EU 年龄验证规范强制使用 Android 或 iOS 平台

EU 年龄验证规范强制使用 Android 或 iOS 平台

EU 规范将年龄验证与 Google 和 Apple 验证绑定

由欧洲数字身份钱包(European Digital Identity Wallet)项目发布的的技术规范指出,应用和设备验证必须基于 Google Play Integrity API 和 Apple App Attestation。由于这两个 API 仅在 Google 认证的 Android 设备和 iOS 设备上可用,任何采用该规范的服务都将只能在这些平台上运行。

"App and device verification based on Google Play Integrity API and Apple App Attestation" – eu-digital-identity-wallet/av-doc-technical-specification 仓库的 README。

为什么这很重要

  • 平台锁定 – 需要遵守 EU 未来年龄验证规则的开发者将被迫通过 Google Play 或 Apple App Store 发布应用,或者至少在能够提供所需验证的设备上运行。
  • 排除替代方案 – 基于 Linux 的移动操作系统、不含 Google 服务的 AOSP 分支以及任何非 Google/Apple 生态系统都无法满足该要求,这实际上将它们排除在服务 EU 用户之外。
  • 数据隐私担忧 – 验证过程会将用户的设备级完整性数据交给 Google 或 Apple,这引发了关于与这些总部位于美国的公司分享了多少生物识别或使用信息的疑问。
  • 监管先例 – 如果该规范成为事实上的法律,它将为未来依赖外国基础设施而非构建本土替代方案的 EU 数字主权措施设定先例。

Hacker News 上的社区反应

讨论吸引了 273 条评论,其中许多评论强调了更广泛的政治和技术影响。

政府发行应用 vs. 私营部门解决方案

一位评论者认为,政府发行的验证应用会比目前将生物识别数据交给 Roblox 等私营美国公司做法更尊重隐私。

"I’d much prefer a government supplied app, that’s guaranteed to protect my privacy, and has no business incentive to sell my data…" – skrebbel

数字主权与缺失的移动设备策略

*另一位用户指出,EU 官员正专注于将云端工作负载从美国供应商转移出去,却忽略了移动设备层。 *

"There is ZERO talk about mobile platforms… No alternative solution like Linux for the desktop, no money or care given to the few alternative that tentatively exist…" – blop

对强制验证的怀疑

一些参与者警告,真正的目标可能是更广泛的监控,而非保护儿童安全。

"The question isn’t how we should technically force age verification… the question is why they’re pushing it onto everyone." – gobip

技术澄清

一位评论者指出,Play Integrity API 也需要 Google 账号,这增加了另一层用户身份识别数据。

"Play Integrity also requires having a Google account and logging in to it on the phone." – g-b-r

对仓库的误解

另一位用户澄清,GitHub 仓库仅包含参考实现和规范,并非生产就绪的应用。

"The specification does not prohibit it… the app that does exist is merely a reference implementation, not for end‑user usage." – perching_aix

对 EU 数字市场的潜在后果

  1. 减少竞争 – 更小的移动操作系统供应商(例如 /e/OS, Ubuntu Touch)将失去服务 EU 用户(必须遵守年龄验证规则)的机会。
  2. 增加对美国技术的依赖 – 通过依赖 Google 和 Apple 验证服务,EU 不经意间加深了对美国基础设施的依赖。
  3. 法律挑战 – 公司可能会辩称,该要求违反了 EU 自身的 Digital Markets Act,该法案旨在防止主导平台进行“守门人”行为。
  4. 用户抵制 – 消费者和隐私倡导者可能会抵制这种强制用户安装与外国供应商绑定的政府强制应用的行为。

什么可以改变这一轨迹?

  • 开发 EU 控制的验证服务 – 一个主权性的 Play Integrity 和 App Attestation 替代方案将打破锁定。
  • 修改规范 – 明确允许任何加密可验证的验证机制,而不局限于 Google/Apple API。
  • 立法保障 – 确保任何强制性验证都尊重数据最小化原则,并不会成为事实上的监控工具。

总结

EU 当前的年龄验证草案通过强制要求使用 Google Play Integrity 和 Apple App Attestation,实际上强制了对 Android 和 iOS 设备的合规性。这造成了造成了平台锁定,引发了隐私担忧,并与 EU 的更广泛的数字主权目标相悖。除非规范被扩大或构建一个 EU 控制的验证层,否则该提案很可能面临技术、法律和公众舆论的挑战。

Sources