As leis de verificação de idade estão se espalhando rapidamente pelos Estados Unidos (e também no Brasil). O objetivo declarado é impedir que menores tenham acesso a determinados conteúdos online, mas duas propostas recentes deram um passo além: transferir essa responsabilidade diretamente para o sistema operacional.
Com isso, Windows, macOS, Android, iOS, e potencialmente distribuições Linux, poderiam ser obrigados a coletar e compartilhar informações de idade dos usuários no nível do sistema.
Quando as primeiras versões dessas leis surgiram na Califórnia e no Colorado, o universo open source entrou em alerta. O texto original não fazia distinção entre gigantes como Apple e Microsoft e projetos comunitários como Fedora, Debian ou Arch Linux.
Agora, após pressão da comunidade e atuação direta de empresas do ecossistema Linux, ambos os estados passaram a incluir exceções explícitas para software livre e open source. E isso provavelmente evitou um enorme problema para o Linux.
O que essas leis tentam fazer?
As propostas fazem parte de uma nova tendência regulatória nos EUA: mover a verificação de idade para a camada do sistema operacional, em vez de deixar essa responsabilidade apenas com sites e plataformas.
Dessa maneira, quando um usuário cria uma conta no sistema operacional, o provedor do sistema precisaria determinar sua idade ou data de nascimento e então disponibilizar essa informação para aplicativos através de APIs específicas.
Ou seja: o sistema operacional passaria a funcionar como uma espécie de “autoridade de idade” centralizada. Na Califórnia, isso apareceu através da lei AB 1043, assinada em outubro de 2025. O Colorado veio logo depois com a SB26-051.
O problema é que os textos originais tratavam praticamente qualquer sistema operacional da mesma forma. Isso criava uma situação extremamente delicada para o software livre.
A maior parte das distribuições Linux simplesmente não opera da mesma maneira que plataformas comerciais fechadas. Projetos como Debian, Fedora Linux, Arch Linux ou Ubuntu não possuem a infraestrutura centralizada típica de empresas como Apple ou Microsoft. Elas nem sequer exigem contas online.
Outras são mantidas por comunidades espalhadas pelo mundo, sem uma entidade comercial central capaz de implementar mecanismos de coleta de idade, armazenamento de dados, APIs de compartilhamento e compliance jurídico estadual nos EUA.
Além disso, existe uma questão filosófica importante. Grande parte da comunidade open source vê a coleta compulsória de dados pessoais como algo incompatível com os princípios históricos do software livre, especialmente quando envolve identificação estatal indireta ou mecanismos de rastreamento.
Sem exceções explícitas, a consequência poderia ser pesada:
- Computadores com distribuições Linux pré-instaladas poderiam deixar de ser vendidos nesses estados;
- Distros menores poderiam abandonar esses mercados;
- Projetos comunitários poderiam enfrentar insegurança jurídica;
- E distribuições independentes poderiam acabar sendo empurradas para modelos mais centralizados.
A mudança na Califórnia
A situação começou a mudar quando a deputada estadual Buffy Wicks, autora da própria AB 1043, apresentou uma nova proposta corretiva: a AB 1856.
Após várias revisões, o texto passou a redefinir o termo “provedor de sistema operacional”. A nova redação exclui entidades que distribuem sistemas sob licenças que permitam copiar, redistribuir ou modificar o software.
Isso cobre a maioria das licenças open source tradicionais, incluindo GPL, MIT, Apache, BSD e similares.
Outra mudança importante envolve aplicativos. O texto atualizado também deixa de considerar como “aplicação” componentes de software que não sejam distribuídos como executáveis independentes através de lojas de aplicativos cobertas pela lei.
Isso reduz significativamente o alcance potencial sobre componentes open source distribuídos fora de ecossistemas centralizados. A proposta avançou sem oposição no comitê de apropriações da assembleia estadual, em votação de 11 a 0, e agora aguarda votação final.
O Colorado foi ainda mais longe
O Colorado acabou criando uma das proteções mais explícitas já vistas para software open source nesse tipo de legislação. Segundo relatos, Carl Richell, fundador da System76, participou diretamente das discussões legislativas com o senador Matt Ball para incluir exclusões claras no texto.
A lei final passou a isentar sistemas e aplicativos distribuídos sob termos que permitam:
- Cópia;
- Redistribuição;
- Modificação do software;
- Instalação de versões modificadas sem restrições impostas pela plataforma.
Esse último trecho é especialmente importante. Ele mira diretamente práticas conhecidas como “tivoization”, onde fabricantes liberam o código-fonte, mas bloqueiam, via hardware ou contratos, a execução de versões modificadas do software.
Além disso, o Colorado adicionou exclusões explícitas para repositórios de código, plataformas de containers e softwares distribuídos por meio de repositórios públicos gratuitos. Isso reduz drasticamente o risco de que plataformas ligadas ao ecossistema Linux acabem acidentalmente enquadradas na legislação.
Outro detalhe relevante: a lei só se aplica a provedores de sistema operacional que operem ou distribuam lojas de aplicativos cobertas pela regulamentação. Ou seja, sistemas sem envolvimento com app stores centralizadas podem sequer entrar no escopo da lei. A implementação da SB26-051 está prevista para julho de 2028.
O usuário Linux comum provavelmente não verá mudanças
Com esses ajustes legais, para quem baixa uma ISO do Fedora Linux ou do Debian em casa e instala no próprio computador, o impacto tende a ser quase inexistente. Os estados não parecem interessados em perseguir usuários individuais. O foco regulatório está principalmente em fabricantes, empresas que distribuem dispositivos prontos e provedores de plataformas comerciais.
Sem as exceções open source, porém, o cenário poderia ficar complicado para fabricantes menores especializados em Linux. Empresas como a System76 ou a TUXEDO Computers operam em uma escala muito menor que gigantes como Dell Technologies ou Lenovo.
Criar toda a infraestrutura necessária para a verificação etária, armazenamento de dados e compliance regulatório poderia representar custos enormes para empresas desse porte.
Hoje, Califórnia e Colorado ainda são casos relativamente isolados. Mas se esse modelo regulatório ganhar força, discussões semelhantes possivelmente aparecerão em outros estados e até no Brasil.
E existe um ponto fundamental aqui: as exceções para o open source não apareceram automaticamente. Elas surgiram após pressão da comunidade, participação de empresas do ecossistema Linux e diálogo direto com legisladores.
Sem isso, distribuições Linux poderiam facilmente ter acabado incluídas em exigências incompatíveis com a própria natureza do software livre, ou, no mínimo, sofrer com a insegurança jurídica.
Ajude o Diolinux a seguir crescendo como uma plataforma independente: seja membro Diolinux Play e tenha acesso a benefícios exclusivos!