2 月 27 日消息,美国科罗拉多州议会两位议员近期提出了一项法案草案,要求在计算系统的操作系统级别设计年龄验证机制,作为系统内应用遵循其它法规对使用者年龄限制的依据。
如果这一法案生效,操作系统将在账户设置时采集设备使用者的年龄信息(不要求分享详细个人身份信息或使用人脸识别),并将用户划分为特定年龄组;应用程序可通过一个 API 调用年龄分组信息。
如果开发者掌握到有说服力的证据表明用户的年龄与 API 调用结果不符,则将相关证据作为衡量用户年龄范围的主要参考。
操作系统提供商与应用程序开发商不得超出法案目的与第三方共享年龄信息,同时应用程序开发商不得向操作系统提供商或受保护的应用存储机构索取超过合规所需的信息。
赞成者认为,这一方案可避免应用端重复开发年龄验证机制和用户验证次数,减少了各种应用端年龄验证机制潜藏的泄露风险;反对者的理由包括对公民基本权利和数字匿名性的侵犯、验证结果不可靠、一旦信息泄露由于系统的集中性将造成更大风险。
