como lo exige la ley cuando utilicen estos sistemas. La obligación de exigir la verificación de la edad se puede eludir siempre que la distribución mantenga la licencia típica de código abierto y la libertad de modificarla y redistribuirla. Esto se considera un hito importante para la comunidad de código abierto, que durante mucho tiempo ha enfatizado la privacidad y la transparencia del usuario.
Sin embargo, la situación es más complicada para los sistemas que utilizan licencias duales o modelos híbridos, el más representativo de los cuales es SteamOS de Valve. Desde un nivel básico, SteamOS todavía se basa en Arch Linux, y los componentes de su sistema subyacente siguen una licencia de código abierto y, en teoría, pueden disfrutar de las exenciones anteriores. Sin embargo, el cliente Steam, que es el núcleo del sistema, es en sí mismo una tienda de aplicaciones de software propietario. Según el marco jurídico existente, es probable que se le considere un sujeto que necesita recopilar y procesar datos sobre la edad.
Esto conduce a una situación de implementación en capas: el nivel del sistema operativo (Arch Linux) puede estar exento en California y Colorado y no es necesario forzarlo a integrar el mecanismo de verificación de edad; pero el cliente Steam que se ejecuta en él, como plataforma de distribución de contenido, aún enfrenta la obligación de verificar la edad del usuario de acuerdo con las regulaciones locales. Para los usuarios finales, esta diferencia en capas podría verse así en la práctica: el sistema en sí no requiere ninguna prueba de edad, pero cuando se usa el cliente Steam para acceder a la tienda y al contenido del juego, aún se requiere información relacionada con la edad o algún tipo de proceso de verificación de edad.
Lo que es más digno de mención es que el proyecto de ley de California no establece excepciones similares de código abierto en el campo de los navegadores, lo que significa que los navegadores con modelos de licencia de código abierto o similares también pueden necesitar interactuar con la señal de autenticación de edad del sistema operativo. El informe señaló que actualmente no existe una declaración de exención para navegadores de código abierto como Firefox y Chromium en el texto público de AB 1856. En teoría, es posible que estos navegadores necesiten tener capacidades integradas para obtener "señales de certificación de edad" del sistema operativo para cumplir con las obligaciones de cumplimiento al acceder a contenidos o servicios restringidos.
Desde una perspectiva de implementación técnica, esto puede requerir que los fabricantes de navegadores introduzcan en el futuro un nuevo conjunto de estándares de interfaz para solicitar y procesar información sobre la edad de los sistemas operativos o plataformas, y que se adapten entre diferentes jurisdicciones y modos de implementación. Para los navegadores marcados por la protección de la privacidad, esto será un desafío tanto a nivel de ingeniería como de cumplimiento. Deben reducir la recopilación de datos tanto como sea posible y al mismo tiempo cumplir con los rígidos requisitos de la legislación local para la protección de menores.
En general, California y Colorado han aliviado las preocupaciones de algunos desarrolladores y usuarios sobre los "mecanismos obligatorios de verificación de edad que amenazan la privacidad y la libertad" al otorgar exenciones al software de código abierto a nivel del sistema operativo. Sin embargo, en la capa de aplicación, especialmente en el campo de las plataformas de contenido comercial y los navegadores, los mecanismos de aplicación pertinentes siguen siendo estrictos y pueden expandirse gradualmente hasta convertirse en estándares universales de la industria. Para un ecosistema híbrido como SteamOS, esto significa conservar su base de código abierto y al mismo tiempo cumplir con las obligaciones de verificación de edad completa en la plataforma de contenido principal para continuar operando legalmente en un entorno regulatorio futuro.