California avanza para eximir a Linux de la verificación de edad tras la reacción en contra

 (tomshardware.com)
1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La AB 1856 de California es una enmienda que busca excluir a la mayoría de los sistemas operativos de código abierto de la obligación de verificación de edad a nivel del sistema operativo de la Digital Age Assurance Act
  • La enmienda deja fuera del alcance a los sistemas operativos y apps distribuidos bajo licencias que permiten a los usuarios copiar, redistribuir y modificar el software
  • La AB 1043 original exige solicitar la edad o la fecha de nacimiento durante la configuración del dispositivo y proporcionar a las apps y tiendas de apps una señal de rango etario
  • Las distribuciones de Linux no son plataformas comerciales centralizadas bajo control central, y en muchos casos no tienen cuentas de usuario, telemetría ni una estructura de propiedad corporativa, por lo que creció la controversia sobre su aplicación
  • Las plataformas comerciales basadas en Linux que incluyen una tienda y cliente de Steam propietarios, como SteamOS, podrían seguir sujetas a la ley incluso después de la exención

Excepción para sistemas operativos de código abierto y avance legislativo

  • La legislatura de California impulsa la AB 1856 para excluir a la mayoría de los sistemas operativos de código abierto de la obligación de verificación de edad a nivel del sistema operativo de la Digital Age Assurance Act
  • Assembly Bill 1856 (AB 1856) está pendiente de revisión en comité en junio y es muy probable que, de cara a las obligaciones de cumplimiento previstas para el 1 de enero de 2027, deje en la práctica fuera a distribuciones principales de Linux como Debian, Fedora, Ubuntu, Arch Linux y Mint
  • La enmienda excluye del alcance de la ley vigente al software distribuido bajo licencias que permiten a los usuarios “copiar, redistribuir y modificar” el software
  • El texto propuesto especifica que “proveedor de sistema operativo” no significa una persona o entidad que distribuya un sistema operativo o una aplicación bajo términos de licencia que permitan al destinatario copiar, redistribuir y modificar el software
  • La asambleísta de California Buffy Wicks presentó la AB 1856 el 11 de febrero de 2026
  • El lenguaje de la excepción para código abierto se incluyó en una versión enmendada posterior y empezó a llamar la atención en las comunidades de Linux y privacidad
  • La versión más reciente tiene fecha del 18 de mayo de 2026
  • Al 19 de mayo de 2026, el proyecto había pasado la segunda lectura y fue remitido a una tercera lectura

Estructura de la Digital Age Assurance Act original

  • La Assembly Bill 1043 (AB 1043) original fue aprobada a finales de 2025 y su nombre oficial es Digital Age Assurance Act
  • La ley está diseñada para trasladar la verificación de edad en línea desde un modelo en el que cada sitio web y app la gestiona por separado hacia un esquema a nivel de sistema operativo
  • El sistema operativo debe solicitar la edad o la fecha de nacimiento del usuario durante la configuración del dispositivo y proporcionar a las apps y tiendas de apps una “señal de rango etario (age bracket signal)”
  • La ley define los rangos etarios como “menor de 13 años”, “13–15 años”, “16–17 años” y “18 años o más”
  • De inmediato surgió controversia sobre cómo podrían aplicarse estos requisitos a un ecosistema de software de código abierto distribuido

El choque con Linux y el ecosistema de código abierto

  • A diferencia de Apple iOS o Android de Google, la mayoría de las distribuciones de Linux no son plataformas comerciales controladas de forma centralizada
  • Muchas distribuciones de Linux son proyectos comunitarios mantenidos por voluntarios, y en algunos casos no cuentan con cuentas de usuario, sistemas de telemetría ni una estructura formal de propiedad corporativa
  • Hubo críticas de que el texto original de la ley era demasiado amplio y podía obligar incluso a los sistemas operativos de código abierto a actuar como plataformas de verificación de edad
  • Grupos de privacidad, incluida la Electronic Frontier Foundation, consideran que la ley es intrusiva y podría crear una infraestructura más amplia de rastreo de identidad en línea
  • Desarrolladores de Linux también cuestionan cómo podría California hacer cumplir en la práctica estos requisitos sobre proyectos de software de código abierto que pueden bifurcarse infinitamente

SteamOS y el límite de los ecosistemas de apps propietarios

  • SteamOS podría seguir sujeto a la ley porque está vinculado a un ecosistema de aplicaciones propietario
  • La plataforma de juegos basada en Linux de Valve incluye la tienda y cliente de Steam propietarios
  • Por esta estructura, desde una perspectiva regulatoria, SteamOS puede quedar más cerca de Apple App Store o Google Play
  • La AB 1856 no deroga la Digital Age Assurance Act vigente, sino que reduce el alcance de quién encaja en la definición de “proveedor de sistema operativo” dentro de la ley
  • Las plataformas comerciales con ecosistemas de apps propietarios podrían seguir sujetas a los requisitos de garantía de edad de California aunque la mayoría de las distribuciones de Linux de código abierto queden exentas

Lecturas relacionadas

1 comentarios

 
GN⁺ 3 시간 전
Comentarios de Hacker News

  • Una obligación a nivel del dispositivo bastaría con verificar que el control parental esté activado en la instalación predeterminada del cliente web
    Eso solo afectaría a los navegadores principales, y es una verificación que un becario de cada empresa de navegadores podría añadir en unos minutos. Si está activado y el usuario conectado no es administrador ni una cuenta con privilegios avanzados, la instalación predeterminada del cliente web debería comprobar el header RTA. Si el header está presente, bastaría con pedir una contraseña de omisión y permitir que el administrador agregue el dominio a la lista de permitidos en ese momento. No es perfecto, pero no existe una solución perfecta
    Lo único que tendrían que hacer los servidores, plataformas, sitios web y proveedores de servicios sería establecer el header RTA si existe la posibilidad de que haya contenido para adultos, o si se trata de contenido generado por usuarios que dinámicamente pueda convertirse en contenido para adultos. Así, los niños pequeños casi no verían contenido para adultos y además no podrían usar redes sociales hasta que sus padres o tutores legales lo autoricen, reduciendo dos problemas a la vez
    Si un sitio no agrega el header RTA, las multas deberían aumentar gradualmente. Si aceptan las multas como un costo operativo, entonces habría que confiscar bienes y meter a los involucrados en el área de población general de la cárcel. Hasta un becario puede activar el header en 5 minutos
    La legislación sobre verificación de edad debería centrarse en este enfoque, y si no, debería rechazarse por ser un rastreo abusivo y una violación de la privacidad. El enfoque debe estar en los niños pequeños. Los adolescentes comparten porno, warez y películas incluso dentro de juegos aptos para todo público
    https://news.ycombinator.com/item?id=47950091

    • Me parece que el diseño del header/metatag no es bueno. La propuesta de RTA implica que todos los operadores de sitios tengan que revisar el contenido y añadir un header que marque el sitio como “seguro” o “riesgoso”, y si esa propuesta se aprueba, impondría una carga innecesaria a los operadores, así que está mal
      En su lugar, si no hay header o no se puede parsear, el valor predeterminado debería ser riesgoso. Si hay header, debería describir la clasificación de qué contenido riesgoso puede incluir esa página. El header puede añadirse a contenido visible como HTML, texto, imágenes, audio y video, pero no conviene ponerlo en contenido legible por máquinas como archivos JS o respuestas AJAX
      Entonces, solo los sitios que quieran ser accesibles para menores tendrían que añadir el header. En las redes sociales, los usuarios podrían tener la opción de marcar su propio contenido como “seguro”
      En esta propuesta, los operadores de sitios existentes no tendrían que hacer nada para marcar su sitio como “riesgoso”. Todos los sitios serían “riesgosos” por defecto. Es mucho mejor que millones de operadores de sitios tengan que gastar 0 dólares en costos de adaptación
      Los navegadores de dispositivos con modo parental activado no deberían mostrar contenido sin header, marcado como riesgoso, o con un header que tenga un valor inválido. Los padres podrían poner algunos sitios en una lista de permitidos
      Debería haber responsabilidad por marcar intencionalmente contenido riesgoso como “seguro”. También hay que considerar el caso de operadores extranjeros que pongan deliberadamente headers falsos a contenido riesgoso. Podrían incluirse en una lista de bloqueo que el navegador actualice periódicamente
      Los motores de búsqueda como Google deberían funcionar en modo “seguro” por defecto, pero si el usuario intenta desactivar la restricción, podrían añadir un header de “riesgoso”
      Me parece mejor multar solo cuando se falsea deliberadamente la seguridad del contenido, en vez del enfoque de “si un sitio no agrega el header RTA, aumentemos gradualmente las multas”
    • Es atrevido asumir que los legisladores tienen sentido común en la legislación tecnológica. Hace 15 años, 3 becarios de cada empresa de navegadores habrían podido implementar un estándar de consentimiento de cookies en 3 horas, pero ahora vivimos en el infierno de los banners de cookies
    • No debería existir ninguna obligación de ese tipo
    • Me pregunto si esta idea se discutió al redactar el proyecto de ley. Quisiera saber si la excluyeron por alguna razón aun conociéndola, o si simplemente la ignoraron sin motivo
    • En general estoy de acuerdo, pero no parece que el header RTA sea suficiente para la mayoría de los sitios web. Si un sitio quiere bloquear a navegadores con control parental activado, pero no es porno ni necesita ser bloqueado por SafeSearch, ¿qué debería hacer?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • Como siempre, más del 95% de los comentarios no saben qué contiene realmente la ley de California y están comentando sobre cosas no relacionadas con esa ley
    Varios estados, países y organismos multinacionales que ya legislaron o están legislando en esta área han adoptado enfoques distintos. Difieren en muchos aspectos: el alcance, el método de verificación de edad, si realmente verifican la edad o no, si exigen documentos, si se aplica a la web, a las apps o a ambas, si dificulta más el uso anónimo, cuánta información sensible se revela a las apps/sitios y si el gobierno puede rastrear el historial de uso, entre otros
    Lo más gracioso es cuando dicen que la ley es mala criticando cosas que en realidad no están en la ley de California y luego, como solución, describen un enfoque casi igual al de la propia ley de California

    • En HN no es raro discutir el tema en general en vez del contenido exacto del artículo original (TFA). Los artículos suelen servir como disparador de la conversación
      Como dijiste al final, sí da algo de pena cuando alguien presenta una idea como si fuera nueva para resolver el problema, pero en realidad es la misma solución que aparece en el artículo original
      Aun así, creo que el resto de la discusión sí vale la pena

  • En última instancia, ¿quién está escribiendo esta legislación de internet de California tan preocupante, que va a afectar de verdad a todo Estados Unidos y al mundo?
    ¿Escribieron el proyecto de ley de internet de California sin consultar a las empresas de internet de California?
    ¿Lo escribieron directamente algunas empresas de internet de California?
    ¿O lo escribió algún otro grupo?

    • Solo Meta gastó 2 mil millones de dólares en cabildeo para esto a nivel mundial, y tuvo un éxito enorme. Ahora se está aprobando por unanimidad en todas partes
    • Si lees el texto del proyecto de ley de California que “se convirtió en ley”, enseguida queda claro que quien lo redactó vive en una burbuja muy estrecha donde los únicos “computadores” que existen son teléfonos tipo tableta, los únicos sistemas operativos son Android e iOS, y la instalación de software ocurre únicamente a través de una tienda de aplicaciones
      La redacción completa muestra una visión muy limitada de lo que es una “computadora”, pero la definición de términos es tan amplia que hasta un pequeño CPU embebido dentro de un microondas podría tener que preguntar primero la edad antes de hacer algo
    • Este proyecto de ley lo escribió Buffy Wicks, que representa a mi distrito en la legislatura estatal. Es muy buena en vivienda, transporte y clima, pero no debería intentar legislar APIs de plataformas y tendría que quedarse en su área
    • No, no, la última sí es totalmente cierta
      El proyecto está escrito en ese estilo de “hagamos una comisión o un grupo para hacer cosas buenas y evitar cosas malas, financiemos las cosas buenas y evitemos que pasen las malas”. Luego, cuando la ley se aprueba, los cabilderos escriben los detalles, ese programa le cobra impuestos a la gente, ese dinero se convierte en ingresos corporativos, las empresas donan a los políticos y los políticos venden votos a cabilderos y grupos de interés
      Los políticos de California parten del objetivo final de “mantener el poder, reprimir la rebelión, asegurar capital y negar el fracaso”
      Va más allá de mentir en la cara de la gente. Actúan de forma convincente, como si fueran sinceros, mientras buscan cómo exprimir lo más posible para sí mismos, su partido y, más allá, el “gobierno”, y hacen lo que sea para mantener la ilusión de que tienes capacidad de elegir, votar y hablar
      He vivido aquí toda mi vida, y estos políticos son malvados. Mienten, engañan, roban, y si los descubren lo niegan, y si los tocas te castigan

  • Todo esto pasa porque las instituciones públicas perdieron la voluntad o la capacidad de regular a las empresas. Así que están cambiando a trasladar la carga al consumidor

    • Esto también es regulación pública. Pase como pase, va a terminar afectando al consumidor
    • ¿Perdieron la voluntad? Más bien parece que les pagan por hacerse de la vista gorda, ¿no?
    • Dicho de otra forma, el capital se está moviendo por su propio interés, como siempre lo ha hecho

  • Viéndolo de forma cínica, una razón para hacer esto podría ser evitar que los desarrolladores de Linux tengan legitimación activa para impugnar la ley con base en la Primera Enmienda

    • No, eso todavía no es lo bastante cínico
      Esta es la táctica clásica de “como lo que queremos hacer no tiene sentido en lo fundamental, sigamos agregando excepciones aleatorias para hacerlo parecer un asunto de nicho y sacar adelante lo que queremos; luego, con el tiempo, cerremos esas excepciones una por una”
      En cinco años van a aparecer idiotas en los comentarios diciendo que la “laguna de Linux” fue un error y hay que cerrarla
      Fuente: la historia
    • Es exactamente eso. Se trata de eliminar la legitimación activa, y ese es un gran defecto de nuestro sistema legal. Hacen falta cambios profundos para defender de verdad los derechos constitucionales
    • También hay que aprender a aceptar una victoria como victoria. Quien ve absolutamente todo como una estafa roza la paranoia clínica

  • Políticamente, es una jugada inteligente. El grupo que más se opone a esta verificación de edad coincide bastante con la gente a la que le gusta el software de código abierto, o sea, técnicos que valoran la libertad del usuario
    Claro, eso también significa que los raritos que usan Linux o LineageOS se ganan puntos cool por poder acceder a más contenido para adultos

  • Esto va a fracasar o se va a caer toda la ley. Microsoft va a gastar mucho dinero para asegurarse de no salir perjudicada

  • No es solo Linux. Más exactamente, dice que “proveedor de sistema operativo” no incluye a una persona o entidad legal que distribuya un sistema operativo o una aplicación bajo términos de licencia que permitan al receptor copiar, redistribuir y modificar el software

    • Leí solo el título y pensé: “a la gente de BSD le va a tocar funeral”. Qué bueno que no era tan miope como pensé al principio
    • Me pregunto qué falsos positivos y falsos negativos saldrán de esa definición. Incluso podría decirse que Microsoft permite a titulares de licencias empresariales copiar su software a todas las PC y servidores, redistribuirlo internamente, y modificarlo mediante desarrolladores corporativos o administradores de sistemas que usan políticas de grupo
      Tal vez tendrían que decir que se trata del “código” del software, exigir código abierto, y escribir que todo esto debe ser “gratis” también

  • Esto es malo. En California no existe una ley de verificación de edad, sino una ley para preguntar la edad, y todas las buenas razones para preguntar si un usuario tiene 18 años o más siguen siendo válidas incluso cuando el sistema operativo es Linux
    La sanción por ofrecer un sistema operativo que no pregunte si el usuario tiene 18 años o más es que el producto se considere defectuoso y pueda reembolsarse, pero el software de código abierto ya se ofrece gratis y sin garantía, así que ¿a quién le importa? La única excepción sería si lo compraste a Red Hat, y eso básicamente le da a Red Hat inmunidad frente a incumplir la ley sin ninguna razón

  • Sobre la parte de que “SteamOS todavía podría verse afectado”, Steam en sí ya hace verificación de edad. Cuando enciendes por primera vez una Steam Deck, hasta donde sé, te obliga casi de inmediato a iniciar sesión en Steam antes de poder hacer gran cosa, salvo alguna maniobra inicial de bypass
    Pero una vez dentro, no hay forma de impedir que cambies al modo escritorio y abras Firefox para ver porno
    Por desgracia, la solución sigue siendo que los padres críen de verdad a sus hijos. Claro, eso se parece mucho a decir que la gente idiota no debería reproducirse