본문으로 건너뛰기
J
피드

캘리포니아 연령 확인 법안, 오픈소스는 살렸지만 브라우저와 웹사이트까지 끌어들임

open-source 약 6분
tags
#open-source#privacy#security#browser#california
vote
0
댓글
북마크

캘리포니아의 AB 1856 법안이 오픈소스 운영체제는 연령대 수집 의무에서 빼는 방향으로 수정됐지만, 동시에 브라우저와 웹사이트까지 연령대 확인 체계에 포함시키는 쪽으로 확대됐어. EFF는 이게 표현의 자유, 익명성, 프라이버시, 보안에 더 큰 부담을 준다며 계속 반대하고 있어.

  • 1

    AB 1856은 오픈소스 운영체제를 연령대 데이터 수집 의무에서 제외하는 조항을 넣었음

  • 2

    하지만 브라우저 제공자와 웹사이트 운영자까지 연령대 확인 체계에 포함시키면서 적용 범위가 더 넓어졌음

  • 3

    EFF는 이 구조가 신분증 확인, 생체정보 수집, 민감 데이터 축적, 데이터 유출 위험으로 이어질 수 있다고 봄

  • 4

    법안은 캘리포니아 하원을 68대 1로 통과했고, 이제 상원 논의로 넘어감

  • 캘리포니아의 AB 1856 법안이 오픈소스 운영체제에는 한 발 물러섰지만, 전체 인터넷 규제 범위는 오히려 더 넓히는 방향으로 가고 있음

    • 지난해 통과된 디지털 연령 보증법(AB 1043)은 운영체제와 앱스토어가 사용자를 나이대별로 나누는 체계를 만들도록 요구했음
    • 이번 AB 1856은 그 법을 손보는 '정리 법안'처럼 나왔지만, 실제로는 브라우저와 웹사이트까지 연령대 확인 체계에 넣는 내용이 포함됨

  • 오픈소스 쪽에는 중요한 예외 조항이 들어갔음

    • 수정안은 '소프트웨어를 복사, 재배포, 수정할 수 있는 라이선스 조건으로 운영체제나 애플리케이션을 배포하는 개인 또는 단체'를 운영체제 제공자로 보지 않는다고 규정함
    • EFF는 이 문구가 오픈소스 운영체제를 사용자 연령대 데이터 수집·전송 의무에서 제외하는 것으로 해석하고 있음
    • 이건 오픈소스 개발자 입장에선 꽤 큰 승리임. AB 1043 원안대로라면 작은 배포판이나 커뮤니티 프로젝트까지 준수 비용을 떠안을 수 있었거든

중요

> AB 1856은 캘리포니아 하원을 68대 1로 통과했음. 오픈소스 예외는 생겼지만, 법안 자체는 상원으로 넘어가면서 아직 살아 있음.

  • 그런데 EFF는 여전히 반대 중임. 이유는 간단함. 오픈소스 부담은 줄었지만, 연령 확인 체계 자체가 더 커졌기 때문임

    • AB 1856은 운영체제와 앱스토어에 머물던 연령대 구분 요구를 브라우저 제공자와 웹사이트 운영자까지 확장함
    • 이렇게 되면 일반 사용자가 연령 게이트를 피하기가 사실상 어려워짐
    • 웹을 보는 입구인 브라우저와 목적지인 웹사이트 양쪽이 다 규제 대상이 되니까, 이건 특정 플랫폼 문제가 아니라 웹 전체의 접근 방식 문제가 됨

  • EFF가 보는 진짜 위험은 '나이 확인'이라는 말보다 그 뒤에 따라오는 데이터 수집임

    • 법이 명시적으로 신분증 확인을 강제하지 않더라도, 기업은 책임을 피하려고 더 강한 확인 절차를 넣을 가능성이 큼
    • 그 결과 신분증 검사, 생체정보 스캔, 민감한 사용자 데이터 축적, 데이터 유출 위험이 늘어날 수 있음
    • 특히 익명으로 합법적인 콘텐츠를 보고 말할 권리가 약해질 수 있다는 게 EFF의 핵심 비판임

  • 표현의 자유 문제도 같이 엮여 있음

    • 연령 확인 장벽이 생기면 미성년자뿐 아니라 성인도 합법적인 온라인 발언과 콘텐츠 접근에서 마찰을 겪을 수 있음
    • 서비스 입장에서는 위험한 콘텐츠를 세밀하게 판단하기보다, 그냥 막거나 더 강하게 인증시키는 쪽이 싸게 먹힐 수 있음
    • 결국 '아동 보호' 명분의 규제가 성인 사용자와 젊은 사용자 모두의 합법적 접근권을 줄일 수 있다는 얘기임

⚠️주의

> 브라우저와 웹사이트가 연령대 확인 체계에 들어가면, 익명 웹 사용은 훨씬 어려워질 수 있음. 문제는 한 번 수집된 나이·신원 데이터가 유출되거나 다른 목적으로 쓰일 위험도 같이 커진다는 점임.

  • 아직 애매한 부분도 남아 있음

    • 예를 들어 오픈소스 운영체제가 상용 제품이나 서비스 안에 포함될 때 이 예외가 어떻게 적용되는지는 명확하지 않음
    • EFF는 예외 조항이 오픈소스 운영체제와 애플리케이션에 확실히 적용된다는 점을 법안에서 더 분명히 해야 한다고 보고 있음
    • 그래도 현재 수정안만 놓고 보면, AB 1043이 오픈소스 개발자에게 주던 직접적인 위협은 꽤 줄어든 편임

  • 다음 라운드는 상원임

    • EFF는 AB 1856이 하원을 통과했지만, 상원에서 범위를 좁히고 연령 게이트의 피해를 줄이는 쪽으로 계속 수정 요구를 하겠다고 밝힘
    • 오픈소스 예외가 들어간 건 좋은 신호지만, 브라우저와 웹사이트까지 끌어들이는 확장안이 남아 있는 한 논쟁은 계속될 가능성이 큼

기술 맥락

  • 이번 법안에서 중요한 선택은 연령 확인 책임을 어디에 둘 것인가예요. 운영체제와 앱스토어에만 두던 요구를 브라우저와 웹사이트까지 넓히면, 사용자가 웹에 접근하는 거의 모든 경로가 규제 대상이 되거든요.

  • 오픈소스 운영체제를 예외로 뺀 이유는 현실적인 구현 구조 때문이에요. 오픈소스 프로젝트는 중앙 사업자가 모든 사용자 계정과 나이를 관리하는 식으로 굴러가지 않는 경우가 많아서, 사용자 연령대 데이터를 수집하고 전달하라는 요구 자체가 프로젝트 유지 방식과 안 맞아요.

  • EFF가 계속 반대하는 이유는 법 문구보다 기업의 대응 방식에 있어요. 법이 직접 신분증 검사를 요구하지 않아도, 책임을 피하려는 기업은 더 확실한 인증 수단을 붙이게 되고, 그 과정에서 신원 정보나 생체정보 같은 민감 데이터가 쌓일 수 있거든요.

  • 개발자 입장에서 이 이슈는 단순한 해외 정책 뉴스가 아니에요. 브라우저, 앱스토어, 웹사이트 운영자에게 연령대 확인 의무가 생기면 인증 플로우, 개인정보 저장 정책, 보안 감사, 데이터 삭제 정책까지 제품 설계 전반에 영향을 줄 수 있어요.

오픈소스 예외 조항만 보면 한숨 돌린 것 같지만, 인터넷 접속 경로 전체에 연령 확인 압박을 거는 흐름은 더 커졌어. 브라우저와 웹사이트가 들어가는 순간 이건 특정 앱 규제가 아니라 웹 인프라 규제로 변함.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

open-source

Paint.NET, 22년 만에 드디어 paint.net 도메인을 손에 넣다

무료 이미지 편집 도구 Paint.NET이 2004년 출시 이후 22년 만에 paint.net 도메인을 확보했다. 기존 도메인 소유자가 Paint.NET 공식 사이트처럼 보이는 콘텐츠와 광고 링크를 올리면서 상표권 침해와 도메인 점유 문제가 명확해졌고, 제작자 릭 브루스터가 법적 대응 끝에 도메인을 가져왔다.

open-source

KORE, Parquet보다 더 작고 빠르다는 새 컬럼형 바이너리 포맷 공개

KORE는 분석 워크로드를 겨냥한 오픈소스 바이너리 파일 포맷으로, Parquet 대비 더 높은 압축률과 빠른 쿼리 성능을 주장한다. 다만 현재 공개된 내용에는 일부 구현이 스텁 처리됐다는 언급도 있어, 벤치마크 숫자는 흥미롭지만 실제 도입 전 검증이 필수다.

open-source

소설 쓰기에 맞춘 오프라인 텍스트 에디터, 치즈 페이퍼

치즈 페이퍼는 소설과 장문 글쓰기에 특화된 오픈소스 텍스트 에디터다. 장면별 본문은 마크다운으로, 노트와 요약은 TOML 헤더로 저장하고, 파일 동기화 도구와 함께 쓰는 오프라인 우선 구조를 택했다.

open-source

진짜 신용카드 두께에 컴퓨터를 넣어버린 DIY 하드웨어 프로젝트

Muxcard는 ESP32-C3, 전자종이 디스플레이, NFC를 실제 신용카드에 가까운 두께로 집어넣은 초박형 컴퓨터 프로토타입이다. 제작자는 약 1밀리미터 두께를 목표로 직접 플렉스 피시비를 만들고, 배터리·디스플레이 연결·기계적 피로 같은 현실적인 문제를 하나씩 검증했다.

open-source

브라 사이즈 계산기를 Emacs 안에 만든 사람의 진짜 Emacs식 생활 자동화

필자가 브라 사이즈를 다시 재야 하는 상황에서 Emacs Lisp로 EU, UK, US 브라 사이즈 계산기를 만든 이야기다. Emacs Calc의 단위 변환과 Org 테이블 수식을 엮어서, 측정값만 적으면 여러 지역 기준 사이즈가 자동으로 채워지는 작은 도구로 확장했다.