加州新法要求所有作業系統帳號必須進行年齡驗證

背景

加州政府近期通過了第 1043 號議案（AB 1043），預計於 2027 年正式生效。該法案要求所有作業系統（OS）提供者在帳戶設定階段強制執行年齡驗證，並建立標準化介面，將使用者的年齡區段信號傳遞給應用程式開發者。這項政策旨在加強未成年人的網路安全保護，卻在技術社群引發了關於隱私、實作可行性以及對開源生態系統衝擊的激烈討論。

社群觀點

Hacker News 的討論主要聚焦於該法案在技術層面的荒謬性與潛在的連鎖反應。許多開發者指出，法案中對「作業系統」與「應用程式商店」的定義過於寬泛，理論上可能涵蓋從 Linux 發行版、嵌入式系統到 Arduino 等各類運算裝置。社群普遍擔憂這將對 Linux 生態系造成毀滅性打擊，因為開源社群難以在不破壞匿名性與自由度的前提下，為加州用戶量身打造合規版本。部分評論者諷刺地建議，Linux 發行版應直接在官網標註「禁止在加州使用」，甚至有激進觀點認為，若 Linux 真的撤出加州，該州的超級電腦、智慧電視與基礎設施將在一週內陷入癱瘓。

隱私與監控風險是另一個爭論核心。雖然法案表面上是為了保護孩童，但反對者認為這是在「溫水煮青蛙」，逐步將身分驗證植入底層運算架構。有網友指出，這種「年齡信號」機制實際上是為未成年人貼上標籤，反而可能讓潛在的獵食者更容易鎖定目標。此外，討論也觸及了硬體層面的合規壓力，例如微軟強制要求 TPM 2.0 是否是為了配合這類法律預作準備。雖然有少數意見認為，若能透過 OS 層級的 API 替代目前各家軟體自行實施的臉部掃描或身分證驗證，或許是一種較不具侵略性的折衷方案，但多數人仍對此抱持懷疑，認為這只是政府進一步掌控個人電腦使用權的開端。

此外，社群也對法案的實效性提出質疑。技術愛好者認為，具備基本電腦常識的用戶輕易就能繞過這類限制，而法案最終只會導致電腦素養的降低，將電腦變成一個無法探索的「神祕黑盒子」。更有開發者擔心，這類法律會產生跨州連動效應，例如科羅拉多州已在研擬類似法案，這將迫使科技公司在面對支離破碎的法律環境時，選擇最嚴苛的標準作為預設值，最終損害所有使用者的數位權利。

延伸閱讀

在討論中，有網友提及了 Lennart Poettering 針對 Linux 現代化帳戶管理的相關提案，認為其技術走向可能與此類合規需求產生交集。此外，加州立法資訊官網提供的 AB 1043 完整條文，也是深入了解法案定義範圍的重要參考資源。