Закон Калифорнии AB 1043: Linux-дистрибутивы обяжут собирать данные о возрасте

В октябре 2025 года Калифорния приняла закон Digital Age Assurance Act, который с 2027 года принуждает разработчиков операционных систем интегрировать инструменты слежки за возрастом пользователей. Новая норма ставит под удар проекты с открытым исходным кодом, такие как Debian и SteamOS, требуя от них создания сложной инфраструктуры верификации под угрозой штрафов до 7500 долларов.

Закон Digital Age Assurance Act вступает в силу 1 января 2027 года. Согласно документу, поставщики операционных систем должны внедрить специализированный API, который станет основным источником данных о возрасте пользователя. Эту инициативу активно поддержали корпорации Meta* и OpenAI после этапа лоббирования. По мнению экспертов, требования комплаенса создают высокие финансовые барьеры для малых разработчиков. Это даёт преимущество крупным компаниям, способным оплатить создание и поддержку необходимой инфраструктуры верификации.

Законодательство Калифорнии использует широкое определение «поставщика операционной системы». Под него подпадает любое лицо или организация, которые разрабатывают, лицензируют или контролируют программное обеспечение для компьютеров и мобильных устройств. В этот список включены дистрибутивы Linux и операционная система SteamOS от компании Valve. Разработчики обязаны классифицировать пользователей по четырем возрастным категориям: до 13 лет, от 13 до 16 лет (не включая 16), от 16 до 18 лет (не включая 18) и совершеннолетние. Linux-сообщество сталкивается с проблемой отсутствия единой учётной инфраструктуры и глобальной сети зеркал загрузки, что затрудняет выполнение норм децентрализованными командами.

В качестве ответной меры на действия властей началось создание инструментов сопротивления, таких как скрипт Ageless Linux для систем на базе Debian. Программа изменяет метаданные ОС, официально заявляя о несогласии с требованиями закона Калифорнии. Однако такая форма протеста создает юридическую ловушку для владельца ПК. Использование подобных инструментов автоматически классифицирует пользователя как «поставщика программного обеспечения» с обязательствами по верификации возраста. Если систему использует ребёнок, а стандартная команда adduser не обеспечивает сбор данных, владельцу грозит штраф в размере 7500 долларов за каждый случай умышленного нарушения.

По мнению экспертов, закон AB 1043 служит инструментом массовой слежки, а не реальной защитой детей. Существующие системы родительского контроля уже позволяют мониторить контент без вмешательства в ядро операционной системы. Новые правила фактически принуждают пользователей проходить авторизацию через аккаунты Google или Facebook* для работы устройств. Это лишает интернет привычной анонимности и передает контроль над личными данными в руки корпораций. В случае небрежного нарушения закона генпрокурор Калифорнии сможет взыскивать штраф в размере 2500 долларов за каждого затронутого ребёнка.