Amerika Birleşik Devletleri'nin bazı eyaletlerinde, özellikle Kaliforniya'da yürürlüğe giren ve Colorado'da benzeri üzerinde çalışılan yeni yasalar, işletim sistemi (OS) sağlayıcılarını kullanıcıların yaş bilgilerini bir API aracılığıyla sunmaya zorluyor. 1 Ocak 2027'de yürürlüğe girecek olan bu yasa, uygulama dağıtım platformları ve mağazalarının, kullanıcıların yaş aralığını (13 yaş altı, 13-16, 16-18, 18 yaş üstü) sorgulayabileceği bir mekanizma talep ediyor. Bu durum, özellikle Kicksecure ve Whonix gibi projelerle çalışan OS geliştiricileri için büyük bir sorun teşkil ediyor, çünkü bu yasalara uyum sağlarken kullanıcı gizliliğini korumak arasında hassas bir denge kurmaları gerekiyor. Geliştiriciler, Kaliforniya ve Colorado'daki kullanıcıları engellemek yerine, gizlilik felaketine yol açmayacak bir API implementasyonu üzerinde çalışıyorlar.
Yasanın temelinde, işletim sistemlerinin hesap kurulumu sırasında kullanıcının yaşını veya doğum tarihini istemesi ve bu bilgiyi bir API aracılığıyla yaş aralıkları şeklinde sunması yatıyor. Mevcut işletim sistemlerinde bu özelliğin nasıl entegre edileceği, özellikle Debian gibi uzun destekli dağıtımlar için önemli bir sorun. Örneğin, AccountsService gibi mevcut bileşenlere bu yeni özelliğin eklenmesi veya geriye dönük uyumluluğun sağlanması karmaşık süreçler gerektiriyor. Debian Bookworm gibi dağıtımların 2033'e kadar destekleneceği düşünüldüğünde, Kaliforniya yasaları için yeni bir özelliğin geriye dönük olarak entegre edilip edilmeyeceği belirsizliğini koruyor. Ayrıca, sunucular, CLI tabanlı kurulumlar, sanal makineler ve yasanın "kullanıcıyı" 18 yaş altı olarak tanımlaması gibi birçok belirsiz nokta da mevcut. Bu durum, OS geliştiricilerini hem yasal uyumluluk hem de teknik implementasyon ve gizlilik konularında ciddi zorluklarla karşı karşıya bırakıyor.
Yeni eyalet yasaları, işletim sistemi geliştiricilerini kullanıcı gizliliğini korurken yaş doğrulama API'leri entegre etme gibi karmaşık bir yasal ve teknik zorlukla yüzleştiriyor.