Aldersverifikationslove, der har til formål at beskytte mindreårige online, skaber uro blandt open source-udviklere, som siger, at reglerne kan bryde den måde, deres fællesskaber bygger og deler kode på. Mens politiske beslutningstagere i flere regioner strammer kravene til unges sikkerhed på teknologiske platforme, står open source-modellen – bygget på decentrale bidrag, anonymt samarbejde og ingen central gatekeeper – over for et sammenstød med compliance-krav.
Presset for aldersverifikation på platforme
Regeringer i Europa, USA og andre steder er ved at udarbejde eller vedtage love, der vil kræve, at platforme verificerer brugernes alder, før de giver adgang til bestemte funktioner eller indhold. Rationalet er enkelt: beskytte børn mod skadeligt materiale, begrænse dataindsamling om mindreårige og håndhæve forældrekontrol. Men lovene lægger typisk byrden på platformen – den enhed, der driver tjenesten – til at implementere alderskontrol. For proprietære apps og hjemmesider er det en teknisk og juridisk udfordring. For open source-projekter kan det være en eksistentiel en.
Hvorfor open source-modellen er sårbar
Open source-software er ofte afhængig af distribuerede kode-repositorier, selv-hostede instanser og frivillige vedligeholdere, der ikke opererer som en traditionel virksomhed. Et enkelt projekt kan have hundredvis af bidragsydere spredt over lande, mange under pseudonym. Der er ingen central myndighed til at kræve ID-verifikation eller til at håndhæve aldersbegrænsning på hver fork og instans. Hvis en lov siger, at “platforme skal verificere brugerens alder”, er det uklart, hvem – eller hvad – der tæller som platformen. Vedligeholderen af et lille bibliotek? Hostingtjenesten? Den downstream-app, der bundter koden?
Udviklere advarer om, at vage definitioner kan tvinge vedligeholdere ind i roller, de aldrig har meldt sig til. En frivillig, der kører en Git-server til deres projekt, kan blive ansvarlig for at verificere hver eneste committers alder. Det er dyrt, juridisk risikabelt og stik mod den åbenhed, der tiltrak mange til open source i første omgang.
Den tekniske og kulturelle friktion
Implementering af alderssikring i et decentralt miljø er ikke kun en juridisk hovedpine – det er et teknisk puslespil. Traditionelle alderskontrol er afhængige af identitetsdokumenter, biometriske scanninger eller kreditkortdata. Open source-projekter har typisk intet af den slags. At bede hver bidragyder om at uploade et pas, før de kan indsende en pull request, ville dræbe det lavfrikationssamarbejde, der får open source til at trives. Det ville også rejse alvorlige privatlivsproblemer: projektvedligeholdere ville pludselig blive forvaltere af følsomme personoplysninger, et job få ønsker og endnu færre er rustet til at håndtere.
Der er også en kulturel uoverensstemmelse. Open source-etikken værdsætter anonymitet og pseudonymitet. Mange bidragsydere, især inden for følsomme områder som sikkerhed eller censuromgåelse, er afhængige af at kunne deltage uden at afsløre deres virkelige identitet. Aldersverifikationskrav kunne effektivt tvinge disse bidragsydere ud, hvilket svækker projekterne og det bredere økosystem.
Hvad der venter udviklere og reguleringsmyndigheder
Brancheorganisationer, der repræsenterer open source-fonde, er begyndt at indsende kommentarer i reguleringsdokumenter og argumenterer for undtagelser eller klare safe harbors. De presser på for sprogbrug, der skelner mellem platformoperatøren og upstream-kodeprojektet, eller som sætter en tærskel – for eksempel, at kun projekter over en bestemt størrelse eller omsætning skal være underlagt aldersverifikationskrav.
Nogle lovgivere er sympatiske, men forsigtige med at skabe smuthuller, som dårlige aktører kan udnytte. Et par jurisdiktioner har allerede signaleret, at open source-projekter ikke vil få blanket immunitet. Spændingen vil sandsynligvis udspille sig i reguleringshøringer og retssager i det kommende år. For nu må udviklere gætte – og håbe på, at deres næste commit ikke udløser en compliance-krise.
