California bergerak untuk mengecualikan Linux dari undang-undang verifikasi usia setelah muncul penolakan

 (tomshardware.com)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • AB 1856 di California adalah amendemen yang bertujuan mengecualikan sebagian besar sistem operasi open source dari kewajiban verifikasi usia di tingkat sistem operasi dalam Digital Age Assurance Act
  • Amendemen ini mengecualikan sistem operasi dan aplikasi yang didistribusikan dengan lisensi yang memungkinkan pengguna menyalin, mendistribusikan ulang, dan memodifikasi perangkat lunak
  • AB 1043 yang lama mewajibkan permintaan usia atau tanggal lahir saat pengaturan perangkat, serta memberikan sinyal kelompok usia kepada aplikasi dan app store
  • Distribusi Linux bukanlah platform komersial tersentralisasi, dan sering kali tidak memiliki akun pengguna, telemetri, atau struktur kepemilikan perusahaan, sehingga memicu perdebatan besar soal penerapannya
  • Platform komersial berbasis Linux seperti SteamOS yang menyertakan toko dan klien Steam proprietari masih dapat tetap tercakup meski pengecualian diberlakukan

Pengecualian sistem operasi open source dan proses legislasi

  • Badan legislatif California sedang mendorong AB 1856 untuk mengecualikan sebagian besar sistem operasi open source dari kewajiban verifikasi usia di tingkat sistem operasi dalam Digital Age Assurance Act
  • Assembly Bill 1856 (AB 1856) akan ditinjau komite pada bulan Juni, dan distribusi Linux arus utama seperti Debian, Fedora, Ubuntu, Arch Linux, dan Mint kemungkinan besar pada praktiknya akan dikecualikan dari kewajiban kepatuhan yang dijadwalkan berlaku pada 1 Januari 2027
  • Amendemen ini mengecualikan dari cakupan hukum yang ada perangkat lunak yang didistribusikan dengan lisensi yang mengizinkan pengguna “menyalin, mendistribusikan ulang, dan memodifikasi” perangkat lunak
  • Rumusan yang diusulkan menyatakan bahwa “penyedia sistem operasi” tidak berarti individu atau organisasi yang mendistribusikan sistem operasi atau aplikasi dengan ketentuan lisensi yang mengizinkan penerima menyalin, mendistribusikan ulang, dan memodifikasi perangkat lunak
  • Anggota Assembly California Buffy Wicks mengajukan AB 1856 pada 11 Februari 2026
  • Rumusan pengecualian open source kemudian dimasukkan ke dalam revisi, dan mulai menarik perhatian komunitas Linux serta privasi
  • Versi terbaru bertanggal 18 Mei 2026
  • Per 19 Mei 2026, RUU ini telah melewati pembacaan kedua dan dirujuk ke pembacaan ketiga

Struktur Digital Age Assurance Act yang ada saat ini

  • Assembly Bill 1043 (AB 1043) yang ada saat ini disahkan pada akhir 2025, dengan nama resmi Digital Age Assurance Act
  • Undang-undang ini memiliki struktur yang memindahkan verifikasi usia online dari model di mana setiap situs web dan aplikasi menanganinya sendiri ke tingkat sistem operasi
  • Sistem operasi harus meminta usia atau tanggal lahir pengguna selama proses pengaturan perangkat, lalu memberikan “sinyal kelompok usia (age bracket signal)” kepada aplikasi dan app store
  • Undang-undang tersebut mendefinisikan kelompok usia sebagai rentang seperti “di bawah 13 tahun”, “13–15 tahun”, “16–17 tahun”, dan “18 tahun ke atas”
  • Cara persyaratan seperti ini dapat diterapkan pada ekosistem perangkat lunak open source yang terdistribusi langsung menjadi kontroversi

Benturan dengan Linux dan ekosistem open source

  • Tidak seperti Apple iOS atau Android milik Google, sebagian besar distribusi Linux bukanlah platform komersial yang dikendalikan secara terpusat
  • Banyak distribusi Linux adalah proyek komunitas yang dipelihara sukarelawan, dan dalam banyak kasus tidak memiliki akun pengguna, sistem telemetri, atau struktur kepemilikan perusahaan resmi
  • Kritik pun muncul bahwa rumusan undang-undang yang ada terlalu luas dan dapat memaksa sistem operasi open source berperan sebagai platform verifikasi usia
  • Kelompok privasi termasuk Electronic Frontier Foundation menilai undang-undang ini bersifat intrusif dan dapat menciptakan infrastruktur pelacakan identitas yang lebih luas di internet
  • Pengembang Linux juga mempertanyakan bagaimana California secara realistis dapat menegakkan persyaratan seperti itu terhadap proyek perangkat lunak open source yang bisa di-fork tanpa batas

Batas antara SteamOS dan ekosistem aplikasi proprietari

  • SteamOS masih dapat tetap tercakup oleh undang-undang karena terhubung dengan ekosistem aplikasi proprietari
  • Platform game berbasis Linux milik Valve menyediakan toko dan klien Steam proprietari secara bersamaan
  • Karena struktur ini, dari sudut pandang regulasi, SteamOS bisa berada lebih dekat ke Apple App Store atau Google Play
  • AB 1856 tidak mencabut Digital Age Assurance Act yang ada, melainkan mempersempit cakupan siapa yang dianggap sebagai “penyedia sistem operasi” dalam undang-undang tersebut
  • Platform komersial dengan ekosistem aplikasi proprietari kemungkinan tetap menjadi subjek persyaratan jaminan usia California, meski sebagian besar distribusi Linux open source dikecualikan

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Komentar Hacker News

  • Kewajiban di tingkat perangkat seharusnya cukup sebatas memeriksa apakah fitur kontrol orang tua aktif saat pemasangan default klien web
    Ini hanya akan memengaruhi browser utama, dan pemeriksaan ini bisa ditambahkan oleh intern di tiap perusahaan browser dalam hitungan menit. Jika aktif dan pengguna yang masuk bukan administrator atau akun dengan hak istimewa tingkat lanjut, maka pemasangan default klien web harus memeriksa header RTA. Jika header itu ada, minta kata sandi bypass, lalu biarkan administrator langsung menambahkan domain tersebut ke daftar izin. Ini memang tidak sempurna, tetapi tidak ada solusi yang sempurna
    Yang perlu dilakukan server, platform, situs web, dan penyedia layanan hanyalah menetapkan header RTA bila ada kemungkinan kontennya dewasa, atau bila itu konten buatan pengguna sehingga bisa secara dinamis menjadi konten dewasa. Dengan begitu, anak-anak kecil hampir tidak akan melihat konten dewasa, dan mereka juga tidak akan bisa memakai media sosial sampai orang tua atau wali hukumnya menyetujui, sehingga dua masalah bisa dikurangi sekaligus
    Jika situs tidak menambahkan header RTA, dendanya harus dinaikkan secara bertahap. Jika denda diperlakukan sebagai biaya operasional, aset harus disita dan pihak terkait dimasukkan ke blok tahanan umum. Bahkan intern pun bisa mengaktifkan header itu dalam 5 menit
    Legislasi terkait verifikasi usia seharusnya berpusat pada pendekatan ini; jika tidak, harus ditolak karena membuka jalan bagi pelacakan abusif dan pelanggaran privasi. Fokusnya harus pada anak-anak kecil. Remaja tetap akan saling berbagi porno, warez, film, dan semacamnya bahkan di dalam game yang berperingkat untuk semua umur
    https://news.ycombinator.com/item?id=47950091

    • Saya rasa desain header/meta tag itu buruk. Usulan RTA mengharuskan semua operator situs memverifikasi konten dan memasang header yang menandai situs sebagai “aman” atau “berisiko”, dan jika usulan ini lolos, itu keliru karena memberi beban yang tidak perlu kepada operator
      Sebagai gantinya, jika header tidak ada atau tidak bisa diparse, nilai default-nya harus berisiko. Jika ada header, cukup jelaskan peringkat jenis konten berisiko apa yang mungkin ada di halaman tersebut. Header bisa dipasang pada konten yang dapat ditampilkan seperti HTML, teks, gambar, audio, dan video, tetapi sebaiknya tidak dipasang pada konten yang dibaca mesin seperti file JS atau respons AJAX
      Dengan begitu, hanya situs yang ingin bisa diakses anak di bawah umur yang perlu menambahkan header. Di jejaring sosial, pengguna bisa memiliki opsi untuk menandai kontennya sendiri sebagai “aman”
      Dalam usulan ini, operator situs yang sudah ada tidak perlu melakukan apa pun untuk menandai situsnya sebagai “berisiko”. Semua situs pada dasarnya sudah “berisiko” secara default. Jauh lebih baik jika jutaan operator situs bisa mengeluarkan biaya adaptasi 0 dolar
      Browser pada perangkat dengan mode orang tua aktif tidak boleh menampilkan konten yang tidak memiliki header, ditandai berisiko, atau memiliki header dengan nilai yang tidak valid. Orang tua bisa memasukkan beberapa situs ke daftar izin
      Harus ada tanggung jawab untuk tindakan sengaja menandai konten berisiko sebagai “aman”. Perlu juga memikirkan kasus operator luar negeri yang sengaja memasang header palsu pada konten berisiko. Itu bisa dimasukkan ke daftar blokir yang diperbarui browser secara berkala
      Mesin pencari seperti Google seharusnya berjalan dalam mode “aman” secara default, tetapi jika pengguna mencoba mematikan pembatasan, mesin pencari itu bisa memasang header “berisiko”
      Dibanding pendekatan “kalau situs tidak menambahkan header RTA maka denda dinaikkan secara bertahap”, saya rasa lebih baik mengenakan denda hanya pada kasus pemalsuan yang disengaja atas status keamanan konten
    • Berani sekali mengasumsikan para legislator punya akal sehat dalam legislasi teknologi. Lima belas tahun lalu, 3 intern di tiap perusahaan browser mungkin bisa mengimplementasikan standar persetujuan cookie dalam 3 jam, tetapi sekarang kita hidup di neraka banner cookie
    • Kewajiban seperti itu seharusnya tidak ada sama sekali
    • Saya penasaran apakah ide ini dibahas saat penyusunan draf RUU. Saya ingin tahu apakah itu sengaja dikesampingkan karena alasan tertentu, atau diabaikan begitu saja tanpa alasan
    • Secara umum saya setuju, tetapi header RTA tampaknya tidak cukup untuk dipakai sebagian besar situs web. Bagaimana kalau sebuah situs ingin memblokir browser yang mengaktifkan kontrol orang tua, tetapi situs itu bukan porno dan juga tidak perlu diblokir oleh SafeSearch?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • Seperti biasa, lebih dari 95% komentar tidak tahu apa yang sebenarnya ada dalam undang-undang California itu, dan malah berkomentar soal hal-hal yang tidak ada kaitannya dengan undang-undang tersebut
    Sejumlah negara bagian, negara, dan organisasi multinasional yang sudah membuat atau sedang membuat legislasi di area ini telah mengambil pendekatan yang berbeda-beda. Mereka berbeda dalam banyak hal, seperti cakupan, cara verifikasi usia, apakah benar-benar memverifikasi usia, apakah meminta dokumen, apakah berlaku untuk web, aplikasi, atau keduanya, apakah membuat penggunaan anonim lebih sulit, seberapa banyak informasi sensitif yang diungkap ke aplikasi/situs, apakah pemerintah bisa melacak riwayat penggunaan, dan sebagainya
    Yang paling lucu adalah ketika orang bilang undang-undangnya buruk sambil mengkritik hal-hal yang sebenarnya tidak ada dalam undang-undang California, lalu menjelaskan sebuah solusi yang katanya alternatif padahal caranya hampir sama dengan undang-undang California

    • Di HN, membahas topik secara umum alih-alih isi persis artikel sumber (TFA) bukanlah hal yang aneh. Artikel biasanya berfungsi sebagai pemicu diskusi
      Seperti yang Anda katakan di akhir, memang cukup memalukan kalau orang mengemukakan sesuatu seolah itu ide baru untuk menyelesaikan masalah, padahal sebenarnya sama dengan solusi di artikel sumber
      Meski begitu, menurut saya sisa pembahasannya tetap cukup layak untuk didiskusikan

  • Pada akhirnya, siapa sebenarnya yang menulis legislasi internet California yang sangat mengkhawatirkan ini, yang akan berdampak pada seluruh AS dan dunia?
    Apakah RUU internet California ditulis tanpa berkonsultasi dengan perusahaan internet California?
    Apakah sebagian perusahaan internet California menulisnya langsung?
    Atau ditulis oleh kekuatan lain?

    • Meta saja menghabiskan 2 miliar dolar AS untuk lobi ini secara global, dan hasilnya sangat berhasil. Sekarang aturan seperti ini lolos dengan suara bulat di mana-mana
    • Jika membaca teks RUU California yang “sudah menjadi hukum”, segera terlihat bahwa penulisnya hidup dalam gelembung sempit yang menganggap “komputer” di dunia ini hanyalah ponsel berbentuk tablet, sistem operasinya hanya Android dan iOS, dan pemasangan perangkat lunak hanya terjadi melalui app store
      Kalimat-kalimat keseluruhannya menunjukkan pandangan yang sangat sempit tentang “komputer”, tetapi definisi istilahnya begitu luas sehingga bahkan CPU embedded kecil di dalam microwave pun mungkin harus menanyakan umur dulu sebelum bisa melakukan sesuatu
    • RUU ini ditulis oleh Buffy Wicks, yang mewakili daerah pemilihanku di legislatif negara bagian. Dia sangat baik dalam urusan perumahan, transportasi, dan iklim, tetapi jangan mencoba membuat undang-undang tentang API platform; tetaplah di bidangmu
    • Bukan, bukan, yang terakhir itu jelas benar
      RUU seperti ini ditulis dengan pola “mari bentuk komite atau organisasi untuk melakukan hal baik dan mencegah hal buruk, mendanai hal baik, dan memastikan hal buruk tidak terjadi”. Lalu setelah undang-undangnya lolos, para pelobi menulis rinciannya, program itu menarik pajak dari orang-orang, uang itu menjadi laba perusahaan, perusahaan menyumbang ke politisi, dan politisi menjual suara kepada pelobi dan kelompok kepentingan
      Politisi California berangkat dari tujuan akhir: “mempertahankan kekuasaan, menekan pemberontakan, mengamankan modal, dan menyangkal kegagalan”
      Ini melampaui sekadar berbohong terang-terangan. Mereka bersikap seolah tulus dan meyakinkan sambil mencari cara memeras sebanyak mungkin demi diri mereka, partai mereka, dan lebih luas lagi “pemerintah”, dan akan melakukan apa saja untuk mempertahankan ilusi bahwa kita punya pilihan, hak suara, dan hak bicara
      Aku sudah tinggal di sini seumur hidup, dan para politisi ini memang jahat. Mereka berbohong, menipu, mencuri, menyangkal saat ketahuan, dan menghukum kalau disentuh

  • Semua ini terjadi karena lembaga publik telah kehilangan kemauan atau kemampuan untuk mengatur perusahaan. Jadi bebannya dialihkan ke konsumen

    • Ini juga tetap regulasi oleh lembaga publik. Apa pun bentuk pengesahannya, dampaknya tetap ke konsumen
    • Kehilangan kemauan? Bukankah lebih tepat dibilang mereka dibayar untuk pura-pura tidak melihat?
    • Dengan kata lain, modal bertindak demi kepentingannya sendiri, seperti biasa

  • Kalau mau sinis, alasan mereka melakukan ini mungkin agar pengembang Linux tidak punya kedudukan hukum untuk menggugat undang-undang ini berdasarkan Amandemen Pertama

    • Tidak, itu masih belum cukup sinis
      Ini trik klasik: “hal yang ingin kami lakukan pada dasarnya tidak masuk akal, jadi mari terus tempelkan pengecualian acak agar terlihat seperti isu sempit, lakukan sesuka kami, lalu seiring waktu tutup satu per satu pengecualian itu”
      Lima tahun lagi akan ada orang bodoh di kolom komentar yang bilang “celah Linux” itu adalah kekeliruan dan harus ditutup
      Sumber: sejarah
    • Tepat sekali. Ini soal menghilangkan kedudukan hukum, dan itu cacat besar dalam sistem hukum kita. Perlu perubahan besar untuk benar-benar bisa membela hak konstitusional
    • Kita juga harus belajar menerima kemenangan sebagai kemenangan. Siapa pun yang melihat segala sesuatu semata-mata sebagai penipuan secara klinis mendekati paranoia

  • Secara politik ini langkah yang cerdas. Kelompok yang paling keras menentang verifikasi usia ini kebetulan sangat tumpang tindih dengan orang-orang yang menyukai perangkat lunak open source, yaitu para teknolog yang peduli pada kebebasan pengguna
    Tentu saja ini juga berarti para geek yang memakai Linux atau LineageOS mendapat poin keren karena bisa mengakses lebih banyak konten dewasa

  • Ini akan gagal atau seluruh hukumnya akan dibatalkan. Microsoft akan mengeluarkan banyak uang agar dirinya tidak dirugikan

  • Bukan cuma Linux. Lebih tepatnya, disebutkan bahwa “penyedia sistem operasi” tidak mencakup individu atau badan hukum yang mendistribusikan sistem operasi atau aplikasi dengan syarat lisensi yang memungkinkan penerima menyalin, mendistribusikan ulang, atau memodifikasi perangkat lunak

    • Saat hanya membaca judulnya, aku sempat berpikir, “wah, orang-orang BSD pasti kena musibah”. Syukurlah ternyata tidak sesempit dugaan awalku
    • Aku penasaran positif palsu dan negatif palsu apa yang akan muncul dari definisi itu. Microsoft pun bisa dianggap mengizinkan pemegang lisensi perusahaan menyalin perangkat lunak ke semua PC dan server, mendistribusikannya ulang secara internal, dan memodifikasinya oleh pengembang perusahaan atau admin sistem yang memakai Group Policy
      Mungkin harus ditulis sebagai “kode” perangkat lunak, harus mewajibkan kode open source, dan semua ini harus “gratis”

  • Ini langkah yang buruk. Di California tidak ada undang-undang verifikasi usia, yang ada hanya undang-undang untuk menanyakan usia, dan semua alasan yang dianggap baik untuk menanyakan apakah pengguna berusia 18 tahun ke atas tetap berlaku juga ketika sistem operasinya Linux
    Sanksi karena menyediakan sistem operasi yang tidak menanyakan apakah pengguna berusia 18 tahun ke atas adalah bahwa produk itu dianggap cacat dan bisa diminta refund, tetapi perangkat lunak open source sudah memang diberikan gratis tanpa garansi, jadi siapa yang peduli. Satu-satunya pengecualian mungkin jika dibeli dari Red Hat, yang berarti ini memberi Red Hat kekebalan dari pelanggaran hukum tanpa alasan apa pun

  • Soal bagian “SteamOS masih bisa terdampak”, Steam sendiri memang melakukan verifikasi usia. Saat pertama kali menyalakan Steam Deck pun, setahuku, Steam login hampir dipaksakan sebelum bisa melakukan banyak hal tanpa manuver bypass awal
    Tetapi begitu sudah masuk, tidak ada cara untuk mencegah orang beralih ke mode desktop dan menjalankan Firefox untuk menonton porno
    Sayangnya, solusinya tetap orang tua benar-benar mengasuh anak. Tentu saja ini hampir sama dengan mengatakan bahwa orang bodoh seharusnya tidak berkembang biak