美国科罗拉多州议会近日提交的一项法案草案,在科技与法律界引发讨论。提案要求操作系统提供商在账户设置阶段收集用户年龄信息,并将其归入预设年龄组;应用程序可通过标准化接口读取对应分组数据,无需再单独进行年龄验证。法案同时强调,只能收集必要的年龄分组标签——禁止索取具体身份信息——也不得采用生物识别技术。
未成年人数字保护已成为各国立法机构共同面对的难题。科罗拉多州此次提案的意义,或许不只在于能否顺利落地,更在于它抛出了一个现实问题:在防范未成年人遭受数字风险与保障公民隐私权之间,立法应如何取舍与平衡?技术手段可以降低合规门槛,却无法替代对权利边界的审慎界定。如何在制度设计中同时兼顾安全与自由,仍将是数字时代立法需要持续回应的考验。