Califórnia caminha para isentar o Linux da lei de verificação de idade após reação negativa

 (tomshardware.com)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O AB 1856 da Califórnia é uma emenda que busca excluir a maioria dos sistemas operacionais de código aberto da obrigação de verificação de idade no sistema operacional prevista no Digital Age Assurance Act
  • A emenda retira do escopo sistemas operacionais e aplicativos distribuídos sob licenças que permitem aos usuários copiar, redistribuir e modificar o software
  • O AB 1043 original exige solicitar a idade ou data de nascimento durante a configuração do dispositivo e fornecer um sinal de faixa etária para apps e lojas de aplicativos
  • As distribuições Linux não são plataformas comerciais centralizadas, e muitas vezes não têm contas de usuário, telemetria nem estrutura empresarial proprietária, o que ampliou a controvérsia sobre sua inclusão
  • Plataformas comerciais baseadas em Linux com loja e cliente Steam proprietários, como o SteamOS, ainda podem continuar sujeitas à lei mesmo após a isenção

Exceção para sistemas operacionais de código aberto e andamento legislativo

  • A legislatura da Califórnia está avançando com o AB 1856 para excluir a maioria dos sistemas operacionais de código aberto da obrigação de verificação de idade no sistema operacional prevista no Digital Age Assurance Act
  • O Assembly Bill 1856 (AB 1856) deve passar por análise em comissão em junho e pode, na prática, retirar do escopo de conformidade, com vigência prevista para 1º de janeiro de 2027, distribuições Linux populares como Debian, Fedora, Ubuntu, Arch Linux e Mint
  • A emenda exclui do alcance da lei atual softwares distribuídos sob licenças que permitem aos usuários “copiar, redistribuir e modificar” o software
  • O texto proposto especifica que “provedor de sistema operacional” não significa uma pessoa ou entidade que distribui um sistema operacional ou aplicativo sob termos de licença que permitam ao destinatário copiar, redistribuir e modificar o software
  • A deputada estadual da Califórnia Buffy Wicks apresentou o AB 1856 em 11 de fevereiro de 2026
  • A redação da exceção para código aberto foi incluída em versões posteriores da proposta e passou a chamar atenção nas comunidades de Linux e privacidade
  • A versão mais recente está datada de 18 de maio de 2026
  • Em 19 de maio de 2026, o projeto havia passado pela segunda leitura e sido encaminhado para a terceira leitura

Estrutura do Digital Age Assurance Act original

  • O Assembly Bill 1043 (AB 1043) original foi aprovado no fim de 2025 e seu nome oficial é Digital Age Assurance Act
  • A lei foi estruturada para tirar a verificação de idade online do modelo em que sites e apps individuais lidam com isso e levá-la para o nível do sistema operacional
  • O sistema operacional deve solicitar a idade ou a data de nascimento do usuário durante a configuração do dispositivo e fornecer um “sinal de faixa etária (age bracket signal)” a apps e lojas de aplicativos
  • A lei define as faixas etárias em intervalos como “menor de 13 anos”, “13–15 anos”, “16–17 anos” e “18 anos ou mais”
  • Logo surgiu controvérsia sobre como essas exigências poderiam ser aplicadas a um ecossistema de software de código aberto descentralizado

O choque com o Linux e o ecossistema open source

  • Diferentemente do iOS da Apple ou do Android do Google, a maioria das distribuições Linux não é uma plataforma comercial controlada centralmente
  • Muitas distribuições Linux são projetos comunitários mantidos por voluntários e, em alguns casos, não têm contas de usuário, sistemas de telemetria nem uma estrutura oficial de propriedade empresarial
  • Houve críticas de que a redação original da lei era ampla demais e poderia forçar até sistemas operacionais de código aberto a atuar como plataformas de verificação de idade
  • Grupos de privacidade, incluindo a Electronic Frontier Foundation, consideram a lei intrusiva e avaliam que ela pode criar uma infraestrutura mais ampla de rastreamento de identidade online
  • Desenvolvedores de Linux também questionaram como a Califórnia poderia, na prática, aplicar esse tipo de exigência a projetos de software de código aberto que podem ser bifurcados indefinidamente

O limite com o SteamOS e ecossistemas de apps proprietários

  • O SteamOS ainda pode continuar sujeito à lei por estar ligado a um ecossistema de aplicativos proprietário
  • A plataforma de jogos baseada em Linux da Valve inclui a loja e o cliente Steam proprietários
  • Por causa dessa estrutura, do ponto de vista regulatório, o SteamOS pode ficar mais próximo da App Store da Apple ou do Google Play
  • O AB 1856 não revoga o Digital Age Assurance Act existente; ele apenas restringe o alcance de quem se enquadra como “provedor de sistema operacional” na lei
  • Plataformas comerciais com ecossistemas proprietários de aplicativos podem continuar sujeitas às exigências de garantia etária da Califórnia, mesmo que a maioria das distribuições Linux de código aberto fique isenta

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Opiniões do Hacker News

  • Uma exigência no nível do dispositivo bastaria se fosse algo como verificar, na instalação padrão do cliente web, se o controle parental está ativado
    Isso afetaria só os principais navegadores, e seria uma verificação que um estagiário de cada empresa de navegador poderia adicionar em poucos minutos. Se estiver ativado e o usuário logado não for administrador nem tiver conta com privilégios avançados, a instalação padrão do cliente web deveria verificar o cabeçalho RTA. Se o cabeçalho estiver presente, bastaria exigir uma senha de bypass e permitir que o administrador colocasse o domínio na lista de aprovados na hora. Não é perfeito, mas não existe solução perfeita
    Tudo que servidores, plataformas, sites e provedores de serviço precisariam fazer seria definir o cabeçalho RTA quando houvesse possibilidade de conteúdo adulto, ou quando fosse conteúdo gerado por usuário e, portanto, pudesse se tornar conteúdo adulto dinamicamente. Assim, crianças pequenas quase não veriam conteúdo adulto, e também não poderiam usar redes sociais até que pais ou responsáveis legais aprovassem, reduzindo dois problemas de uma vez
    Se um site não adicionar o cabeçalho RTA, a multa deveria aumentar gradualmente. Se aceitarem a multa como custo operacional, então os bens deveriam ser confiscados e os envolvidos deveriam ir para a ala comum da prisão. Até um estagiário consegue ativar o cabeçalho em 5 minutos
    A legislação sobre verificação de idade deveria se concentrar nesse modelo; caso contrário, deve ser rejeitada por permitir rastreamento abusivo e invasão de privacidade. O foco precisa estar nas crianças pequenas. Adolescentes compartilham pornô, warez e filmes até mesmo dentro de jogos com classificação livre
    https://news.ycombinator.com/item?id=47950091

    • Acho que o design de cabeçalhos/metatags não é bom. A proposta do RTA exigiria que todo operador de site validasse seu conteúdo e anexasse um cabeçalho marcando o site como “seguro” ou “arriscado”, e isso seria errado porque imporia um ônus desnecessário aos operadores se essa proposta fosse aprovada
      Em vez disso, se o cabeçalho estiver ausente ou não puder ser interpretado, o padrão deveria ser arriscado. Se houver cabeçalho, ele só precisaria descrever a classificação de que tipo de conteúdo de risco aquela página pode conter. O cabeçalho poderia ser anexado a conteúdos exibíveis, como HTML, texto, imagem, áudio e vídeo, mas faria mais sentido não anexá-lo a conteúdos lidos por máquina, como arquivos JS ou respostas AJAX
      Assim, só os sites que quisessem ser acessíveis a menores precisariam adicionar o cabeçalho. Em redes sociais, os usuários poderiam ter a opção de marcar o próprio conteúdo como “seguro”
      Nessa proposta, operadores de sites já existentes não precisariam fazer nada para marcar o site como “arriscado”. Todos os sites seriam “arriscados” por padrão. É muito melhor que milhões de operadores de site tenham custo de adaptação de 0 dólares
      Navegadores em dispositivos com modo parental ativado não deveriam exibir conteúdo sem cabeçalho, marcado como arriscado ou com cabeçalho contendo um valor inválido. Os pais poderiam colocar alguns sites na lista de permitidos
      Marcar intencionalmente conteúdo de risco como “seguro” deveria gerar responsabilização. Também é preciso pensar em operadores estrangeiros que coloquem deliberadamente cabeçalhos falsos em conteúdo de risco. Isso poderia entrar numa lista de bloqueio atualizada periodicamente pelo navegador
      Mecanismos de busca como o Google poderiam operar em modo “seguro” por padrão, mas, se o usuário tentasse desativar a restrição, poderia ser aplicado um cabeçalho “arriscado”
      Acho melhor multar apenas quando houver declaração intencionalmente falsa sobre a segurança do conteúdo, em vez de seguir a abordagem de “se o site não adicionar o cabeçalho RTA, vamos aumentar a multa gradualmente”
    • É ousado assumir que parlamentares tenham bom senso em legislação técnica. Há 15 anos, 3 estagiários de cada empresa de navegador poderiam ter implementado um padrão de consentimento de cookies em 3 horas, mas hoje vivemos no inferno dos banners de cookies
    • Não deveria existir obrigação nenhuma desse tipo
    • Fico curioso se essa ideia foi discutida quando redigiram o projeto de lei. Queria saber se a excluíram por algum motivo, apesar de conhecê-la, ou se simplesmente a ignoraram sem motivo
    • Concordo em grande parte, mas o cabeçalho RTA não parece suficiente para a maioria dos sites. E se um site quiser bloquear navegadores com controle parental ativado, mas não for pornô e também não precisar ser bloqueado pelo SafeSearch? Como isso funcionaria?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • Como sempre, mais de 95% dos comentários não sabem o que realmente está na lei da Califórnia e estão comentando sobre coisas que não têm relação com ela
    Vários estados, países e organizações multinacionais que já legislaram ou estão legislando nessa área adotaram abordagens diferentes. Há diferenças no escopo, no método de verificação de idade, em se de fato verificam a idade, se exigem documentos, se vale para a web, para apps ou para ambos, se dificultam mais o uso anônimo, quanto de informação sensível expõem para apps/sites, se o governo pode rastrear o histórico de uso etc.
    O mais engraçado é quando dizem que a lei é ruim criticando coisas que nem estão na lei da Califórnia e depois, como solução, descrevem quase exatamente a mesma abordagem da própria lei da Califórnia

    • No HN, não é incomum discutir o tema geral em vez do conteúdo exato do artigo original (TFA). O artigo normalmente serve como gatilho para a discussão
      Como você disse no final, é bem constrangedor quando alguém apresenta algo como uma nova ideia para resolver o problema, mas na prática é a mesma solução do artigo original
      Ainda assim, acho que o restante da discussão vale bastante a pena

  • No fim das contas, quem está realmente escrevendo essa legislação de internet da Califórnia, extremamente preocupante e que vai afetar os EUA inteiros e o mundo?
    Será que escreveram esse projeto de lei de internet da Califórnia sem consultar as empresas de internet da Califórnia?
    Algumas empresas de internet da Califórnia escreveram isso diretamente?
    Ou foi escrito por outra força?

    • Só a Meta gastou US$ 2 bilhões em lobby para isso no mundo todo e teve um sucesso enorme. Agora está sendo aprovado por unanimidade em vários lugares
    • Se você ler o texto do projeto de lei da CA que “virou lei”, logo fica claro que o autor vive numa bolha extremamente estreita em que os únicos “computadores” existentes no mundo são telefones em formato de tablet, os únicos sistemas operacionais são Android e iOS, e a instalação de software acontece exclusivamente por meio de app stores
      A frase como um todo mostra uma visão muito estreita do que é um “computador”, mas a definição dos termos é tão ampla que até uma pequena CPU embarcada dentro de um micro-ondas poderia ter que perguntar sua idade antes de fazer qualquer coisa
    • Esse projeto foi escrito por Buffy Wicks, que representa meu distrito na assembleia estadual. Ela é muito boa em habitação, transporte e clima, mas não deveria tentar legislar sobre APIs de plataformas; deveria ficar na área dela
    • Não, não, a última opção é definitivamente a certa
      O projeto é escrito no estilo “vamos criar um comitê ou grupo para fazer coisas boas e impedir coisas ruins, financiar as coisas boas e garantir que as coisas ruins não aconteçam”. Depois que a lei passa, os lobistas escrevem os detalhes, o programa cobra impostos das pessoas, esse dinheiro vira lucro corporativo, as empresas doam para os políticos, e os políticos vendem votos para lobistas e grupos de interesse
      Os políticos da Califórnia partem do objetivo final de “manter o poder, reprimir rebelião, garantir capital e negar fracasso”
      Isso vai além de mentir na sua cara. Eles agem de forma convincente, como se fossem sinceros, enquanto procuram tirar o máximo possível para si, para seu partido e, por extensão, para o “governo”, e fazem qualquer coisa para manter a ilusão de que você tem escolha, voto e voz
      Morei aqui a vida toda, e esses políticos são malignos. Mentem, enganam, roubam, negam quando são pegos e punem quando são confrontados

  • Tudo isso acontece porque os órgãos públicos perderam a vontade ou a capacidade de regular as empresas. Então a tendência passou a ser empurrar o peso para o consumidor

    • Isso também é regulação estatal. Não importa por qual caminho passe, no fim vai afetar o consumidor
    • Perderam a vontade? Não seria mais perto de fazer vista grossa em troca de dinheiro?
    • Em outras palavras, o capital está fazendo o que sempre fez: agir em benefício próprio

  • Num olhar cínico, isso pode estar sendo feito para impedir que desenvolvedores Linux tenham legitimidade para contestar a lei com base na Primeira Emenda

    • Não, isso ainda não é cínico o suficiente
      É o truque clássico de “o que queremos fazer é fundamentalmente sem sentido, então vamos continuar colocando exceções aleatórias para fazer parecer uma questão de nicho, fazer do jeito que queremos e, com o tempo, ir fechando essas exceções uma por uma”
      Daqui a 5 anos, vai aparecer gente nos comentários dizendo que a “brecha do Linux” foi um erro e precisa ser fechada
      Fonte: a história
    • É exatamente isso. É remover a legitimidade ativa, e isso é uma grande falha do nosso sistema jurídico. Seriam necessárias mudanças profundas para defender adequadamente os direitos constitucionais
    • Também é preciso aprender a aceitar uma vitória como vitória. Quem vê tudo apenas como se estivesse sendo enganado está perto da paranoia clínica

  • Politicamente, é uma jogada inteligente. O grupo que mais se opõe a essa verificação de idade coincide bastante com pessoas que gostam de software de código aberto, ou seja, técnicos que valorizam a liberdade do usuário
    Claro, isso também significa que os esquisitos que usam Linux ou LineageOS ganham pontos legais por poder acessar mais conteúdo adulto

  • Isso vai fracassar ou a lei inteira vai cair. A Microsoft vai gastar muito dinheiro para não ficar em desvantagem

  • Não é só Linux. Mais precisamente, está escrito que “provedor de sistema operacional” não inclui pessoa física ou jurídica que distribui um sistema operacional ou aplicativo sob termos de licença que permitam ao destinatário copiar, redistribuir ou modificar o software

    • Li só o título e pensei: “o pessoal do BSD deve estar de luto”. Ainda bem que não é tão míope quanto eu tinha imaginado de início
    • Fico curioso sobre que tipos de falsos positivos e falsos negativos essa definição vai gerar. Também daria para dizer que a Microsoft permite que detentores de licença corporativa copiem o software para todos os PCs e servidores, o redistribuam internamente e o modifiquem por meio de desenvolvedores corporativos ou administradores que usam política de grupo
      Talvez precisasse dizer “código” de software, exigir código open source e escrever que tudo isso deve ser “gratuito” também

  • Isso é ruim. Na Califórnia, não existe uma lei de verificação de idade, e sim uma lei de perguntar a idade, e todos os bons motivos para perguntar se o usuário tem 18 anos ou mais continuam valendo quando o sistema operacional é Linux
    A punição por fornecer um sistema operacional que não pergunte se o usuário tem 18 anos ou mais é que o produto pode ser considerado defeituoso e passível de reembolso, mas software open source já é fornecido de graça e sem garantia, então quem se importaria? A única exceção seria se você comprou da Red Hat, e aí isso estaria apenas dando à Red Hat uma imunidade a violação da lei sem motivo algum

  • Sobre a parte de que “o SteamOS ainda pode ser afetado”, a própria Steam faz verificação de idade. Quando você liga um Steam Deck pela primeira vez, até onde eu sei, o login no Steam é praticamente obrigatório antes de fazer quase qualquer coisa, a menos que haja alguma manobra de desvio inicial
    Só que, depois que você entra, não há como impedir que a pessoa mude para o modo desktop e abra o Firefox para ver pornô
    Infelizmente, a solução continua sendo os pais realmente educarem os filhos. Claro, isso é quase o mesmo que dizer que gente burra não deveria se reproduzir