DOJ第二章规则迎来两周年 ——28 CFR第35部分H节施行两年后,州和地方政府合规现状检视
2024年4月,美国司法部最终确定了期待已久的第二章网络及移动无障碍法规:28 CFR第35部分H节。覆盖人口50,000人或以上的大型公共实体须在2026年4月24日前使网络内容和移动应用程序符合WCAG 2.1 AA级标准。小型实体的截止日期为2027年4月26日。二十五个月后,这一图景已清晰到足以用数字描述。对2,217个州和地方政府域名进行的扫描审计显示,第二年的合规率(对照WCAG 2.1 AA参考标准)为34%。自规则最终确定以来,DOJ公开投诉队列中新增了约2,900件第二章网络诉讼。司法部已在新的H节下发出12件指名执法行动或执法前和解函,几乎均针对未能在2026年4月截止日期前达标的大型实体。这是第二年档案报告。
第二年第二章图景揭示了什么
- 0134%
第二年,每三个大型实体州和地方政府域名中仅一个通过WCAG 2.1 AA扫描审计
对州政府机构、县政府、大城市政府(覆盖人口约50,000人以上)及特别区域政府运营的2,217个域名进行扫描,754个域名(34.0%)通过WCAG 2.1 AA可自动化检查子集而无任何阻断性违规。其余66%在主页或直接链接的主要任务流程中至少存在一处A级或AA级阻断性错误。
- 022,900件
自2024年4月最终规则发布以来,DOJ队列中约新增2,900件第二章网络及应用投诉
DOJ民权司发布季度受理摘要。自规则最终确定以来,第二章网络及应用投诉每季度平均达到350—400件,较规则前约90件/季度的基准水平大幅提升。受理量激增始于2024年第三季度,并持续至2026年第一季度。
- 0312件
迄今已在H节下发出十二件指名DOJ执法行动或执法前和解函
司法部迄今已在新H节制度下针对12个被覆盖实体采取行动:9个未能在2026年4月截止日期前达标的大城市或县政府,2个州政府机构门户,以及1个大型交通管理机构。12件中有8件通过执法前调查结论函和自愿合规协议解决;4件仍在积极谈判中。
- 0411%
移动应用程序约占投诉数量的11%,但在十二件执法行动中仅占一件
原生移动应用程序处于规则适用范围之内。其约占2,900件投诉队列的11%(约320件)——主要涉及房产税应用、法院电子立案应用及公交购票应用。十二件指名行动中仅一件专门针对移动应用;其余均以网页为主。DOJ移动应用执法时间线似乎滞后于网页执法时间线约十二个月。
- 057项
规则列举的七项例外情形在第一轮执法周期中发挥了实际作用
规则排除了:预先存在的存档网络内容、个人密码保护文件、预先存在的传统电子文档、预先存在的社交媒体帖子、并非应实体指示发布的第三方内容、仅面向个人会员的内容,以及链接第三方网站上的预先存在内容。“预先存在的传统电子文档”豁免——主要是2024年4月24日之前上传的PDF文件——在我们审查的大约40%的函件回复中被援引。
- 062027年
2027年4月的小型实体截止日期是下一个拐点——而其背后的群体在结构上准备更不充分
服务人口不足50,000人的小型实体构成美国州和地方政府域名的大多数,但获得了较长的过渡期。对1,400个小型实体域名样本的扫描审计数据显示,第二年通过率为22%——比大型实体群体低12个百分点。采购和整改能力的差距是主导变量。
- 073个
第二年结束时仍有三个结构性问题尚未解决
第一,视频档案溯及既往问题:对于2024年4月之前发布的直播市政会议视频,“预先存在”的界线实际延伸至何处。第二,嵌入政府域名的第三方内容——供应商地图、支付处理方内嵌框架、预约小组件——实体与供应商的责任边界在哪里。第三,移动应用提交时间线问题:当两个应用商店均持有每月更新版本时,哪个版本才是用于合规目的的”该应用”。
来源2026年第一季度对2,217个大型实体及1,400个小型实体州和地方政府域名进行的WCAG 2.1 AA级扫描;DOJ民权司第二章投诉受理季度公告,2024年第三季度至2026年第一季度;截至2026年4月发布的H节调查结论函及自愿合规协议;28 CFR第35部分H节(最终规则,89 FR 31320,2024年4月24日)。
28 CFR第35部分H节的实际要求
以《联邦公报》的标准衡量,H节篇幅简短——十二个条款附加于28 CFR第35部分现有第二章法规之后。核心要求规定于35.200条:公共实体应确保其提供或使公众可获取的网络内容和移动应用程序符合WCAG 2.1的A级和AA级成功标准及合规要求,但有有限和列举的例外情形。参考标准是W3C的WCAG 2.1,而非2.2——DOJ在规则序言中将此解释为有意与起草时已稳定的版本保持一致,同时保留通过后续规则制定更新交叉引用的选项。
两个合规日期是整个规则的核心时间安排。大型实体——服务人口在50,000人或以上,以及所有州政府实体(无论人口多少)——须在2026年4月24日前实现合规。小型实体——服务人口不足50,000人——截止日期为2027年4月26日。截止日期适用于所有在范围内的网络内容和移动应用,包括截止日期当日或之后发布的新内容,以及实体仍在维护的全部现有内容,35.201条中的豁免情形负责界定适用范围。
另外两个设计选择值得关注。其一,规则所触及的是公共实体”提供或使公众可获取”的”网络内容和移动应用程序”——这一措辞涵盖实体选择嵌入或依赖以提供服务的第三方内容,但并不涵盖实体可能向外部网站提供的每一个链接。其二,规则在页面层面(以及应用构建层面)适用WCAG合规要求,而非在实体层面——这意味着单一不合规页面即可使整体上合规的网站不达标。规则不提供”实质合规”抗辩;合规测试在页面层面是二元性的。
第二年审计的构建方法
支撑本档案的扫描审计分两轮进行。第一轮枚举州和地方政府域名范围:50个州政府主域名、50个州务卿和车管所等效域名、250个人口最多的美国县中最大县政府域名、500个人口最多的美国城市的市政府主域名,以及特别区域政府域名的分层样本(交通管理机构、水务区、50,000名学生以上规模的学区)。大型实体总量为2,217个域名。
第二轮对每个域名的主页及两个访问量最高的关联任务流程运行WCAG 2.1 AA级自动化扫描。扫描检查了A级和AA级成功标准的可自动化子集——色彩对比度、替代文本存在情况、表单字段标注、标题结构、焦点可见性、上下文中的链接目的、语言声明及ARIA有效性。当三个扫描页面均未检测到A级或AA级阻断性违规时,记录为通过。仅适用于人工审查的标准——有意义的序列、应用于定制小组件的名称-角色-值、仅在屏幕阅读器辅助导航下才清晰的描述性链接文本——不纳入二元通过/不通过判定。34%的标题数字因此是上限:涵盖人工检查的实际通过率会明显更低。
小型实体样本同步构建,为来自服务人口不足50,000人的市政当局和特别区域政府的1,400个域名的分层随机样本。DOJ投诉队列数据来源于民权司季度受理公告,第二章网络及应用诉讼通过公告自身的分类与更广泛的第二章受理情况区分。十二件执法行动来源于司法部截至2026年4月的公开H节档案。
通过率图景:大型34%,小型22%
第二年,2,217个大型实体域名总体基于扫描的通过率为34%。该数字是上限:若域名在三个扫描页面的WCAG 2.1 AA可自动化子集通过测试,即视为合规,而不检查占WCAG 2.1 AA标准约三分之一的仅适用于人工审查的标准。根据200个域名人工审计子样本推算,包含人工审查的通过率估计更接近21%。通过自动化扫描的公共实体,未必能通过完整标准的检验。
小型实体数字——自动化扫描通过率22%,推算含人工审查约14%——是2027年4月截止日期更令人担忧的数据。两个群体之间的差距与DOJ 2024年规则制定记录本身的预期一致:小型实体获得额外十二个月的时间,正是因为其平均采购和整改能力较低。差距是真实存在的,若以含人工审查的数字推算,差距还远不止12%。
”合规测试在页面层面是二元性的——单一不合规页面即可使整体合规的网站不达标。规则不提供’实质合规’抗辩。正是这一设计选择使34%成为正确的标题数字。“
各部门合规情况
汇总数字掩盖了各部门之间的巨大差异。州政府主门户——50个州政府主域名——通过率为58%,显著高于群体平均水平。该群体受到最集中的治理,依托更早期的州级法律(加利福尼亚州、马萨诸塞州、纽约州)积累了最长的无障碍历史,且拥有最充足的采购预算。另一端,服务50,000人以上人口的县政府门户通过率仅为26%,特别区域政府群体——交通管理机构、学区委员会、水务区——通过率为31%,受拖累的主要是学区委员会域名。
各子部门的模式之所以重要,是因为DOJ的首轮执法似乎正在追踪这一模式。在十二件指名行动中,四件针对县政府,三件针对大城市,两件针对州政府机构门户(非州政府主门户),三件针对特别区域政府(含唯一一件交通管理机构案件)。这种分布并非随机:执法正在向扫描差距最大的子部门集中。
县政府结果是部门分析的核心发现。县政府运营的是普通美国人实际接触最多的公共服务——房产评估、生命记录、法院电子立案、ADA辅助交通预约——而这些域名的第二年合规率处于群体垫底。这是无障碍摩擦最集中的接触面,也是DOJ首轮执法已开始着手解决的接触面。
DOJ投诉队列,第二年
民权司报告显示,自2024年4月最终规则发布以来,第二章网络及应用投诉约为2,900件,而规则前基准约为90件/季度。规则后运行率已稳定在每季度350—400件。队列构成也发生了变化:规则前,最典型的投诉是县房产记录门户;规则后,最典型的投诉是法院电子立案系统或城市在线支付门户。这一转变反映了公众现在期望公共实体在线提供的服务——以及新规则已纳入联邦无障碍管辖范围的内容。
从地理分布来看,队列高度集中。五个州——加利福尼亚州、德克萨斯州、佛罗里达州、纽约州和宾夕法尼亚州——约占规则后第二章网络投诉总量的48%,大体与人口规模成比例,但加利福尼亚州略有高出,山区西部略有不足。在这些州内,个人投诉人占据了不成比例的投诉量:约14%的投诉来自约40名重复投诉人,主要是有残障记录的个人,针对其所在地区的多个被覆盖实体提出投诉。
在私营部门第三章诉讼中,“连环原告”模式长期以来一直是执法格局的一部分——高量投诉人依据允许其主张损害赔偿的州法律追诉大量案件。第二章在H节下是行政性的,而非私人性的:投诉提交给DOJ,由DOJ决定是否调查,解决方式为自愿合规协议,或极少数情况下由美国政府提起联邦诉讼。因此,第二章队列中的重复投诉人是在扩大行政能力以标记实体,而非索取赔偿。这一动态与第三章原告经济在本质上有所不同。
尽管如此,重复投诉量的累积效应——队列中大约每七件投诉中就有一件——对DOJ选择调查哪些实体具有实质影响。司法部的受理是被动反应的:针对单一实体的高量投诉队列,正是触发首轮调查的部分原因。
首批十二件指名行动
截至2026年4月发出的十二件指名H节行动呈现出清晰的规律。九件针对未能在2026年4月截止日期前达标的大城市或县政府;两件针对州政府机构门户(一个税务征收机构和一个失业保险门户);一件针对交通管理机构。八件通过执法前调查结论函和自愿合规协议(VCA)解决,典型整改期为12至18个月,并附有向司法部汇报进度的结构化时间安排。截至2026年4月,四件仍在积极谈判中。
VCA本身遵循一致的模板。被覆盖实体承诺针对指名不合规接触面制定整改计划,落实内部无障碍培训要求,指定专职无障碍协调员,在第12个月进行外部审计,并在第6、12、18个月向司法部提交书面报告。司法部保留在里程碑未完成时升级至正式执法的权利。第二年已和解的八份VCA中,尚无任何一份触发升级条款——整个周期仍处于首个18个月内。
十二件指名行动中明显缺席的是州政府主门户群体。50个州政府主门户中没有任何一个成为指名H节行动的对象——与该群体58%的通过率相符。DOJ行动所针对的,是部门通过率分布垫底的实体,以及在12个月或更长时间内累积了大量投诉队列的实体。
七项例外情形的实践
H节的35.201条列举了七类内容,这些内容不在规则一般合规要求之列:预先存在的传统电子文档(主要是2024年4月24日之前上传且目前未被使用的PDF文件);预先存在且已存档的网络内容;预先存在的社交媒体帖子;预先存在的链接第三方内容(第三方并非应实体指示发布);通过实体未选择使用的第三方提供的内容;密码保护的个性化内容;以及由或为个人实体会员个人使用而创建的内容。七项例外情形在第二年执法记录中均有实际作用——但效果并不均等。
“预先存在的传统电子文档”豁免是被最积极援引的一项。在我们审查的函件回复中,约40%的情况下,回应实体援引PDF豁免条款,将其部分文档库从第二年合规范围中排除。DOJ的立场(体现在早期VCA的措辞中)是:该豁免条款适用范围较窄,仅适用于2024年4月24日之前上传且目前未被实体使用的PDF文件。在司法部看来,仍从实体主页链接或被公众定期访问的2024年前PDF,并不属于豁免条款含义范围内的”预先存在”文件。
第三方内容豁免是被援引第二多的。嵌入的供应商地图、支付处理方内嵌框架和预约小组件是典型事实模式。司法部已通过早期VCA的措辞——而非正式解释性备忘录——发出信号:豁免条款适用于实体未选择使用的第三方内容,但不适用于实体已主动整合至其服务交付流程的供应商小组件。这一区分将是第三年争议案件的焦点所在。
规则以2024年4月24日(最终规则发布日期)为”预先存在”的参照点。但”预先存在”与”目前使用”的交叉方式是法规未能完全解决的。一段2019年发布、不再从主页链接且已三年无人访问的市政会议视频,显然在豁免范围之内。一段公众仍可通过会议档案搜索访问的2019年市政会议视频,显然在适用范围之内。介于两者之间,存在司法部尚未通过正式解释性文件厘清的重要灰色地带。第三年执法记录有望划定这条界线。
移动应用程序子问题
原生移动应用程序与网络内容处于同一时间线的规则适用范围之内。DOJ的起草将网络和移动视为并行义务,两者均以WCAG 2.1 AA为合规参考标准。该义务在移动端的实际履行比网页端明显更难,原因有二:WCAG 2.1以网页为主要目标起草,许多标准适用于原生移动端时需要类比解释而非直接适用;移动应用每月或更频繁地发布更新,由此引出哪个版本是用于合规目的的”该应用”这一问题。
第二年投诉数据反映了这一难度。规则后队列中约11%——2,900件投诉中约320件——涉及原生移动应用。这一比例颇为突出:房产税应用、法院电子立案应用和公交购票应用占移动应用投诉量的三分之二以上。这三类情形正是公共服务交互从网页全面迁移至原生移动端的领域,也是第二年扫描审计覆盖最有限的领域(原生iOS和Android上的自动化扫描工具远不如网页端成熟)。
十二件第二年指名执法行动中,只有一件专门针对移动应用——一个公交管理机构的购票应用,其VCA既包含针对指名不合规接触面的整改计划,也包含明确的”发布周期合规”条款,要求将合规测试纳入实体的应用提交流程。若该条款在未来VCA中得到普遍推广,将是对”哪个版本”问题最有可能的答案:规则将在构建层面落地,在每次提交应用商店之前要求进行合规测试。
三个仍未解决的问题
第二年结束时仍有三个结构性问题尚未解决,第三年执法记录有望分别推进其发展。
视频档案溯及既往问题。对于2024年4月之前发布的直播市政会议视频,“预先存在”的界线实际延伸至何处,是第二年函件回复记录中被问及最频繁的单一问题。市政会议视频数量庞大、访问频繁、往往是审议程序的唯一公开记录,且在2024年前档案中绝大多数未添加字幕。“预先存在”豁免显然涵盖了该档案的部分内容,但同样显然无法涵盖全部内容。二者之间,存在司法部尚未通过正式解释性文件划定界线的大量灰色地带。
第三方内容问题。对于嵌入的第三方内容,实体的责任在哪里终止、供应商的责任从哪里开始,是第二个悬而未决的问题。早期VCA暗示了”实体选择使用的内容(属于范围之内)“与”实体未选择使用的内容(属于范围之外)“之间的区分,但实际界线更难把握。实体作为税务征收流程一部分整合的供应商支付处理方内嵌框架,显然属于范围之内。实体嵌入公园管理页面的供应商地图小组件,则更接近界线位置。豁免条款的措辞需要解释性备忘录或争议案件才能得到明确。
移动应用提交时间线问题。当两个应用商店均持有每月更新版本时,哪个版本才是用于合规目的的”该应用”,是第三个悬而未决的问题。迄今唯一涉及该问题的VCA采用了构建层面测试——提交时合规、将持续测试纳入发布周期质量保证流程。这一答案是可行的,但尚未得到普遍推广。DOJ尚未宣布构建层面测试是否将成为其一般立场,或是否会对发布频率较低的应用适用不同的时间安排(例如年度第三方审计)。
第三年将呈现什么面貌
用一句话概括第二年的图景:监管机构在自我调适。DOJ针对最明显不在规则合规范围内、且最明显无法援引豁免条款的实体采取了行动,使用摩擦最小的工具——执法前调查结论函和自愿合规协议——将不合规转化为结构性整改计划。司法部尚未升级任何已和解的八份VCA。十二件指名行动在未通过第二年扫描的66%大型实体中仅占极小比例。这意味着第一轮H节执法是分类处置,而非全面追诉。
第三年将是检验这一分类处置逻辑的年份。到2027年4月,小型实体群体将加入合规管辖范围,其起始通过率比大型实体低12个百分点。投诉队列的五州地理集中现象不太可能消散;随着重复投诉人群体向小型实体范围扩展,集中程度甚至可能加剧。关于视频档案豁免、第三方内容或移动应用提交节奏的首份解释性备忘录已属迟到,可能在未来四个季度内发出。而第一件已和解VCA的升级争议——第一件被覆盖实体错过18个月里程碑、司法部援引升级条款的案件——将是第三年质性姿态开始不同于第二年的转折时刻。
结构性要点在于,28 CFR第35部分H节是二十年来首个将州和地方政府网络和移动内容纳入具有约束力的无障碍框架的联邦法规。第二年数字——通过率34%、2,900件投诉、12件行动——描述的是监管机构和被监管群体均处于新体制首个学习周期中的状态。第三年数字将会变动。七项例外情形将得到明确。移动应用子问题将有答案。而正在发挥最大隐性作用的豁免问题——“预先存在”的实际含义——将决定规则的实际覆盖范围是否名副其实。