Zákony o ověřování věku, jejichž cílem je chránit nezletilé online, vyvolávají mezi vývojáři open source obavy, že by tato pravidla mohla narušit způsob, jakým jejich komunity vytvářejí a sdílejí kód. Zatímco politici v několika regionech zpřísňují požadavky na bezpečnost mládeže pro technologické platformy, model open source – postavený na decentralizovaných příspěvcích, anonymní spolupráci a bez centralizovaného strážce – čelí střetu s požadavky na dodržování předpisů.
Tlak na ověřování věku na platformách
Vlády v Evropě, Spojených státech a jinde připravují nebo přijímají zákony, které by vyžadovaly, aby platformy před udělením přístupu k určitým funkcím nebo obsahu ověřovaly věk uživatelů. Důvod je jednoduchý: chránit děti před škodlivým obsahem, omezit sběr údajů o nezletilých a prosadit rodičovskou kontrolu. Zákony však obvykle ukládají povinnost implementovat věkové kontroly platformě – subjektu, který službu provozuje. Pro proprietární aplikace a webové stránky je to technická a právní výzva. Pro projekty open source to může být existenční.
Proč je model open source zranitelný
Software s otevřeným zdrojovým kódem se často spoléhá na distribuované repozitáře kódu, samostatně hostované instance a dobrovolné správce, kteří nefungují jako tradiční společnost. Jeden projekt může mít stovky přispěvatelů z různých zemí, z nichž mnozí používají pseudonymy. Neexistuje žádný centrální orgán, který by vyžadoval ověření totožnosti nebo prosazoval věkové brány na každém forku a instanci. Pokud zákon říká „platformy musí ověřovat věk uživatelů“, není jasné, kdo – nebo co – je považováno za platformu. Správce malé knihovny? Hostingová služba? Downstreamová aplikace, která kód sdružuje?
Vývojáři varují, že vágní definice by mohly donutit správce do rolí, na které se nikdy nehlásili. Dobrovolník provozující Git server pro svůj projekt by mohl být odpovědný za ověření věku každého, kdo provádí commit. To je nákladné, právně rizikové a jde proti otevřenosti, která mnohé do open source původně přitáhla.
Technické a kulturní tření
Implementace ověřování věku v decentralizovaném prostředí není jen právní problém – je to technická hádanka. Tradiční věkové kontroly se spoléhají na doklady totožnosti, biometrické skeny nebo údaje z kreditních karet. Projekty open source obvykle nic z toho nemají. Žádat každého přispěvatele, aby nahrál pas, než může odeslat pull request, by zabilo nízkoprahovou spolupráci, díky které open source prosperuje. Zvedlo by to také vážné obavy o soukromí: správci projektů by se náhle stali správci citlivých osobních údajů, což je práce, kterou chce málokdo a ještě méně lidí je na ni vybaveno.
Existuje také kulturní nesoulad. Etos open source si cení anonymity a pseudonymity. Mnoho přispěvatelů, zejména v citlivých oblastech, jako je bezpečnost nebo obcházení cenzury, spoléhá na možnost účastnit se bez odhalení své skutečné identity. Povinné ověřování věku by tyto přispěvatele mohlo účinně vytlačit, což by oslabilo projekty i celý ekosystém.
Co čeká vývojáře a regulátory
Průmyslové skupiny zastupující nadace open source začaly podávat připomínky do regulačních řízení a argumentují pro výjimky nebo jasné bezpečné přístavy. Prosazují jazyk, který rozlišuje mezi provozovatelem platformy a upstreamovým kódovým projektem, nebo který stanoví prahovou hodnotu – například pouze projekty nad určitou velikost nebo příjem by podléhaly požadavkům na ověřování věku.
Někteří zákonodárci jsou nakloněni, ale obávají se vytvoření mezer, které by mohli zneužít špatní aktéři. Několik jurisdikcí již naznačilo, že projekty open source nezískají plošnou imunitu. Toto napětí se pravděpodobně projeví v regulačních slyšeních a soudních sporech v příštím roce. Vývojáři nyní mohou jen hádat – a doufat, že jejich další commit nevyvolá krizi v dodržování předpisů.
