Vi bygger vidare på vår tidigare rapportering om Kaliforniens Digital Age Assurance Act (AB 1043) – undertecknad av guvernör Gavin Newsom i oktober 2025 och ikrafttredande 1 januari 2027 – där lagens krav på insamling av åldersdata och API-delning utgör branta efterlevnadshinder för volontärdrivna öppenkällkodsoperativsystem som Ubuntu, Debian, Arch Linux och SteamOS.
Lagen markerar den första amerikanska lagstiftningen som direkt reglerar operativsystems beteende kring åldersverifiering. OS-leverantörer måste samla in självuppskattade åldrar vid kontoanläggning och kategorisera dem i grupper: under 13, 13–15, 16–17 eller 18+. Denna data delas i realtid via API med apputvecklare och ger ”actual knowledge” för att skydda mot ansvar för barnsäkerhetsskyldigheter. Medan kommersiella jättar som Microsoft och Apple har resurser står öppenkällkodsgemenskaperna inför akuta svårigheter. Många distributioner saknar centraliserade användarkonton och förlitar sig på decentraliserade speglar och globala volontärer utan juridiska team. Efterlevnad kan kräva byggande av kontosystem, API:er och underhåll – vilket belastar begränsad ingenjörskapacitet och potentiellt avvisar bidragsgivare som fruktar ansvar. Projekt kan begränsa användare i Kalifornien, lägga till ansvarsfriskrivningar eller söka undantag, vilket speglar motståndet som noterades vid antagandet. Genomförande av justitieministern medför böter upp till 7 500 dollar per barn för avsiktliga överträdelser. Denna regulatoriska offensiv likställer öppenkällkodplattformar med Big Tech och omformar decentraliserad mjukvaruutveckling samt normer för användarintegritet i minorens skydd namn.
