【量子位 2025年12月25日讯】美国得克萨斯州与科技巨头的监管博弈迎来关键转折。12月23日,联邦法官以“违反美国宪法第一修正案”为由,禁止得州执行将于2026年1月生效的《应用商店问责法案》(SB 2420),该法案要求苹果、谷歌等应用商店强制实施年龄验证与家长同意机制。次日,苹果迅速响应,宣布暂停此前为合规准备的得州应用商店调整计划,同时强调相关开发者工具仍可用于测试,将持续关注后续法律进程。
这场司法裁决不仅暂时搁置了得州对应用商店的严格管控,更凸显出“儿童在线安全”与“用户隐私保护”“言论自由”之间的复杂矛盾。目前,得州总检察长办公室已明确表示将提起上诉,这场围绕应用商店监管的法律拉锯战或持续影响美国多州类似政策推进。
法案核心争议:强制年龄验证为何触发司法禁令?
得州SB 2420法案于2025年通过,原计划2026年1月1日正式生效,其核心条款直指应用商店的用户年龄管控,却因涉嫌侵犯宪法权利遭到科技行业强烈反对,最终被法院紧急叫停。
1. 法案要求:覆盖下载、购买全流程的年龄管控
根据SB 2420,苹果、谷歌等应用商店需执行三大核心义务:
-
强制年龄分级与验证:要求应用商店通过“商业合理方式”将用户年龄划分为四类(13岁以下、13-16岁、16-18岁、18岁以上),未成年人需加入家长账户关联(Family Sharing),下载任何应用、购买应用或进行内购前,必须获得家长明确同意(仅紧急服务类、标准化教育测试类应用豁免);
-
年龄数据共享:需将用户年龄分类数据同步给应用开发者,便于开发者执行相应管控;
-
强制年龄评级展示:要求开发者按得州规定的四级标准为应用及内购功能标注年龄评级,应用商店需专门展示评级结果及评级理由,即便商店已有自有评级体系(如苹果App Store的年龄分级)。
以苹果为例,其此前为合规制定的方案显示,得州18岁以下用户新注册Apple账户时,需自动加入家长的Family Sharing群组,家长可实时审批下载请求、随时撤销对特定应用的授权;同时苹果计划升级“声明年龄范围API”(Declared Age Range API),向开发者提供用户年龄分类数据,还将推出“重大变更API”,要求应用大幅更新后重新获取家长同意。
2. 法院禁令:三大宪法问题成致命缺陷
联邦法官在裁决中明确指出,SB 2420违反美国宪法第一修正案,主要基于三点核心考量:
-
内容审查性质的“事前限制”:法案要求用户验证年龄后才能下载应用,相当于对应用承载的“言论内容”设置了访问门槛——从新闻资讯、教育课程到娱乐内容,用户需先证明年龄才能获取,这被法官认定为“对言论自由的事前限制”,类似“要求书店在门口验证顾客年龄才能允许进入”,远超保护儿童的必要范围;
-
强制“言论”侵犯自主权:法案要求应用商店和开发者必须采用得州规定的四级年龄评级体系,属于“强制言论”(compelled speech)。法官认为,应用商店已有成熟的自主评级机制(如苹果依据内容暴力、色情等维度的分级),得州强行要求统一标准,剥夺了平台和开发者对内容评级的自主判断权;
-
覆盖范围过度宽泛:法案未区分应用类型,即便是查询天气、浏览体育新闻等无需年龄限制的基础应用,用户也需提交年龄信息,这与“数据最小化”原则相悖,且可能泄露用户敏感个人信息。
计算机与通信行业协会(CCIA)此前发起诉讼时就强调,SB 2420将影响“海量受第一修正案保护的表达内容”,例如《纽约时报》应用、Coursera在线课程应用等,均需用户先过“年龄验证关”,本质上限制了公众获取信息的权利。
苹果的合规博弈:从“被动准备”到“主动暂停”
作为法案主要监管对象,苹果对SB 2420的态度始终明确——认可儿童安全目标,但坚决反对法案对隐私的侵犯。从2025年10月公布合规方案,到法院禁令后紧急暂停计划,苹果的应对既体现了对监管的配合意愿,也坚守了隐私保护底线。
1. 此前合规准备:围绕“隐私保护”设计管控方案
为满足SB 2420要求,苹果曾推出针对性调整计划,试图在合规与隐私间寻找平衡:
-
家长控制而非强制身份验证:未要求用户提交身份证等敏感证件,而是通过“声明年龄+家长关联”机制管控——用户自行声明年龄后,未成年人账户自动绑定家长账户,家长通过Family Sharing远程审批,避免直接收集生日、身份信息;
-
API工具支持开发者适配:推出“声明年龄范围API”“重大变更API”等工具,开发者可调用API确认用户年龄分类、判断是否需要重新获取家长同意,但仅提供年龄范围(如“13-16岁”),不包含具体生日或身份信息;
-
全球技术框架复用:相关API同步支持iOS 26、iPadOS 26、macOS 26及以上版本,计划在得州试点后,推广至全球其他有类似年龄管控需求的地区(如欧盟、澳大利亚)。
苹果在2025年的开发者公告中直言反对法案的核心原因:“SB 2420要求用户下载任何应用(哪怕是查天气)都必须提供敏感个人信息,这严重侵犯用户隐私,远超保护儿童的必要范畴。”
2. 禁令后的调整:暂停计划但保留技术储备
12月24日,苹果在给开发者的最新通知中明确:
-
暂停得州专属调整:原计划针对得州用户的“未成年人强制Family Sharing”“年龄数据同步开发者”等要求全部暂停,得州用户可继续按现有规则使用App Store;
-
开发者工具保留测试:“声明年龄范围API”“重大变更API”等仍可用于全球开发者测试,便于未来适配其他地区合规需求;
-
持续关注法律进展:强调将跟踪得州上诉进程,若法案最终生效,将重新推进调整计划。
行业影响:多州政策遇阻,隐私与安全博弈常态化
得州SB 2420的暂停执行,并非孤立事件,而是美国多州推进应用商店监管时面临的共同挑战。目前,犹他州、路易斯安那州也计划在2026年推出类似的应用商店年龄验证法案,得州的司法裁决或将为这些州的政策落地蒙上阴影。
1. 得州上诉与多州联动的不确定性
得州总检察长办公室已在法院文件中表示,将对禁令提起上诉,认为SB 2420是“保护儿童免受有害在线内容侵害的必要措施”。若上诉成功,法案仍可能生效;若维持原判,不仅得州政策搁浅,犹他州、路易斯安那州的类似法案也可能面临更严格的司法审查。
犹他州2025年通过的SB 142法案与得州SB 2420高度相似,同样要求应用商店验证年龄、获取家长同意,并赋予家长私人诉讼权(可起诉违规平台),原计划2026年5月生效。业内分析认为,得州的禁令可能促使犹他州调整法案细节,或推迟生效时间以规避法律风险。
2. 科技巨头与监管的长期拉锯
此次事件再次凸显科技平台与地方政府在监管上的分歧:一方面,各州立法者希望通过严格管控应用商店,减少未成年人接触不良内容的风险;另一方面,苹果、谷歌等平台担忧,强制年龄验证会增加用户门槛、泄露隐私,甚至引发全球合规成本激增(不同州可能有不同标准)。
例如,苹果此前就指出,若美国多州各自推行不同的年龄管控规则,开发者将面临“碎片化合规”困境——为适配得州、犹他州等不同要求,需反复修改应用代码与权限设置,中小开发者尤其承压。而CCIA等行业组织则持续以“言论自由”“隐私保护”为武器,对抗各州的激进监管尝试。
未来焦点:儿童安全与隐私如何平衡?
得州法案的司法受阻,并未终结应用商店年龄管控的讨论,反而提出了更核心的命题:如何在保护儿童的同时,避免过度侵犯用户权利?
从苹果等企业的实践来看,“隐私友好型”管控方案或成未来方向——例如通过“家长控制工具自主选择”(而非强制)、“年龄范围声明而非精确验证”、“API数据最小化传输”等方式,在风险防控与隐私保护间寻找平衡点。而监管层面,如何制定统一、合理的标准,避免各州“各自为政”,也将是美国应用商店监管需解决的关键问题。
目前,这场法律博弈仍处于初期阶段,得州的上诉结果、其他州政策的调整,都将持续影响全球应用商店的运营规则。对于开发者而言,需密切关注美国多州政策动态,提前做好技术储备,以应对可能的合规要求变化;对于用户,这场博弈的走向则直接关系到未来使用应用时的隐私边界与便捷性。
