Законопроект, рассматриваемый в законодательном собрании Иллинойса, обяжет Apple, Google и Microsoft встроить верификацию возраста непосредственно в операционную систему каждого смартфона, планшета и компьютера, продаваемого в штате. HB 5511, принятый Генеральной ассамблеей Иллинойса и ожидающий подписи губернатора Дж. Б. Притцкера, станет первым законом такого рода в США - и, возможно, в мире. Организация Electronic Frontier Foundation назвала его «архитектурой возрастной слежки» и требует немедленного вето.
Что на самом деле требует HB 5511
Законопроект обязывает производителей устройств и поставщиков операционных систем:
- Собирать дату рождения при настройке: При активации нового устройства в Иллинойсе мастер настройки должен запросить дату рождения пользователя. Это относится к устройствам iOS, Android и Windows.
- Создать постоянный возрастной сигнал: ОС должна хранить верифицированную возрастную классификацию (несовершеннолетний / взрослый) и предоставлять её всем приложениям, установленным на устройстве, через системный API.
- Передавать сигнал приложениям по умолчанию: Каждое установленное приложение автоматически получает возрастной сигнал. Разработчики, желающие ограничить функции для несовершеннолетних, используют этот сигнал вместо создания собственной верификации.
- Верификация с использованием документа, удостоверяющего личность: Законопроект предусматривает проверку по документу, выданному государством, хотя детали реализации остаются за производителями устройств.
Почему EFF требует вето
Electronic Frontier Foundation направила губернатору Притцкеру официальное письмо с изложением четырёх конкретных возражений:
- Закон создаёт базу данных, связанную с государственными документами: Верификация по государственному документу означает, что третья сторона - предположительно государственная база данных или лицензированный сервис верификации - должна подтвердить подлинность документа. Это создаёт запись, связывающую идентификатор устройства с реальной личностью и возрастом.
- Это мандатная слежка за всеми пользователями, а не только за несовершеннолетними: Чтобы знать, кто является несовершеннолетним, система сначала должна идентифицировать всех взрослых. Каждый пользователь устройства в Иллинойсе становится точкой данных в системе возрастной классификации, контролируемой Apple, Google и Microsoft.
- Закон уязвим конституционно: EFF утверждает, что закон нарушает Первую поправку, вводя предварительные ограничения на доступ к информации, и Четвёртую поправку, обязывая собирать биометрические данные без ордера.
- Масштаб не ограничен: Возрастной сигнал, передаваемый ОС приложениям, не ограничен социальными сетями или платформами с контентом для взрослых. Каждое приложение - от банков до погоды и новостей - получает сигнал. Закон создаёт инфраструктуру возрастной классификации без ограничений на её использование.
Техническая механика: почему VPN не поможет
Понимание того, чем этот законопроект технически отличается от всех предыдущих законов о верификации возраста, требует понимания того, где находится верификация. Нынешние возрастные заглушки - на сайтах для взрослых, при регистрации в соцсетях, в магазинах приложений - находятся на сетевом или программном уровне. Пользователь может обойти их, направив трафик через VPN, используя браузер в юрисдикции без возрастной заглушки, или солгав при регистрации.
HB 5511 помещает верификацию на уровень ядра ОС. Когда приложение вызывает системный API для проверки возраста пользователя, оно получает ответ от самой операционной системы, а не из сетевого запроса, который можно перехватить или перенаправить. VPN шифрует и перенаправляет сетевой трафик - он не имеет доступа к вызовам API на уровне ядра. Верификация происходит на устройстве до того, как выполняется сетевой запрос.
Это аналогично разнице между тем, когда сайт спрашивает ваше местоположение (что можно подделать через VPN), и тем, когда GPS вашего телефона сообщает координаты приложению (что VPN не может изменить). Модель угроз для конфиденциальности при верификации возраста на уровне ядра ближе к биометрическим системам, чем к веб-заглушкам.
Что это значит для производителей устройств
Apple и Google столкнутся с неудобным выбором, если HB 5511 станет законом: внедрить специфический для штата уровень верификации возраста в свои ОС для пользователей Иллинойса - или уйти с розничного рынка штата. Ни один из вариантов не прост:
- Специфические для штата варианты ОС создают фрагментацию в системах, разработанных для глобального единообразия. Apple в особенности сопротивляется созданию программного обеспечения для конкретных юрисдикций, уходя из России и Китая на уровне приложений, а не модифицируя iOS.
- Верификация возраста при настройке требует инфраструктуры, которой сейчас не существует. Верификация возраста в App Store от Apple происходит на уровне аккаунта, а не устройства. Проверка государственного документа при настройке потребует новых партнёрств с сервисами верификации личности и изменений в процессе настройки.
- Ответственность за несовершеннолетних, успешно солгавших при настройке, по тексту законопроекта ложится на платформу, а не на несовершеннолетнего или разработчика приложения. Это создаёт значительные комплаенс-риски.
Глобальный контекст: от сайтов к устройствам
Apple уже предприняла добровольные шаги к верификации возраста на уровне аккаунта в Великобритании, интегрировав функции идентификации Apple ID в iOS 26.4. Но это верификация на уровне аккаунта - она подтверждает, кто владеет Apple ID, а не кто держит телефон. HB 5511 нацелен на само устройство.
Российская схема верификации возраста требует от платформ проверки государственного документа перед предоставлением доступа к социальным сетям - но эта верификация происходит на уровне приложения или сервиса, и VPN остаются практическим (хотя и юридически рискованным) инструментом обхода. Иллинойсский HB 5511 станет первой попыткой закрыть этот технический пробел на уровне устройства.
Предложение ЕС по Chat Control пытается обязать сканировать зашифрованные сообщения - другой технический подход, но тот же политический импульс: использование инфраструктуры ОС или платформы для применения контентной политики. Законопроект Иллинойса представляет логический конечный результат этой тенденции применительно к верификации возраста.
Запрет ОАЭ на социальные сети для детей до 15 лет показывает, как далеко правительства готовы зайти для применения возрастных ограничений - но подход ОАЭ опирается на соответствие платформ требованиям и проверку ID при регистрации, которые технически грамотные подростки могут обойти. Иллинойс предлагает то, чего ОАЭ не делали: обязательное применение на уровне ядра устройства.
Что произойдёт, если Притцкер подпишет закон
Если губернатор Притцкер подпишет HB 5511, Иллинойс станет первой юрисдикцией в мире, обязавшей верификацию возраста на уровне ОС. Это повлечёт несколько последствий:
- Немедленные судебные иски. EFF дала понять, что будет добиваться судебного преследования. Apple и Google, скорее всего, присоединятся с учётом бремени соответствия. Федеральные суды, вероятно, выдадут судебный запрет, пока решаются конституционные вопросы.
- Шаблонное законодательство для других штатов. Техас, Флорида и Юта уже проявили аппетит к агрессивному регулированию технологий. Подписанный закон Иллинойса становится законодательным шаблоном примерно для 15 штатов, имеющих активные законопроекты о цифровой защите.
- Давление на Apple и Google с требованием предложить добровольную альтернативу. Обе компании предпочли бы внедрить саморегулируемый возрастной API, а не выполнять специфические для штата мандаты. HB 5511 ускоряет переговоры между крупными платформами и законодателями по защите детей.