חוקי אימות גיל, שנועדו להגן על קטינים ברשת, מעוררים אי-נוחות בקרב מפתחי קוד פתוח, הטוענים שהכללים עלולים לשבש את האופן שבו הקהילות שלהם בונות ומשתפות קוד. בעוד שקובעי מדיניות במספר אזורים מחמירים את דרישות הבטיחות לנוער עבור פלטפורמות טכנולוגיות, מודל הקוד הפתוח — המבוסס על תרומות מבוזרות, שיתוף פעולה אנונימי וללא שער מרכזי — עומד בפני התנגשות עם דרישות הציות.
הלחץ לאימות גיל בפלטפורמות
ממשלות באירופה, בארצות הברית ובמקומות נוספים מנסחות או מחוקקות חוקים שיחייבו פלטפורמות לאמת את גיל המשתמשים לפני מתן גישה לתכונות או תוכן מסוימים. ההגיון פשוט: להגן על ילדים מחומר מזיק, להגביל איסוף נתונים על קטינים ולאכוף בקרות הוריות. אך החוקים מטילים בדרך כלל את הנטל על הפלטפורמה — הגוף המפעיל את השירות — ליישם בדיקות גיל. עבור אפליקציות קנייניות ואתרים, זהו אתגר טכני ומשפטי. עבור פרויקטי קוד פתוח, זה יכול להיות אתגר קיומי.
מדוע מודל הקוד הפתוח פגיע
תוכנת קוד פתוח מסתמכת לעתים קרובות על מאגרי קוד מבוזרים, מופעים עצמאיים ומתחזקים מתנדבים שאינם פועלים כחברה מסורתית. לפרויקט בודד עשויים להיות מאות תורמים הפרוסים על פני מדינות, רבים מהם משתמשים בשמות בדויים. אין רשות מרכזית שתדרוש אימות זהות או שתאכוף חסימת גיל בכל פיצול ומופע. אם חוק אומר "פלטפורמות חייבות לאמת גיל משתמש", לא ברור מי — או מה — נחשב לפלטפורמה. המתחזק של ספרייה קטנה? שירות האירוח? האפליקציה במורד הזרם שמקבצת את הקוד?
מפתחים מזהירים שהגדרות מעורפלות עלולות לאלץ מתחזקים לתפקידים שמעולם לא התכוונו להם. מתנדב המפעיל שרת Git עבור הפרויקט שלו עלול להיות אחראי לאימות גילו של כל מבצע שינוי (committer). זה יקר, מסוכן מבחינה משפטית ונוגד את הפתיחות שמשכה רבים לקוד פתוח מלכתחילה.
החיכוך הטכני והתרבותי
יישום אימות גיל בסביבה מבוזרת אינו רק כאב ראש משפטי — זו חידה טכנית. בדיקות גיל מסורתיות מסתמכות על מסמכי זהות, סריקות ביומטריות או נתוני כרטיסי אשראי. לפרויקטי קוד פתוח אין בדרך כלל אף אחד מאלה. לבקש מכל תורם להעלות דרכון לפני שיוכל להגיש בקשת משיכה (pull request) יהרוג את שיתוף הפעולה ללא חיכוך שגורם לקוד הפתוח לשגשג. זה גם יעלה חששות פרטיות חמורים: מתחזקי פרויקט יהפכו לפתע לאחראים על נתונים אישיים רגישים, תפקיד שמעטים רוצים ועוד פחות מהם מצוידים להתמודד איתו.
קיים גם אי-התאמה תרבותית. האתוס של קוד פתוח מעריך אנונימיות ושימוש בשמות בדויים. תורמים רבים, במיוחד בתחומים רגישים כמו אבטחה או עקיפת צנזורה, מסתמכים על היכולת להשתתף מבלי לחשוף את זהותם האמיתית. דרישות לאימות גיל עלולות למעשה לגרש תורמים אלה, ולהחליש את הפרויקטים ואת המערכת האקולוגית הרחבה יותר.
מה הלאה למפתחים ולרגולטורים
קבוצות תעשייה המייצגות קרנות קוד פתוח החלו להגיש הערות בתיקים רגולטוריים, בטענה לפטורים או לנמלים מבטחים ברורים. הן דוחפות לניסוח שיבדיל בין מפעיל הפלטפורמה לבין פרויקט הקוד במעלה הזרם, או שיקבע סף — למשל, שרק פרויקטים מעל גודל או הכנסה מסוימים יהיו כפופים לדרישות אימות גיל.
כמה מחוקקים מביעים הזדהות אך חוששים ליצור פרצות שיכולות לשמש גורמים זדוניים. מספר תחומי שיפוט כבר אותתו שפרויקטי קוד פתוח לא יקבלו חסינות גורפת. המתח צפוי להתבטא בדיוני חקיקה ובאתגרים משפטיים במהלך השנה הקרובה. לעת עתה, המפתחים נותרים לנחש — ולקוות שההתחייבות הבאה שלהם לא תעורר משבר ציות.
