猶他州將成為美國第一個合法限制使用虛擬私人網路(VPN)繞過強制性年齡檢查的州。該法律將於 2026 年 5 月 6 日下週三生效,並在政府控制數位隱私工具方面開創了一個有爭議的先例。參議院第 73 號法案 (SB 73) 於 3 月 19 日由州長 Spencer Cox 簽署,規定了平台的法律責任,並禁止指導如何繞過存取控制。
儘管由於憲法問題,倡議者已經在威斯康辛州等州成功取消了類似條款,但猶他州正在推動一項法規,專家警告稱,這可能會嚴重損害隱私權。此舉反映了全球模式:立法者在實施嚴格限制時面臨VPN使用增加的問題,而不是重新考慮策略,而是決定攻擊隱私技術本身。
法律規定了什麼
參議院第 73 號法案主要規定對線上成人內容收入徵收 2% 的稅,該法案將於 10 月生效。然而,數位權利倡導者最關心的部分專門涉及 VPN 的訪問。該法規主要以兩種方式修改了猶他州法規第 78B-3-1002 條。
第一個規定,造訪網站的個人實際上位於猶他州,無論他們是否使用 VPN、代理伺服器或其他方式來隱藏其地理位置。這項決定迫使平台驗證使用者的真實實體位置。第二條禁止託管「大量對未成年人有害的材料」的商業實體促進或鼓勵使用 VPN 繞過年齡檢查。包括禁止提供有關如何使用 VPN 或繞過地理圍欄方法的說明。
科技和法律後果
專家指出,該法律造成了一個“責任陷阱”,在技術上實際上是不可能遵守的。阻止 VPN 和代理的所有已知 IP 位址是一項任何公司都無法完全克服的瘋狂技術挑戰。 VPN 提供者不斷添加新的 IP 位址,並且沒有全面的封鎖清單。滿足猶他州的要求需要技術上的壯舉,而這是不可能實現的。
如果網站無法可靠地檢測 VPN 用戶的真實位置,並且法律要求其對猶他州的所有用戶這樣做,那麼法律風險可能會導致平台禁止所有已知的 VPN IP 或要求對全球所有訪客進行年齡驗證。這將使數百萬用戶受到侵入性身分檢查或 VPN 封鎖,無論他們實際居住在哪裡。責任在於公司,而不是個人使用者。
- 封鎖已知 VPN IP
- 全球遊客年齡驗證要求
- 被多個隱私平台封鎖的風險
- 記者、活動人士和虐待受害者被排除在外
- 合規性的龐大營運成本
第一修正案和保密政策
與威斯康辛州廢棄的提案不同,SB 73 並未明確禁止 VPN 使用。相反,它按照“不問,不說”的政策運作。只有當網站發現用戶身在猶他州並使用 VPN 時,才可能需要請求年齡證明。如果網站不知道用戶位於猶他州,那麼其監管 VPN 使用的義務仍不清楚。
然而,這種做法引發了嚴重的第一修正案問題。法律禁止平台向使用者提供有關合法隱私工具的基本、真實資訊。支持者認為,禁止共享 VPN 資訊違反了憲法規定的言論自由權。儘管 SB 73 不像以前的版本那麼極端,但它仍然是一個危險的先例。
網路繞過審查制度
技術學者肯定地說,網路的建立是為了規避審查制度,而且永遠如此。如果猶他州能夠讓商業 VPN 提供者更難訪問它,那麼積極的用戶就會快速遷移到非商業代理、透過 AWS 等雲端服務的私有隧道,或者與標準家庭流量幾乎沒有區別的住宅代理。這些替代方案將在法律生效後數小時內出現。
同時,附帶損害將落在依賴商業 VPN 來確保基本資料安全的公司、記者、研究人員和濫用行為受害者。這些措施不會阻止精通科技的青少年,但它們肯定會影響猶他州普通居民的隱私,他們只是想讓自己的資料遠離資料經紀人或不良行為者。
令人擔憂的全球先例
卡托研究所質疑立法邏輯:當一項網路政策可以透過提供顯著隱私和安全優勢的相對常見技術來規避時,問題可能就出在政策本身。年齡驗證制度對網路言論自由和隱私造成嚴重損害。攻擊 VPN 以防止其被規避會加劇這種有害方法。
猶他州開創了一個先例,將政府控制優先於私有、安全互聯網的基本架構。這種趨勢不僅限於美國。北美以外國家的監管機構監控對 VPN 的限制。英國兒童事務專員稱 VPN 是「需要堵住的漏洞」。法國人工智慧部長代表表示,在禁止 15 歲以下青少年使用社群網路後,VPN 成為「他的首要任務」。
猶他州的法律標誌著資料保護進入了未知領域。立法者無法區分合法的安全工具和“被利用的漏洞”,現在為地球上最複雜的基礎設施之一制定了規則。結果不會是一個更安全的互聯網,而是一個逐漸不那麼私密的互聯網。