犹他州将成为美国第一个合法限制使用虚拟专用网络(VPN)绕过强制性年龄检查的州。该法律将于 2026 年 5 月 6 日下周三生效,并在政府控制数字隐私工具方面开创了一个有争议的先例。参议院第 73 号法案 (SB 73) 于 3 月 19 日由州长 Spencer Cox 签署,规定了平台的法律责任,并禁止指导如何绕过访问控制。
尽管由于宪法问题,倡导者已经在威斯康星州等州成功取消了类似条款,但犹他州正在推进一项法规,专家警告称,这可能会严重损害隐私权。此举反映了一种全球模式:立法者在实施严格限制时面临着VPN使用增加的问题,而不是重新考虑策略,而是决定攻击隐私技术本身。
法律规定了什么
参议院第 73 号法案主要规定对在线成人内容收入征收 2% 的税,该法案将于 10 月生效。然而,数字权利倡导者最关心的部分专门涉及 VPN 的访问。该法规主要以两种方式修改了犹他州法规第 78B-3-1002 条。
第一个规定,访问网站的个人实际位于犹他州,无论他们是否使用 VPN、代理服务器或其他方式来隐藏其地理位置。这一决定迫使平台验证用户的真实物理位置。第二条禁止托管“大量对未成年人有害的材料”的商业实体促进或鼓励使用 VPN 绕过年龄检查。包括禁止提供有关如何使用 VPN 或绕过地理围栏方法的说明。
技术和法律后果
专家指出,该法律造成了一个“责任陷阱”,在技术上实际上是不可能遵守的。阻止 VPN 和代理的所有已知 IP 地址是一项任何公司都无法完全克服的疯狂技术挑战。 VPN 提供商不断添加新的 IP 地址,并且没有全面的阻止列表。满足犹他州的要求需要技术上的壮举,而这是不可能实现的。
如果网站无法可靠地检测 VPN 用户的真实位置,并且法律要求其对犹他州的所有用户这样做,那么法律风险可能会导致平台禁止所有已知的 VPN IP 或要求对全球所有访问者进行年龄验证。这将使数百万用户受到侵入性身份检查或 VPN 封锁,无论他们实际居住在哪里。责任在于公司,而不是个人用户。
- 阻止已知 VPN IP
- 全球游客年龄验证要求
- 被多个隐私平台封禁的风险
- 记者、活动人士和虐待受害者被排除在外
- 合规性的巨大运营成本
第一修正案和保密政策
与威斯康星州废弃的提案不同,SB 73 并未明确禁止 VPN 使用。相反,它按照“不问,不说”的政策运作。仅当网站发现用户身在犹他州并使用 VPN 时,才可能需要请求年龄证明。如果网站不知道用户位于犹他州,那么其监管 VPN 使用的义务仍不清楚。
然而,这种做法引发了严重的第一修正案问题。法律禁止平台向用户提供有关合法隐私工具的基本、真实信息。支持者认为,禁止共享 VPN 信息违反了宪法规定的言论自由权。尽管 SB 73 不像以前的版本那么极端,但它仍然是一个危险的先例。
互联网绕过审查制度
技术学者肯定地说,互联网的建立是为了规避审查制度,而且永远如此。如果犹他州能够让商业 VPN 提供商更难访问它,那么积极的用户就会快速迁移到非商业代理、通过 AWS 等云服务的私有隧道,或者与标准家庭流量几乎没有区别的住宅代理。这些替代解决方案将在法律生效后数小时内出现。
与此同时,附带损害将落在依赖商业 VPN 来保证基本数据安全的公司、记者、研究人员和滥用行为受害者身上。这些措施不会阻止精通技术的青少年,但它们肯定会影响犹他州普通居民的隐私,他们只是想让自己的数据远离数据经纪人或不良行为者。
令人担忧的全球先例
卡托研究所质疑立法逻辑:当一项互联网政策可以通过提供显着隐私和安全优势的相对常见技术来规避时,问题可能就出在政策本身。年龄验证制度对网上言论自由和隐私造成严重损害。攻击 VPN 以防止其被规避会加剧这种有害方法。
犹他州开创了一个先例,将政府控制优先于私有、安全互联网的基本架构。这种趋势不仅限于美国。北美以外国家/地区的监管机构监控对 VPN 的限制。英国儿童事务专员称 VPN 是“需要堵住的漏洞”。法国人工智能部长代表表示,在禁止 15 岁以下青少年使用社交网络后,VPN 成为“他的首要任务”。
犹他州的法律标志着数据保护进入了未知领域。立法者无法区分合法的安全工具和“被利用的漏洞”,现在为地球上最复杂的基础设施之一制定了规则。结果不会是一个更安全的互联网,而是一个逐渐不那么私密的互联网。