美国科罗拉多州参议员matt ball与众议员amy paschal近期联合提交了《计算设备年龄证明法案》(sb26-051),该提案要求操作系统在用户首次设置设备时即完成年龄核验,并向已授权的第三方应用程序提供标准化的数字年龄标识。若法案最终获立法通过,将自2028年1月1日起正式施行。
依据法案条款,苹果、谷歌及微软等主流操作系统开发商须在设备初始配置阶段嵌入年龄验证机制,并据此生成四类法定年龄区间信号:13周岁以下、13至未满16周岁、16至未满18周岁,以及18周岁及以上。法案同时明确限定,操作系统仅可向合规应用输出履行义务所必需的最简年龄信息,且严禁将此类信号用于本法案授权范围以外的任何数据共享场景。
此项立法被视为对加州《数字年龄保障法案》(AB-1043)的跨州呼应,后者计划于2027年落地实施。两部法案核心逻辑一致——推动年龄核验责任由分散的应用程序端,统一前置至集中化的操作系统层。
长期以来,社交平台与网络服务普遍依赖用户自主申报出生日期的方式完成年龄识别,该模式缺乏实质约束力,致使未成年人可轻易虚构年龄信息以规避内容限制。而将验证节点迁移至操作系统层面后,用户仅需在设备激活环节完成一次权威核验,即可为后续所有兼容应用提供可信年龄凭证,显著降低各独立应用重复验证的技术与合规成本。
不过业内观察指出,强制推行法定年龄验证或将延长设备初始设置流程;与此同时,出于规避直接采集、存储身份证件原件所带来的隐私合规风险,科技企业极有可能委托Clear、ID.me等具备资质的第三方数字身份认证服务商承担实际验证任务。
值得注意的是,该法案在推进过程中亦面临潜在司法障碍。此前德克萨斯州推出的《应用商店问责法案》(SB 2420),因要求应用商店强制执行年龄验证而被联邦法院裁定暂停实施,主审法官认为其可能触犯宪法第一修正案,引发关于言论自由边界与个人信息保护权衡的持续争议。
截至目前,法案尚未就操作系统厂商应采用的具体验证技术路径作出强制性规定,例如是否必须调用政府签发的身份证件图像、是否允许或强制启用生物特征识别(如人脸识别或指纹比对)等关键操作细节,仍处于开放讨论阶段。
