Il y a quelques mois à peine, la communauté open source alertait sur le risque que la Californie adopte l'une des lois les plus controversées de ces dernières années en matière de protection de la vie privée et de systèmes d'exploitation. Ce projet de loi, qui imposerait une vérification de l'âge des utilisateurs, s'appliquerait non seulement aux iPhones et aux appareils Android, mais aussi aux distributions Linux. Cependant, face à de vives critiques, les législateurs commencent à revenir sur les dispositions les plus problématiques. Un nouvel amendement à la loi AB 1856 pourrait exempter totalement la plupart des systèmes open source de la collecte d'informations sur l'âge des utilisateurs. C'est un grand soulagement pour la communauté Linux. Pour les plateformes comme SteamOS, la situation reste floue. Le point de friction était la loi précédente sur l'assurance de l'âge numérique, connue sous le nom de AB 1043. La Californie voulait transférer les exigences de vérification de l'âge des sites web et des applications directement au système d'exploitation. Concrètement, cela signifierait que les utilisateurs devraient indiquer leur âge ou leur date de naissance lors de la configuration de leur appareil. Le système d'exploitation fournirait alors aux applications un « signal d'âge » spécifique indiquant si le propriétaire de l'appareil est un enfant, un adolescent ou un adulte. Apple et Google ont pu mettre en œuvre un tel mécanisme relativement facilement. Le problème s'est posé avec Linux. La plupart des distributions ne disposent pas d'une infrastructure centralisée pour les comptes utilisateurs, les systèmes de télémétrie ou une entité unique supervisant l'ensemble du projet. Des voix se sont rapidement élevées en ligne pour dénoncer le fait que la réglementation obligeait la communauté open source à construire une infrastructure ressemblant aux solutions connues des plateformes technologiques commerciales.

Un rebondissement est survenu. La nouvelle version de la loi inclut une disposition exemptant les logiciels distribués sous des licences autorisant les utilisateurs à copier, modifier et redistribuer le code. Il s'agit d'un changement apparemment mineur, mais son impact est considérable. S'il est approuvé, cet amendement permettrait de contourner l'obligation de vérification de l'âge pour la plupart des distributions Linux populaires, telles que Debian, Fedora, Ubuntu, Arch Linux et Linux Mint. Les développeurs de logiciels libres affirment depuis des mois qu'appliquer une telle réglementation serait quasiment impossible. Les projets développés par des communautés de bénévoles ne disposent pas des ressources d'Apple ou de Google, et beaucoup n'ont même pas de cadre juridique formel. Bien que le correctif ait apaisé certains membres de la communauté open source, il n'a pas résolu tous les problèmes. La plupart des questions concernant SteamOS de Valve demeurent. Ce système basé sur Linux utilise l'écosystème fermé Steam et sa boutique d'applications. D'un point de vue réglementaire, il peut donc ressembler davantage à iOS ou Android qu'aux distributions open source traditionnelles. C’est pourquoi SteamOS demeure dans une zone d’interprétation délicate. Si la Californie reconnaît la plateforme de Valve comme un écosystème d’applications commerciales, Steam Deck et les autres appareils fonctionnant sous SteamOS pourraient être soumis à une vérification d’âge obligatoire. Pour Valve, cela impliquerait la mise en place de nouveaux mécanismes d’identification et la collecte potentielle de données utilisateur au niveau du système d’exploitation.

L'affaire a rapidement suscité une réaction de la part des organisations de défense de la vie privée. L'Electronic Frontier Foundation a averti que la nouvelle réglementation pourrait créer un dangereux précédent. Des critiques ont souligné que la mise en place d'une infrastructure de vérification massive de l'âge pourrait facilement se transformer en un système d'identification à grande échelle des internautes. Concrètement, cela impliquerait d'ajouter des niveaux de surveillance des activités en ligne. Les développeurs Linux ont également avancé un argument technique : les projets open source peuvent être dupliqués à l’infini. Même si la Californie imposait des restrictions à une distribution en particulier, la communauté pourrait créer d’autres versions du système en dehors de la juridiction de l’État. Ce nouvel amendement démontre que les législateurs ont pris conscience de l'ampleur du problème. Fait intéressant, cet amendement a été rédigé par Buffy Wicks, la même femme politique qui avait co-rédigé la loi précédente. Le projet de loi AB 1856 poursuit son cheminement législatif. Sa dernière version a été soumise à la troisième lecture et pourrait être adoptée plus tard cette année. Si la nouvelle réglementation entre en vigueur, les plateformes technologiques commerciales seront toujours tenues de mettre en œuvre des systèmes de vérification de l'âge à compter du 1er janvier 2027. Linux open-source échappera probablement à cette obligation, mais SteamOS et d'autres plateformes hybrides pourraient tout de même se retrouver dans le collimateur des autorités de réglementation.