La verifica dell’età imposta a livello di sistema operativo è uno dei temi più caldi del momento, e sta creando un cortocircuito normativo che rischia di travolgere anche chi non c’entra nulla con il problema originario. In Europa, negli Stati Uniti e in Germania si moltiplicano le proposte di legge che vogliono obbligare i dispositivi a controllare l’età dell’utente prima di dare accesso a determinati contenuti. Peccato che queste regole, pensate per piattaforme centralizzate e software proprietario, finiscano per colpire anche realtà completamente diverse. Come Linux e tutto l’ecosistema del software open source.
Negli USA, oltre alla legge californiana AB 1043, nota come Digital Age Assurance Act, e alla proposta federale H.R. 8250 (il Parents Decide Act), si è aggiunto anche il disegno di legge SB26 051 in Colorado. Ed è proprio da lì che arriva una notizia che potrebbe cambiare le carte in tavola. Il punto è semplice, almeno nella teoria: meccanismi di verifica dell’età possono funzionare in ambienti centralizzati, dove esistono account, autenticazione e database gestiti da un’unica azienda. Ma un sistema operativo open source non ha un’autorità centrale che gestisca identità e credenziali. Distribuzioni come Debian, Fedora o Arch Linux sono sviluppate da comunità distribuite, senza un soggetto giuridico unico responsabile. Imporre un sistema di verifica dell’età significherebbe toccare il kernel, i package manager, le librerie di sistema, e introdurre dipendenze da servizi esterni per l’identità digitale. Una cosa tecnicamente complessa e in conflitto diretto con principi fondamentali come la trasparenza del codice e la minimizzazione dei dati raccolti.
L’intervento di System76 e l’esenzione per il software libero
Quello che è successo in Colorado è piuttosto significativo. System76, azienda statunitense che produce hardware ottimizzato per Linux, ha giocato un ruolo decisivo. Il CEO Carl Richell ha incontrato di persona il senatore Matt Ball, co-autore della proposta di legge. Non è stata una generica dichiarazione pubblica o un comunicato stampa: è stato un confronto diretto, faccia a faccia, che ha portato a una revisione concreta del testo normativo.
Le modifiche in discussione prevedono l’esclusione esplicita del software open source dagli obblighi di verifica dell’età. Questo vale sia per i sistemi operativi come Linux, sia per le applicazioni distribuite con licenze libere. In pratica si riconosce che, senza un “provider” centrale da cui il software dipende, diventa impossibile applicare gli stessi requisiti previsti per aziende strutturate come Apple o Microsoft.
C’è però un dettaglio che vale la pena sottolineare: questa correzione non nasce da una comprensione diffusa del problema a livello legislativo. È il risultato di un intervento mirato, fortemente voluto da Richell. Senza quel confronto diretto, il rischio di un’applicazione indiscriminata della norma sarebbe rimasto intatto.
Chi dovrebbe essere sanzionato nel mondo open source?
Il nodo di fondo è strutturale, e va ben oltre il Colorado. Il modello normativo alla base di queste leggi presuppone l’esistenza di un soggetto responsabile, definito come operating system provider, incaricato di raccogliere e trasmettere segnali sull’età dell’utente. Nel software proprietario questo ruolo coincide con l’azienda che sviluppa e distribuisce il prodotto. Nel mondo open source, invece, tale figura semplicemente non esiste.
Il kernel Linux è mantenuto da migliaia di contributori sparsi per il pianeta. Le distribuzioni aggregano pacchetti provenienti da fonti diverse. Il codice viene replicato e modificato liberamente da chiunque. Chi dovrebbe implementare un sistema di verifica dell’età? E soprattutto: chi dovrebbe essere sanzionato in caso di mancata conformità? La struttura decentralizzata dell’open source rende impraticabile qualsiasi obbligo che richieda controllo centralizzato o gestione diretta dei dati degli utenti.
C’è anche un altro aspetto: l’introduzione di controlli sull’età implicherebbe la raccolta di informazioni personali, qualcosa che contrasta con molte licenze e con le pratiche consolidate nella comunità, dove la privacy è considerata un requisito di base e non un optional. L’auspicio, a questo punto, è che l’esenzione ottenuta in Colorado per Linux e per il software open source possa fare da modello e venire adottata anche su scala più ampia, a livello federale e oltre i confini statunitensi. Organizzazioni come la Electronic Frontier Foundation, la Linux Foundation e la Software Freedom Conservancy potrebbero avere un ruolo chiave nel portare avanti questa battaglia su più fronti.
