Что изменилось в Калифорнии#
Калифорния и Колорадо пытаются вывести Linux-дистрибутивы и похожие open-source проекты из-под новых правил проверки возраста на уровне операционных систем. Важная деталь: изначально таких исключений в текстах не было.
Оба штата начали с законопроектов, где поставщики операционных систем рассматривались как часть цепочки age assurance. На практике это могло затянуть community-run Linux-дистрибутивы в модель соответствия, рассчитанную на создание аккаунта, app stores и передачу приложениям возрастных сигналов в реальном времени. Для крупных потребительских платформ такая схема хотя бы понятна. Для зеркала дистрибутива, которое поддерживают волонтёры, она подходит плохо.
Новые формулировки сужают зону поражения. В Калифорнии исправление ещё проходит законодательный процесс. В Колорадо оно уже добавлено в законопроект — там защита open-source software, code repositories и container platforms шире и прописана явнее.
California’s Digital Age Assurance Act, AB 1043, был подписан в октябре 2025 года. В исходной редакции не было ясного исключения для open-source операционных систем.
Это было не мелочью. Закон требовал от подпадающих под него поставщиков операционных систем собирать возраст пользователя или дату рождения при создании аккаунта и передавать приложениям возрастную информацию через real-time API. Для коммерческих мобильных и настольных платформ это тяжёлое, но читаемое требование. Для Linux-дистрибутивов — плохое совпадение с реальностью. Многие из них не контролируют идентичность пользователя в таком виде. Многие не управляют централизованным app store. Некоторые собираются и распространяются сообществами, которые не могут реалистично содержать программу compliance для проверки возраста.
Автор AB 1043, член Ассамблеи Buffy Wicks, в феврале внесла follow-up legislation, чтобы закрыть эту проблему. После нескольких раундов правок калифорнийский текст теперь переписывает определение “operating system provider” так, чтобы исключить распространителей операционных систем на условиях, позволяющих получателям копировать, распространять дальше и изменять software.
Это должно покрыть большинство Linux-дистрибутивов под permissive или copyleft licenses. Источник не перечисляет каждую затронутую лицензию, поэтому было бы неверно считать это универсальным освобождением для всего, что называет себя open source. Но направление политики понятно: условия software freedom используют как границу между подпадающими под регулирование операторами платформ и открытыми проектами распространения.
Калифорния также поправила часть, связанную с приложениями. Software, которое не предлагается как standalone executable через covered app store, больше не рассматривается тем же образом в app-related provisions законопроекта. Это важно, потому что open-source software часто попадает к пользователям через repositories, package managers, сборку из исходников или прямое распространение, а не через consumer app store под контролем платформы.
Калифорнийское исправление ещё не окончательное. По данным источника, amended bill прошёл комитет 11-0 14 мая, был направлен на third reading 19 мая и ожидает голосования в Ассамблее. Это прогресс, но не вступивший в силу закон.
Колорадо пошёл дальше#
Colorado’s SB26-051, судя по источнику, выбрал более прямой путь.
Источник связывает появление open-source exclusions с прямой работой сообщества: основатель System76 Carl Richell общался с сенатором Matt Ball, одним из соавторов законопроекта. Деталь важная: исключение появилось не из абстрактной осторожности законодателей. Понадобился человек рядом с Linux-экосистемой, который объяснил, где законопроект сломает реальную практику.
Колорадо теперь освобождает operating system providers и developers, которые распространяют software на условиях, разрешающих копирование, дальнейшее распространение и изменение. Добавлено и дополнительное условие: exempt software не должно иметь технических или договорных ограничений, навязанных платформой и мешающих пользователям устанавливать изменённые версии.
Это не декоративная оговорка. Она отделяет настоящую software freedom от source-available branding. Если вендор публикует код, но блокирует железо или правила платформы так, что изменённые версии нельзя запустить, формулировка Колорадо не должна вознаграждать это как open-source distribution. Источник описывает это как меру против случаев, когда производители открывают исходный код, но всё равно блокируют модифицированное software на реальном устройстве.
Колорадо также прямо называет несколько категорий. Из-под действия выводятся code repository providers, containerized software distributions и приложения из free, publicly available code repositories. Для developer infrastructure это более чистый сигнал, чем узкая оговорка только про Linux.
Общая сфера законопроекта тоже уже, чем исходная калифорнийская рамка. По данным источника, он касается operating system providers, которые управляют covered app store или поставляют его предустановленным. Если OS provider никак не связан с app store, он вообще не попадает в scope.
Это практичное различие. Логика проверки возраста привязана к распространению приложений и посредничеству платформы. Если проект не управляет таким посредническим слоем, включение его в compliance chain создаёт бумажную нагрузку без очевидного выигрыша для child safety.
Почему исключение важно#
Проблема не в том, что Linux заслуживает особого культурного отношения. Проблема в том, что age-verification mandates часто предполагают наличие централизованного оператора платформы.
Linux-дистрибутивы не всегда так устроены. Дистрибутив может предоставлять packages, repositories, installers, documentation и community infrastructure, но не контролировать аккаунт пользователя или среду, в которой дальше работают приложения. Fork может распространять тот же software под той же лицензией. Пользователь может изменить и пересобрать систему. Компания может поставлять Linux на железе, а сообщество — поддерживать независимую версию.
Закон, который говорит “OS provider” и не учитывает эти различия, легко промахивается. Он может сделать небольшой проект юридически ответственным за trust signal, который тот не может собрать, проверить или передать. Хуже того, он может подтолкнуть open software к централизованным аккаунтам и app-store patterns просто ради выживания в compliance.
Формулировка Колорадо заметна тем, что связывает свободу распространения со свободой установки. Это более сильная модель. Открытый код значит меньше, если платформа всё равно не даёт запускать изменённые версии. Один лишь source repository — ещё не user-controllable system.
Калифорнийская формулировка, по крайней мере в описании источника, уже, но тоже важна. Она отводит штат от подхода, где open-source OS distribution приравнивается к крупной коммерческой платформе с account onboarding и контролем app store.
Что не стоит преувеличивать#
Это не поражение age verification как категории политики. Калифорния и Колорадо не отказываются от более широких планов age assurance. Они уточняют, кто обязан соответствовать требованиям.
Это также не blanket immunity shield для любой компании, которая использует Linux или open-source components. Если вендор управляет covered app store, поставляет его предустановленным, навязывает platform controls или распространяет software через regulated consumer channel, будут важны конкретные факты. Материалы источника не дают достаточно деталей, чтобы разложить все пограничные случаи.
Калифорния тоже ещё не закончила процесс. Её open-source fix продвинулся, но источник описывает его как ожидающий голосования в Ассамблее. До окончательного принятия и implementation проектам стоит считать исключение живым законодательным изменением, а не settled law.
Колорадо, по описанию источника, ушёл дальше. Там добавлены explicit exclusions для repositories, container distributions и apps from free public code repositories. Эти детали полезны, потому что современное распространение software — это не только “download app”. Это Git repositories, package registries, containers, forks и downstream rebuilds.
Что проверить open-source проектам#
Проектам, которых могут затронуть state age-verification laws, стоит проверить три пункта, прежде чем считать себя вне scope.
Первое — license and distribution terms. Описанные исключения зависят от прав копировать, распространять дальше и изменять. Source-available license с ограничениями может не подойти.
Второе — platform control. Для формулировки Колорадо важно, можно ли устанавливать изменённые версии, а не только виден ли исходный код. Hardware locks, contractual limits или app-store gatekeeping могут изменить оценку.
Третье — app-store involvement. Законопроект Колорадо, как он описан источником, применяется к OS providers, которые управляют covered app store или поставляют его предустановленным. Это другой профиль риска, чем у community distro, который предоставляет repositories, но не управляет consumer app store в юридическом смысле.
Главный урок простой: open-source проекты не могут рассчитывать, что законодатели сами найдут эти различия. И в Калифорнии, и в Колорадо исключения появились после давления и прямого outreach. Первые редакции проблему пропустили. Более поздние начали признавать существующую software supply chain.