加州 AB 1856 拟豁免开源系统,却将年龄验证扩大到浏览器与网站

据 EFF 于 2026 年 5 月 30 日发布的分析,加州围绕去年《数字年龄保障法案》(AB 1043)的修订正在推进。新提出的 AB 1856 被视为一项“清理”性质的法案,其中一个重要变化是:在公众反对之后,立法者正接近把开源操作系统排除在 AB 1043 所要求的年龄分组制度之外。不过,来源显示,该法案同时把年龄分组要求进一步扩展到网页浏览器和网站,这使围绕言论自由、隐私与网络安全的争议并未缓解,反而可能扩大。

AB 1043 去年通过后,要求操作系统和应用商店建立按年龄区分用户的机制。批评者认为,这类制度会让用户在访问合法网络内容前面对额外门槛,并可能推动平台收集更敏感的个人信息。AB 1856 原本被期待修补其中对开源生态造成的影响,但 EFF 指出,目前版本并未止步于“修补”,而是把同类义务延伸到了更多互联网入口。

从开源豁免到范围扩张:AB 1856 改了什么

根据来源摘要,AB 1856 的一项积极变化,是可能让开源操作系统免受 AB 1043 广泛年龄分组要求的影响。对现代互联网基础设施而言,开源系统和开源组件十分关键。如果法律把与大型商业平台相同的合规负担压给开源项目,可能会让维护者、社区项目和小型团队难以承受。

但问题在于,AB 1856 并没有只处理这一点。来源显示,该法案提出的其他修订会要求所有网页浏览器和网站请求并收集用户年龄。换言之,年龄分组制度不再只是操作系统与应用商店层面的合规问题,而可能进入用户日常上网的每一个关键入口:打开浏览器、访问网站、获取内容,都可能被要求先进行年龄相关判断。

  • AB 1043:要求操作系统和应用商店建立年龄分组机制。
  • AB 1856 的修补:可能豁免开源操作系统,减轻开源生态压力。
  • AB 1856 的扩张:把年龄分组要求延伸到浏览器和网站。
  • 主要争议:用户言论访问、匿名性、隐私数据收集和网络安全风险。

隐私与安全影响:年龄验证为何不只是“问一下年龄”

从普通用户角度看,要求网站或浏览器“确认年龄”似乎只是一个简单步骤。但在隐私保护领域,关键问题在于:谁来收集、如何验证、保存多久、是否会与其他数据关联、是否会被第三方使用。来源指出,这类制度可能迫使在线服务收集大量具有价值且敏感的用户数据。

一旦浏览器和网站都被纳入年龄分组体系,年龄信息就可能从单一平台扩散到更广泛的上网场景。对用户而言,这会削弱匿名浏览的空间。许多合法内容并不应因用户不愿提交年龄信息而变得难以访问;而对新闻、健康、教育、社区讨论等内容来说,额外验证门槛也可能形成实际上的访问阻碍。

安全层面同样值得关注。收集越多身份或年龄相关信息,服务方承担的数据保护责任就越重。一旦这些信息与浏览记录、账号标识或设备信息发生关联,泄露后的风险也会更高。对 VPN 用户来说,VPN 可以帮助加密网络连接、减少本地网络或公共 Wi-Fi 环境下的窥探,但它不能替代最小化数据收集原则。用户在选择服务时,仍应关注网站是否要求不必要的信息,以及是否有清晰的数据处理说明。RedGate VPN 可作为提升连接隐私的一种可选工具,但面对强制性年龄收集制度,根本问题仍在于法律与平台的数据收集边界。

言论访问与合规负担:影响可能外溢到更多网站

EFF 在来源中认为,AB 1043 的年龄分组制度本身就可能构成一种审查配方,因为它为访问合法在线言论设置了不必要且存在宪法争议的障碍。AB 1856 若把义务扩展到浏览器和网站,就可能让这种障碍覆盖更广范围。

对大型平台来说,开发年龄识别、分级展示和合规流程可能仍有资源可投入;但对小型网站、个人开发者、非营利社区和开源相关项目而言,合规成本可能更难消化。为了规避风险,一些服务可能选择限制访问、减少功能,甚至对部分内容采取更保守的展示策略。这种结果会间接影响用户能看到什么、能讨论什么,以及能否以匿名或低暴露方式参与网络交流。

目前,AB 1856 正继续进入参议院程序。来源显示,EFF 将继续推动进一步修订,以减少对用户言论、隐私和安全的损害。对于关注隐私保护的用户来说,这一进展值得持续跟踪:它不仅是加州本地立法议题,也反映了全球范围内“年龄保障”政策与开放互联网之间的张力。

总体来看,AB 1856 的开源豁免是一项有限进步,但把年龄验证推向浏览器和网站,则可能带来更广泛的数据收集与访问控制问题。真正的隐私友好方案,应避免把每一次上网都变成身份或年龄确认流程,并尽可能减少平台对敏感个人信息的依赖。