The unfortunate need for an "age verification" API for legal compliance
3 months ago
- #legal-compliance
- #privacy
- #open-source
- 加州新法律要求操作系统厂商自2027年1月1日起,必须通过API向应用商店提供用户年龄信息
- 科罗拉多州正考虑类似立法,促使操作系统厂商寻求既合规又保护隐私的解决方案
- 该法律将年龄划分为四个区间:<13岁、13-15岁、16-17岁及≥18岁,要求披露最少必要信息
- 提议建立`org.freedesktop.AgeVerification1`的D-Bus接口标准,实现跨发行版的统一年龄验证
- 实施难点包括:处理纯命令行安装环境、虚拟机场景,以及通过安全存储年龄数据保障隐私
- 考虑采用AccountsService和xdg-desktop-portal方案,但存在向后兼容问题和信息泄露担忧
- 建议采用混合方案:制定新D-Bus标准,允许各发行版根据需求灵活实现
- 隐私保护措施包括:允许用户虚报年龄,且系统不得存储超出必要范围的个人信息