캘리포니아, 반발 이후 연령 확인법에서 Linux를 면제하는 방향으로 이동

기기 차원의 의무는 웹 클라이언트 기본 설치 시 자녀 보호 기능이 켜져 있는지 확인하는 정도면 충분함
이는 주요 브라우저에만 영향을 주고, 각 브라우저 회사의 인턴이 몇 분이면 넣을 수 있는 확인임. 켜져 있고 로그인한 사용자가 관리자나 고급 권한 계정이 아니라면, 웹 클라이언트 기본 설치는 RTA 헤더를 확인해야 함. 헤더가 있으면 우회 비밀번호를 요구하고, 관리자가 그 자리에서 도메인을 승인 목록에 넣을 수 있게 하면 됨. 완벽하지는 않지만, 완벽한 해법은 없음
서버, 플랫폼, 웹사이트, 서비스 제공자가 해야 할 일은 성인 콘텐츠일 가능성이 있거나, 사용자 생성 콘텐츠라서 동적으로 성인 콘텐츠가 될 수 있는 경우 RTA 헤더를 설정하는 것뿐임. 이렇게 하면 어린아이들이 성인 콘텐츠를 거의 보지 않게 되고, 부모나 법적 보호자가 승인하기 전까지 소셜 미디어도 못 쓰게 되어 두 문제를 한 번에 줄일 수 있음
사이트가 RTA 헤더를 추가하지 않으면 벌금을 점진적으로 올려야 함. 벌금을 영업 비용으로 받아들이면 자산을 몰수하고 관련자들을 일반 수감자 구역에 넣어야 함. 인턴도 5분이면 헤더를 켤 수 있음
연령 확인 관련 입법은 이 방식 중심이어야 하고, 그렇지 않으면 남용적 추적과 사생활 침해로 거부해야 함. 초점은 어린아이들에게 맞춰야 함. 청소년들은 전체 이용가 게임 안에서도 포르노, 와레즈, 영화 같은 것을 공유함 https://news.ycombinator.com/item?id=47950091

헤더/메타태그 설계가 좋지 않다고 봄. RTA 제안은 모든 사이트 운영자가 콘텐츠를 검증하고 사이트를 “안전” 또는 “위험”으로 표시하는 헤더를 붙여야 한다는 것인데, 이 제안이 통과되면 운영자에게 불필요한 부담을 지우게 되어 잘못임
대신 헤더가 없거나 파싱할 수 없으면 기본값을 위험으로 둬야 함. 헤더가 있으면 그 페이지가 어떤 위험 콘텐츠를 포함할 수 있는지 등급을 설명하면 됨. 헤더는 HTML, 텍스트, 이미지, 오디오, 비디오처럼 표시 가능한 콘텐츠에는 붙일 수 있지만, JS 파일이나 AJAX 응답처럼 기계가 읽는 콘텐츠에는 붙이지 않는 편이 맞음
그러면 미성년자가 접근 가능하게 하고 싶은 사이트만 헤더를 추가하면 됨. 소셜 네트워크에서는 사용자가 자신의 콘텐츠를 “안전”으로 표시하는 옵션을 가질 수 있음
이 제안에서는 기존 사이트 운영자가 사이트를 “위험”으로 표시하기 위해 아무것도 할 필요가 없음. 모든 사이트가 기본적으로 “위험”이기 때문임. 수백만 사이트 운영자가 적응 비용으로 0달러를 쓰면 되니 훨씬 낫다
부모 모드가 켜진 기기의 브라우저는 헤더가 없거나, 위험으로 표시됐거나, 유효하지 않은 값을 가진 헤더가 있는 콘텐츠를 표시하지 않아야 함. 부모는 일부 사이트를 허용 목록에 넣을 수 있음
위험 콘텐츠를 의도적으로 “안전”으로 표시하는 데는 책임이 따라야 함. 해외 운영자가 위험 콘텐츠에 일부러 잘못된 헤더를 붙이는 경우도 생각해야 함. 브라우저가 주기적으로 갱신하는 차단 목록에 넣을 수도 있음
Google 같은 검색 엔진은 기본적으로 “안전” 모드로 동작하되, 사용자가 제한을 끄려 하면 “위험” 헤더를 붙일 수 있음
“사이트가 RTA 헤더를 추가하지 않으면 벌금을 점진적으로 올리자”는 방식보다, 콘텐츠 안전성을 의도적으로 허위 표시한 경우에만 벌금을 매기는 방식이 더 낫다고 봄

기술 입법에서 의원들이 상식을 가졌다고 가정하다니 대담함. 15년 전에 각 브라우저 회사 인턴 3명이 3시간이면 쿠키 동의 표준을 구현할 수 있었을 텐데, 지금 우리는 쿠키 배너 지옥에 살고 있음

그런 의무는 아예 없어야 함

이 아이디어가 법안 초안 작성 때 논의됐는지 궁금함. 알고도 어떤 이유로 배제한 것인지, 아니면 이유도 없이 무시한 것인지 알고 싶음

늘 그렇듯 댓글의 95% 이상은 실제 캘리포니아 법에 뭐가 들어 있는지 모르고, 그 법과 무관한 얘기에 댓글을 달고 있음
이 영역에서 이미 입법했거나 입법 중인 여러 주, 국가, 다국가 조직은 서로 다른 접근을 택했음. 범위, 연령 확인 방식, 실제로 나이를 확인하는지 여부, 문서 요구 여부, 웹에 적용되는지 앱에 적용되는지 또는 둘 다인지, 익명 이용을 더 어렵게 만드는지, 앱/사이트에 민감한 정보를 얼마나 공개하는지, 정부가 이용 내역을 추적할 수 있는지 등 여러 면에서 다름
가장 우스운 건 법을 나쁘다고 말하면서 실제 캘리포니아 법에 없는 내용을 비판한 뒤, 해결책이라며 캘리포니아 법과 거의 같은 방식을 설명하는 경우임

HN에서 기사 원문(TFA)의 정확한 내용이 아니라 주제 전반을 논의하는 건 이상한 일이 아님. 기사는 대개 토론의 촉매 역할을 함
마지막에 말한 것처럼 문제를 해결할 새로운 아이디어처럼 말하지만 실제로는 기사 원문의 해법과 같은 경우는 꽤 민망함
그래도 나머지 논의는 충분히 할 만하다고 봄

결국 미국 전체와 세계에 영향을 줄 매우 우려스러운 캘리포니아 인터넷 입법은 실제로 누가 쓰고 있는 건가?
캘리포니아 인터넷 기업들과 상의하지 않고 캘리포니아 인터넷 법안을 쓴 건가?
일부 캘리포니아 인터넷 기업들이 직접 쓴 건가?
아니면 다른 세력이 쓴 건가?

Meta만 해도 전 세계적으로 이걸 위해 20억 달러를 로비에 썼고, 엄청난 성공을 거뒀음. 이제 곳곳에서 만장일치로 통과되고 있음

“법이 된” CA 법안 본문을 읽어보면, 작성자는 세상에 존재하는 “컴퓨터”가 태블릿형 휴대전화뿐이고, 운영체제는 Android와 iOS뿐이며, 소프트웨어 설치는 오직 앱 스토어를 통해서만 이뤄진다는 아주 좁은 거품 속에 사는 사람임이 금방 드러남
전체 문장은 “컴퓨터”에 대한 시야가 매우 좁다는 걸 보여주지만, 용어 정의는 너무 넓어서 전자레인지 안의 작은 임베디드 CPU조차 뭔가 하려면 먼저 나이를 물어봐야 할 수도 있음

이 법안은 주 의회에서 내 지역구를 대표하는 Buffy Wicks가 썼음. 주거, 교통, 기후 쪽에서는 매우 훌륭하지만, 플랫폼 API를 입법하려 들지는 말고 자기 분야에 머물러야 함

아니고, 아니고, 마지막은 확실히 그렇다
법안은 “좋은 일 하고 나쁜 일 막기 위해 위원회나 단체를 만들어 좋은 일에 자금을 대고 나쁜 일이 일어나지 않게 하자” 식으로 쓰임. 그런 다음 법이 통과되면 로비스트들이 세부사항을 쓰고, 그 프로그램은 사람들에게 세금을 매기며, 그 돈은 기업 수익이 되고, 기업은 정치인에게 기부하고, 정치인은 로비스트와 이익집단에 표를 팔게 됨
캘리포니아 정치인들은 “권력 유지, 반란 억제, 자본 확보, 실패 부정”이라는 최종 목표에서 출발함
면전에서 거짓말하는 수준을 넘어섬. 진심 어린 듯 설득력 있게 굴면서 자신과 자기 정당, 나아가 “정부”를 위해 최대한 뽑아낼 방법을 찾고, 선택권과 투표권과 발언권이 있다는 환상을 유지하기 위해 무엇이든 함
평생 여기서 살았는데, 이 정치인들은 사악함. 거짓말하고, 속이고, 훔치며, 들키면 부정하고, 건드리면 처벌함

이 모든 건 공공기관이 기업을 규제할 의지나 역량을 잃었기 때문임. 그래서 부담을 소비자에게 넘기는 쪽으로 바뀜

이것도 공공기관의 규제임. 어떤 방식으로 통과되든 소비자에게 영향을 미치게 됨

의지를 잃었다고? 차라리 돈 받고 못 본 척하는 것에 가깝지 않나?

다른 말로 하면 자본은 늘 그래왔듯이 자기 이익을 위해 움직이는 중임

냉소적으로 보면, 이렇게 하는 이유는 Linux 개발자들이 수정헌법 1조 근거로 법에 이의를 제기할 당사자 적격을 갖지 못하게 하려는 것일 수도 있음

아니, 아직 충분히 냉소적이지 않음
이건 전형적인 “우리가 하려는 일이 근본적으로 말이 안 되니, 무작위 예외를 계속 붙여서 틈새 이슈처럼 만들고 원하는 대로 한 다음, 시간이 지나면서 그 예외들을 하나씩 닫아버리자”는 수법임
5년만 지나면 댓글에서 “Linux 허점”은 실수였고 닫아야 한다고 말하는 바보들이 나올 것임
출처: 역사

정확히 그거임. 당사자 적격을 제거하는 것이고, 이는 우리 법체계의 큰 결함임. 헌법상 권리를 제대로 방어하려면 중대한 변화가 필요함

이긴 건 이긴 것으로 받아들이는 법도 배워야 함. 어떤 것도 사기당하는 것으로만 보는 사람은 임상적으로 편집증에 가깝다

정치적으로는 영리한 수임. 이 연령 확인에 가장 크게 반대하는 집단이 마침 오픈소스 소프트웨어를 좋아하는 사람들, 즉 사용자 자유를 중시하는 기술자들과 많이 겹치기 때문임
물론 이는 Linux나 LineageOS를 쓰는 괴짜들이 더 많은 성인 콘텐츠에 접근할 수 있어 멋진 점수를 따게 된다는 뜻이기도 함

이건 실패하거나 법 전체가 날아갈 것임. Microsoft는 자신이 불리해지지 않도록 많은 돈을 쓸 것임

Linux만이 아님. 더 정확히는 “운영체제 제공자”는 수신자가 소프트웨어를 복사, 재배포, 수정할 수 있는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인이나 법인을 뜻하지 않는다고 되어 있음

제목만 읽고 “BSD 쪽 사람들은 초상집이겠네”라고 생각했음. 처음 생각만큼 근시안적이지 않아서 다행임

그 정의에서 어떤 거짓 양성과 거짓 음성이 나올지 궁금함. Microsoft도 기업 라이선스 보유자에게 소프트웨어를 모든 PC와 서버에 복사하고, 내부적으로 재배포하고, 기업 개발자나 그룹 정책을 쓰는 시스템 관리자가 수정하는 것을 허용한다고 볼 수 있음
아마 소프트웨어 “코드”라고 해야 하고, 오픈소스 코드를 요구하며, 이 모든 것이 “무료”여야 한다고 써야 할지도 모름

이건 나쁜 수임. 캘리포니아에는 연령 확인법이 아니라 나이를 묻는 법만 있고, 사용자가 18세 이상인지 묻는 것이 좋은 모든 이유는 운영체제가 Linux일 때도 여전히 유효함
18세 이상인지 묻지 않는 운영체제를 제공한 데 대한 벌칙은 그 제품이 결함 제품으로 간주되어 환불받을 수 있다는 것인데, 오픈소스 소프트웨어는 이미 무료에 무보증으로 제공되니 누가 신경 쓰겠나. Red Hat에서 산 경우만 예외일 텐데, 이건 아무 이유 없이 Red Hat에 법 위반 면책을 주는 셈임

“SteamOS도 여전히 영향을 받을 수 있다”는 부분에 대해, Steam 자체가 연령 확인을 함. Steam Deck을 처음 켤 때도, 내가 알기로는 초기 우회 조작 없이는 거의 뭘 하기 전에 Steam 로그인을 강제함
다만 일단 들어가고 나면 데스크톱 모드로 전환하고 Firefox를 실행해 포르노를 보는 걸 막을 방법은 없음
안타깝지만 해법은 여전히 부모가 실제로 양육을 하는 것임. 물론 이건 멍청한 사람은 번식하면 안 된다고 말하는 것과 비슷함