Закони про підтвердження віку, спрямовані на захист неповнолітніх в інтернеті, викликають занепокоєння серед розробників відкритого коду, які попереджають, що ці правила можуть зруйнувати те, як їхні спільноти створюють та обмінюються кодом. Оскільки політики в кількох регіонах посилюють вимоги безпеки для молоді на технологічних платформах, модель відкритого коду — побудована на децентралізованих внесках, анонімній співпраці та відсутності централізованого контролю — стикається з колізією з вимогами відповідності.
Тиск на впровадження верифікації віку на платформах
Уряди в Європі, Сполучених Штатах та інших країнах розробляють або ухвалюють закони, які вимагатимуть від платформ перевіряти вік користувачів перед наданням доступу до певних функцій або контенту. Логіка проста: захистити дітей від шкідливого матеріалу, обмежити збір даних про неповнолітніх та забезпечити батьківський контроль. Але закони зазвичай покладають тягар на платформу — організацію, яка керує сервісом — щодо впровадження перевірки віку. Для пропрієтарних додатків і вебсайтів це технічний і юридичний виклик. Для проєктів відкритого коду це може бути екзистенційним.
Чому модель відкритого коду вразлива
Програмне забезпечення з відкритим кодом часто покладається на розподілені сховища коду, самостійно розміщені екземпляри та волонтерів-супроводжувачів, які не діють як традиційна компанія. Один проєкт може мати сотні учасників з різних країн, багато з яких використовують псевдоніми. Немає центрального органу, який би вимагав перевірки посвідчення особи або впроваджував вікові обмеження на кожному форку та екземплярі. Якщо закон каже: «платформи повинні перевіряти вік користувачів», незрозуміло, хто або що вважається платформою. Супроводжувач невеликої бібліотеки? Сервіс хостингу? Нижчележачий додаток, який включає код?
Розробники попереджають, що розпливчасті визначення можуть змусити супроводжувачів виконувати ролі, на які вони ніколи не погоджувалися. Волонтер, який керує Git-сервером для свого проєкту, може нести відповідальність за перевірку віку кожного, хто робить коміт. Це дорого, юридично ризиковано та суперечить відкритості, яка спочатку приваблювала багатьох у відкритий код.
Технічне та культурне тертя
Впровадження підтвердження віку в децентралізованому середовищі — це не лише юридичний головний біль, а й технічна головоломка. Традиційні перевірки віку покладаються на документи, що посвідчують особу, біометричні сканування або дані кредитних карток. У проєктах відкритого коду зазвичай немає нічого з цього. Просити кожного учасника завантажити паспорт, перш ніж він зможе надіслати pull request, знищить низькопорогову співпрацю, яка дозволяє відкритому коду процвітати. Це також викличе серйозні проблеми з конфіденційністю: супроводжувачі проєктів раптово стануть хранителями чутливих персональних даних — робота, якої мало хто хоче і ще менше здатен виконувати.
Також існує культурна невідповідність. Етика відкритого коду цінує анонімність та псевдоанонімність. Багато учасників, особливо в чутливих сферах, таких як безпека або обхід цензури, покладаються на можливість брати участь без розкриття своєї справжньої особи. Вимоги щодо підтвердження віку можуть фактично витіснити цих учасників, послабивши проєкти та всю екосистему.
Що далі для розробників і регуляторів
Галузеві групи, що представляють фонди відкритого коду, почали подавати коментарі до регуляторних органів, виступаючи за винятки або чіткі «безпечні гавані». Вони наполягають на формулюваннях, які розрізняють оператора платформи та вищестоящий кодовий проєкт, або встановлюють поріг — наприклад, лише проєкти певного розміру або доходу підлягатимуть вимогам верифікації віку.
Деякі законодавці ставляться з розумінням, але побоюються створення лазівок, якими можуть скористатися зловмисники. Кілька юрисдикцій уже дали зрозуміти, що проєкти відкритого коду не отримають повного імунітету. Напруга, ймовірно, проявиться в слуханнях щодо нормативних актів та судових викликах протягом наступного року. Наразі розробникам залишається лише гадати — і сподіватися, що їхній наступний коміт не спричинить кризу відповідності.
