Foto di Compare Fibre.

La California sta rivedendo una delle parti più controverse del Digital Age Assurance Act, la legge che dal 2027 vorrebbe imporre ai sistemi operativi - Linux compreso - di raccogliere l'età degli utenti durante la configurazione iniziale. Dopo mesi di critiche da parte della comunità open source, un nuovo emendamento propone di esentare la maggior parte delle distribuzioni Linux e dei sistemi rilasciati con licenze che consentono copia, modifica e redistribuzione del software. La modifica, contenuta nel nuovo Assembly Bill 1856, segnerebbe un cambio di direzione significativo rispetto all'impostazione originaria della legge. L'emendamento AB 1856, attualmente in discussione nelle commissioni legislative, ridefinisce il concetto di «operating system provider» escludendo chi distribuisce software sotto licenze aperte. Il testo specifica che non rientra nella definizione chi rilascia sistemi operativi o applicazioni con licenze che permettono al destinatario di copiarle, ridistribuirle e modificarle.

La proposta arriva dopo la forte opposizione generata dall'Assembly Bill 1043, la legge originale che spostava l'onere della verifica dell'età dagli sviluppatori di app ai sistemi operativi. La norma prevedeva che ogni OS chiedesse l'età dell'utente durante la configurazione del dispositivo e trasmettesse un «age bracket signal» alle applicazioni, suddiviso in fasce come under 13, 13-15, 16-17 e 18+. L'obiettivo dichiarato era uniformare la protezione dei minori, ma la formulazione ampia aveva sollevato dubbi sulla sua applicabilità ai sistemi decentralizzati. Le distribuzioni Linux, infatti, non sono gestite da un'unica entità commerciale. Molte non prevedono account utente centralizzati, non raccolgono dati personali e non dispongono di un'infrastruttura di telemetria. La comunità open‑source aveva sottolineato che imporre un sistema di verifica dell'età avrebbe richiesto modifiche profonde e incompatibili con la natura stessa del software libero. Alcuni sviluppatori avevano evidenziato che, così com'era scritta, la legge avrebbe potuto costringere progetti mantenuti da volontari a implementare funzioni invasive e difficili da gestire.

Anche le associazioni per la tutela della privacy avevano criticato la norma. L'Electronic Frontier Foundation aveva definito la legge «un precedente pericoloso», sostenendo che spostare la verifica dell'età a livello di sistema operativo avrebbe creato un'infrastruttura potenzialmente utilizzabile per forme più ampie di tracciamento dell'identità. Le critiche si erano concentrate sulla mancanza di garanzie contro abusi e sulla difficoltà di applicare la legge a software distribuito globalmente. La situazione si era complicata ulteriormente quando era emerso che piattaforme come SteamOS sarebbero potute rientrare comunque nella legge. Pur essendo basato su Linux, SteamOS integra il client proprietario di Steam e un ecosistema di applicazioni gestito da Valve, caratteristiche che lo avvicinano a piattaforme commerciali come iOS o Android. Questo aveva alimentato il timore che l'esenzione per l'open source non sarebbe stata sufficiente a tutelare tutte le varianti del software libero.

AB 1856 non elimina la Digital Age Assurance Act, ma ne restringe il campo di applicazione. I sistemi operativi commerciali con store proprietari e gestione centralizzata degli account rimarrebbero soggetti agli obblighi di verifica dell'età. L'emendamento mira quindi a evitare che la legge colpisca progetti comunitari, concentrando invece l'attenzione sulle piattaforme che già gestiscono dati personali e infrastrutture di distribuzione delle app. L'emendamento è peraltro stato presentato dalla deputata Buffy Wicks, la stessa che aveva promosso la legge originale. La nuova formulazione è stata introdotta nelle revisioni successive, con una versione datata 18 maggio 2026 che ha iniziato a circolare nelle comunità Linux e tra gli attivisti per la privacy. Il 19 maggio il testo è stato letto per la seconda volta ed è stato avviato verso la terza lettura, passaggio necessario prima del voto finale.

Proposte di lettura:

Verifica dell'età, l'UE valuta restrizioni alle VPN

Baffi finti e ID dei genitori, così i minori aggirano i controlli di sicure...

PlayStation, verifica dell'età per chat e messaggi

Un social network europeo finanziato dai cittadini: l'iniziativa entra nella...

La revisione della legge riflette la difficoltà di applicare normative pensate per piattaforme centralizzate a ecosistemi aperti e distribuiti. La natura del software libero rende complesso imporre requisiti uniformi, soprattutto quando questi prevedono la raccolta di dati personali. Gli sviluppatori avevano sottolineato che qualsiasi tentativo di far rispettare la legge avrebbe potuto portare alla frammentazione delle distribuzioni o alla loro esclusione dal mercato californiano. Resta da capire come verranno trattati i sistemi ibridi, come SteamOS, che combinano componenti open source e servizi proprietari.

Il percorso legislativo di AB 1856 proseguirà nelle prossime settimane, con ulteriori revisioni e audizioni. Se approvato, l'emendamento entrerà in vigore prima della scadenza del 1 gennaio 2027, data prevista per l'applicazione della Digital Age Assurance Act. La comunità open source attende la versione definitiva per valutare l'impatto reale della modifica.

Proposte di lettura:

Verifica dell'età, l'app UE si buca in meno di due minuti

Verifica dell'età online: l'UE presenta l'app ufficiale basata ...

Verifica dell'età nel cuore di Linux

La verifica dell'età per i minori a livello di sistema operativo