说实话,看到加州立法者退让,拟把 Linux 从即将实施的年龄验证法案里“特赦”出来时,我当时其实有点意外——不是因为 Linux 赢了,而是这事儿居然能一路吵到立法层面去回头改文本。
表面上看这是开源生态的胜利,本质上,这暴露了立法者对“基础设施”和“责任主体”的严重错判。试错的代价,未免太高了。
今天咱们不扯干巴巴的法条,只聊聊:这波“先立法、被喷、再打补丁”的操作背后,到底在拧哪根弦?它又会怎么影响后续的软件生态逻辑?
先把事情讲清楚:这补丁是怎么打的
基于海外媒体(Tom’s Hardware)的报道,事件脉络其实挺清晰的:
加州要推一部《数字年龄保障法案》(AB 1043),初衷挺好,就是让面向未成年人的服务承担更多年龄验证的责任。
不过,这部法案在推进时捅了开源社区的马蜂窝——因为它差点把“操作系统”也圈进去当责任主体了。你想想,如果强制要求 Linux 去收集和处理用户的年龄信息……这画面简直不敢看。
被社区强烈炮轰后,原法案的推动者自己提出了修正案:拟将 Linux 操作系统排除在法案之外。
请注意,这里用的是“拟将”,立法流程还没走完。但这绝不是技术圈自嗨,而是真金白银的合规博弈。一句话总结:先立法、被喷、再补丁式修订。
为什么偏偏卷入了 Linux?
我觉得根子在于:很多非技术的法规,特别容易把“技术组件”当成“责任主体”。
Linux 只是一个符号,它背后是开放生态、无数个发行版、压根没有单一的“接锅侠”。你想让它像 iOS 那样统一加个验证开关?工程上极其别扭,治理上根本跑不通。
话说回来,立法者也不是凭空瞎写。他们本能地想“卡住系统底层入口”,因为这样看起来最省事。
问题是:省事,不等于可行。
这条热点里,我紧盯着这三件事
1)下沉到底层的权力,外溢就很难收住
一说年龄验证,大家可能觉得就是注册时弹个窗问问。
可一旦把这事压给系统底层去做,味道就不对了——系统怎么知道你是谁?怎么证明你满 13 岁?这必然会导致更强的身份绑定、更多的数据收集,甚至深度的设备指纹挖掘。
老实说,这点让我有点失望。
本来是为了防范具体风险(比如成人内容),结果变成了可能覆盖所有软件的底层闸门。好目的,不能成为无限扩张控制面的借口。
2)这不是认怂,是合规不可行后的止血
商业平台搞合规,雇法务、买验证服务……姿势不优雅但至少能跑。
开源生态呢?镜像遍地、社区各自为战,你找谁去落实统一的门禁?
所以“排除 Linux”这一步,表面上是妥协,本质上是在承认一个常识:合规的边界绝对不能画在基础设施上,否则执行起来就是技术上的不可能任务。
顺便说一下,这也给以后的条文提了个醒——当提到“系统、平台”时,责任到底该落在哪一层?
3)“年龄验证即服务”会加速普及,而且必搭 AI 快车
很多合规部门大概率会把这事外包,像买短信防刷一样,去买“年龄验证即服务”。
为了降低用户摩擦,这些服务会疯狂接入自动化和 AI:图像估龄、行为特征分析、跨站信号判断……
这里隐藏的坑是:当验证变成外包黑盒,用户根本不知道自己被谁、用什么数据评判了,被误判了也不知道找谁伸冤。
今天排除了 Linux,只是第一张多米诺骨牌。明天会不会轮到浏览器?内容分发网络?
我估计,每一层都会被拉到桌面上狠狠吵一遍。
咱们怎么应对?给个不完美的判断
如果你是开发者或产品经理,别光看热闹,我建议你重点盘算两件事:
第一,检查你的产品责任链落在哪一层。越靠近最终用户的交互入口、越能控制内容分发,就越容易被监管锁定为责任主体。
第二,别把未成年人保护只当回事后合规的累赘,多想想数据最小化。
说直白点,加州这次“修BUG”是个好信号,说明他们发现拿基础设施开刀会反噬创新。至少,把一个没法集中治理的生态先从火坑里拉出来了。
但这绝不是大结局。
我真正担心的是,这种“补丁式豁免”掩盖了最核心的争议——这套合规要求,会不会在未来几年,把所有人都推向强制的实名与设备绑定?
你怎么看?你觉得年龄验证该在内容平台做,还是交给系统层去统一管理更靠谱?欢迎在评论区聊聊你的想法。
免责声明:本文基于公开资料整理与个人经验判断,不构成法律意见;具体条文与最终执行以加州官方发布与后续立法进展为准。