加州修訂年齡驗證法案 開源操作系統獲豁免 Linux 發行版避過強制追蹤

美國加州立法機關近日對備受爭議的《數位年齡驗證法案》（AB 1043）作出重要修訂，明確將開源操作系統及應用程式排除在強制年齡追蹤的範圍之外。這項名為 AB-1856 的修訂案，在開源社群強烈反彈下通過，為 Debian、Arch Linux、Ubuntu、Mint 等發行版以及眾多開源項目提供了法律豁免，避免它們被迫內置年齡驗證機制。

原法案要求系統級年齡追蹤 引發私隱憂慮

AB 1043 於去年底通過，旨在保護未成年人在線安全。法案要求在操作系統層面執行年齡檢查，即用戶在首次設定裝置時必須提供年齡，系統會據此生成一個「年齡組別信號」，並在裝置與網站或應用程式通訊時自動傳輸。這意味著每個在加州銷售的操作系統——包括 Windows、macOS、各 Linux 發行版，甚至路由器固件——都需內建一套中央化追蹤系統，以核實用戶是否未成年。

開源社群對此表達強烈不滿，認為該要求與自由軟件的去中心化開發模式及私隱保護原則根本衝突。System76 行政總裁 Carl Richell 曾親自向議員游說，指出社群驅動的平台無法在不違反基本私隱價值觀的情況下追蹤用戶年齡。

修訂案明確三類豁免 開源項目得以倖免

面對巨大壓力，加州立法機關在 AB-1856 修訂案中大幅縮窄了責任實體的範圍。首先，法案對「操作系統供應商」的定義作出排除：任何以允許接收者複製、重新分發及修改軟件的許可條款發行操作系統或應用程式的個人或實體，不屬於操作系統供應商。這意味著絕大部分以 GPL、MIT 等開源授權散佈的發行版及項目，均無需遵守年齡驗證規定。

其次，修訂案重新定義了「開發者」：只有「擁有應用程式，或維護或控制應用程式在涵蓋應用程式商店中託管」的人士或實體才須負責。同時，「應用程式」的定義亦排除那些並非通過涵蓋應用程式商店向消費者提供獨立可執行程式的軟件組件。換句話說，純粹在 GitHub 上發佈開源軟件而不經 App Store 或 Google Play 分發的開發者，亦不受法案約束。

大型科技企業照單全收 開源社群成功游說

值得注意的是，Google、Apple 及 Microsoft 等大型科技企業對原法案並未強烈反抗。Google 與 Apple 已著手為 Safari 及 Chromium 設計「數位憑證 API」，以應對年齡驗證要求；Microsoft 則計劃直接在操作系統中內建年齡範圍 API。相反，開源社群透過積極游說成功爭取豁免，避免了一場可能顛覆自由軟件生態的災難。

目前 AB-1856 已通過委員會表決，正邁向最終的議會全體投票。若修訂案獲得通過，開源操作系統將正式獲豁免於年齡追蹤規定。不過，商業 Linux 發行版（如 Red Hat Enterprise Linux 或 SUSE Linux Enterprise）若透過實體商店或網上商店銷售予一般消費者，則可能仍受規範，具體取決於最終法案的細則。

對開源社群的啟示

雖然這項法案只在美國加州生效，但其修訂方向對全球開源社群具有參考價值。香港的開源開發者、Linux 用家及科技企業，應關注此類「系統級年齡驗證」立法趨勢。若其他地區仿效類似法案，開源項目能否繼續獲得豁免，將直接影響自由軟件的發展空間。目前看來，清晰定義開源授權及分發模式，並積極與立法者溝通，是保障開源生態免受不合理規範影響的關鍵。隨著數碼私隱議題日益受重視，此案的發展值得本地開發者及科技政策關注者持續留意。

Source