前脚刚立法要求操作系统收集用户年龄，后脚就被骂到连夜修法——说的大概就是加州这个「数字年龄保证法案」。

事情是这样的。去年底加州通过了一项叫 AB 1043 的法案，也就是 Digital Age Assurance Act（数字年龄保证法），计划从 2027 年 1 月 1 日起生效。这个法的本意不算坏：让操作系统在设备激活时问一下用户年龄，然后把这个「年龄段信号」传给 App 和应用商店，这样每个网站就不用自己搞年龄验证了。

听起来是不是还挺合理的？

问题出在它对开源操作系统的要求上。根据原法案，不管你用的是 Debian、Ubuntu、Fedora 还是 Arch Linux，只要是操作系统，就得搞年龄验证。但 Linux 发行版跟 iOS、Android 这种商业平台完全不是一个物种——大多数是社区志愿者维护的项目，没有中央账户系统，没有遥测收集，甚至都没有正式的法人实体。你让一个志愿者的发行版团队去搞年龄验证系统？讲道理，这就像让你家门口的煎饼摊去办银行一样离谱。

隐私权益组织 EFF（电子前哨基金会）第一个站出来开喷，说这法案本质上是为网络身份追踪铺路。Linux 社区也炸了，毕竟开源软件可以无限 fork（分支），你有本事查一个分支项目的年龄吗？

好在闹了大半年，起草这个法案的加州众议员 Buffy Wicks 自己提出了修订案 AB 1856。这次的关键修改是：如果操作系统是基于「允许用户复制、分发和修改软件」的许可证发布的，那就不算「操作系统提供商」。说白了，绝大多数 Linux 发行版——Debian、Fedora、Ubuntu、Arch、Mint——全都豁免了。

但这里有个槽点：SteamOS 怎么办？

SteamOS 是 Valve 基于 Linux 搞的游戏系统，技术上也是开源内核，但 Valve 的 Steam 商店和客户端是专有的。按照 AB 1856 的措辞，如果操作系统跟专有应用生态绑在一起，那还是有可能会被归入监管范围。所以未来 Steam Deck 用户可能还是逃不掉年龄验证。

这次修法也暴露了一个更深层的问题：传统监管思维跟开源世界的碰撞越来越频繁。法律起草者习惯了对「平台」和「服务提供商」进行规制，但开源社区的分布式、去中心化特性让这套逻辑处处碰壁。AB 1043 的教训很明显——下次立法前，先搞清楚你管的是个公司还是个社区。

值得一提的是，AB 1856 的最新版本日期是 2026 年 5 月 18 日，目前已经在走立法流程。不出意外的话，在 6 月的委员会审核后就会正式敲定。

对于国内开发者来说，加州这出戏其实挺有借鉴意义。我们的《未成年人网络保护条例》也有类似年龄验证的要求，虽然实施细则还在完善中。当技术架构本身就是去中心化的，法律要怎么管？这是个全球性的难题。

最后说句实在话：这次开源社区能赢，全靠大家站出来发声。别觉得个人意见没用——595 条评论、263 个 HN 赞、一堆媒体跟进报道，才换来这条修订。下次遇上类似的事，你也不妨喊一嗓子。

你觉得操作系统层面的年龄验证合理吗？评论区聊聊。