미성년자 온라인 보호를 목표로 한 연령 확인 법안이 오픈소스 개발자들 사이에서 불안을 불러일으키고 있다. 개발자들은 이 규칙이 커뮤니티의 코드 구축 및 공유 방식을 망가뜨릴 수 있다고 말한다. 여러 지역의 정책 입안자들이 기술 플랫폼에 대한 청소년 안전 요구 사항을 강화함에 따라, 분산된 기여, 익명 협업, 중앙화된 게이트키퍼 부재를 기반으로 하는 오픈소스 모델이 규제 준수 요구와 충돌하고 있다.
플랫폼의 연령 확인 추진
유럽, 미국 등 각국 정부는 특정 기능이나 콘텐츠에 접근하기 전에 플랫폼이 사용자의 연령을 확인하도록 요구하는 법안을 초안하거나 제정하고 있다. 그 근거는 명확하다. 어린이를 유해 콘텐츠로부터 보호하고, 미성년자 데이터 수집을 제한하며, 부모 통제를 시행하자는 것이다. 그러나 법안은 일반적으로 연령 확인을 시행할 책임을 서비스를 운영하는 주체인 플랫폼에 부과한다. 독점 앱과 웹사이트에게는 기술적, 법적 과제다. 오픈소스 프로젝트에게는 존재 자체를 위협하는 문제가 될 수 있다.
오픈소스 모델이 취약한 이유
오픈소스 소프트웨어는 종종 분산된 코드 저장소, 자체 호스팅 인스턴스, 전통적인 회사로 운영되지 않는 자원봉사 관리자에 의존한다. 하나의 프로젝트에 수백 명의 기여자가 여러 국가에 걸쳐 흩어져 있을 수 있으며, 많은 이들이 가명을 사용한다. 모든 포크와 인스턴스에 대해 신원 확인을 요구하거나 연령 제한을 시행할 중앙 권한은 없다. 법이 '플랫폼은 사용자 연령을 확인해야 한다'고 규정하면, 누가 또는 무엇이 플랫폼으로 간주되는지 불분명하다. 작은 라이브러리의 관리자인가? 호스팅 서비스인가? 코드를 번들로 제공하는 다운스트림 앱인가?
개발자들은 모호한 정의로 인해 관리자들이 본래 의도하지 않은 역할을 강제로 맡게 될 수 있다고 경고한다. 자신의 프로젝트를 위해 Git 서버를 운영하는 자원봉사자가 모든 커미터의 연령을 확인해야 할 책임을 질 수 있다. 이는 비용이 많이 들고 법적 위험이 크며, 많은 이들을 오픈소스로 이끈 개방성에 반한다.
기술적, 문화적 마찰
분산 환경에서 연령 확인을 구현하는 것은 법적 골칫거리일 뿐만 아니라 기술적 퍼즐이기도 하다. 전통적인 연령 확인은 신분증, 생체 인식 스캔, 신용카드 데이터에 의존한다. 오픈소스 프로젝트는 그런 것이 전혀 없다. 모든 기여자가 풀 리퀘스트를 제출하기 전에 여권을 업로드하도록 요구하면 오픈소스가 번성하게 만드는 낮은 장벽의 협업이 사라질 것이다. 또한 심각한 개인정보 보호 문제를 제기할 것이다. 프로젝트 관리자들은 갑자기 민감한 개인 데이터의 관리자가 되는데, 이는 원하는 사람이 거의 없고 처리할 능력을 갖춘 사람도 드문 일이다.
문화적 불일치도 있다. 오픈소스 정신은 익명성과 가명성을 중시한다. 특히 보안이나 검열 회피와 같은 민감한 분야의 많은 기여자는 실제 신원을 밝히지 않고 참여할 수 있는 능력에 의존한다. 연령 확인 의무화는 사실상 그러한 기여자들을 내몰아 프로젝트와 더 넓은 생태계를 약화시킬 수 있다.
개발자와 규제 기관의 향후 과제
오픈소스 재단을 대표하는 업계 단체들은 규제 문서에 의견을 제출하며 면제 또는 명확한 안전 조항을 주장하기 시작했다. 이들은 플랫폼 운영자와 업스트림 코드 프로젝트를 구분하거나, 일정 규모나 수익 이상의 프로젝트에만 연령 확인 요구를 적용하는 임계값을 설정하는 표현을 요구하고 있다.
일부 입법자들은 동의하지만 악의적인 행위자가 악용할 수 있는 허점이 생기는 것을 우려한다. 몇몇 관할권은 이미 오픈소스 프로젝트가 전반적인 면제를 받지 못할 것임을 시사했다. 이러한 긴장은 향후 1년간 규칙 제정 청문회와 법정 소송에서 표면화될 가능성이 높다. 현재로서 개발자들은 추측에 맡겨져 있으며, 다음 커밋이 규제 준수 위기를 촉발하지 않기를 바랄 뿐이다.
