问题:加州立法将未成年人保护“前移”至操作系统层面 据外媒报道,加州《数字时代保障法案》(AB1043)已由州长加文·纽森签署,计划于2027年1月1日起实施。法案要求“操作系统提供商”在用户创建账户时收集年龄信息,并在应用下载或启动等环节,通过“合理一致的实时接口”向开发者发送年龄区间信号,将用户划分为13岁以下、13岁至未满16岁、16岁至未满18岁、18岁及以上四档。法案不要求上传带照片证件或使用人脸识别,主要依赖用户自行填写年龄。 原因:监管压力叠加产业现实,寻求在隐私与合规间折中 近年来,围绕未成年人网络沉迷、不适宜内容触达与数据保护等议题,美国多州持续推进更严格的网络监管。加州作为数字产业聚集地,希望用“年龄信号”机制减少平台与应用对用户画像的依赖,同时在形式上避开更敏感的身份核验与生物识别,以降低潜在的宪法争议风险。法案起草方强调“聚焦年龄保障而非内容监管”:先由系统层面提供年龄区间,应用再据此履行分级、提示、限制推荐等义务。 影响:责任链条重塑,开源生态与跨设备场景面临挑战 其一,法案对“操作系统提供商”的界定较宽,凡开发、授权或控制运行在通用计算设备上的操作系统软件,均可能纳入监管范围。除主流桌面与移动系统外,SteamOS及各类Linux发行版也可能被波及。对商业闭源系统而言,接口与账户体系相对集中;但对分散的开源发行版和社区维护项目而言,谁来承担“提供商”责任、如何在不同发行版之间形成一致接口、以及在缺乏统一账户体系的情况下如何收集年龄信息,可能成为执行难点。 其二,法案通过“实际知晓”机制将合规压力传导至开发者。一旦开发者接收年龄区间信息,即被视为已实际知晓用户年龄层级,内容分级、交互限制与有关合规义务随之强化。对游戏、社交、流媒体等行业而言,这会推动其在产品设计上更严格地区分未成年人体验与成人体验,但也可能带来合规成本上升、误判风险,以及不同州监管要求不一致的运营压力。 其三,处罚力度对企业形成明显约束。法案拟由加州总检察长执法,过失违规按每名受影响未成年人最高罚款2500美元,故意违规最高7500美元。若产品用户规模较大,潜在风险将被放大,企业可能需要提前调整架构与流程。 对策:在可执行与可验证之间寻求平衡,避免“形式合规” 从实施路径看,要让“年龄信号”机制真正发挥保护效果,需要同时处理三组矛盾:一是尽量少收集数据与有效识别未成年人之间的矛盾。仅靠自填年龄可能出现虚报,削弱制度目标;若引入更强核验,又会加剧隐私与合规争议。二是统一接口与多样生态之间的矛盾,尤其在开源系统与多发行版场景下,可能需要行业组织或标准化方案提供参考接口,降低碎片化成本。三是家庭共享、跨设备登录、多人共用终端等现实场景与“单一用户年龄”模型之间的矛盾,这也是纽森在签署后呼吁修订的原因之一。 基于此,较可行的思路包括:推动在数据最小化原则下形成标准接口,仅传递年龄区间而非具体生日;明确“操作系统提供商”的责任边界及豁免条件,避免社区项目与个人维护者承担难以承受的执法风险;加强与应用商店、平台方协同,建立面向家庭共享与多用户设备的选择机制;同步完善家长监护工具与青少年模式,形成“系统能力+应用落实”的闭环,而非简单转移责任。 前景:生效前修订空间仍在,多方博弈将决定落地形态 该法案已在州议会两院获得一致支持,但纽森表示在正式生效前仍需继续修订,意味着落地细则仍有变数。考虑到企业合规成本、跨州运营一致性与技术可行性,未来不排除围绕接口标准、责任主体、适用范围与豁免机制作出调整。,随着未成年人保护议题持续升温,操作系统层面的“年龄信号”可能成为新的监管工具样板,并影响更广泛的产品设计与数据治理框架。
加州新法案的出台既说明了对未成年人网络权益保护的重视,也凸显技术标准、执行成本与隐私保护之间的张力。在数字时代,如何在保障未成年人安全与保持技术创新活力之间取得平衡,不仅考验立法设计,也需要政府、企业、技术社区与社会组织的协同。法案能否在2027年如期实施,以及其示范效应将如何影响其他地区的立法实践,仍值得持续关注。