保姆國家盯上 Linux，要求開機前先檢查兒童身分

背景

隨著美國科羅拉多州與加州等地陸續推動針對作業系統（OS）層級的年齡驗證法律，開源社群正陷入一場關於隱私、自由與技術可行性的激烈爭論。這些法律要求作業系統廠商必須收集並儲存使用者的年齡資訊，旨在防止未成年人接觸有害內容，但對於一向強調去中心化與匿名性的 Linux 及 BSD 等開源系統而言，這無疑構成了巨大的合規挑戰。

社群觀點

Hacker News 的討論首先聚焦於這類法律的本質與動機。部分網友認為，立法者顯然缺乏對開源生態系統的理解，誤以為所有電腦的使用體驗都像 iPhone 那樣處於封閉的圍牆花園中；他們擔心這類針對商業軟體的規範，會誤傷到如 headless 伺服器、嵌入式設備或 Docker 容器等不具備傳統使用者介面的系統。更有觀點質疑，這背後可能有微軟等大型科技企業的遊說影子，因為這類法律對已具備帳號體系的商業系統影響較小，卻能有效增加開源競爭對手的合規門檻。

針對技術實作的討論則呈現兩極化。有留言指出，加州的法律目前僅要求在帳號設定時提供年齡區間的介面，並非真的要檢查身分證件，因此像 Fedora 專案領導人所提議的，在 /etc/ 下新增設定檔或利用 /etc/passwd 的現有欄位來儲存年齡資訊，或許就能在不洩漏隱私的情況下達成合規。然而，這種「自我申報」的機制被許多人視為「滑坡效應」的開端。反對者憂慮，一旦作業系統層級被強行植入年齡標籤，未來法律極可能進一步要求強制性的身分驗證，甚至演變成監控國家的工具，讓政府能透過 AI 與感測器全面掌控民眾的數位生活。

此外，社群對開源開發者的處境感到擔憂。當法律將作業系統視為監管對象時，誰來支付志願開發者實作這些功能的費用？若實作不當而面臨罰款，誰來提供法律保障？部分激進的觀點認為，開源發行版應該直接忽略這些法律，或像 MidnightBSD 一樣直接在授權條款中禁止特定地區的使用者下載，以示抗議。討論中也提到，這種將驗證責任從服務提供者轉嫁到作業系統的做法，雖然看似保護了隱私，實則是在數位主權上開了危險的先例，讓原本自由的運算環境必須承載政治審查的包袱。

延伸閱讀

• 加州法案原文 (AB 1949/SB 976 相關討論)：關於年齡驗證與數位服務限制的具體法律條文。
• The PASS Act：關於 2029 年後汽車強制安裝酒精檢測器與監控設備的聯邦法案。
• ACLU 報告：關於政府強制廠商在行動裝置預裝不可移除的監控軟體之研究。