加载失败
加州的 Digital Age Assurance Act 在条文(例如 Section 1798.500(e)(1))中对“covered application store”给出非常宽泛的法律定义,评论者担心这会把网站、托管服务和软件分发基础设施都归入监管范围。讨论具体提到了 PyPI(Python 的包索引)、GitHub、DNS、S3(Amazon 的对象存储)以及 Linux 的包管理器 yum/apt 等常见 FOSS 与托管工具,认为法律措辞难以与现有分发生态对应。大量评论关注年龄验证的现实可行性与隐私成本,及其是否会迫使厂商收集更多敏感数据或让开发者被检察官借机起诉。由此衍生的议题包括企业规避(如在下载页标注或屏蔽加州用户)、不同操作系统分发模式的适配问题,以及自由软件/去中心化作为降低单点胁迫的长远策略。
评论指出法案第 1798.500(e)(1) 对 "covered application store" 的文字极为宽泛,法律文本把“公开可用的网站、软件应用、在线服务或平台,分发并促成第三方开发者应用下载”的任何场景都可能囊括在内。具体举例包括 DNS 服务、PyPI、GitHub、S3、甚至 Linux 的包管理器 yum/apt 与一般服务器或嵌入式设备,评论者担心这些常见基础设施会被误判为“商店”。讨论还强调“store”一词与现有分发模型不匹配(如 apt/yum 更多是客户端工具而非传统商店),以及法律中“primary owner of the device”之类的表述在权属认定上会产生执行难题。部分评论认为立法文本可能是故意模糊,并提到州长对修订持开放态度,这增加了法律意图与实际影响之间的不确定性。
多位评论者指出技术上厂商可以通过在账户注册中加入一个“年龄”字段来形式上遵守,但这种做法极易被用户伪造,无法实现真实年龄核验。要做有效的年龄验证通常需收集身份证或使用摄像头做比对,但多数未成年人没有带照片 ID,很多桌面设备在初次设置时也没有摄像头,令强制核验在现实中难以实施。还有人担忧法律的模糊性会给检察官可操作的口实,少数有意的起诉就可能对开源贡献者或小型厂商造成巨大风险,因此“可能不会被执行”并不能构成安全保证。
评论中有强烈的观点认为自由软件与去中心化开发是抵御这类含糊立法的关键,因为没有单一公司可被胁迫去加入反功能(例如强制年龄验证或后门)。有人援引 Stallman 的立场,强调开源社区分散治理能降低被政府或利益方胁迫的风险,从而保护用户自由与隐私。评论还批评加州成为游说者的温床,担心利益方可能起草类似规则并在其他司法区复制,这使得维护开源治理和去中心化更显重要与紧迫。
评论讨论了不同操作系统与分发模式的差异:iOS/Android 为集中式应用商店,Mac/Windows 多为网页下载,Linux 依赖 apt/yum 等包管理器,统一监管难以照顾到这些差别。有人建议若要规制应以“提供软件下载”为判定标准并加入体量阈值以避免误伤小项目,但更现实的反应可能是厂商在下载页标注或屏蔽加州用户(例如“Not for use in California”)以规避风险。评论还指出立法者忽视科技产业对加州税收与就业的贡献,短视规则可能导致企业避开加州或将额外合规成本转嫁给用户与开源社区。
covered application store: 法案文本中的法律术语(Section 1798.500(e)(1)),指“公开可用的网站、软件应用、在线服务或平台,分发并促成第三方开发者应用下载”的任何渠道,因措辞极广而引发争议。
package manager (yum / apt): Linux 常见的包管理工具,用于从软件仓库检索并安装软件包;评论围绕其是否可被视为“应用商店”展开辩论。
PyPI: PyPI(Python Package Index),是 Python 的官方第三方包索引,供开发者发布和获取 Python 库,可能因托管/分发功能被误判为“应用商店”。
DNS: DNS(Domain Name System,域名解析系统),用于将域名映射到 IP 地址,评论者担心其间接“facilitates download”的角色会被法律牵连。
S3: S3(Amazon S3,亚马逊的对象存储服务),经常被用来托管软件发行包或镜像,可能会被视为分发平台而受法律影响。
age verification(年龄验证): 要求用户在访问或下载时验证年龄的机制,可能涉及收集身份证或使用摄像头/人脸识别,评论指出其现实可行性低且有隐私风险。