विरोध के बाद California उम्र सत्यापन कानून से Linux को छूट देने की ओर बढ़ रहा है

 (tomshardware.com)
1 पॉइंट द्वारा GN⁺ 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • California का AB 1856, Digital Age Assurance Act के operating system age verification obligation से अधिकांश open source operating systems को बाहर करने वाला संशोधन प्रस्ताव है
  • यह संशोधन उन operating systems और apps को दायरे से बाहर करता है जो ऐसे license के तहत वितरित होते हैं जिनमें उपयोगकर्ता software को copy·redistribute·modify कर सकते हैं
  • मौजूदा AB 1043 डिवाइस सेटअप के दौरान उम्र या जन्मतिथि पूछने और apps व app stores को age bracket signal देने की मांग करता है
  • Linux distributions केंद्रीय नियंत्रण वाले commercial platforms नहीं हैं, और अक्सर उनमें user accounts, telemetry, या corporate ownership structure नहीं होता, इसलिए इस पर विवाद बढ़ा
  • SteamOS जैसे Linux-आधारित commercial platforms, जिनमें proprietary Steam store और client शामिल हैं, छूट के बाद भी कानून के दायरे में रह सकते हैं

open source operating system अपवाद और विधायी प्रगति

  • California की legislature, Digital Age Assurance Act की operating system age verification obligation से अधिकांश open source operating systems को बाहर करने के लिए AB 1856 पर आगे बढ़ रही है
  • Assembly Bill 1856 (AB 1856) जून की committee review से पहले है, और 1 जनवरी 2027 से लागू होने वाली compliance requirement से Debian, Fedora, Ubuntu, Arch Linux, Mint जैसी मुख्यधारा Linux distributions के व्यावहारिक रूप से बाहर होने की संभावना है
  • यह संशोधन उस software को मौजूदा कानून के दायरे से बाहर करता है जो ऐसे license के तहत वितरित होता है जिसमें उपयोगकर्ता उसे “copy, redistribute, modify” कर सकते हैं
  • प्रस्तावित शब्दावली स्पष्ट करती है कि “operating system provider” से आशय उस व्यक्ति या संगठन से नहीं है जो operating system या application को ऐसे license terms के तहत वितरित करता है जो प्राप्तकर्ता को software को copy, redistribute, modify करने की अनुमति देते हैं
  • California Assembly Member Buffy Wicks ने 11 फरवरी 2026 को AB 1856 पेश किया
  • open source अपवाद से जुड़ी भाषा बाद के संशोधित संस्करण में जोड़ी गई और Linux व privacy community में इस पर ध्यान जाना शुरू हुआ
  • नवीनतम संस्करण 18 मई 2026 दिनांकित है
  • 19 मई 2026 तक, यह bill दूसरी reading पार कर तीसरी reading के लिए भेजा जा चुका था

मौजूदा Digital Age Assurance Act की संरचना

  • मौजूदा Assembly Bill 1043(AB 1043) 2025 के अंत में पारित हुआ था, और इसका आधिकारिक नाम Digital Age Assurance Act है
  • यह कानून online age verification को अलग-अलग websites और apps द्वारा संभालने के बजाय उसे operating system level पर ले जाने की संरचना रखता है
  • operating system को डिवाइस सेटअप प्रक्रिया के दौरान उपयोगकर्ता की उम्र या जन्मतिथि पूछनी होगी और apps व app stores को “age bracket signal” देना होगा
  • कानून उम्र के दायरों को “13 वर्ष से कम”, “13–15 वर्ष”, “16–17 वर्ष”, “18 वर्ष या अधिक” जैसे वर्गों में परिभाषित करता है
  • ये आवश्यकताएँ बिखरे हुए open source software ecosystem पर कैसे लागू होंगी, यह तुरंत विवाद का विषय बन गया

Linux और open source ecosystem के बीच टकराव

  • Apple iOS या Google के Android के विपरीत, अधिकांश Linux distributions केंद्रीय रूप से नियंत्रित commercial platforms नहीं हैं
  • कई Linux distributions स्वयंसेवकों द्वारा संचालित community-run projects हैं, और कई मामलों में उनमें user accounts, telemetry systems, या औपचारिक corporate ownership structure नहीं होता
  • आलोचकों ने कहा कि मौजूदा कानूनी भाषा इतनी व्यापक है कि वह open source operating systems को भी age verification platform की भूमिका निभाने के लिए मजबूर कर सकती है
  • Electronic Frontier Foundation सहित privacy groups का मानना है कि यह कानून अत्यधिक दखल देने वाला है और online अधिक व्यापक identity-tracking infrastructure बना सकता है
  • Linux developers ने यह भी सवाल उठाया कि California ऐसे open source software projects पर, जिन्हें अनंत बार fork किया जा सकता है, इन आवश्यकताओं को व्यवहारिक रूप से कैसे लागू करेगा

SteamOS और proprietary app ecosystem की सीमा

  • SteamOS proprietary application ecosystem से जुड़ा होने के कारण अब भी कानून के दायरे में आ सकता है
  • Valve का Linux-आधारित gaming platform proprietary Steam store और client के साथ आता है
  • इस संरचना के कारण नियामकीय दृष्टि से SteamOS, Apple App Store या Google Play के अधिक करीब माना जा सकता है
  • AB 1856 मौजूदा Digital Age Assurance Act को रद्द नहीं करता, बल्कि कानून में “operating system provider” की परिभाषा को सीमित करता है
  • proprietary app ecosystem वाले commercial platforms, भले ही अधिकांश open source Linux distributions को छूट मिल जाए, California की age assurance requirements के दायरे में बने रह सकते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 3 시간 전
Hacker News की राय

  • डिवाइस-स्तर की अनिवार्यता के लिए इतना काफी होना चाहिए कि web client की default installation पर parental controls चालू हैं या नहीं, यह जांच लिया जाए
    इससे केवल प्रमुख browsers प्रभावित होंगे, और यह ऐसी जांच है जिसे हर browser कंपनी का intern कुछ मिनटों में जोड़ सकता है। अगर यह चालू है और लॉग-इन किया हुआ उपयोगकर्ता admin या elevated privilege account नहीं है, तो web client की default installation को RTA header जांचना चाहिए। अगर header मौजूद हो, तो bypass password माँगा जाए और admin उसी समय domain को allow list में जोड़ सके। यह पूरी तरह परफेक्ट नहीं है, लेकिन कोई भी समाधान परफेक्ट नहीं होता
    servers, platforms, websites, और service providers को बस इतना करना होगा कि अगर सामग्री adult content हो सकती है, या user-generated content होने के कारण dynamic रूप से adult content बन सकती है, तो RTA header सेट करें। इससे छोटे बच्चों की adult content तक पहुँच लगभग रुक जाएगी, और social media भी वे तब तक इस्तेमाल नहीं कर पाएँगे जब तक माता-पिता या कानूनी अभिभावक उसे approve न करें, यानी एक साथ दो समस्याएँ कम हो सकती हैं
    अगर कोई site RTA header नहीं जोड़ती, तो उस पर जुर्माना क्रमशः बढ़ना चाहिए। अगर वे जुर्माने को business cost की तरह लेने लगें, तो assets जब्त कर लेने चाहिए और संबंधित लोगों को सामान्य कैदी क्षेत्र में डाल देना चाहिए। intern भी 5 मिनट में header चालू कर सकता है
    age verification से जुड़ा कानून इसी तरीके पर केंद्रित होना चाहिए; नहीं तो abusive tracking और privacy invasion के कारण उसे खारिज कर देना चाहिए। फोकस छोटे बच्चों पर होना चाहिए। किशोर तो सभी उम्र के लिए उपयुक्त games के अंदर भी porn, warez, और movies जैसी चीजें साझा करते हैं
    https://news.ycombinator.com/item?id=47950091

    • मुझे नहीं लगता कि header/meta tag design अच्छा है। RTA प्रस्ताव कहता है कि हर site operator को content की जाँच करके header लगाना होगा जो site को “safe” या “dangerous” के रूप में चिह्नित करे; अगर यह प्रस्ताव पारित होता है, तो यह operators पर अनावश्यक बोझ डालेगा, इसलिए यह गलत है
      इसके बजाय, अगर header नहीं है या parse नहीं हो सकता, तो default को dangerous मानना चाहिए। अगर header है, तो उसमें यह बताया जा सकता है कि उस page में किस तरह का risky content हो सकता है। header को HTML, text, image, audio, video जैसे displayable content पर लगाया जा सकता है, लेकिन JS files या AJAX responses जैसे machine-readable content पर नहीं लगाना बेहतर होगा
      तब केवल वे sites जिन्हें नाबालिगों के लिए सुलभ बनाना है, उन्हें ही header जोड़ना होगा। social networks में users को अपने content को “safe” के रूप में mark करने का विकल्प दिया जा सकता है
      इस प्रस्ताव में मौजूदा site operators को अपनी site को “dangerous” mark करने के लिए कुछ भी करने की ज़रूरत नहीं होगी। क्योंकि सभी sites default रूप से “dangerous” होंगी। लाखों site operators के adaptation cost पर 0 डॉलर खर्च होंगे, इसलिए यह काफी बेहतर है
      जिन devices में parent mode चालू है, उनके browsers को ऐसा content नहीं दिखाना चाहिए जिसमें header न हो, या जिसे dangerous mark किया गया हो, या जिसका header अमान्य value रखता हो। माता-पिता कुछ sites को allow list में जोड़ सकते हैं
      risky content को जानबूझकर “safe” mark करने पर जवाबदेही होनी चाहिए। यह भी सोचना होगा कि विदेशी operators जानबूझकर risky content पर गलत headers लगा सकते हैं। ऐसे मामलों को browser की periodically updated block list में डाला जा सकता है
      Google जैसे search engines को default रूप से “safe” mode में चलना चाहिए, लेकिन अगर user restriction बंद करना चाहे, तो “dangerous” header लगाया जा सकता है
      “अगर site RTA header नहीं जोड़ती तो जुर्माना बढ़ाते चलो” वाले तरीके से बेहतर यह है कि केवल तब जुर्माना लगाया जाए जब content safety को जानबूझकर झूठा दिखाया गया हो
    • यह मान लेना कि तकनीकी कानून बनाते समय विधायकों में common sense होता है, काफ़ी साहसी बात है। 15 साल पहले हर browser कंपनी के 3 interns 3 घंटे में cookie consent standard लागू कर सकते थे, लेकिन आज हम cookie banner के नर्क में जी रहे हैं
    • ऐसी कोई अनिवार्यता होनी ही नहीं चाहिए
    • मुझे उत्सुकता है कि क्या bill के draft लिखते समय इस विचार पर चर्चा हुई थी। मैं जानना चाहता हूँ कि इसे जानते-बूझते किसी कारण से बाहर रखा गया, या बिना किसी कारण के नज़रअंदाज़ कर दिया गया
    • मैं कुल मिलाकर सहमत हूँ, लेकिन RTA header ज़्यादातर websites के लिए पर्याप्त नहीं लगता। अगर कोई site parental controls चालू वाले browsers को block करना चाहती है, लेकिन वह porn नहीं है और SafeSearch में block होने की भी ज़रूरत नहीं है, तो क्या किया जाए?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • हमेशा की तरह, 95% से अधिक comments को यह पता ही नहीं है कि असली California law में क्या है, और वे उस कानून से असंबंधित बातों पर comment कर रहे हैं
    इस क्षेत्र में जो कई states, countries, और multinational organizations पहले ही कानून बना चुके हैं या बना रहे हैं, उन्होंने अलग-अलग approaches अपनाई हैं। scope, age verification method, वास्तव में उम्र verify होती है या नहीं, documents की ज़रूरत है या नहीं, यह web पर लागू होता है या app पर या दोनों पर, क्या यह anonymous use को और कठिन बनाता है, apps/sites को कितनी sensitive information उजागर करनी पड़ती है, क्या सरकार usage history track कर सकती है—इन सब में अंतर है
    सबसे हास्यास्पद बात तब होती है जब लोग कहते हैं कि कानून खराब है, फिर ऐसी चीज़ की आलोचना करते हैं जो असल California law में है ही नहीं, और उसके बाद समाधान बताते हुए लगभग वही तरीका समझाते हैं जो California law में पहले से है

    • HN पर article के मूल पाठ (TFA) की सटीक बात के बजाय पूरे विषय पर चर्चा करना कोई असामान्य बात नहीं है। article अक्सर चर्चा का catalyst बनता है
      जैसा आपने अंत में कहा, जब कोई इसे समस्या का नया समाधान बताता है, लेकिन वह असल में article के मूल समाधान जैसा ही निकलता है, तो वह काफ़ी शर्मनाक होता है
      फिर भी, बाकी चर्चा मुझे पूरी तरह उचित लगती है

  • आख़िर यह बेहद चिंताजनक California internet legislation, जो अंततः पूरे अमेरिका और दुनिया को प्रभावित करेगा, वास्तव में लिख कौन रहा है?
    क्या California internet कंपनियों से बात किए बिना California internet bill लिखा गया?
    क्या कुछ California internet कंपनियों ने इसे सीधे खुद लिखा?
    या फिर इसे किसी और ताकत ने लिखा?

    • सिर्फ Meta ने ही इसके लिए दुनिया भर में $2 billion lobbying पर खर्च किए, और उसे जबरदस्त सफलता मिली। अब यह जगह-जगह सर्वसम्मति से पास हो रहा है
    • जब आप “कानून बन चुके” CA bill का मुख्य पाठ पढ़ते हैं, तो तुरंत साफ़ हो जाता है कि इसे लिखने वाला ऐसे बेहद संकीर्ण बुलबुले में रहता है जहाँ दुनिया में मौजूद सभी “computer” बस tablet-जैसे mobile phone हैं, operating system सिर्फ Android और iOS हैं, और software installation केवल app store के ज़रिए ही होता है
      पूरे वाक्य इसकी “computer” संबंधी समझ की बेहद संकीर्णता दिखाते हैं, लेकिन terms की definitions इतनी व्यापक हैं कि microwave के भीतर का छोटा embedded CPU भी कुछ करने से पहले शायद उम्र पूछने पर मजबूर हो जाए
    • यह bill Buffy Wicks ने लिखा, जो state legislature में मेरे district का प्रतिनिधित्व करती हैं। housing, transport, climate जैसे मुद्दों पर वे बहुत अच्छी हैं, लेकिन platform API पर कानून बनाने की कोशिश न करें और अपने क्षेत्र तक सीमित रहें
    • नहीं, नहीं, आख़िरी बात तो पक्के तौर पर सही है
      bill इस तरह लिखा जाता है: “अच्छे काम करने और बुरे काम रोकने के लिए कोई committee या organization बना देते हैं, अच्छे कामों को fund करते हैं और बुरे काम होने से रोकते हैं।” फिर कानून पास होने के बाद lobbyists details लिखते हैं, वह program लोगों पर tax लगाता है, वह पैसा corporate profit बन जाता है, कंपनियाँ politicians को donate करती हैं, और politicians lobbyists व special interest groups को वोट बेचते हैं
      California के politicians “सत्ता बनाए रखना, विद्रोह दबाना, पूंजी सुरक्षित करना, विफलता से इनकार करना” जैसे अंतिम लक्ष्यों से शुरुआत करते हैं
      यह सिर्फ सामने झूठ बोलने से भी आगे की बात है। वे ईमानदार और भरोसेमंद दिखते हुए अपने, अपनी party, और आगे बढ़कर “government” के लिए जितना संभव हो सके उतना निचोड़ने का रास्ता ढूँढते हैं, और choice, voting rights, और speech rights होने का भ्रम बनाए रखने के लिए कुछ भी करते हैं
      मैं पूरी ज़िंदगी यहाँ रहा हूँ, और ये politicians दुष्ट हैं। झूठ बोलते हैं, धोखा देते हैं, चोरी करते हैं, पकड़े जाएँ तो इनकार करते हैं, और छेड़ो तो सज़ा देते हैं

  • यह सब इसलिए हो रहा है क्योंकि public institutions ने corporations को regulate करने की इच्छा या क्षमता खो दी है। इसलिए बोझ consumers पर डाला जा रहा है

    • यह भी public institutions की regulation ही है। चाहे किसी भी तरीके से पास हो, असर consumers पर ही पड़ेगा
    • इच्छा खो दी? क्या यह ज़्यादा सही नहीं होगा कि उन्होंने पैसे लेकर नज़रअंदाज़ करना सीख लिया है?
    • दूसरे शब्दों में, capital हमेशा की तरह अपने ही हित में काम कर रही है

  • अगर निंदक नज़रिए से देखें, तो यह इसीलिए किया जा रहा हो सकता है ताकि Linux developers के पास First Amendment के आधार पर इस कानून को चुनौती देने के लिए standing न बचे

    • नहीं, आप अभी भी पर्याप्त निंदक नहीं हैं
      यह वही क्लासिक तरीका है: “जो हम करना चाहते हैं वह बुनियादी तौर पर बेतुका है, तो चलो इसमें लगातार मनमाने exceptions जोड़ते जाएँ, इसे niche issue जैसा दिखाएँ, अपनी मर्ज़ी से लागू करें, और समय के साथ उन exceptions को एक-एक करके बंद कर दें”
      5 साल बाद comments में मूर्ख लोग कहेंगे कि “Linux loophole” गलती थी और उसे बंद कर देना चाहिए
      स्रोत: इतिहास
    • बिल्कुल यही है। यह standing को हटाने की कोशिश है, और यह हमारी legal system की बड़ी खामी है। constitutional rights की ठीक से रक्षा करनी है तो बड़े बदलाव चाहिए
    • जीत को जीत की तरह स्वीकार करना भी सीखना चाहिए। जो व्यक्ति हर चीज़ को ठगी के रूप में ही देखता है, वह clinically paranoid के क़रीब है

  • राजनीतिक रूप से यह एक चतुर कदम है। इस age verification का सबसे ज़्यादा विरोध करने वाला समूह संयोग से open source software पसंद करने वाले लोग हैं, यानी वे तकनीकी लोग जो user freedom को महत्व देते हैं
    बेशक, इसका यह मतलब भी है कि Linux या LineageOS चलाने वाले सनकी लोग ज़्यादा adult content तक पहुँच सकेंगे, जिससे उन्हें मज़ेदार bonus points मिलेंगे

  • यह विफल होगा, या पूरा कानून ही उड़ जाएगा। Microsoft यह सुनिश्चित करने के लिए बहुत पैसा खर्च करेगा कि उसे नुकसान न हो

  • सिर्फ Linux ही नहीं। ज़्यादा सटीक रूप से कहा जाए तो “operating system provider” में वह व्यक्ति या legal entity शामिल नहीं है जो operating system या application को ऐसे license terms के तहत distribute करती है जिनमें प्राप्तकर्ता software को copy, redistribute, और modify कर सकता है

    • मैंने सिर्फ शीर्षक पढ़कर सोचा था, “BSD वालों के यहाँ तो मातम होगा।” अच्छा है कि यह मेरी पहली सोच जितना short-sighted नहीं निकला
    • उत्सुकता है कि इस definition से कौन से false positives और false negatives निकलेंगे। Microsoft को भी शायद ऐसा माना जा सकता है कि वह enterprise license holders को अपने software को सभी PCs और servers पर copy करने, internally redistribute करने, और enterprise developers या group policy इस्तेमाल करने वाले system administrators द्वारा modify करने की अनुमति देता है
      शायद इसमें software “code” कहना चाहिए, open source code की शर्त रखनी चाहिए, और यह भी लिखना चाहिए कि यह सब “free” होना चाहिए

  • यह बुरी writing है। California में age verification law नहीं, बल्कि उम्र पूछने का कानून है, और यह पूछने के सारे अच्छे कारण कि user 18+ है या नहीं, operating system के Linux होने पर भी वैसे ही लागू रहते हैं
    18+ है या नहीं यह न पूछने वाले operating system उपलब्ध कराने की सज़ा यह है कि उस product को defective product माना जाएगा और refund लिया जा सकेगा, लेकिन open source software तो पहले से ही free और बिना warranty के दिया जाता है, तो किसे फ़र्क पड़ेगा। सिर्फ तब अपवाद होगा जब आपने इसे Red Hat से खरीदा हो; ऐसे में यह बिना किसी वजह Red Hat को कानून उल्लंघन से immunity देने जैसा है

  • “SteamOS फिर भी प्रभावित हो सकता है” वाली बात पर, Steam खुद age verification करता है। Steam Deck को पहली बार चालू करते समय भी, जहाँ तक मुझे पता है, शुरुआती bypass tricks के बिना लगभग कुछ भी करने से पहले Steam login अनिवार्य है
    लेकिन एक बार भीतर पहुँच जाने के बाद desktop mode में जाना और Firefox चलाकर porn देखना रोकने का कोई तरीका नहीं है
    दुर्भाग्य से, समाधान अब भी यही है कि parents वास्तव में parenting करें। बेशक, यह कुछ-कुछ ऐसा कहने जैसा है कि मूर्ख लोगों को प्रजनन नहीं करना चाहिए