Undang-undang jaminan usia, yang bertujuan melindungi anak di bawah umur secara daring, mulai menimbulkan keresahan di kalangan pengembang sumber terbuka (open source). Mereka menyebut aturan ini bisa merusak cara komunitas mereka membangun dan berbagi kode. Saat para pembuat kebijakan di berbagai wilayah memperketat persyaratan keamanan anak untuk platform teknologi, model open source — yang dibangun di atas kontribusi terdesentralisasi, kolaborasi anonim, dan tanpa pintu gerbang terpusat — menghadapi benturan dengan tuntutan kepatuhan.
Dorongan untuk verifikasi usia di platform
Pemerintah di Eropa, Amerika Serikat, dan tempat lain sedang menyusun atau memberlakukan undang-undang yang mewajibkan platform untuk memverifikasi usia pengguna sebelum memberikan akses ke fitur atau konten tertentu. Alasannya jelas: melindungi anak dari materi berbahaya, membatasi pengumpulan data pada anak di bawah umur, dan menerapkan kontrol orang tua. Namun, undang-undang tersebut biasanya membebankan kewajiban pada platform — entitas yang menjalankan layanan — untuk menerapkan pemeriksaan usia. Bagi aplikasi dan situs web berpemilik (proprietary), itu adalah tantangan teknis dan hukum. Bagi proyek open source, ini bisa menjadi tantangan eksistensial.
Mengapa model open source rentan
Perangkat lunak open source sering kali bergantung pada repositori kode terdistribusi, instance yang dihosting sendiri, dan pengelola sukarela yang tidak beroperasi seperti perusahaan tradisional. Sebuah proyek tunggal bisa memiliki ratusan kontributor yang tersebar di berbagai negara, banyak di antaranya menggunakan nama samaran. Tidak ada otoritas pusat yang bisa meminta verifikasi identitas atau memberlakukan pembatasan usia di setiap fork dan instance. Jika undang-undang mengatakan “platform harus memverifikasi usia pengguna”, tidak jelas siapa — atau apa — yang dianggap sebagai platform. Apakah pengelola pustaka kecil? Layanan hosting? Aplikasi hilir yang menggabungkan kode?
Para pengembang memperingatkan bahwa definisi yang kabur bisa memaksa pengelola masuk ke peran yang tidak pernah mereka inginkan. Seorang sukarelawan yang menjalankan server Git untuk proyeknya bisa bertanggung jawab untuk memverifikasi usia setiap pengirim kode (committer). Itu mahal, berisiko secara hukum, dan bertentangan dengan keterbukaan yang membuat banyak orang tertarik pada open source sejak awal.
Gesekan teknis dan budaya
Menerapkan jaminan usia di lingkungan terdesentralisasi bukan hanya masalah hukum — ini juga teka-teki teknis. Pemeriksaan usia tradisional mengandalkan dokumen identitas, pemindaian biometrik, atau data kartu kredit. Proyek open source biasanya tidak memiliki semua itu. Meminta setiap kontributor untuk mengunggah paspor sebelum mereka bisa mengirimkan pull request akan membunuh kolaborasi tanpa hambatan yang membuat open source berkembang. Ini juga akan menimbulkan masalah privasi serius: pengelola proyek tiba-tiba menjadi penjaga data pribadi sensitif, pekerjaan yang tidak diinginkan banyak orang dan hanya sedikit yang siap menanganinya.
Ada juga ketidakcocokan budaya. Etos open source menghargai anonimitas dan penggunaan nama samaran. Banyak kontributor, terutama di bidang sensitif seperti keamanan atau penghindaran sensor, bergantung pada kemampuan untuk berpartisipasi tanpa mengungkapkan identitas asli mereka. Mandat jaminan usia bisa secara efektif memaksa kontributor tersebut keluar, melemahkan proyek dan ekosistem yang lebih luas.
Apa selanjutnya bagi pengembang dan regulator
Kelompok industri yang mewakili yayasan open source telah mulai mengajukan komentar di docket regulasi, memperjuangkan pengecualian atau pelabuhan aman (safe harbors) yang jelas. Mereka mendorong bahasa yang membedakan antara operator platform dan proyek kode hulu, atau yang menetapkan ambang batas — misalnya, hanya proyek di atas ukuran atau pendapatan tertentu yang akan dikenakan persyaratan verifikasi usia.
Beberapa anggota parlemen bersimpati tetapi waspada terhadap celah yang bisa dieksploitasi oleh aktor jahat. Beberapa yurisdiksi telah memberi isyarat bahwa proyek open source tidak akan mendapatkan kekebalan menyeluruh. Ketegangan ini kemungkinan akan berlanjut dalam sidang penetapan aturan dan tantangan pengadilan selama setahun ke depan. Untuk saat ini, para pengembang hanya bisa menebak — dan berharap bahwa commit berikutnya tidak memicu krisis kepatuhan.
