苹果出铁拳！巴西澳洲新加坡，想下18+应用先过年龄关

麻薯滑芝士

各位冲浪在App Store第一线的兄弟姐妹们，注意了哈！苹果那边儿，冷不丁又甩出了一个新政策，直接关系到好几个地方的小伙伴能不能畅快地“搞黄色”…啊不是，是下载那些标着“18岁以上”才能用的应用。

这事儿就发生在昨天，2月24号。苹果官方更新了一波给开发者的工具，核心就一句话：在巴西、澳大利亚和新加坡这三个地方，从昨天起，苹果商店开始直接“锁门”了——所有被评级为18+的应用，你想下载？可以，但必须先通过苹果官方的一套年龄确认流程，证明你是个成年人。​ 要是没通过，那不好意思，门都摸不着。

消息来源是苹果自家的开发者通知，被科技媒体MacRumors给挖了出来。为啥突然这么严格？这可不是苹果吃饱了撑的搞事情，纯粹是被当地新法规给“逼”的。现在全球各地，尤其是美国一些州，对保护小孩上网这事儿看得越来越重，出台了好多挺严的法律。有些法条就直接规定，像苹果、谷歌这种应用商店的“看门人”，你得负责确认用户的年龄，如果是小孩想下载某些应用，还得先得到他们爹妈的同意才行。

所以苹果这次更新，算是未雨绸缪，也是被动接招。他们给开发者提供了新的工具，好让开发者能去满足巴西、澳洲、新加坡，还有美国犹他州、路易斯安那州即将生效的这些法律要求。

咱们掰开了一点一点唠。先说说昨天已经生效的这三个国家，具体是怎么个“锁门”法。

苹果的说法是，他们会用“合理的方法”在App Store层面自动进行年龄确认。这个“合理的方法”具体是啥？公告里没细说，但很可能就是结合你Apple ID注册时填的生日信息、或者绑定的支付方式（比如信用卡）来做一个初步判断。说白了，就是苹果自己先在前台帮你筛一道，把明显是小孩的账号给拦下来。

但这还没完。对于开发者，苹果也给了新工具，叫“Declared Age Range API”（申报年龄范围接口）。即使苹果商店那关你过了，有些应用（特别是那些涉及敏感内容或者有特殊法律要求的）的开发者，可能还得用这个接口，再单独地确认一次你真的是个成年人。这就等于上了双保险。

这里面巴西的情况还有点特殊。根据巴西的新法律，任何包含“氪金开箱”（就是游戏里那种花钱随机抽道具的 loot boxes）机制的应用，在巴西的苹果商店里，都会自动被调整评级为18+。因为巴西立法者认为，这玩意儿容易让小孩上瘾乱花钱，必须禁止向未成年人提供。所以，如果你在巴西，突然发现某个以前能下的游戏现在提示要年龄验证了，别奇怪，八成是它里面有开箱系统被“升龄”了。

聊完已经动手的，再看看两个即将行动的美国“先锋州”——犹他州和路易斯安那州。这俩地方的法规还没正式生效，但苹果已经提前把工具准备好了。

犹他州搞了个《应用商店问责法案》，从今年5月6号开始实施。路易斯安那州则是《众议院第570号法案》，从7月1号开始生效。这两个法律有个共同点：只针对在这两个日期之后创建的新苹果账号。老用户暂时不受影响。

那这两个州要求开发者干啥呢？核心就是用上面提到的那个“申报年龄范围接口”来确定用户的年龄，以此来限制小孩下载那些不适合他们年龄的应用。苹果为了让开发者别踩雷，特意更新了这个接口，现在它能帮开发者判断两件事：第一，某条跟年龄有关的法规是不是适用于当前这个用户（比如用户是不是在犹他州）；第二，这个用户是不是被法律要求必须分享他的年龄范围。

更狠的是，这两个州的法律还要求“持续监护”。啥意思呢？就是即使一个小孩当初下载某个应用时，得到了家长的同意，但如果这个应用后来进行了一次“重大更新”，增加了新功能，那么开发者必须再次通知家长，并且必须获得家长新的许可，小孩才能继续使用更新后的应用。苹果也会在系统里给开发者提供一个新的提示信号，告诉你这个用户是不是需要这种“二次确认”。这规矩想想就挺麻烦的，但对家长来说，可能觉得更安心了。

定了规矩，不执行就是废纸。所以罚款条款也来了，而且看着挺疼。
在犹他州，如果开发者违规，孩子的父母可以提起诉讼，每次违规最高能索赔1000美元。
在路易斯安那州，监管部门更直接，给开发者45天的整改宽限期，要是过了期限还犯，每次违规最高能罚1万美元。

那苹果自己呢？在巴西、澳大利亚和新加坡，因为现在是平台层面的法律要求，如果苹果没做好年龄验证这关，它自己也可能面临巨额罚款。在巴西，这个罚款额度最高能达到数百万美元。

说到这儿，你可能会觉得奇怪，苹果这么积极地推工具，是不是特乐意干这事儿？恰恰相反！苹果其实一直挺反对这种由应用商店平台来直接负责年龄验证的法律。

为啥？核心就俩字：隐私。

苹果一直把自己包装成隐私保护的旗手。它特别不愿意为了验证年龄，去让用户提交身份证、驾照这类带照片的证件信息。因为一旦要求提交，就意味着苹果要收集和处理极其敏感的个人生物识别数据，这跟它“最小化数据收集”的理念冲突，也大大增加了数据泄露的风险。同时，苹果也不想把每一个用户的精确年龄信息都直接分享给开发者们。在他们看来，这属于不必要的隐私暴露。

所以你现在看苹果这套做法，就有点“拧巴”：一边，它被法律逼得没办法，必须搭建起年龄验证的框架，甚至亲自下场在商店门口设卡（在巴、澳、新三国）；另一边，它又极力避免用最“硬核”、最侵犯隐私的方式（比如传身份证）来做验证，而是倾向于用已有的、相对间接的信息（如账户生日、支付方式）来估算，同时把更多的具体确认责任，通过API工具推给开发者，自己尽量往后站。

这整件事儿，说到底就是一场拉扯：立法者想给孩子们筑起更厚的数字围墙，平台方（苹果）则在合规的巨大压力和保护用户隐私的自我承诺之间，小心翼翼地走钢丝。而咱们普通用户，尤其是那五个地方的成年用户，以后下个“成年人的应用”，手续可能就得麻烦那么一点点了。至于效果到底咋样，会不会有漏网之鱼，或者反而给成年人添了堵，那就得让子弹再飞一会儿了。