圈小蛙
面对全球多地新近出台的、要求操作系统在设置阶段收集用户年龄数据的法律,以安全和隐私著称的 Android 加固版系统 GrapheneOS 近日公开表示,将坚决捍卫“零个人信息采集”底线。哪怕面临高额罚款或撤出特定市场,GrapheneOS 也绝不会在系统中加入身份验证机制。
2026年3月下旬,主打极致安全防御的开源操作系统项目 GrapheneOS 通过其官方社交媒体账号向外界传递了一个明确的信号:隐私权不可逾越。该项目宣布,它将公然拒绝遵守近期在巴西、美国加利福尼亚州及科罗拉多州相继通过的“年龄验证”法律。这些法律规定,操作系统必须在初始化设置流程中,通过强制手段收集并核实用户的真实年龄数据。
对于坚持“隐私设计(Privacy by Design)”原则的 GrapheneOS 而言,这种监管要求无异于毁灭性的打击。GrapheneOS 团队强调,该系统的核心价值在于不要求用户提供任何个人信息、不强制注册账户、更不要求提交身份证明文件。这代表了GrapheneOS已经做好了最坏的打算:如果搭载该系统的设备因无法满足当地监管而被禁止销售,他们将坦然接受退出这些地区的后果,而非破坏系统的安全完整性。
这一冲突爆发的背景是多国监管压力的骤增。最引人注目的是巴西于 3 月 17 日正式生效的《数字儿童与青少年保护法》(Digital ECA / Law 15.211)。该法案规定,任何未能在系统中实施有效年龄核验的科技企业,将面临最高达 950 万美元(约合 6.8 亿人民币)的巨额罚款。与此同时,美国加州和科罗拉多州也出台了类似的法案,试图通过操作系统层面的管控来降低青少年对特定内容的接触。
从技术实现角度看,年龄验证往往意味着设备需要与中心化的身份数据库进行通信,甚至要求用户上传身份证件或进行人脸识别,这对于追求极致匿名化的 GrapheneOS 用户来说是不可接受的。目前,GrapheneOS 主要支持 Google Pixel 系列智能手机。值得注意的是,该项目在本月初刚与联想旗下的摩托罗拉(Motorola)宣布达成深度合作,计划在 2027 年推出原厂支持 GrapheneOS 的智能手机。如今,不断收紧的全球法律环境为这一商业扩张蒙上了一层阴影。
GrapheneOS 并非这场“反身份验证运动”中的孤勇者。开源计算器固件项目 DB48X 的开发者已明确声明,永远不会在其固件中实施此类机制。而 MidnightBSD 项目则采取了更为激进的对抗措施:他们通过更新软件许可证的方式,直接禁止处于巴西法律管辖下的用户使用该系统,以此规避法律连带责任。
在这场安全技术与政府监管的正面硬刚中,GrapheneOS 的选择无疑为全球隐私倡导者注入了信心。但在强力监管的巨额罚款面前,这类去中心化和非营利性质的开源项目能否在现实世界中维持生存,仍是一个严峻的考验。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️