Colorado állam új demokrata törvényjavaslata operációs rendszer szintű életkor-ellenőrzést írna elő

Az Egyesült Államokban, Colorado államban egy új törvényjavaslat jelent meg Demokrata Párti kezdeményezésre, amely a számítógépes eszközök felhasználóinak életkori besorolását az operációs rendszerek szintjén szabályozná. Az SB26-051 jelű előterjesztés célja, hogy az alkalmazásfejlesztők egységes technikai jelzés alapján értesüljenek arról, melyik korcsoportba tartozik a felhasználó, és ezt a jelzést az operációs rendszer vagy az alkalmazásbolt továbbítsa feléjük. A javaslat a Colorado General Assembly 2026-os rendes ülésszakának anyagai között szerepel, és jelenleg benyújtott állapotban van.

Colorado állam új demokrata törvényjavaslata operációs rendszer szintű életkor-ellenőrzést írna elő

Operációs rendszer szintű életkor ellenőrzés jöhet Coloradoban

A törvényjavaslat szerint az operációs rendszerek gyártóinak már a fiókbeállítás során biztosítaniuk kellene egy könnyen elérhető felületet, ahol a felhasználó az életkorát vagy a születési dátumát megadhatja, majd ebből egy korcsoport-jelzést kellene létrehoznia a rendszernek az alkalmazások számára. A javaslat azt is előírja, hogy az alkalmazásfejlesztők valós idejű, következetes API-híváson keresztül kérhessék le ezt a jelzést, legalább a felhasználó korosztályára vonatkozó adattal. A szöveg hangsúlyozza, hogy az operációs rendszer gyártója csak a szükséges minimális információt küldheti tovább, és az életkori jelzést nem oszthatja meg harmadik féllel, vagy nem használhatja fel más célokra.

A javaslat az alkalmazásfejlesztőkre is közvetlen kötelezettséget róna. Az összefoglaló alapján a fejlesztőnek az alkalmazás letöltésekor és elindításakor is kérnie kellene az életkori adatot az operációs rendszer szolgáltatójától vagy az érintett alkalmazásbolttól, és a megkapott korcsoport-információkat a saját alkalmazásának minden platformján és elérési pontján is irányadónak kell tekintenie. Ugyanakkor marad egy kivétel is, mert ha a fejlesztőnek egyértelmű és meggyőző információja van arról, hogy a felhasználó életkora eltér a kapott adattól, akkor azt kell elsődleges adatként kezelnie. A fejlesztő szintén nem kérhet a szükségesnél több adatot, és ő sem adhatja tovább az életkori jelzést harmadik fél részére.

Colorado állam bírságokkal szankcionálná a törvény be nem tartását

Az SB26-051 számú törvényjavaslat összefoglalója pénzügyi szankciókat is tartalmaz. A javaslat szerint jogsértés esetén érintett kiskorúnként legfeljebb 2500 dolláros, szándékos jogsértésnél pedig érintett kiskorúnként legfeljebb 7500 dolláros polgári bírság szabható ki, amelyet az állam főügyésze polgári peres eljárásban érvényesíthet.

A nyilvánosan elérhető jogalkotási adatok szerint a javaslatot 2026. január 27-én nyújtották be a coloradói szenátusban, majd a Business, Labor, & Technology bizottság elé került. A jelenlegi állapot alapján ez még egy korai fázisban lévő előterjesztés, vagyis egyelőre nem elfogadott szabályról, hanem vitára és módosításokra nyitott tervezetről van szó. Ez azt is jelenti, hogy a végleges szöveg, a technikai kötelezettségek pontos tartalma és a végrehajtás részletei a bizottsági és plenáris szakaszban még érdemben változhatnak.

Kapu a totális kontroll felé?

A törvénytervezet mögött érthető szabályozói cél áll: a gyermekek online védelmének erősítése. A javaslat ezt egy központi, operációs rendszerhez kötött korcsoport-jelzéssel próbálja megoldani, ami elméletben rendezettebb és adatvédelmi szempontból kedvezőbb lehet annál, mint amikor sok külön szolgáltató saját módszerrel gyűjt életkorra utaló adatokat. A szöveg azt is rögzíti, hogy csak a minimálisan szükséges információ továbbítható, vagyis a rendszer nem teljes életkori adatot, hanem korosztályi jelzést adna át az adatkezelőknek.

A megvalósíthatóság kérdésénél viszont már jóval több a bizonytalanság. A tervezet egyszerre ró kötelezettséget az operációs rendszerek gyártóira, az alkalmazásboltokra és a fejlesztőkre, ráadásul valós idejű API-alapú együttműködést vár el közöttük. Ez papíron nagyon jól hangzik, de a gyakorlatban eltérő platformok, eltérő fiókmodellek és eltérő technikai korlátok mellett kellene működnie. Nem véletlen, hogy a szöveg külön kitér a jóhiszemű megfelelésre és az ésszerű technikai korlátokra is, ami önmagában jelzi, hogy a rendszer működtetése nem lesz egyszerű.

A totális kontroll kérdésében a legpontosabb megfogalmazás az, hogy a javaslat önmagában még nem jelent teljes körű megfigyelést, de létrehoz egy olyan központi technikai mechanizmust, amely később alkalmas lehet szigorúbb korlátozások kiszolgálására. Ha ez az operációs rendszer szintjén általánossá válik, akkor egy későbbi jogszabály-módosítás már viszonylag könnyen ráépülhet erre a struktúrára. Emiatt a kritika nem túlzás, sőt egy előre látható kockázatra mutat rá. A mostani szövegben ugyan vannak adatminimalizálási és célhoz kötöttségi elemek, de a valódi garanciát az adná, hogy ezek mennyire maradnak túlnyomóak a végleges jogszabály tervezetben.