2024年1月刚生效的科罗拉多州《数字电子设备消费者维修权法案》,生效才3个月就被盯上了。州参议院商业、劳工与技术委员会今天全票通过SB26-090号法案,准备把"关键基础设施用信息技术设备"整体排除在维修权保护之外。
支持方是思科和IBM。游说文件显示,这两家正在推动修正案进入州参众两院投票。科罗拉多公共利益研究集团(CoPIRG)执行董事丹尼·卡茨说,这是科技巨头"系统性削弱全美最强维修权法律"的最新动作。
维修权法案的"补丁"与"窟窿"
科罗拉多州从2022年开始连推三部维修权法案:轮椅、农用机械、消费电子,覆盖范围全美最宽。2024年的数字电子设备法案把保护延伸到路由器、服务器、计算机——正是思科和IBM的核心产品线。
SB26-090的措辞很精确:只豁免"关键基础设施用"设备。但问题在于定义权。IBM发言人在邮件里对WIRED说,"企业级产品往往涉及关键和敏感场景,立法应明确限定在消费设备"。
这种"范围收缩"策略很常见。厂商先接受一个宽泛的框架,再逐条申请豁免,最后剩下的保护壳比鸡蛋还薄。卡茨的团队统计过,类似操作在医疗器械、汽车诊断仪领域已经重演过多次。
听证会上,思科代表的说法更直接:"思科支持SB-90。我们理解维修权支持者的论点,但并非所有数字技术都适用同一套规则。"这句话的潜台词是:我们的设备,我们说了算。
网络安全是盾牌还是借口
厂商的标准辩护词是"网络安全"。给用户提供维修工具和系统访问权限,等于给攻击者递钥匙——这个逻辑在听证会上被再次搬出。
但维修权倡导者有一套反制数据。iFixit等组织的拆解报告显示,同一厂商面向消费者和企业的设备,硬件架构往往高度相似,安全差异主要体现在软件层。如果"关键基础设施"真的需要特殊保护,为什么不由独立审计机构认定,而由厂商自行划分?
IBM的邮件声明试图两头占:"IBM支持赋权消费者的维修权政策,同时保护网络安全、知识产权和关键基础设施。"这种句式翻译过来就是:支持维修权,但支持的是我们定义的维修权。
科罗拉多州目前的法案已经包含安全条款:维修提供商需通过背景审查,敏感工具实行登记制度。SB26-090要做的不是"加强安全",而是直接移除整类设备的适用性。
从科罗拉多到全美:涟漪效应
科罗拉多的特殊地位在于"领先效应"。自2022年以来,全美50个州都提出了维修权法案,8个州已经通过。其他立法者经常直接复制科罗拉多的条文——如果这里的保护被凿穿,模板本身就带漏洞。
科技厂商的游说资源正在向州级倾斜。联邦层面的维修权立法长期停滞,各州成为主战场。科罗拉多作为"最激进"的样本,自然成为重点攻坚对象。
一个细节值得注意:SB26-090的推进速度。2024年法案1月生效,3月就有修正案进入委员会,且获得两党一致支持。这种效率在州立法中并不常见,除非有成熟的游说机器在后台运转。
卡茨的评估很直接:"科罗拉多拥有全美最广泛的维修权,我们应该为领先感到骄傲。"但骄傲的前提是法律能完整执行。如果"关键基础设施"成为任意门,明天的豁免清单会不会加上医疗设备、自动驾驶系统、家用储能电池?
IBM和思科都没有公开说明"关键基础设施"的具体边界。是只包括电网调度服务器,还是涵盖医院用的企业级路由器?中小企业采购的二手设备算不算?这些模糊地带,正是游说战下一轮要争夺的地盘。
法案接下来进入科罗拉多州参众两院表决。如果通过,2024年法案的保护范围将收缩到厂商认可的"消费级"范畴——而谁属于消费者、谁属于关键基础设施,由他们定义。
你手里的企业级路由器,明天还能自己修吗?
热门跟贴