Reddit 用户揭露 Meta 20亿美元年龄验证技术游说背后的人

Source: Hacker News

一位 Reddit 研究员 刚刚揭露了 Meta 如何通过神秘的非营利组织转移超过 20 亿美元，以推动年龄验证立法，这些立法将迫使 Apple 和 Google 在每部设备中构建 监控 基础设施——同时巧妙地让 Meta 自己的平台免于同样的要求。

通过暗网追踪资金流向

Meta 的游说行动遍及 45 个州，利用非营利组织的空壳来规避透明度要求。

由 GitHub 用户 “upper‑up” 发起的调查追踪了诸如 Digital Childhood Alliance (DCA) 等组织的资金流向。该组织于 2024 年 12 月 18 日成立，并在几天后为 犹他州 SB‑142 作证。彭博社和《Deseret News》报道了 Meta 对 DCA 的资助，这是一项 7000 万美元 的碎片化超级政治行动委员会（Super‑PAC）策略，旨在规避联邦选举委员会（FEC）的追踪。传统的选举支出披露要求并不适用于这种碎片化的做法。

“获取年龄类别 API” 对你的设备真正意味着什么

拟议的法律将把持久的身份验证直接嵌入操作系统。

技术现实比政策抽象更具冲击力。这些法案要求 操作系统层级的 API，让应用程序能够查询年龄数据——在你的手机核心功能中植入永久的身份层。Meta 为 Quest VR 推出的 Horizon OS 已经通过 “Family Center” 控件实现了此类基础设施。现在立法将要求 Apple 和 Google 构建类似系统，供所有应用访问，从而把年龄验证转化为持久的设备指纹。

平台豁免的奇特案例

年龄验证法案针对 Meta 的竞争对手，却让 Meta 平台免于约束。

这正是游说的“精准手术”。提案对 Apple 的 App Store 和 Google Play 施加合规要求，但据称对社交媒体平台——Meta 的核心业务——不设限制。这就像 Spotify 为流媒体监管游说，只让 Apple Music 受影响一样。“儿童安全”的口号掩盖了一种竞争策略，将责任从平台转移到操作系统制造商身上。

欧洲展示了不同的前进路径

欧盟的 eIDAS 2.0 提供了使用零知识证明的隐私保护年龄验证，能够保护个人数据。

欧盟的 数字身份钱包 采用了截然不同的方式。零知识证明 让你在不透露个人数据的前提下验证年龄——比如证明你已满 18 岁，却不暴露出生日期或身份细节。该方案是开源、可自行托管的，仅适用于大型平台，同时对自由开源软件（FOSS）和小型实体免除要求。与此同时，美国立法者似乎准备让 Meta 将他们引向彻底的隐私毁灭。

你的设备可信度正悬于一线。这些法律可能迫使每个 Linux 发行版和注重隐私的 Android 分支实现身份验证，否则将面临法律责任。监管合规与无监控计算之间的抉择，比你想象的来得更快。