Tại sao các quy định xác minh độ tuổi lại quan trọng đối với các nhà phát triển?

Các nhà hoạch định chính sách trên toàn thế giới đang ngày càng chú trọng đến các đề xuất về xác nhận độ tuổi (age assurance) nhằm bảo vệ trẻ em và thanh thiếu niên trên môi trường internet. Một số phương pháp tiếp cận hạn chế quyền truy cập của người chưa thành niên vào các dịch vụ hoặc nội dung nhất định, trong khi các phương pháp khác yêu cầu thiết bị, hệ điều hành hoặc cửa hàng ứng dụng phải thu thập thông tin độ tuổi và chuyển tín hiệu này đến các ứng dụng và trang web. Mặc dù các đề xuất này xuất phát từ mối quan ngại chính đáng, nhưng nếu không có phạm vi áp dụng phù hợp, chúng có thể gây ra những gánh nặng không cần thiết cho phần mềm mã nguồn mở và các dịch vụ cơ sở hạ tầng của nhà phát triển.

Minh họa về chính sách và công nghệ

Những tác hại mà các đạo luật này nhằm mục đích giải quyết là rất nghiêm trọng và xứng đáng được quan tâm. Các hành vi lôi kéo trẻ em mục đích tình dục, tiếp xúc với nội dung bạo lực và bạo lực mạng chỉ là một vài trong số những rủi ro mà giới trẻ phải đối mặt trực tuyến. Tuy nhiên, việc tham gia vào các cộng đồng trực tuyến, bao gồm cả phát triển phần mềm mã nguồn mở, có thể là một phần quan trọng trong việc giáo dục và đời sống xã hội của một người trẻ. Khi cố gắng cân bằng giữa tự do và bảo vệ, các nhà hoạch định chính sách không phải lúc nào cũng nhận thức được cách các đề xuất của họ có thể ảnh hưởng đến các nhà phát triển hoặc cách thức hoạt động của hệ sinh thái mã nguồn mở.

Xác nhận độ tuổi là gì?

"Xác nhận độ tuổi" (age assurance) đề cập đến một loạt các phương pháp được sử dụng để xác định hoặc ước tính độ tuổi của người dùng. Thuật ngữ này đôi khi được sử dụng thay thế cho "xác minh độ tuổi" (age verification), thuật ngữ thường đề cập đến các phương pháp có độ tin cậy cao hơn như đối chiếu chứng minh thư bằng ảnh hoặc kiểm tra dựa trên hệ thống tài chính hoặc danh tính. Xác nhận độ tuổi cũng bao gồm việc tự tuyên bố (nơi người dùng tự báo cáo độ tuổi của họ) và ước tính độ tuổi (nơi độ tuổi được suy ra từ các tín hiệu, quét khuôn mặt hoặc hành vi).

Các phương pháp này trải dài trên một phổ rộng, với những cuộc tranh luận liên tục về sự đánh đổi giữa độ chính xác, quyền riêng tư, bảo mật, khả năng tương tác và khả năng truy cập. Các đề xuất cũng khác nhau về ngưỡng độ tuổi kích hoạt các hạn chế, dịch vụ hoặc nội dung được bao phủ, cách sự đồng ý của phụ huynh nên được tính đến và cách thức hạn chế quyền truy cập.

Tác động đối với phần mềm mã nguồn mở

Một đạo luật về xác nhận độ tuổi được thiết kế kém có thể gây ra những tác động không mong muốn đáng kể đối với các dự án mã nguồn mở. Ví dụ, các yêu cầu bắt buộc hệ điều hành phải thu thập và quản lý dữ liệu người dùng tập trung, hoặc hạn chế người dùng cài đặt phần mềm bên ngoài các cửa hàng ứng dụng tập trung, sẽ xung đột với các quy chuẩn phi tập trung và do người dùng kiểm soát của hệ sinh thái mã nguồn mở.

Một cạm bẫy tiềm ẩn khác là việc áp đặt các yêu cầu xác nhận độ tuổi cho các "nhà xuất bản" hệ điều hành, bất kể họ là cá nhân hay công ty. Các hệ điều hành mã nguồn mở thường được lặp lại, tái sử dụng và phân phối lại bởi các cá nhân đóng góp và các cộng đồng nhỏ, nhiều trong số đó có nguồn lực hạn chế và cơ sở người dùng nhỏ. Sự đa dạng của hệ sinh thái phần mềm là điều đáng được bảo tồn.

GitHub đã tham gia với các chính phủ về các đề xuất an toàn trực tuyến liên quan đến độ tuổi trong vài năm. Trong một số trường hợp, bao gồm cả luật Độ tuổi tối thiểu cho Mạng xã hội của Úc, chúng tôi đã làm việc với các nhà hoạch định chính sách để giải thích lý do tại sao các nền tảng cộng tác mã nguồn mở không nên nằm trong phạm vi áp dụng. Các miễn trừ tương tự cũng xuất hiện ở những nơi khác. Ví dụ, đề xuất Độ tuổi tối thiểu cho Mạng xã hội hiện tại của Pháp bao gồm các loại trừ tương tự cho các trang web cộng tác mã nguồn mở và bách khoa toàn thư trực tuyến xuất hiện trong Chỉ thị Bản quyền của EU.

Một số đạo luật cần lưu ý

Đây chỉ là một lựa chọn các luật định về xác nhận độ tuổi ở cấp độ hệ điều hành và cửa hàng ứng dụng tại Hoa Kỳ:

• California AB 1043 và dự luật sửa đổi AB 1856 năm 2026: Yêu cầu các nhà cung cấp hệ điều hành (điều phối với các cửa hàng ứng dụng được bao phủ) thu thập độ tuổi tự tuyên bố khi thiết lập tài khoản và truyền tín hiệu phạm vi độ tuổi đến các ứng dụng thông qua API thời gian thực.
• Colorado SB 26-051: Yêu cầu hệ điều hành và các cửa hàng ứng dụng tạo và chia sẻ tín hiệu nhóm độ tuổi với các ứng dụng thông qua giao diện thời gian thực.
• Illinois HB 4140: Áp dụng cho các nhà cung cấp hệ điều hành và yêu cầu thu thập dữ liệu độ tuổi cũng như truyền tín hiệu danh mục độ tuổi cho các nhà phát triển thông qua API thời gian thực.
• New York S 8102/A 8893: Áp dụng rộng rãi cho các nhà sản xuất thiết bị, hệ điều hành và cửa hàng ứng dụng, yêu cầu xác nhận độ tuổi "khách quan về mặt thương mại" (không chỉ là tự báo cáo) khi kích hoạt thiết bị và truyền tín hiệu độ tuổi đã xác minh cho các ứng dụng và trang web.

Tại Brazil, Quy chế Kỹ thuật số cho Trẻ em và Thanh thiếu niên (Digital ECA), có hiệu lực từ tháng 3 năm 2026, áp dụng rộng rãi cho các dịch vụ kỹ thuật số "có khả năng được trẻ em và thanh thiếu niên truy cập", bao gồm hệ điều hành, cửa hàng ứng dụng và nền tảng, đồng thời loại trừ các chức năng internet thiết yếu như các giao thức và tiêu chuẩn kỹ thuật mở.

Cửa hàng ứng dụng thực sự là gì?

Trong khi mối quan tâm của cộng đồng mã nguồn mở chủ yếu tập trung vào rủi ro mà các đề xuất này có thể gây ra cho các hệ điều hành mã nguồn mở, một câu hỏi mở quan trọng không kém là cách định nghĩa "cửa hàng ứng dụng" (application store) và "ứng dụng" (application). Khi được soạn thảo, một số định nghĩa về "cửa hàng ứng dụng" đủ rộng để bao gồm cả cơ sở hạ tầng của nhà phát triển — chẳng hạn như các nền tảng cộng tác mã, trình quản lý gói và dịch vụ lập chỉ mục mã nguồn mở — chỉ đơn giản vì chúng cho phép người dùng truy cập hoặc tải xuống phần mềm.

Việc cung cấp phần mềm để tải xuống không giống như vận hành loại thị trường tập trung hướng đến người tiêu dùng mà hầu hết mọi người hiểu là một cửa hàng ứng dụng. Việc định nghĩa chính xác "ứng dụng" cũng quan trọng không kém. Việc tải xuống các thành phần phần mềm như mã nguồn, thư viện, khung công tác, mô hình và tiện ích về cơ bản khác với việc cung cấp một ứng dụng thực thi độc lập thông qua thị trường ứng dụng tiêu dùng. Các thành phần này là các khối xây dựng thượng nguồn, không phải là sản phẩm dành cho người dùng cuối, và các dịch vụ lưu trữ hoặc lập chỉ mục chúng không kiểm soát việc phân phối hoặc trình bày cho người tiêu dùng theo cách mà các cửa hàng ứng dụng truyền thống thực hiện.

Các nền tảng hỗ trợ phát triển phần mềm cộng tác phục vụ một chức năng cơ bản khác — chúng được xây dựng để giúp người dùng tạo, chia sẻ và duy trì mã, không phải để thu hút khán giả đại chúng, khuếch đại nội dung hoặc thúc đẩy sự tiêu dùng thụ động hoặc quá mức — dẫn đến hồ sơ rủi ro thấp hơn đáng kể. Cộng đồng mã nguồn mở hoạt động trên các dịch vụ như GitHub được tổ chức xung quanh các mục tiêu kỹ thuật chung và được hướng dẫn bởi các quy chuẩn cộng tác, tái sử dụng và minh bạch, càng làm rõ hơn lý do tại sao các dịch vụ tập trung vào nhà phát triển này nên được phân biệt với các nền tảng hướng đến người tiêu dùng trong thiết kế quy định.

Cơ hội tham gia

Cơ hội để tham gia mang tính xây dựng vẫn còn mở — và tiếng nói của các nhà phát triển có thể tạo ra sự khác biệt ý nghĩa. Cho dù thông qua việc liên hệ với các đại diện được bầu chọn ở các bang đang xem xét các đề xuất này như California, Colorado, Illinois và New York, đóng góp vào tham vấn công khai về Digital ECA của Brazil, hoặc tham gia với các tổ chức như Open Source Initiative, hoặc thông qua các quỹ bảo trợ các dự án có thể bị ảnh hưởng như FreeBSD Foundation và Debian, đều có những cách cụ thể để các nhà phát triển chia sẻ quan điểm của mình.

GitHub sẽ tiếp tục làm việc với các nhà hoạch định chính sách và cộng đồng mã nguồn mở để hỗ trợ các phương pháp tiếp cận cân bằng, bảo vệ người trẻ đồng thời bảo tồn sự phát triển mở. Chúng tôi khuyến khích các nhà phát triển cập nhật thông tin, kết nối với các tổ chức chính sách mã nguồn mở và liên hệ với chúng tôi nếu có câu hỏi hoặc lo ngại.