Hacker News
California's Assembly Bill No. 1043 requires operating system providers to implement age verification during account setup and share age bracket signals with app developers starting in 2027.
AI 生成摘要
加州第 1043 號議案要求作業系統提供者必須在帳戶設定流程中加入年齡驗證,並從 2027 年起向應用程式開發者提供使用者的年齡分段訊號。
加州政府近期通過了第 1043 號議案,預計於 2027 年起強制要求作業系統供應商在帳號設定流程中加入年齡驗證機制。該法律規定作業系統必須提供介面讓用戶輸入出生日期,並透過 API 向應用程式開發者發送年齡分段訊號,將用戶區分為未滿 13 歲、13 至 16 歲、16 至 18 歲以及 18 歲以上等四個層級。
Hacker News 社群對此項法案展開了激烈的辯論,討論核心集中在技術可行性、隱私風險以及對開源生態系統的衝擊。許多技術人員認為,這項法律對開源作業系統如 Linux 而言幾乎無法執行,因為用戶可以輕易修改系統程式碼或設定檔來偽造年齡訊號。部分開發者預測,為了規避法律責任,許多非商業性質的作業系統可能會直接在官網標註「不提供加州居民使用」,或是像 MidnightBSD 一樣採取消極抵制的態度。
在隱私與安全方面,社群出現了嚴重的分歧。部分觀點認為,若年齡驗證勢在必行,將其整合在作業系統層級反而比讓每個網站各自收集生物識別資訊(如臉書掃描或身分證件)更具隱私保護性,因為應用程式只能接收到去識別化的年齡區間訊號。然而,反對者則強烈抨擊這種做法是「滑坡謬誤」的開端,擔心這最終會導致作業系統強制要求硬體層級的信賴平台模組(TPM)或生物識別,以防止用戶說謊。更有網友指出,強制標記未成年身分反而可能讓孩童成為網路掠奪者的精準目標,因為系統 API 等同於幫潛在的犯罪者篩選出了特定年齡層的受害者。
此外,法案中關於「應用程式」與「作業系統供應商」的定義過於寬泛,引發了技術社群的恐慌。有留言者諷刺地指出,若嚴格執行法律文字,連簡單的命令列工具如 grep 或 ls,甚至是在瀏覽器中執行的 JavaScript 程式碼,都可能被視為需要檢查年齡訊號的應用程式。這種過度擴張的監管被認為會嚴重削弱數位素養,將電腦變成一個處處受限的「神秘黑盒子」,阻礙青少年透過自由探索來學習技術。
最後,社群也觀察到這類法案背後的政治角力。有觀點認為,像 OpenAI 或微軟等大型企業可能會支持這類立法,因為這能將年齡驗證的合規責任從應用層轉嫁到系統層,增加新創公司的進入門檻。討論中不乏對政府監控意圖的質疑,認為保護兒童僅是擴張數位控制權的藉口,最終目的是建立一個全方位的身分追蹤體系。
在討論中,有網友分享了 MidnightBSD 針對加州此項法律的官方回應,展示了小型開源專案如何應對此類監管壓力。此外,關於瀏覽器與雲端服務商合作進行設備認證(Attestation)的技術趨勢,也被視為未來落實此類法律的潛在技術手段。