不过,对于采取双重许可或混淆模式的体系来说,情况则显得加倍复杂,个中最具代表性的就是 Valve 的 SteamOS。 从基本层面看,SteamOS 仍然以 Arch Linux 为基本,其底层体系组件遵守开源许可,理论上可以享受上述宽贷豁免。 然而,体系中核心的 Steam 客户端本身是专有软件性质的应用市廛,在现有的法案框架下,很可能被视作须要收集和处理年纪数据的主体。
据报道,System76 首席履行官 Carl Richell 此前与多名立法者会见,力推一项宽贷豁免条目,使得 Linux 等开源操作体系可以不在体系层面集成强迫性的年纪验证机制。 在他的倡议以及相干集团持续施压下,科罗拉多州参议院第 26-051 号法案(Colorado Senate Bill 26-051)的第 30 条最新定稿文本中,明白增长了针对开源软件许可模式的清除性条目。
这就导致一个分层的履行局面:操作体系层面(Arch Linux)在加州与科罗拉多可以被宽贷豁免,不必强迫集成年纪验证机制;但运行其上的 Steam 客户端作为内容发行平台,仍面对根据本地律例对用户年纪进行验证的义务。 对终端用户而言,这种分层的差别在实际应用中可能表示为:体系本身不请求任何年纪证实,但在应用 Steam 客户端拜访市廛和游戏内容时,仍需供给年纪相干信息或经由过程某种情势的年满确认流程。
该条目写明,本条目不实用于如许一种操作体系或应用供给方和开辟者:其软件是基于一套许可条目进行宣布,这套条目许可接收者复制、再分发以及修改软件,并且在安装所有修改版本时,不存在由供给方或开辟者在技巧或合同层面施加的平台限制。 简言之,只要操作体系或应用遵守这类典范的自由及开源软件许可,且没有平台方强迫控制用户安装的修改版本,就不在科罗拉多州年纪验证法案的束缚范围之内。
加利福尼亚州的《数字年纪保障法案》(California Digital Age Assurance Act,法案编号 AB 1856)也在近期修订中引入了类似措辞,同样在司法层面为开源操作体系供给了空间。 该法案的一条最新修改表述指出,“操作体系供给者”不包含那类在许可条目下分发操作体系或应用的人或实体,而这些许可条目许可接收者复制、再分发并修改软件。 与科罗拉多的写法比拟,加州立法在定义上加倍直接,将相符前提的开源开辟者整体清除在“操作体系供给者”的司法定义之外,从而在根本大将其从律例实用对象中剔除。
对绝大年夜多半 Linux 发行版而言,这意味着将来在加州和科罗拉多,用户在应用这些体系时,平日无需因为法案请求而向体系层面提交年纪信息。只要发行版保持典范的开源许可和自由修改、再分发的特点,就可以绕开强迫年纪验证的义务。 这对经久强调用户隐私和透明度的开源社区而言,被视为一项重要的阶段性成果。
更值得留意的是,加州法案在浏览器范畴并未设置类似的开源例外条目,这意味着开源或近似许可模式下的浏览器也可能须要对接操作体系的年纪认证旌旗灯号。 报道指出,今朝在 AB 1856 的公开文本中,并未找到针对 Firefox、Chromium 等开源浏览器的宽贷豁免性表述,这些浏览器理论上可能须要内置响应才能,从操作体系获取“年纪认证旌旗灯号”(age attestation),以便在拜访受限制内容或办事时实施合规义务。
从技巧实现角度看,这可能请求浏览器厂商在将来引入一套新的接口标准,用于要乞降处理来自操作体系或平台的年纪信息,并在不合司法辖区和实现模式之间进行适配。 对以隐私保护为标记的浏览器而言,这在工程与合规层面都将是一项挑衅,它们必须在尽可能削减数据收集的同时,知足处所立法对未成年人保护的硬性请求。
整体来看,加州与科罗拉多经由过程在操作体系层面对开源软件赐与宽贷豁免,缓解了部分开辟者和用户对“强迫年纪验证机制威逼隐私与自由”的担心。 但在应用层、尤其是贸易内容平台和浏览器范畴,相干履行机制仍然严苛,并且可能慢慢扩大为行业广泛标准。 对像 SteamOS 如许的混淆生态而言,这意味着在保存开源基本的同时,仍须就核心内容平台实施完全的年纪验证义务,以在将来的监管情况中持续合法运营。
发表评论 取消回复