00:00:00看来加州出台了一项新法律,要求 Linux 发行版获取我的年龄
00:00:04并向每个应用程序报告我的年龄,更糟糕的是,其他地方也在制定类似的法律
00:00:09做着完全相同的事情。我原本预料到安装 Windows 时会侵犯隐私,
00:00:13但没想到 Linux 发行版也会这样。目前我看到大家对此有很多困惑,
00:00:16所以让我们深入了解一下到底发生了什么。
00:00:24虽然我不是法律专家,但这里有这项法律的简要说明。它被称为
00:00:29《数字年龄保障法》,将于 2027 年 1 月 1 日生效。它规定
00:00:34操作系统提供商必须在初始设置过程中提示用户申报其出生日期或年龄,
00:00:38然后将这些信息归入四个年龄段之一:13 岁以下、13 到 16 岁以下、
00:00:4416 到 18 岁以下,以及 18 岁或以上。然后系统必须提供一个实时 API,
00:00:49应用程序开发人员可以在用户下载或启动应用程序时进行查询,
00:00:54而这只会返回他们所属的年龄段,而不是确切年龄。违规的处罚
00:00:59非常严厉:过失违规为每名受影响儿童 2,500 美元,故意违规
00:01:06则高达每名儿童 7,500 美元。但最核心的部分,
00:01:09也是对我来说最荒谬的部分是:目前这完全依赖于自我申报。法律
00:01:13没有要求提供照片 ID、人脸识别或生物特征扫描。用户只需输入
00:01:18他们的年龄即可。我不希望使用上述任何验证方法,因为那是对隐私的绝对侵犯,
00:01:23但请原谅我直言,这项法律到底有什么意义?
00:01:27你觉得一个 13 岁的孩子会诚实交代自己的年龄吗?当我 13 岁时,
00:01:32我有一半的账号都填的是 100 岁。那么这项法律的意义何在?
00:01:36我们之前在社交媒体和成人网站上尝试过这种做法,现在又有了要求提供 ID 才能使用的新法律。
00:01:41所以,如果我担心这正是事态的发展方向,也请见谅。
00:01:45似乎几乎每个国家的立法者都在试图剥夺我们的隐私,并将其移交给
00:01:50像 Palantir 这样的公司。科罗拉多州、纽约州和欧盟也已经在制定
00:01:54类似的法律了。
00:01:58这种千篇一律的借口总是“保护儿童”,因为这太容易推销了,真的让人很恼火。
00:02:03更糟糕的是,你总能一眼看出这些法律是由完全不懂技术的人编写的。
00:02:07他们在起草时显然只考虑到了苹果和微软,
00:02:11因为他们将“操作系统提供商”定义为任何开发、许可或控制
00:02:16计算机、移动设备或任何其他通用计算设备上的操作系统软件的组织。
00:02:20这意味着它基本上涵盖了一切。
00:02:26每个 Linux 发行版,Ubuntu、Debian、Arch、Fedora。它包括了所有这些系统。
00:02:32而最大的问题之一是——我的意思是问题有很多,但首先,
00:02:36大多数这些系统都没有账号体系。它只是一个完全本地的用户。没有像
00:02:40苹果和微软那样需要登录的云端账号。那么你到底该如何
00:02:44在这些发行版上强制执行此操作,或者甚至知道有人正在使用其中一个?
00:02:48由于没有云端设置,发行版维护者自己都不知道这些信息。
00:02:53此外,许多发行版仅由独立开发者和志愿者维护,
00:02:57没有法律团队,也没有预算。如果这些发行版出现了违规行为,
00:03:01我们会去追究谁的责任?你要去起诉并罚款某个个人开发者吗?
00:03:05在制定这项法律时,根本没人考虑到 Linux。从这项法律甚至没有
00:03:09豁免服务器端的 Linux 安装这一事实就可以看出来。那么,每台服务器、
00:03:15每个虚拟机,甚至可能是一个容器,都需要验证我的年龄吗?如果是为了让我的
00:03:20智能灯泡工作而安装了 Linux 呢?这项法律的适用范围到底在哪?
00:03:24这简直是荒谬透顶。到目前为止,我只谈到了操作系统层面。
00:03:28如果我们看看应用端,开发人员被要求在有人安装或打开
00:03:31其应用程序时通过 API 查询用户所属的年龄段,
00:03:37法律中对“涵盖的应用程序商店”的定义如此广泛,甚至可以包括
00:03:41像 apt 或 homebrew 这样的命令行包管理器。所以显然每次我去安装一个
00:03:46软件包时,它都需要从 API 询问我的年龄。然后当我运行软件包时,
00:03:50它本身也需要知道我的年龄。这项法律似乎要求每一个
00:03:55应用开发者、每一个应用商店和每一个操作系统都实施年龄验证。
00:04:02这在我看来简直有点疯了。对此我还可以抱怨很久,
00:04:05但那对我身体健康没好处。所以让我们看看其他
00:04:08Linux 发行版和操作系统对此法律有何评论。
00:04:12一位为注重隐私的 Kicksecure 和 Whonix 项目做贡献的开发者
00:04:16实际上向 Ubuntu 开发者邮件列表提交了一个技术方案。他提议建立一个新的
00:04:21D-Bus 接口,可供任何 Linux 发行版采用。其想法是将年龄数据存储为
00:04:26根用户拥有的文件,普通应用程序无法读取。这样它就只分享
00:04:31法律要求的最低限度。考虑到所有因素,这其实是一个相当注重隐私的方法,
00:04:35但这只是一个提议,而 Ubuntu 背后的公司 Canonical 则一直
00:04:40持谨慎态度。工程副总裁实际上表示,他们正在与法律顾问一起
00:04:44审查这项立法,目前还没有具体的计划来确定如何甚至是否会实施变更。
00:04:48另一种更激进的做法是 MidnightBSD 采取的方式。
00:04:52他们实际上修改了许可协议,将加州用户完全排除在外,
00:04:57直到他们有更好的计划,这对我来说挺搞笑的,居然有
00:05:01专门排除加州的许可证。总的来说,这是一个非常令人恼火的局面,
00:05:06法律条文极其模糊、缺乏技术常识,而且对于它声称涵盖的一半内容来说,
00:05:10在实践中也是无法执行的。它只是在为未来更糟糕的立法开路。
00:05:14所以,如果你来自加州、科罗拉多州或任何其他正在推行此类法律的地方,
00:05:19我强烈建议你设法联系你的代表,尝试解决这个问题。
00:05:22在下方的评论区告诉我你对这项法律的看法,或者我是不是有点想多了。
00:05:26既然都在下面了,顺便点个订阅,一如既往,
00:05:30我们下期视频再见。