加载失败
这场讨论围绕近年来多国推进的在线 age verification 展开,争论焦点是:为了保护未成年人,网站、浏览器或操作系统是否应该要求用户证明年龄。评论里反复提到 UK 的 Online Safety Act、澳大利亚对 social media 的年龄门槛、美国各州的相关法案,以及 EU 正在推进的 age verification app。有人回溯到 1990 年代的 RTA header 和 PICS 这类内容分级方案,主张由网站自我标注、由设备端家长控制;也有人指出现实中的实现往往是自拍、身份证上传、第三方验证商和数据留存。整场争论其实是在隐私、儿童保护、平台责任、跨境执法和网络匿名性之间找平衡。
很多评论认为,所谓 age verification 实际上会滑向 identity verification:上传自拍、政府 ID、第三方验证商、设备日志、地理位置、浏览历史都会被串起来。有人直接把它描述成把上网变成可追踪、可封禁、可转卖的数据流程,最终让匿名发布消失。还有人担心一旦形成这套基础设施,政府和平台会顺势把它扩展到更多内容、更多场景,甚至把网络访问变成一种可被剥夺的特权。对这些人来说,真正要反对的不是某一次验证,而是 surveillance state 的常态化。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
另一大阵营推的是 RTA header 方案:网站在可能含成人内容、用户生成内容或有害内容的页面上加一个标准 HTTP header,浏览器或 OS 在本地按家长控制决定拦截。支持者强调这不需要把身份交给第三方,实施简单,甚至可以把控制权完全交给设备所有者;有人还提议把分类做成更细粒度的元数据,像 nudity、violence、sex ed 等各自打标。争议点在于如何定义 adult、如何处理 sex education、地域法律差异以及标签被滥用或被刷成无效的问题。即便如此,很多人仍把它视为比上传证件更接近 global optimum 的折中。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
少数支持者认为,年龄验证是对 social media 毒性、CSAM、grooming、bots、AI slop 和 brainrot 的必要回应。这个视角里,问题不只是 porn,而是平台用推荐算法放大成瘾内容、让未成年人接触到不适合的互动环境,因此需要把责任压回公司和监管层。有人甚至主张把身份绑定到真实人,以减少 sockpuppeting、骚扰、威胁和大规模虚假账号。反对者则认为这些论点常常只是 think of the children 的包装,真实目标其实是身份化和审查化。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13]
还有一条技术中间路线,试图用 anonymous credentials、zero-knowledge proof、FHE、硬件 token 或 eID 只返回 over 18: true,不暴露姓名和生日。支持者引用 EU age verification app、Estonia/Poland 的电子身份或 bank-based 验证,认为可以把隐私保留在设备或银行、政府端。批评者则指出,证明本身可以被转借、买卖或共享;为了防滥用,系统最终又会要求追踪、反作弊或更强的身份绑定。于是争论从能不能匿名验证年龄,变成只要落地,就会不会继续长出 tracking 结构。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
不少评论在讨论怎么执法:跨境网站怎么罚、4chan 这种没有本地业务的站点如何处理、是不是只能靠 ISP、CDN、DNS、BGP blocklist 或 sanctions/embargoes。现实案例被反复提到,比如 Utah、英国 OFCOM、澳大利亚规则外溢到 video games,以及用户靠 VPN、假 ID、地理跳转绕过限制。对支持者来说,这说明法律有 teeth 才能生效;对反对者来说,这恰恰证明政策会先伤到小站和普通用户,大平台反而更容易借机加码。结果常被描述成恶意合规、地区屏蔽和法规外溢,而不是精准保护儿童。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11]
RTA header: 一种 HTTP response header,用来声明页面含成人内容,供浏览器或家长控制客户端本地拦截。
PII: Personally Identifiable Information,能直接或间接识别个人身份的数据,如姓名、证件号、照片、地址。
KYC: Know Your Customer,金融领域的实名核验流程;在讨论里常被用来比喻互联网实名化。
anonymous credentials: 匿名凭证:只证明某个条件成立(如已满 18 岁),不暴露持有人真实身份。
zero-knowledge proof: 零知识证明(ZKP),在不泄露底层数据的情况下证明某个陈述为真。
eID: electronic ID,政府或银行提供的电子身份,用于在线登录和验证。
FHE: fully homomorphic encryption,允许在加密数据上直接计算,结果解密后仍可验证。