Ikävahvistuksen edistäminen alustoilla
Euroopan, Yhdysvaltojen ja muiden maiden hallitukset laativat tai säätävät lakeja, jotka edellyttäisivät alustoilta käyttäjien iän vahvistamista ennen tiettyjen ominaisuuksien tai sisällön käyttöoikeuksien myöntämistä. Perustelu on suoraviivainen: suojella lapsia haitalliselta materiaalilta, rajoittaa alaikäisten tietojen keruuta ja mahdollistaa vanhempien valvonta. Lait kuitenkin asettavat iän tarkistamisen vastuun tyypillisesti alustalle – eli palvelua ylläpitävälle taholle. Omistusoikeudellisille sovelluksille ja verkkosivustoille tämä on tekninen ja oikeudellinen haaste. Avoimen lähdekoodin projekteille se voi olla olemassaoloa koskeva ongelma.
Miksi avoimen lähdekoodin malli on haavoittuvainen
Avoimen lähdekoodin ohjelmisto perustuu usein hajautettuihin koodivarastoihin, itse isännöityihin instansseihin ja vapaaehtoisiin ylläpitäjiin, jotka eivät toimi perinteisen yrityksen tavoin. Yhdellä projektilla voi olla satoja avustajia eri maista, joista monet käyttävät salanimiä. Ei ole olemassa keskusviranomaista, joka vaatisi henkilöllisyyden vahvistamista tai ikärajoitusten täytäntöönpanoa jokaisessa forkissa ja instanssissa. Jos laki sanoo, että ”alustojen on vahvistettava käyttäjän ikä”, on epäselvää, kuka tai mikä lasketaan alustaksi. Pienen kirjaston ylläpitäjä? Isännöintipalvelu? Sovellus, joka kokoaa koodin?
Kehittäjät varoittavat, että epämääräiset määritelmät voivat pakottaa ylläpitäjiä rooleihin, joihin he eivät koskaan suostuneet. Vapaaehtoinen, joka ylläpitää Git-palvelinta projektilleen, saattaa joutua vastuuseen jokaisen koodin lähettäjän iän vahvistamisesta. Se on kallista, oikeudellisesti riskialtista ja ristiriidassa sen avoimuuden kanssa, joka alun perin houkutteli monia avoimen lähdekoodin pariin.
Tekniset ja kulttuuriset kitkat
Ikävarmistuksen toteuttaminen hajautetussa ympäristössä ei ole pelkästään oikeudellinen päänsärky – se on tekninen palapeli. Perinteiset iän tarkistukset perustuvat henkilöllisyystodistuksiin, biometrisiin skannauksiin tai luottokorttitietoihin. Avoimen lähdekoodin projekteilla ei tyypillisesti ole mitään tällaista. Jokaisen avustajan pyytäminen lähettämään passi ennen kuin he voivat tehdä pull-pyynnön tappaisi matalan kynnyksen yhteistyön, joka tekee avoimesta lähdekoodista menestyvää. Se herättäisi myös vakavia yksityisyyshuolia: projektien ylläpitäjistä tulisi yhtäkkiä arkaluonteisten henkilötietojen haltijoita, mikä on työ, jota harva haluaa ja vielä harvempi osaa hoitaa.
Kyse on myös kulttuurisesta yhteensopimattomuudesta. Avoimen lähdekoodin eetos arvostaa anonymiteettiä ja salanimellisyyttä. Monet avustajat, erityisesti herkillä aloilla kuten tietoturva tai sensuurin kiertäminen, luottavat mahdollisuuteen osallistua paljastamatta oikeaa henkilöllisyyttään. Ikävarmistusmääräykset voisivat käytännössä pakottaa nämä avustajat pois, mikä heikentäisi projekteja ja koko ekosysteemiä.
Mitä seuraavaksi kehittäjille ja sääntelijöille
Avoimen lähdekoodin säätiöitä edustavat toimialaryhmät ovat alkaneet jättää kommentteja sääntelyprosesseihin ja vaativat poikkeuksia tai selkeitä turvasatamia. He pyrkivät saamaan mukaan kielenkäyttöä, joka erottaa alustan ylläpitäjän ja ylävirran koodiprojektin, tai asettamaan kynnyksen – esimerkiksi vain tietyn kokoiset tai
