美国加州正在为数字年龄的年龄验证新规做准备，这在Linux生态系统中引发了轩然大波，Ubuntu更是成为了争论的焦点。从2027年起，加州的操作系统将被要求在创建用户账户时收集年龄信息，并向请求该信息的应用程序提供标准化信号。

近日，多家媒体甚至声称Ubuntu即将实施年龄验证系统。然而，Ubuntu的开发商和销售商Canonical公司出面澄清：目前尚未有获批的具体方案，公司内部正在进行法律审查，并在社区内开展技术讨论。

加州的数字法律究竟有何要求？

这项名为《数字年龄保障法案》（AB 1043）的法案由加州州长加文·纽森于2025年10月签署，规定所有操作系统提供商必须在用户创建账户时收集其年龄信息。并向请求的应用程序提供实时 API，以指示用户所属的年龄段。

该标准并非仅限于少数大型科技公司：“操作系统供应商”的定义涵盖 Windows、macOS、Android、iOS，以及 Ubuntu、Debian、Arch、Gentoo 等 Linux 发行版，甚至包括 SteamOS 等专用系统。任何可在加利福尼亚州使用的通用操作系统均受该监管范围约束。

该法律提出的模型基于四个年龄段：13 岁以下、13 至 15 岁、16 至 17 岁和 18 岁以上。操作系统必须将用户归入这些类别之一，并在应用程序请求时，通过已记录的接口向用户传输相应的带宽。

对于关注隐私的用户而言，需要特别注意的是：AB 1043 法案并不要求上传身份证件或使用面部识别技术。与美国其他州（例如德克萨斯州或犹他州）的法律不同，在加利福尼亚州，用户在创建账户时可以自愿申报年龄，无需通过官方文件或生物识别技术进行验证。

然而，法律后果显而易见。一旦应用程序收到系统提供的年龄评级，开发者便需承担责任，即“知晓”用户的大致年龄。如果您未能使您的产品符合儿童保护义务，您可能面临罚款：对于疏忽违规，每位受影响的儿童最高罚款 2,500 美元；对于故意违规，最高罚款 7,500 美元。

Canonical 的澄清及争议缘起

媒体的狂热源于 Ubuntu 开发邮件列表，其中有一则关于 Ubuntu 如何遵守加州法律的社区讨论帖。一些媒体将此次讨论解读为 Canonical 正式宣布将在操作系统中引入年龄验证系统。

面对铺天盖地的评论，Canonical 工程副总裁 Jon Seager 在 Ubuntu 官方论坛上发表声明澄清，公司尚未决定 Ubuntu 是否会做出任何更改以遵守 AB 1043 法案。Canonical 确认已了解该法案，并正在与法务团队进行审查，但强调邮件列表中的讨论只是社区成员之间的非正式对话。

用西格尔的话来说，正在考虑的这些想法或许有用，但它们并未被采纳或承诺作为路线图。如果 Canonical 制定了具体计划，将会通过常规渠道进行沟通，即官方公告和技术文档，而不是通过邮件列表上的私信。

这一澄清至少在一定程度上平息了关于 Ubuntu 即将实施严格年龄控制的猜测。目前，实际情况是，社区正在探索可能的技术解决方案，而公司则在权衡法律和产品方面的影响。

来自 Ubuntu 和 Linux 社区的技术提案

引发这一讨论的并非 Canonical，而是 Aaron Rainbolt，他是 KickSecure 和 Whonix 等隐私保护项目的贡献者。Rainbolt 在发给 Ubuntu 开发者邮件列表的消息中提出了一种混合方案，既能遵守加州法律，又不会牺牲不必要的隐私。

其理念是定义一个名为 org.freedesktop.AgeVerification1 的新 D-Bus 接口，任何 Linux 发行版都可以将其作为过渡方案来实现。与此同时，更高级别的服务（例如 AccountsService）会将其更深入地集成到系统中。

技术草案提出了三个基本方法：SetAge、SetDateOfBirth 和 GetAgeBracket。敏感信息将存储在 root 用户拥有的文件中，其他用户无法读取，因此应用程序无法访问确切的年龄，只能访问法律要求的年龄范围。

该方法旨在满足 AB 1043 的最低要求，同时限制个人数据的暴露。需要了解用户年龄范围的应用程序将查询本地 D-Bus 服务，而无需将遥测数据发送到外部服务器或进行集中式跟踪。

Fedora 社区也出现了类似的讨论。其首席项目经理 Jef Spaleta 在官方论坛上承认，他们最初甚至没有完全意识到该法案的范围。但他们也提出了类似的解决方案：在操作系统层面提供一个本地 API，允许应用程序查询用户所属的年龄“组”。

Linux 生态系统的结构性问题

除了 Ubuntu 的具体案例之外，《数字年龄保障法案》还凸显了许多 Linux 发行版（例如 Windows 或 macOS 等专有系统）的结构性缺陷：在某些桌面环境中，缺乏像大型商业平台那样统一的集中式用户帐户基础架构。

该法案给予操作系统提供商至 2027 年年中这段时间来调整现有设备的界面和必要机制。从理论上看，时间安排似乎很充裕，但实际上却面临着诸多挑战：数百个发行版，其中许多由小型团队或志愿者社区维护，且没有法务部门。

对于这些规模较小的项目而言，设计、实施和维护符合 AB 1043 标准的年龄标识基础设施可能是一项艰巨的任务。MidnightBSD 等系统已经存在，这并非偶然。该公司已宣布，从 2027 年起，他们将建议加州不要在桌面系统上使用该系统，而不是试图满足所有要求。

Linux 的开放性又增加了一层复杂性。任何用户都可以修改源代码、重新编译系统，并移除或更改年龄验证机制，这进一步增加了在监管机构面前确保行为一致性的难度，尤其是在软件通过全球多个镜像和仓库分发的情况下。

在此背景下，社区内部有人建议，首要任务是定义一个通用、轻量级且文档齐全的最低标准，以便不同的发行版能够采用该标准，而不会给各自的开发团队带来难以承受的负担。

法律责任与实际问题

AB 1043 的一个关键方面在于它如何划分操作系统和应用程序开发者之间的责任。在新模式下，系统负责将用户分类到相应的年龄段，并在应用程序请求时传输该信息；此后，法律责任主要落在应用程序一方。

开发者一旦收到年龄信号，即被视为知晓该信息，并且必须在其产品或服务中采取适当的未成年人保护措施。如果开发者未能履行此义务，加州总检察长办公室可以采取行动并处以罚款，而庞大的用户群体可能会导致罚款金额迅速攀升。

纽森州长公开承认，该标准的一些实际问题仍需完善，例如成人和儿童共用设备的家庭，或者跨多个设备同步的账户等情况。目前尚未提交正式的修正案，但到 2027 年的期限仍留有调整的空间。

与此同时，美国其他州，例如科罗拉多州，也在准备类似的法律。这表明，数字服务中年龄验证的监管压力并非加州独有，而是更广泛趋势的一部分。

对于加州以外的Ubuntu和其他Linux发行版用户而言，短期内不会受到影响。然而，对于居住在加州的用户——或者仅仅是关注隐私和操作系统设计的用户——未来几个月甚至几年内的任何决定都将产生深远的影响。它将影响我们未来与团队的互动方式。

目前，围绕Ubuntu、加州以及数字时代年龄验证的争论，不仅仅在于是否会弹出对话框要求输入出生日期，更在于如何在保护未成年人、尊重隐私以及自由软件社区在适应日益严格的监管框架的同时保持其本质之间取得平衡。