Facture de vérification de l'âge de réussite en Californie et au Colorado, système d'exploitation open source exempted

Au milieu de la controverse entourant les projets de loi sur la vérification de l'âge qui devraient entrer en vigueur en Californie et au Colorado,Les systèmes d'exploitation open source ont finalement bénéficié d'une exemption importante dans le dernier texte législatif, mais les hybrides comme SteamOS, qui sont pris en sandwich entre les systèmes open source et les magasins d'applications fermés, devront probablement toujours effectuer une vérification de l'âge des utilisateurs.

Selon certaines informations, le PDG de System76, Carl Richell, a déjà rencontré plusieurs législateurs pour demander une exemption qui permettrait aux systèmes d'exploitation open source tels que Linux de ne pas intégrer de mécanismes obligatoires de vérification de l'âge au niveau du système. Suite à son initiative et à la pression continue des groupes concernés, le texte récemment finalisé de l'article 30 du projet de loi 26-051 du Sénat du Colorado a explicitement ajouté une clause d'exclusion pour le modèle de licence de logiciels open source.

La clause indique que cette clause ne s'applique pas aux fournisseurs et développeurs de systèmes d'exploitation ou d'applications dont le logiciel est publié dans le cadre d'un ensemble de conditions de licence qui permettent aux destinataires de copier, redistribuer et modifier le logiciel et d'installer toutes les versions modifiées sans restrictions de plate-forme imposées par le fournisseur ou le développeur à un niveau technique ou contractuel. En bref, tant que le système d'exploitation ou l'application est conforme à ce type de licence de logiciel libre et open source typique et qu'aucune partie de la plate-forme n'impose de contrôle sur les versions modifiées installées par les utilisateurs, il n'est pas couvert par la loi du Colorado sur la vérification de l'âge.

La loi californienne Digital Age Assurance Act (AB 1856) a également introduit un langage similaire dans ses récentes révisions, offrant également un espace pour les systèmes d’exploitation open source au niveau juridique. Un amendement récent au projet de loi stipule que « fournisseur de système d'exploitation » n'inclut pas une personne ou une entité qui distribue un système d'exploitation ou une application selon des conditions de licence autorisant les destinataires à copier, redistribuer et modifier le logiciel. Par rapport à l'approche du Colorado, la législation californienne est plus directe dans sa définition, excluant l'ensemble des développeurs open source qualifiés de la définition légale des « fournisseurs de systèmes d'exploitation », les excluant ainsi fondamentalement des objets applicables de la réglementation.

Pour la plupart des distributions Linux, cela signifie qu'à l'avenir, les utilisateurs de Californie et du Colorado n'auront généralement pas besoin de soumettre d'informations sur leur âge au niveau du système, comme l'exige la loi, lors de l'utilisation de ces systèmes. L'obligation de faire respecter la vérification de l'âge peut être contournée tant que la distribution conserve la licence open source typique et la liberté de la modifier et de la redistribuer. Ceci est considéré comme une étape importante pour la communauté open source, qui met depuis longtemps l’accent sur la confidentialité et la transparence des utilisateurs.

Cependant, la situation est plus compliquée pour les systèmes utilisant des modèles à double licence ou hybrides, dont le plus représentatif est SteamOS de Valve. À la base, SteamOS est toujours basé sur Arch Linux, et ses composants système sous-jacents suivent une licence open source et peuvent théoriquement bénéficier des exemptions ci-dessus. Cependant, le client Steam, qui constitue le cœur du système, est lui-même une boutique d'applications logicielles propriétaire. Dans le cadre juridique existant, il est probable qu'il soit considéré comme un sujet devant collecter et traiter des données sur l'âge.

Cela conduit à une situation de mise en œuvre à plusieurs niveaux : le niveau du système d'exploitation (Arch Linux) peut être exempté en Californie et au Colorado et n'a pas besoin d'être contraint d'intégrer le mécanisme de vérification de l'âge ; mais le client Steam qui y tourne, en tant que plateforme de distribution de contenu, est toujours confronté à l'obligation de vérifier l'âge de l'utilisateur conformément aux réglementations locales. Pour les utilisateurs finaux, cette différence pourrait ressembler à ceci dans la pratique : le système lui-même ne nécessite aucune preuve d'âge, mais lors de l'utilisation du client Steam pour accéder au magasin et au contenu du jeu, des informations relatives à l'âge ou une certaine forme de processus de vérification de l'âge sont toujours requises.

Ce qui est plus remarquable, c’est que le projet de loi californien ne prévoit pas d’exceptions open source similaires dans le domaine des navigateurs, ce qui signifie que les navigateurs sous open source ou sous des modèles de licence similaires peuvent également avoir besoin de s’interfacer avec le signal d’authentification d’âge du système d’exploitation. Le rapport souligne qu'il n'existe actuellement aucune déclaration d'exemption pour les navigateurs open source tels que Firefox et Chromium dans le texte public de l'AB 1856. Ces navigateurs peuvent théoriquement devoir disposer de capacités intégrées pour obtenir des « signaux d'attestation d'âge » du système d'exploitation afin de remplir les obligations de conformité lors de l'accès à des contenus ou à des services restreints.

Du point de vue de la mise en œuvre technique, cela pourrait obliger les fabricants de navigateurs à introduire à l’avenir un nouvel ensemble de normes d’interface pour demander et traiter les informations sur l’âge à partir des systèmes d’exploitation ou des plates-formes, et à s’adapter entre les différentes juridictions et modèles de mise en œuvre. Pour les navigateurs marqués par la protection de la vie privée, cela constituera un défi tant au niveau de l'ingénierie que de la conformité. Ils doivent réduire au maximum la collecte de données tout en répondant aux exigences rigides de la législation locale en matière de protection des mineurs.

Dans l'ensemble, la Californie et le Colorado ont apaisé les inquiétudes de certains développeurs et utilisateurs concernant les « mécanismes de vérification obligatoire de l'âge menaçant la vie privée et la liberté » en accordant des exemptions aux logiciels open source au niveau du système d'exploitation. Toutefois, au niveau des applications, en particulier dans le domaine des plates-formes de contenu commercial et des navigateurs, les mécanismes d'application pertinents restent stricts et pourraient progressivement s'étendre jusqu'à devenir des normes industrielles universelles. Pour un écosystème hybride comme SteamOS, cela signifie conserver sa base open source tout en remplissant les obligations de vérification de l'âge complet sur la plate-forme de contenu principale afin de continuer à fonctionner légalement dans un futur environnement réglementaire.