当“关键基础设施”成了挡箭牌：科罗拉多维修权之争，正暴露科技公司的真正算盘

科罗拉多州这几年在美国科技政策圈很有存在感。它不是因为诞生了什么明星 AI 公司，也不是因为又搞出了什么震撼硅谷的新补贴，而是因为它在一件看上去很“朴素”的事情上走得很快：让用户有权自己修东西。

从轮椅、农机，到消费电子，科罗拉多州连续几年通过“维修权”法案，核心逻辑其实很简单——买了设备的人，不该在坏掉之后才发现，自己只是一个“使用权租客”，真正掌握生杀大权的是制造商。可就在这套理念刚刚站稳脚跟时，一项名为 SB26-090 的新法案开始试图撕开一个口子：把用于“关键基础设施”的信息技术设备排除在维修权保护之外。

听上去是不是很合理？“关键基础设施”“网络安全”“敏感设备”，这些词一摆出来，任何议员都会本能地谨慎起来。问题恰恰在这里：这些词太大、太模糊，也太适合被企业拿来当挡箭牌了。

一场看似讲安全，实则讲控制权的修法

根据 Ars Technica 转引 WIRED 的报道，科罗拉多州参议院商业、劳工和技术委员会已经一致同意将 SB26-090 推进到州参众两院进一步表决。该法案的目的，是修改 2024 年通过、并在 2026 年 1 月正式生效的数字电子设备消费者维修权法案。

新法案想做的事并不复杂：如果一台 IT 设备被认为是用于“关键基础设施”，那么制造商就可以不再按照维修权法案的要求，向设备所有者和独立维修商提供工具、零件、文档以及必要的软件支持。支持者包括 Cisco、IBM 等企业，它们的理由也很熟悉：这类设备太重要了，不能随便修；开放维修接口，可能会给恶意攻击者留下机会。

这个说法不能说完全没有道理。路由器、服务器、企业级网络设备，确实比一台家用蓝牙音箱更敏感。可问题在于，现实里的企业游说往往不是“精准做手术”，而是“先切开一个大口子再说”。一旦法案用词含糊，企业完全可能把“关键基础设施”的帽子越戴越大，最后从数据中心设备一路扩大到办公电脑、联网终端，甚至任何接入核心业务系统的电子产品。

维修组织和消费者权益倡导者担心的，正是这种“模糊立法，弹性执行”。在他们看来，这不是在修补法律漏洞，而是在制造一个更大的漏洞——专门留给厂商自己钻。

为什么维修权会让大公司紧张

很多人第一次接触“维修权”这个概念，会觉得它有点小题大做：修个东西而已，怎么还扯到立法、游说和州议会了？但你只要看看现代电子产品的商业模式，就会明白这件事一点也不小。

今天的硬件公司卖的早已不只是硬件。它们卖的是一整套被锁定的生态：专用螺丝、授权零件、校准软件、远程验证、保修门槛、配件绑定，甚至连“谁有资格打开机壳”都可以被写进规则里。消费者花钱买下一台设备，结果真正拥有的只是一个被严格限制的使用资格。你可以用，但不一定能修；你可以开机，但不一定能换件；你可以报修，但往往只能去官方指定渠道排队、加价。

这套模式对企业当然很香。维修服务是利润，原厂零件是利润，延保是利润，升级替换还是利润。更重要的是，控制维修入口，就等于控制设备生命周期。你修不了，就更容易换新；你找不到零件，就更容易接受官方方案；你离不开原厂，就更难形成真正有竞争力的第三方维修市场。

过去几年，苹果、约翰迪尔、特斯拉以及不少医疗设备厂商，都不同程度卷入过类似争议。苹果后来推出了自助维修计划，看似松口，实则门槛不低；农机巨头长期限制农民自行修理设备，也曾引发巨大反弹。科罗拉多州之所以被视为全美维修权的“样板州”，正因为它在这些问题上敢于触碰制造商最不愿意松开的那只手。

所以，当 Cisco、IBM 这样的企业开始推动“豁免”，这背后绝不只是原则性的安全顾虑，更是一次商业防线的反扑。说得直白一点：如果维修权继续扩展到企业级和基础设施级设备，厂商将损失一部分对后市场的控制力。

“模糊定义”才是这场争议最危险的地方

这场争议里，我最在意的不是企业反对维修权——这并不意外。真正让人警惕的是，法案里对“信息技术设备”和“关键基础设施”的定义过于宽泛。

美国联邦层面对“关键基础设施”的定义，本来就很大：凡是对国家安全、经济安全、公共卫生与安全至关重要的系统和资产，都可以算。把这个概念直接搬进州级维修权豁免条款里，几乎等于把口袋做成了无底洞。医院网络算不算？学校服务器算不算？公共交通调度终端算不算？某家大型超市的支付系统算不算？如果再往下延伸，一台连接企业系统的普通电脑，是不是也能被归入其中？

维修倡导者的担心并非夸张。因为一旦最终解释权主要落在制造商手里，法律就会从“保障维修权”变成“企业可自行决定谁配拥有维修权”。这就像你本来拿到了一把家门钥匙，结果物业突然说：这栋楼里有些门属于特殊区域，至于哪些算特殊区域，我们以后再解释。

更微妙的是，安全在这里被当成了一个几乎不会输的论点。谁敢轻易反对“为了关键基础设施安全而设限”呢？可网络安全领域有一句老话：模糊并不等于安全。把维修文档藏起来、把接口封起来、把零件和软件锁起来，未必真的更安全，很多时候只是让系统更脆弱。因为一旦设备出故障，用户和维护方不能快速修复，反而会增加停摆时间，扩大风险。

想象一下，一家医院的关键网络设备突然出问题。最理想的状态，当然不是等原厂工程师从另一个州飞过来，也不是在授权系统里层层申请后才获准更换模块。真正的韧性，恰恰来自足够多的合格维修能力，来自零件和工具的可得性，来自本地独立服务体系的存在。

科罗拉多这一步，为什么全国都在看

这不是科罗拉多一个州的孤立事件。维修权这些年能在美国从边缘议题走向主流，很大程度上就是因为州立法在层层推进。哪里先开口子，哪里就会被当作模板；哪里先后退一步，也很可能给其他州提供“参考答案”。

换句话说，SB26-090 的象征意义，不只是删掉一条豁免或者加上一条豁免，而是它会不会成为企业未来在各州复制的战略样板。今天是“关键基础设施”，明天会不会变成“商业用途设备”，后天会不会变成“涉及知识产权的软件控制系统”？豁免一旦开始层层叠加，维修权法案就很容易被掏空，最后只剩下一些不痛不痒、厂商本来也不太在乎的消费级边缘品类。

这也是为什么维修组织、iFixit、PIRG 以及知名维修倡导者 Louis Rossmann 会如此激烈反对。外界看到的是一场州议会听证会，圈内人看到的却是一次路线之争：维修权到底是用户真正拥有设备的制度保障，还是一项随时可以被“例外条款”削薄的象征性权利？

站在产业发展角度，我其实理解企业对高风险场景的谨慎。真正复杂的企业级设备，不可能完全照搬手机、笔记本的维修逻辑。一些涉及国家电网、核心通信骨干、医疗生命支持系统的设备，确实需要更严格的资质管理和审计要求。但这类限制应该写得极其具体、极其清楚，并且由独立标准来约束，而不是交给厂商以“安全”为名自由裁量。

如果法律只是笼统地说“这些设备太重要，所以不能开放维修”，那它保护的就不只是安全，也包括市场垄断。更何况，在供应链不稳定、网络攻击频发、系统停机成本越来越高的今天，真正的社会韧性往往来自“更多人能修”，而不是“只有原厂能碰”。

维修权争到最后，争的是“谁真正拥有技术”

我一直觉得，维修权表面上看是个消费者议题，实际上它碰触的是数字时代一个更大的问题：当设备越来越智能、越来越联网、越来越依赖软件，用户到底还算不算真正的拥有者？

你买下一台机器，但核心诊断工具在厂家手里；你拥有一个系统，但重要零件必须经过授权才能激活；你付清了款项，却没有办法决定这台设备以什么方式被修复、升级甚至继续使用。说到底，这是一场关于技术主权下放还是继续集中在厂商手中的拉扯。

科罗拉多州此前之所以被称为维修权先锋，就是因为它在试图把这种权力从企业手里重新拨一点给用户、农民、患者、学校、独立维修商。而现在这场修法风波提醒我们，企业不会轻易退场。任何已经到手的维修权，都会面临被重新定义、被附加条件、被切出例外的风险。

这场博弈恐怕还会持续很久，而且不会只发生在美国。欧洲这些年在推动可维修设计、统一充电接口、零部件可得性和产品寿命标签，中国市场上也越来越多消费者开始关注“维修成本为什么比买新的还贵”“为什么换电池像做手术”这类问题。维修权不再是极客圈的执念，它正在变成普通人最日常的消费体验之一。

毕竟，谁都不想花大价钱买来的东西，在坏掉的那一刻突然被告知：抱歉，这不是你的地盘。