← 返回信息流
AI 资讯Hacker News·4 小时前

德州出台应用商店问责法案:像书店保安一样审核App

原标题:Like a Bouncer at a Bookstore: Texas' App Store Accountability Act

速览

德克萨斯州通过了一项名为《应用商店问责法》的新法案。该法案要求应用商店平台对其上架的应用程序进行更严格的审查,类似于书店保安对进入书店的人员进行安检。此举旨在加强对应用生态的监管,保护用户免受恶意软件侵害。

AI 深度解读

德州应用商店问责法:像书店保安一样的违宪尝试

本周,中心数字民主(CDT)联合互联网协会(ISOC)及新美国开放技术研究所(OTI),共同提交了一份法庭之友意见书(amicus brief),支持“参与推进德克萨斯州的学生”(SEAT)以及计算机与通信行业协会(CCIA),对德克萨斯州的《应用商店问责法》(App Store Accountability Act)发起挑战。

该法案要求应用商店验证所有用户的年龄,并要求未成年用户的父母批准每一个应用的下载,且在应用发生“重大变更”时(该术语定义宽泛),父母必须重新批准应用的使用。此外,应用商店还必须向每个应用分享与年龄相关的数据,以落实法律要求。

地区法院此前发布了初步禁令,阻止该法案生效,并指出该法律“类似于要求每家书店在门口验证每位顾客年龄的法律”。然而,第五巡回上诉法院在上诉期间暂停了该禁令,认为该法律应适用较低标准的审查,更有可能通过司法审查。目前,第五巡回上诉法院正在对该案进行更详细的审理。

我们的意见书指出,《应用商店问责法》无论适用哪种法院审查标准,都不应通过。意见书引用了 CDT 的研究,显示家长及其子女对年龄验证要求持极度怀疑态度,并担忧其侵犯隐私。意见书进一步论证,家长和孩子认为要求父母微观管理孩子网络生活的规定具有侵入性且负担过重。这两点都强调了《应用商店问责法》将对儿童和成人获取关键言论及其他在线服务产生的寒蝉效应。

最后,意见书指出,德克萨斯州本可以采取更保护隐私、限制言论更少的方式,帮助儿童及其家庭获得更合适的在线体验。例如,德克萨斯州可以要求实施自愿年龄信号系统,赋予父母、青少年和儿童选择将哪些年龄数据分享给应用的权利,从而促进更合适的体验。

背景

德克萨斯州近期通过的《应用商店问责法》引发了巨大的法律争议。该法案的核心逻辑是强制应用商店承担年龄验证的责任,并建立一套复杂的家长控制系统。具体而言,法案不仅要求应用商店核实用户年龄,还强制要求未成年人的父母对每一次应用下载进行审批。更严苛的是,一旦应用发生所谓“重大变更”(significant change,定义模糊且宽泛),父母必须重新批准该应用的使用。

为了执行这些规定,法案还要求应用商店将用户的年龄数据共享给每一个安装在设备上的应用。这一要求引发了隐私保护组织和科技行业的强烈反对。地区法院在初步审理中便认定该法律违宪,将其比作“要求书店在门口验证顾客年龄”,认为其不合理地限制了言论自由和隐私权。尽管第五巡回上诉法院暂时维持了该法律的效力,认为其可能通过较低标准的审查,但案件目前正处于更深入的司法审查阶段。

核心内容

CDT、ISOC 和 OTI 联合提交的法庭之友意见书从隐私、言论自由及替代方案三个维度,全面驳斥了《应用商店问责法》的合法性与合理性:

  1. 隐私侵犯与公众 skepticism: 意见书引用 CDT 的研究指出,家长和孩子对强制性的年龄验证机制持高度怀疑态度。他们担忧这种机制会严重侵犯个人隐私,导致敏感数据被滥用或泄露。

  2. 过度负担与侵入性管理: 法案要求父母对未成年人的网络生活进行微观管理(granularly control),包括批准每一次下载和应用更新。意见书认为,这种要求不仅具有侵入性,而且给家庭带来了过重的操作负担,违背了技术便利性的初衷。

  3. 寒蝉效应(Chilling Effect): 由于年龄验证和数据共享的强制性,该法案将对儿童和成人获取关键言论及在线服务产生“寒蝉效应”。这意味着,为了避免繁琐的验证流程或隐私泄露风险,用户可能会减少使用必要的在线服务,从而抑制了合法的言论自由和信息获取。

  4. 存在更优的替代方案: 意见书强调,德克萨斯州完全可以通过更温和、更保护隐私的方式实现保护儿童的目标。例如,推行“自愿年龄信号系统”(voluntary age signaling system)。在这种系统下,父母、青少年和儿童可以自主选择将年龄数据分享给哪些应用,而不是由应用商店强制收集并分发给所有应用。这种方式既尊重了用户的选择权,又能帮助应用提供适龄内容,同时最大限度地减少了对隐私和言论自由的限制。

关键要点

  • 法律挑战方:CDT、ISOC、OTI 支持 SEAT 和 CCIA 对德州《应用商店问责法》提起诉讼。
  • 法案核心要求
    • 应用商店必须验证所有用户年龄。
    • 父母必须批准未成年人的每一次应用下载。
    • 应用发生“重大变更”时,需父母重新批准。
    • 应用商店必须向每个应用分享用户的年龄数据。
  • 司法进展:地区法院已发布初步禁令,但第五巡回上诉法院暂停了禁令,案件正在接受更详细的审查。
  • 主要反对理由
    • 隐私担忧:公众对年龄验证机制缺乏信任,担心数据滥用。
    • 操作负担:微观管理孩子的网络生活过于繁琐且具有侵入性。
    • 言论自由:法案会对获取关键信息和言论产生寒蝉效应。
  • 建议替代方案:采用自愿年龄信号系统,让用户自主选择数据共享对象,而非强制分发。

意义与影响

此案不仅关乎德克萨斯州的一项地方法律,更触及了数字时代隐私权、言论自由与未成年人保护之间的平衡难题。

首先,确立司法审查标准:第五巡回上诉法院正在审议该法律应适用何种审查标准(是严格审查还是较低标准),这将影响未来类似科技监管立法的司法走向。如果法院认定该法律严重限制了言论自由,可能会适用更严格的审查标准,从而增加其被推翻的可能性。

其次,隐私与数据共享的边界:法案要求应用商店将年龄数据分享给每一个应用,这一规定引发了对数据碎片化和隐私泄露的严重担忧。此案的结果将明确应用商店在用户数据管理中的责任边界,以及政府强制数据共享的合法性。

最后,推动更合理的监管范式:意见书提出的“自愿年龄信号系统”为未来的政策制定提供了一个可行的替代方案。如果法院采纳这一观点,可能会推动立法者从“强制验证”转向“用户授权”的模式,在保护未成年人的同时,减少对成年人隐私和言论自由的干扰。

总之,此案的结果将对全美乃至全球的应用商店监管政策产生深远影响,特别是在如何平衡技术创新、用户隐私和未成年人保护方面,提供重要的法律先例。

相关推荐

查看原文 →cdt.org