Undang-undang baru California mewajibkan verifikasi usia saat membuat akun di semua sistem operasi

 (pcgamer.com)
1 poin oleh GN⁺ 2026-02-28 | 1 komentar | Bagikan ke WhatsApp
  • Negara bagian California akan memberlakukan undang-undang yang mewajibkan penyedia sistem operasi (OS) melakukan proses verifikasi usia pada tahap pembuatan akun
  • RUU tersebut adalah Assembly Bill No. 1043, akan berlaku mulai 1 Januari 2027, dan mewajibkan penyediaan antarmuka untuk memasukkan tanggal lahir atau kelompok usia pengguna
  • Berdasarkan informasi ini, OS harus mengirimkan sinyal kelompok usia kepada pengembang eksternal melalui API real-time
  • Windows sudah memiliki proses input tanggal lahir, sehingga perubahannya tidak besar, tetapi komunitas Linux menyuarakan kekhawatiran soal ketidakmungkinan penegakan secara praktis dan pelanggaran terhadap prinsip perangkat lunak bebas
  • Langkah ini menunjukkan tren penguatan verifikasi usia di tingkat pemerintah, dan kontroversi privasi juga berlanjut di Inggris dan di platform lain

Gambaran undang-undang verifikasi usia baru California

  • Assembly Bill No. 1043 dijadwalkan berlaku mulai 1 Januari 2027
    • Disetujui oleh Gubernur California Gavin Newsom pada Oktober 2025
    • RUU ini mengatur agar semua penyedia sistem operasi (OS provider) mengumpulkan informasi usia saat penyiapan akun
  • Menurut ketentuan undang-undang, penyedia OS harus melakukan hal berikut
    • Menyediakan antarmuka untuk memasukkan tanggal lahir atau kelompok usia pengguna saat membuat akun
    • Mengirimkan sinyal kelompok usia (digital signal) kepada pengembang yang meminta melalui API real-time
  • Kelompok usia dibagi menjadi empat kategori
    • Di bawah 13 tahun
    • 13 tahun atau lebih, tetapi di bawah 16 tahun
    • 16 tahun atau lebih, tetapi di bawah 18 tahun
    • 18 tahun atau lebih

Cakupan penerapan dan kebutuhan teknis

  • Undang-undang ini tidak mewajibkan metode autentikasi berat seperti pengenalan wajah
    • Namun, prosedur verifikasi usia dasar tetap wajib pada saat pembuatan akun
  • Jika diminta oleh pengembang eksternal, penyedia OS harus menyediakan informasi kelompok usia melalui API real-time yang konsisten
  • Fitur ini digunakan sebagai sinyal untuk kontrol akses berdasarkan kelompok usia di application store

Respons komunitas dan kontroversi

  • Windows sudah memiliki proses input tanggal lahir saat pembuatan akun Microsoft, sehingga dampaknya kecil
  • Sebaliknya, komunitas Linux menunjukkan reaksi kritis
    • Pengguna r/linuxmint di Reddit, CatoDomine, menyebut bahwa “California pada praktiknya mustahil menegakkan ini”
    • Sebagian pihak menyebut opsi menambahkan keterangan “tidak dapat digunakan di California (disclaimer)”
  • Respons ini berlanjut menjadi diskusi tentang masalah kepatuhan hukum distribusi open source dan realitas penerapan regulasi per wilayah

Konteks internasional dan kasus serupa

  • Online Safety Act di Inggris sedang menerapkan sistem verifikasi usia serupa dan menuai kritik karena kekhawatiran pelanggaran privasi
  • Verifikasi usia berbasis pengenalan wajah milik Discord juga memicu kontroversi karena ketidakjelasan tujuan penggunaan data
    • Para peneliti keamanan menunjukkan bahwa vendor verifikasi Persona menjalankan 269 prosedur verifikasi individual, termasuk pemeriksaan data terkait terorisme dan spionase
  • Kasus-kasus ini menunjukkan bahwa arus penguatan verifikasi usia yang dipimpin pemerintah sedang meluas

Efektivitas dan prospek undang-undang

  • Artikel tersebut mengutip pendapat bahwa undang-undang ini “pada praktiknya mustahil ditegakkan”
  • Meski begitu, langkah ini tetap mencerminkan kecenderungan pemerintah untuk memaksakan verifikasi usia di tingkat hukum
  • Upaya California dinilai sebagai contoh yang memperlihatkan benturan antara realitas teknis dan perlindungan privasi

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-28
Komentar Hacker News

  • Setelah membaca sekilas teks asli dari RUU tersebut, tampaknya tidak ada bagian yang secara khusus bermasalah
    Intinya, saat membuat atau mengubah akun pengguna lokal, sistem harus menyediakan toggle untuk menandai “apakah pengguna ini anak-anak atau bukan”
    Aplikasi dapat memakai sinyal ini untuk membedakan konten untuk anak dan non-anak
    Jadi, secara teknis ini bukan undang-undang verifikasi usia (age verification)

    • Menurut saya ini benar-benar undang-undang yang buruk
      Karena aplikasi dan situs web harus bisa memakai sinyal ini, jika usia akun anak diisi secara akurat maka situs jahat bisa memakai informasi itu untuk menargetkan anak tersebut
      Para orang tua akan berusaha menghindarinya dengan sengaja memasukkan usia yang salah, dan akibatnya anak-anak justru lebih mungkin terekspos ke konten dewasa
      Pada akhirnya undang-undang ini malah membuat anak-anak lebih berisiko

  • Saya penasaran bagaimana ini akan bekerja pada perangkat tanpa UI seperti sistem embedded
    Selain itu, hukum seperti ini pada dasarnya bisa mengarah pada pengekangan kebebasan berekspresi
    Malah terlintas pikiran, bagaimana kalau seluruh sistem pemerintah California melakukan “kepatuhan jahat” terhadap undang-undang ini — mematikan semua OS dan berhenti sampai undang-undangnya dicabut

    • Memang ada masalah penegakan untuk OS nonkomersial, tetapi kebanyakan reaksi tampaknya hanya muncul setelah membaca judulnya saja
      OS yang dimaksud dalam undang-undang ini hanya mencakup OS yang terhubung dengan app store seperti komputer umum, mobile, konsol, dan sejenisnya
      Sistem embedded, router, atau lampu lalu lintas tidak termasuk
      Dalam praktiknya ini cuma setingkat prompt API sistem yang menanyakan usia
    • Secara realistis, yang kemungkinan akan menjadi sasaran penegakan cuma Windows, Apple, dan Android
      Rasanya para legislator California bahkan mungkin tidak tahu apa itu Linux

  • Sistem yang bergantung pada autentikasi jarak jauh (remote auth) bisa sewaktu-waktu macet/ditolak aksesnya (jam)
    Saya pernah mereset Chromebook lalu mencoba login, tetapi autentikasi jarak jauhnya gagal dan saya kehilangan seluruh data
    Sistem penting seharusnya tidak bergantung pada autentikasi jarak jauh yang tersentralisasi

  • Kalau ingin mencegah anak di bawah umur membeli alkohol, kita tidak menyuruh mobil mencatat usia pengemudinya,
    jadi OS tidak perlu melacak usia pengguna
    Cukup verifikasi usia pada saat akses ke konten benar-benar terjadi

  • Para legislator California sama sekali tidak paham teknologi dan terus membuat RUU pencitraan
    Microstamping senjata, deteksi senjata dari printer 3D, verifikasi usia untuk microwave, dan banyak regulasi tak realistis lainnya
    Kalau begini terus, California rasanya akan kembali ke zaman batu

    • Akar masalahnya adalah struktur insentif yang salah
      Legislator hanya bisa menjabat sampai 12 tahun, jadi mereka lebih fokus membangun prestasi untuk CV daripada memikirkan tanggung jawab jangka panjang
    • Saya penasaran dari mana RUU-RUU seperti ini berasal
      Sepertinya ada kelompok tertentu yang ingin memaksakan kontrol akses non-anonim
    • Ini masalah yang begitu umum sampai-sampai kata “California” dalam frasa “para legislator California” bisa dihapus saja
    • Microstamping senjata itu sepertinya diukir pada bagian pemukul, tapi bukankah itu bisa digerinda atau dibuat aus dengan mudah sampai hilang?
    • Warga yang menuntut hukum seperti ini juga bagian dari masalah
      Mereka percaya bahwa “melakukan sesuatu” itu selalu benar, tetapi aktivisme yang tidak paham justru menciptakan kekacauan yang lebih besar

  • Kalau perintah Linux diberi batasan usia, mungkin jadinya seperti ini
    rm untuk semua umur, grep dan find untuk 18+, cat untuk 18+, sudo juga 18+, kill untuk semua umur, dan seterusnya

    • Tapi bahkan tanpa cat, orang masih bisa mengakalinya dengan loop sederhana
    • ed adalah perintah khusus nostalgia untuk usia 45 tahun ke atas
    • rm pada praktiknya juga bisa jadi alat pencarian porno, dan reboot atau echo pun bisa berbahaya

  • RUU ini pada dasarnya hanya menambahkan atribut usia ke profil pengguna
    Ini memungkinkan aplikasi menerima petunjuk kategori usia seperti 13+, 16+, 18+, 21+, dan seterusnya
    Pemisahan usia yang ramah privasi bisa dilakukan tanpa pemindaian wajah atau autentikasi perangkat
    Namun tetap ada risiko perusahaan seperti MS, Google, dan Apple menyalahgunakannya sebagai standar tertutup

    • Hukum seperti ini biasanya awalnya diterapkan secara longgar, tetapi nanti berkembang menjadi sistem pengawasan yang diperketat dengan alasan “penegakannya lemah”
    • Munculnya side channel yang menukar informasi pengguna antara browser dan OS justru merupakan pelanggaran privasi
    • Dalam proses setup iPhone pun sebenarnya sudah ada langkah yang menanyakan “anak/remaja/dewasa”

  • Saya tidak mengerti kenapa OS harus ikut terlibat di sini
    Sasaran regulasi seperti ini seharusnya adalah app store
    Ini terasa seperti contoh khas terjebak dalam Politician’s Logic, tautan video

    • Alasannya sederhana — cukup ikuti aliran uangnya
      Perusahaan besar takut pada komputasi serbaguna yang benar-benar dikendalikan pengguna
      Verifikasi usia memberi mereka dalih emosional untuk mengontrolnya
    • Jika strukturnya adalah orang tua membuat akun anak, lalu app store membatasi aplikasi berdasarkan info usia dari OS, itu bisa terdengar masuk akal
      Ini bisa dilakukan tanpa pengenalan wajah atau unggah identitas
    • OS adalah penyebut bersama paling minimum antara pengguna dan semua aplikasi, jadi perannya hanya menyediakan API metadata kelompok usia
      Pada dasarnya ini lebih mirip mewajibkan fitur parental control
    • Perusahaan seperti OpenAI memakai hukum seperti ini sebagai cara melempar tanggung jawab
      Karena Microsoft yang melakukan verifikasi usia sebagai gantinya
    • Jika OS menyediakan sinyalnya, tiap aplikasi tidak perlu lagi mengumpulkan data pribadi sendiri, jadi dari sisi privasi justru bisa lebih baik

  • Regulasi seperti ini malah bisa mendorong anak-anak untuk membangun OS mereka sendiri
    Seperti dulu ketika kita merakit hardware sendiri dan mengompilasi OS,
    ini mungkin bisa menjadi kesempatan bagi generasi baru untuk belajar kemandirian teknis

    • Tapi anak-anak zaman sekarang mungkin bahkan tidak pernah sempat mengalami dunia seperti itu
    • Pada akhirnya semua hardware bisa jadi hanya akan mengizinkan OS tersertifikasi, dan OS yang tidak tersertifikasi akan dianggap ilegal
    • Di generasi kita itu belum ilegal, tetapi sekarang bahkan hal itu pun sedang coba dilarang
    • Bisa jadi akan datang masa ketika seorang anak diperiksa polisi sekolah hanya karena memakai “OS ilegal”

  • “Right to Read” karya Richard Stallman terasa makin mengejutkan karena semakin jadi kenyataan

    • Stallman memang selalu benar
      Dulu dalihnya perlindungan hak cipta, tapi sekarang berubah menjadi alat kontrol populasi
      Bahkan sudah sampai titik di mana mereka tidak lagi merasa perlu mencari alasan
    • Seiring waktu, ramalan RMS terasa semakin akurat