La California ha approvato una nuova normativa, il Digital Age Assurance Act (AB 1043), che entrerà in vigore il 1° gennaio 2027 e che impone un cambiamento radicale nel modo in cui i sistemi operativi e le applicazioni gestiscono l’età degli utenti. La legge richiede che, durante la configurazione iniziale, l’utente inserisca la propria data di nascita, così da permettere al sistema di applicare automaticamente le regole previste per la protezione dei minori. È un obbligo che riguarda non solo i sistemi commerciali, ma anche tutte le distribuzioni GNU/Linux, i desktop environment e gli store applicativi.
La norma nasce con l’obiettivo di rafforzare la tutela dei minori online, imponendo meccanismi di verifica dell’età e segnali di fascia d’età che le applicazioni devono ricevere al momento dell’installazione. Questo significa che gli sviluppatori dovranno integrare controlli specifici e che i sistemi operativi dovranno fornire un’infrastruttura standardizzata per comunicare tali informazioni.
Nel mondo Linux la discussione è già iniziata. Aaron Rainbolt, sviluppatore Ubuntu, ha proposto sulla mailing list un’interfaccia D‑Bus opzionale, org.freedesktop.AgeVerification1, che permetterebbe alle applicazioni di interrogare il sistema per ottenere informazioni sull’età dell’utente. Canonical, però, ha chiarito che non esiste ancora un piano ufficiale: l’azienda sta valutando la legge con il proprio team legale e non ha preso alcuna decisione su eventuali modifiche a Ubuntu. La proposta, quindi, resta un’idea informale della comunità.
Discussioni simili sono in corso anche in Fedora e Linux Mint, mentre altri sistemi, come MidnightBSD, hanno scelto una strada drastica: escludere completamente la California dall’uso desktop per evitare di dover implementare i requisiti della legge. Una scelta estrema che evidenzia quanto la normativa sia percepita come invasiva e complessa da gestire.
Il problema, però, non riguarda solo gli Stati Uniti. Normative simili sono già state proposte in altri stati americani, come New York e Colorado, e l’Unione Europea ha già introdotto obblighi analoghi con il Digital Services Act, in vigore dal 2024, che richiede misure robuste di verifica dell’età per determinati servizi. La tendenza globale è chiara: la protezione dei minori sta diventando un requisito normativo universale, e i sistemi operativi dovranno adattarsi.
La comunità open source ha reagito con forte preoccupazione. Molti temono che la raccolta obbligatoria della data di nascita possa aprire la strada a forme di sorveglianza, profilazione o perdita dell’anonimato. L’idea che un sistema operativo debba conoscere l’età precisa dell’utente è vista come un passo pericoloso verso un futuro in cui l’identità digitale diventa sempre meno privata. Le critiche sottolineano anche il rischio che applicazioni malevole possano inferire informazioni sensibili o che governi possano sfruttare questi dati per controlli più invasivi.
La questione, quindi, non è solo tecnica o legale, ma culturale. Le distribuzioni Linux, storicamente legate ai principi di libertà, anonimato e controllo dell’utente, si trovano davanti a una sfida che potrebbe ridefinire il rapporto tra software libero e normative sulla sicurezza digitale. Resta da capire se emergerà uno standard condiviso o se ogni progetto seguirà una strada diversa, con conseguenze sulla compatibilità e sull’esperienza degli utenti.
