Kaliforniya'nın Yaş Doğrulama Yasası: Sorunlu Bir Girişim

Kaliforniya'da geçen yıl yürürlüğe giren Dijital Yaş Güvence Yasası (AB 1043), işletim sistemi (OS) sağlayıcılarının yaş doğrulama için bir API uygulamalarını zorunlu kılıyor. 1 Ocak 2027 uygulama tarihi yaklaşırken, bu durum hem OS geliştiricilerini hem de uygulama mağazalarını ve geliştiricileri endişelendiriyor. Yasa, OS geliştiricilerinden hesap kurulumu sırasında kullanıcının dört yaş grubundan birini belirtmesini isteyecek bir arayüz sağlamalarını talep ediyor. Bu yaş kategorisi daha sonra uygulama geliştiricileri ve uygulama mağazaları tarafından yazılıma erişimi filtrelemek için kullanılacak. Kurallara uyulmaması durumunda, ihmalden kaynaklanan ihlaller için etkilenen çocuk başına 2.500 dolara kadar, kasıtlı ihlaller için ise 7.500 dolara kadar para cezaları öngörülüyor.

Kaliforniya Valisi Newsom, yasanın oybirliğiyle kabul edilmesine rağmen, uygulanmasının ne kadar sorunlu olacağı ve istenmeyen etkileri nedeniyle değiştirilmesi gerektiğini umduğunu belirtmişti. Yasanın metni incelendiğinde, hesap oluşturan kişiden sadece doğum tarihi veya yaşını belirtmesinin istenmesi, bu sistemin web sitelerindeki basit yaş seçimi kutularından daha güvenilir olup olmayacağı sorusunu akıllara getiriyor. OS geliştiricilerinin bu giriş seçeneğini ve yaş grubunu belirli bir formatta sağlayan tanımlanmamış bir API özelliğini sunması gerekirken, sorumluluk kullanıcıya yüklenmiyor gibi görünüyor. Örneğin, 9 yaşındaki bir çocuk 35 yaşında olduğunu belirtirse veya bir aile bilgisayarında kullanıcı hesabı paylaşılırsa ne olacağı belirsiz.

Genel olarak, bu yasa, özellikle açık kaynak (FOSS) geliştiricileri için büyük bir sıkıntı ve hukuki dava riski yaratırken, 1990'lardan beri var olan basit yaş açılır menülerini dolaylı yoldan yeniden uygulamaktan öteye geçmiyor. Yasa koyucular, fotoğraf kimliği zorunluluğu gibi daha ciddi önlemlerle yasaya gerçek bir caydırıcılık kazandırabilirlerdi, ancak bu da aynı yasadaki "gizliliği koruyucu" unsurlarla çelişirdi.