从 2027 年 1 月 1 日起,加利福尼亚州将正式执行 AB 1043 法案,要求所有操作系统在用户创建账户时强制进行年龄验证。该法律要求系统供应商不仅要收集用户的年龄信息,还要将所属的“年龄段”共享给应用开发者。这一举措旨在加强对未成年人的线上保护,但由于其对隐私的潜在威胁以及在 Linux 等开源系统上极高的执行难度,正面临来自技术社区的强烈抵触。
新规的核心要求
- 账户设置环节介入:操作系统必须在用户创建账户或设置设备时,提供一个可操作的界面,要求用户输入出生日期或年龄。
- 年龄信号传递:系统需要具备一种机制,能够将用户的年龄段信息(而非精确的出生日期)传递给应用商店中的各种应用程序。
- 不限具体技术:法律目前没有强制要求必须使用面部扫描等极端验证手段,但明确了 OS 供应商的监管责任。
Linux 社区的生存困境
对于像 Windows 这样本就依赖中心化账号体系的系统,增加年龄验证门槛并不困难。然而,对于强调自由和去中心化的 Linux 系统,这项法律几乎被视为“无法执行”:
“即便某些 Linux 版本为了遵守法律增加了验证功能,用户也完全可以转向那些不带验证的版本。开发者更可能直接在官网上挂个免责声明:‘本系统不建议在加州使用’。”
- 强制避用:如果某个发行版强制加入验证,用户极大概率会选择卸载或切换到其他更纯净的开源分支。
- 监管真空:由于 Linux 是由全球志愿者维护的,加州政府很难找到一个具体的实体来强制其在代码层面植入验证逻辑。
全球趋势与隐私隐忧
加州的这一举动并非孤例,它反映了全球政府加强数字身份监管的趋势,但其实际效果和代价依然存疑:
- 隐私风险:包括英国《在线安全法》在内的类似政策都曾因隐私问题遭到抨击。人们担心,收集到的年龄数据可能会被第三方公司用于身份识别以外的商业目的。
- 面部扫描争议:此前 Discord 等平台尝试面部扫描验证年龄时,就引发了用户对生物识别信息泄露的极度不安。
- 技术与法律的脱节:尽管政府希望从底层(操作系统)控制未成年人接触的内容,但在技术实现上,强制所有平台达成统一标准目前看来近乎不可能。
总结来看,虽然加州试图通过法律手段在操作系统层面建立一道“年龄防火墙”,但在保障用户隐私和应对开源技术的灵活性方面,该法案仍面临着巨大的现实挑战。