科罗拉多的维修权法没有被废掉。
真正发生的是:一项试图削弱它的 SB26-090 法案,曾经通过州参议院,但在州众议院州务、公民、军事和退伍军人事务委员会被 7 比 4 无限期搁置。
这件事有意思的地方在于,厂商这次打出的牌不是“维修质量不可控”,而是“关键基础设施”和网络安全。
这比过去的维修权争论更难处理。安全风险是真的,但如果豁免口子开得太大,维修权也会变成纸面权利。
SB26-090 想改的是维修权边界
科罗拉多 2024 年通过的《Consumer Right to Repair Digital Electronic Equipment》已在 2026 年 1 月生效。它覆盖手机、电脑、Wi-Fi 路由器等数字电子设备。
现行法律要求制造商向消费者和独立维修商提供必要的维修工具、零件和文档。
SB26-090 的方向,是给“critical infrastructure”相关设备开例外。也就是部分设备可以不再适用这些开放要求。
支持修改的一方包括 Cisco、IBM 等公司及相关游说力量。反对方包括 PIRG、Repair.org、iFixit、Consumer Reports,也包括 Blue Star Recyclers、Recycle Colorado、Environment Colorado、GreenLatinos 等本地环保和回收组织。
| 问题 | 现行维修权法 | SB26-090 拟修改方向 | 真正争议 |
|---|---|---|---|
| 覆盖对象 | 手机、电脑、路由器等数字电子设备 | 排除部分“关键基础设施”相关设备 | 定义过宽会带走大量产品 |
| 厂商义务 | 提供工具、零件、文档 | 对部分设备保留限制空间 | 安全例外边界不清 |
| 直接影响 | 用户、独立维修商、回收机构有更多维修路径 | 原厂控制力增强 | 维修选择减少,翻新成本上升 |
反对方最担心的,不是所有安全例外都不该存在。
他们担心的是“关键基础设施”这个词太大。路由器、网络交换机、企业服务器、联网控制设备,都可能被装进去。
如果定义写得很宽,法律还在,实际能修的东西却少了一大截。
网络安全是真问题,但不能包办所有限制
支持方的理由不能简单说成没道理。
网络设备、企业 IT 系统、公共服务相关硬件,确实涉及安全风险。厂商担心维修工具、诊断软件、技术文档被恶意使用,用来分析设备或攻击网络。
但这里有一道分界线。
有安全风险,不等于所有维修资料都必须封闭。开放维修文档,也不等于公开核心密钥。提供替换零件,也不等于放弃访问控制。
反对方和安全专家强调,多数网络攻击并不是靠拆机、换零件或拿到维修手册完成。更常见的路径,是远程漏洞、错误配置、钓鱼和凭证泄露。
这也是我不太买账的地方:把“维修开放”直接等同于“网络不安全”,中间少了很多层判断。
更可操作的做法,是把安全例外写窄。比如哪些诊断工具需要认证,哪些信息可以脱敏,哪些设备确实不适合完全开放。
这和汽车维修权有点像。车厂长期控制诊断接口和维修资料,独立维修商则要求开放。后来争的不是要不要修,而是接口、授权、责任怎么定。
数字设备也在走这条路,只是多了网络安全这把刀。刀可以用来切风险,也可以用来切掉权利。
真正受影响的是维修选择和设备寿命
普通用户不会天天读州议会法案,但会遇到很具体的账。
手机电池老化,笔记本键盘坏了,家用路由器故障。如果只能回到原厂体系,维修价格、等待时间和报废概率都会上升。
独立维修店受影响更直接。
没有文档和诊断工具,它们会减少承接部分设备,尤其是路由器、企业网络设备和可翻新的二手电脑。回收机构也会更难判断一台设备该修、该拆,还是直接进废品流。
企业 IT 团队也会被夹在中间。
如果类似豁免扩大,采购时就要多看一项:设备出故障后,能不能被第三方快速维修,还是只能等原厂流程。对学校、小企业、地方机构来说,这不是理念问题,是停机时间和预算问题。
接下来不必把科罗拉多看成维修权已经稳了。
厂商游说还会换写法继续推进。Iowa 等州也在推进维修权立法,各州仍在拉锯。
更该盯住两件事。
一是“关键基础设施”到底怎么定义。定义越宽,维修权越容易被掏空。
二是网络安全例外有没有程序边界。比如由谁认定、适用哪些设备、是否需要证明具体风险、是否允许独立维修商通过认证获得工具。
科罗拉多这次挡下的,不是一条普通修法。它挡下的是一种路线:用安全的大词,把维修权改成厂商可选择开放的恩惠。