- La Californie prévoit de mettre en application une loi qui impose aux fournisseurs de systèmes d’exploitation (OS) une procédure de vérification de l’âge au moment de la création d’un compte
- Le texte, Assembly Bill No. 1043, entrera en vigueur le 1er janvier 2027 et exige une interface permettant de saisir la date de naissance ou la tranche d’âge de l’utilisateur
- Les OS devront ensuite, sur la base de ces informations, transmettre aux développeurs tiers un signal de tranche d’âge via une API en temps réel
- Windows dispose déjà d’une procédure de saisie de la date de naissance, ce qui limite les changements, mais la communauté Linux s’inquiète d’une application irréaliste et d’une atteinte aux principes du logiciel libre
- Cette mesure illustre le durcissement des politiques publiques de vérification de l’âge, tandis que les débats sur la vie privée se poursuivent au Royaume-Uni et sur d’autres plateformes
Aperçu de la nouvelle loi californienne sur la vérification de l’âge
- Assembly Bill No. 1043 doit entrer en vigueur le 1er janvier 2027
- approuvée en octobre 2025 par le gouverneur de Californie Gavin Newsom
- la loi impose à tous les fournisseurs de systèmes d’exploitation (OS provider) de collecter des informations d’âge lors de la configuration d’un compte
- Selon les dispositions du texte, les fournisseurs d’OS devront :
- fournir, lors de la création du compte, une interface de saisie de la date de naissance ou de la tranche d’âge de l’utilisateur
- transmettre au développeur demandeur, via une API cohérente en temps réel, un signal de tranche d’âge (digital signal)
- Les tranches d’âge sont réparties en quatre catégories :
- moins de 13 ans
- 13 ans ou plus, mais moins de 16 ans
- 16 ans ou plus, mais moins de 18 ans
- 18 ans ou plus
Champ d’application de la loi et exigences techniques
- La loi n’impose pas de méthodes d’authentification lourdes comme la reconnaissance faciale
- en revanche, une procédure élémentaire de vérification de l’âge au moment de la création du compte reste obligatoire
- Si un développeur tiers en fait la demande, le fournisseur d’OS devra fournir les informations de tranche d’âge via une API cohérente en temps réel
- Cette fonction sert de signal pour le contrôle d’accès par tranche d’âge dans les magasins d’applications
Réactions de la communauté et controverse
- Windows est peu affecté, car la création d’un compte Microsoft inclut déjà la saisie de la date de naissance
- En revanche, la communauté Linux a réagi de manière critique
- sur Reddit, l’utilisateur de r/linuxmint CatoDomine a déclaré que « l’application de cette mesure par la Californie est pratiquement impossible »
- certains ont évoqué l’idée d’ajouter une mention « inutilisable en Californie (disclaimer) »
- Ces réactions ont alimenté le débat autour des problèmes de conformité juridique des distributions open source et du réalisme de l’application de réglementations locales
Contexte international et cas similaires
- Le Online Safety Act du Royaume-Uni applique déjà un système similaire de vérification de l’âge, critiqué pour ses risques d’atteinte à la vie privée
- La vérification de l’âge par reconnaissance faciale de Discord a également suscité une controverse en raison du manque de clarté sur l’usage des données
- des chercheurs en sécurité soulignent que le prestataire de vérification Persona effectuerait 269 procédures de vérification individuelles, y compris des contrôles liés au terrorisme et à l’espionnage
- Ces exemples montrent que le renforcement des dispositifs de vérification de l’âge sous l’impulsion des pouvoirs publics est en train de s’étendre
Efficacité de la loi et perspectives
- L’article cite l’avis selon lequel cette loi serait « pratiquement impossible à faire appliquer »
- Malgré cela, cette mesure reflète une tendance des pouvoirs publics à imposer la vérification de l’âge au niveau légal
- L’initiative californienne est présentée comme un exemple du conflit entre réalité technique et protection des données personnelles
Aucun commentaire pour le moment.