什么是年龄验证,为何它的应用范围正在扩大?
年龄验证(AV)是指在用户访问某类在线内容之前,确认其是否达到最低年龄要求的过程。数十年来,"年龄门"——即要求用户勾选复选框以确认出生日期的简单提示——早已存在,但各国政府在2020年代初至中期才开始引入具有法律约束力、可在技术层面强制执行的年龄验证要求。到2026年,已有数十个司法管辖区通过立法,或正在积极推行立法,要求平台通过有据可查的严格手段验证用户年龄,而非依赖用户自我申报。
推动这些法律出台的主要因素是儿童安全问题,尤其是涉及色情内容、赌博、酒类广告、社交媒体平台及暴力电子游戏等方面的未成年人保护。
---
主要法律与地区
英国
英国《网络安全法》于2023年获得王室批准,对托管色情内容及其他年龄限制材料的平台设定了重要义务。英国通信监管机构Ofcom自2024年起逐步推进执法要求,预计平台须在2025至2026年前全面合规。平台必须采用"高效"的年龄保证方法,而Ofcom的解释是,这远不止简单的出生日期录入。
欧盟
《数字服务法》(DSA)自2024年初起全面适用,要求"超大型在线平台"(VLOPs)评估并降低对未成年人的风险。各成员国亦在推进各自的补充立法。法国的行动尤为积极,法院已命令互联网服务提供商封锁不合规的色情网站,监管机构ARCOM也在开发国家级年龄验证框架。
美国
截至2026年,美国尚无统一的联邦年龄验证法律,但多个州已颁布各自的相关立法。路易斯安那州的《年龄验证法》(HB 142)是最早出台的法律之一,要求色情网站对用户年龄进行验证。德克萨斯州、弗吉尼亚州、犹他州及其他十余个州相继通过了类似法规。自由言论联盟已以第一修正案为由对多部法律提出挑战,导致各州法律环境参差不齐。最高法院2025年在Free Speech Coalition v. Paxton案中作出的裁决提供了部分明确指引,但执法情况仍因州而异。
澳大利亚
澳大利亚于2024年底通过了《网络安全修正案(社交媒体最低年龄)法》,禁止16岁以下儿童使用主要社交媒体平台,并将年龄验证的责任主体由用户或家长转移至平台本身。该法律被普遍认为是全球最严格的社交媒体年龄限制法规之一。
加拿大及其他国家
加拿大已就与《网络危害法》挂钩的联邦年龄验证立法展开讨论。与此同时,德国、韩国和日本等国早已建立了与现行媒体分级制度相结合的年龄验证框架。
---
年龄验证技术的运作方式
目前有多种技术方案被用于或提议用于年龄验证合规:
- 信用卡或支付验证: 以金融账户所有权作为成年人身份的代理证明。有效,但将无银行账户的用户排除在外,同时引发隐私问题。
- 政府身份证件上传: 用户提交驾驶证或护照扫描件。准确度高,但存在重大数据安全风险。
- 数字身份钱包: 在欧盟eIDAS 2.0框架下正在兴起,允许用户共享经过验证的年龄凭证,而无需披露完整身份信息。
- 面部年龄估算: AI通过分析自拍照片或短视频,估算用户是否达到特定年龄门槛。无需留存身份证件,但准确性和偏差问题仍存争议。
- 移动网络运营商(MNO)验证: 用户的移动运营商根据账户记录确认其年龄。需要运营商配合,且仅适用于移动端用户。
---
隐私影响
年龄验证在儿童安全与成人隐私之间造成了根本性矛盾。任何足以满足监管要求的有效系统,在本质上都必须收集或处理个人数据。批评者认为,集中式年龄验证数据库是重大的数据泄露隐患。此外,还存在"功能蔓延"的风险——即为年龄验证目的而收集的数据被挪作其他监控用途。
从技术层面而言,零知识证明和去中心化凭证系统等注重隐私保护的方案,能够在不披露身份信息的情况下完成年龄确认,但截至2026年,此类方案的大规模部署仍十分有限。
---
VPN与年龄验证的关系
使用VPN可以改变用户的表观地理位置,从而可能绕过因不符合年龄验证合规要求而在用户所在国被封锁的平台。然而,VPN本身无法绕过平台自身的年龄验证要求——如果平台要求用户在进入时提交身份证件进行验证,更改IP地址并不能消除这一要求。监管机构对此区别的认识日益清晰,部分立法已明确针对VPN绕过行为,通过对应用商店和支付处理商施压来应对,而非仅依赖基于IP的封锁手段。
---