GrapheneOS 拒絕遵守針對作業系統的新年齡驗證法規
GrapheneOS 已宣佈拒絕在其專注於隱私的作業系統中實施年齡驗證要求,理由是擔心使用者匿名性和技術可行性。開發者認為這類指令破壞了其平台的核心安全與隱私原則。
背景
專注於隱私與安全的行動作業系統 GrapheneOS 近期公開表示,將拒絕遵守美國部分州政府針對作業系統所提出的新版年齡驗證法律。這項爭議源於 GrapheneOS 宣布與 Motorola 建立合作夥伴關係,計畫在特定硬體上預裝該系統,然而新法規要求預裝作業系統必須具備驗證使用者年齡的功能,以限制未成年人接觸特定內容。
社群觀點
在 Hacker News 的討論中,社群成員對於 GrapheneOS 的強硬立場展現出分歧的看法。支持者認為,GrapheneOS 作為一個以隱私為核心的非營利組織,其基金會總部位於加拿大,在法律義務上並無必要配合美國特定州的行政命令。部分留言指出,若 Motorola 因為法律壓力而感到為難,則說明該公司並非 GrapheneOS 理想的合作對象,因為一個真正重視隱私的系統不應為了迎合帶有清教徒色彩的審查法律而妥協。
然而,現實主義者則對此合作案的前景感到憂慮。有觀點認為,Motorola 目前的主要市場集中在美國,要求一家大型企業直接無視其主要市場的法律是不切實際的。反對者質疑,僅因為不認同民選政府的法律就要求作業系統開發商公然違法,這種做法過於激進。他們認為,Motorola 最終可能會選擇不在受法律限制的地區銷售預裝 GrapheneOS 的裝置,或者必須在不同市場採取差異化的軟體配置,如同蘋果公司同時滿足中國與美國政府的不同需求。
針對如何規避法律限制,社群也提出了一些技術性的折衷方案。有人建議可以採取「惡意合規」的策略,例如讓使用者輸入虛假的出生日期,或者提供一個永遠回傳驗證成功的虛擬生物識別沙盒,讓系統在形式上符合規範但實質上不損害隱私。另一種提議則是將系統放在 SD 卡中隨機附贈,而非直接預裝在手機內,藉此規避針對「預裝作業系統」的法律定義。但這類技術手段隨即遭到反駁,認為加州等地的法律體系並非漏洞百出,這種明顯的規避行為很難在法律訴訟中過關。
最後,部分評論者認為 GrapheneOS 的聲明帶有某種程度的「美德標榜」意味。由於 GrapheneOS 本身並不生產硬體,法律責任主要落在硬體製造商身上。如果 GrapheneOS 堅持不開發驗證功能,最終的結果可能只是導致這項合作案在法律限制區域內難以落地,而非真正改變了法律的執行。這場爭論反映了開源隱私專案在面對地緣政治與地方執法時,如何在理想主義與商業現實之間取得平衡的困境。
延伸閱讀
- GrapheneOS 在 Mastodon 上的官方聲明:https://grapheneos.social/@GrapheneOS/116261301913660830