La Ley de Garantía de la Edad Digital de California (AB-1043) genera preocupación en la comunidad de código abierto. El análisis de expertos señala que las distribuciones FOSS tradicionales podrían encajar en las categorías definidas por la ley como 'proveedores de sistemas operativos' y 'tiendas de aplicaciones cubiertas', lo queles impondría obligaciones de verificación de edad difíciles de cumplir.
El proyecto de ley, actualmente en tramitación en la asamblea legislativa californiana, establece definiciones amplias que podrían incluir a distribuciones como Debian, Arch, Fedora o Alpine como proveedores de sistemas operativos, selon el análisis detallado publicado en runxiyu.org. La sección 1798.500(g) define proveedor de sistema operativo como "cualquier persona o entidad que desarrolle, licencie o controle el software del sistema operativo en una computadora, dispositivo móvil u otro dispositivo de cómputo de propósito general". Esta definición no requiere que el actor venda hardware ni ejecute una plataforma de identidad en la nube, solo pregunta si desarrolla, licencia o controla software de sistema operativo.
Las consecuencias legales son significativas. Las tiendas de aplicaciones cubiertas, según la sección 1798.500(e)(1), incluyen cualquier sitio web público, aplicación de software, servicio en línea o plataforma que distribuya y facilite la descarga de aplicaciones de desarrolladores terceros. Los repositorios de paquetes ordinarios de distribuciones cumplen con esta descripción: son públicamente disponibles, son plataformas que distribuyen software de terceros y facilitan la descarga a través de administradores de paquetes.
La definición de 'desarrollador' bajo la sección 1798.500(f) también presenta complejidades para el ecosistema FOSS, ya que abarca a toda persona que posea, mantenga o controle una aplicación. Aunque la propiedad legal en código abierto puede estar fragmentada entre múltiples entidades, el mantenimiento y control pueden existir de manera ordinaria y significativa.
Las excepciones statutarias son limitadas y no excluyen claramente los repositorios ordinarios de distribuciones. La sección 1798.500(e)(2) solo exceptúa servicios en línea que distribuyan extensiones,plugins o add-ons que se ejecuten exclusivamente dentro de otra aplicación host, lo cual no protege a repositorios que distribuyen programas independientes.
La situación representa un desafío práctico para las comunidades de código abierto, que típicamente operan sin recursos legales extensos y con modelos de desarrollo colaborativo descentralizado.