← 返回信息流
AI 资讯Hacker News·2 小时前

英国拟强制社交媒体用户实名或面部扫描

原标题:UK to require ID or face scan before you can make social media accounts

速览

英国政府正考虑实施新规,要求所有新注册的社交媒体用户必须通过提供身份证件或进行面部扫描来验证真实身份。此举旨在打击网络虚假账号、仇恨言论及非法活动,提升平台安全性。该政策若落地,将对全球社交媒体平台的用户注册流程产生深远影响。

AI 深度解读

英国拟强制社交媒体用户进行身份或面部扫描,违者禁入

背景

英国政府近期宣布了一项旨在保护未成年人的激进监管计划:禁止16岁以下未成年人使用社交媒体。这一政策由首相基尔·斯塔默(Keir Starmer)于6月15日正式提出,其依据是此前进行的全国性咨询,该咨询收集了超过11.6万份来自家长、儿童及专家的反馈。

政府数据显示,90%的家长支持禁止16岁以下儿童使用社交媒体,三分之二的年轻人也同意至少在某些平台上限制未成年人使用。斯塔默称此举旨在“比世界上任何国家都更进一步”,通过更广泛的保护措施让孩子们“找回童年”,并直言“科技巨头已经失去了机会,他们失败了”。

该法规预计将在圣诞节前出台,并于2027年春季正式生效。这一举措被视为继澳大利亚于2025年12月实施全球首个类似禁令后的又一重大监管行动,但英国计划在某些方面走得比澳大利亚更远。

核心内容

1. 监管范围与豁免对象

此次禁令主要针对“以社交互动为目的”且运行算法推荐 feed 的用户对平台(User-to-user platforms)。政府明确点名了 Instagram、YouTube、TikTok、Snapchat、Facebook 和 X(原 Twitter)。

  • 明确排除项:WhatsApp 和 Signal 等纯消息服务不在禁令范围内;YouTube Kids 也被排除在外。
  • 特定豁免:教育服务、电子商务和音乐流媒体服务将获得 narrowly defined(狭义定义的)豁免。
  • 高风险功能限制:除了全面禁令外,直播(livestreaming)和陌生人联系儿童等功能将在更广泛的服务中受到限制,包括像 Roblox 这样的游戏平台(平台本身保留,但聊天等功能将被锁定)。

2. 年龄验证机制:新账户的“实名制”

为了执行禁令,平台必须对用户进行年龄核查。这意味着任何开设新账户的用户,大概率需要上传身份证件(ID)或通过面部年龄扫描来证明其年满16岁。

  • 祖父条款(Grandfather Clause):长期存在的账户 largely exempt(基本豁免)。如果账户已存在超过16年、绑定了信用卡,或已通过其他渠道验证过年龄,则无需重新验证。
  • 新用户的困境:对于新注册用户,尤其是希望拥有匿名或假名身份的用户,这一规定实际上终结了在英国匿名创建社交媒体账户的可能性。任何新账户的创建都将触发验证程序。
  • 16-17岁用户的默认限制:为了避免16岁时的“断崖式”体验变化,陌生人联系和直播限制将默认适用于16岁和17岁的用户。

3. 扩展监管:AI伴侣与行为限制

  • AI 聊天机器人:模拟性关系或角色扮演关系的 AI “浪漫伴侣”聊天机器人必须强制执行18+限制。更广泛的 AI 聊天机器人也将对18岁以下用户限制亲密功能。
  • 行为干预:政府正在就针对18岁以下用户的“夜间宵禁”和“无限滚动中断”进行咨询,具体细节将于7月公布。

4. 执法机构与先例

英国通信办公室(Ofcom)将被要求开展一项快速研究,以确定如何验证用户是否年满16岁。此前,根据《在线安全法案》(Online Safety Act),Ofcom 已对90多个平台展开调查并处以六项罚款,其管辖范围已扩展至 Reddit、X、Discord、Bluesky 和 AI 服务。

关键要点

  • 执行手段引发隐私担忧:安全与隐私专家警告,强制性的 ID 上传和面部扫描极易被规避,同时将所有人的身份信息和生物特征数据置于泄露风险之中。
  • 技术漏洞难以弥补:虚拟专用网络(VPN)是这一监管体系的最大漏洞。由于《在线安全法案》针对的是网站而非用户,通过英国境外的服务器连接即可绕过检查。澳大利亚的研究显示,禁令实施数月后,仍有超过60%的儿童在使用社交媒体。
  • “合规剧场”(Compliance Theatre):约克大学网络安全高级讲师 Siamak Shahandashti 博士引用米兰理工大学的实证研究指出,除信用卡验证外,几乎所有年龄验证方法的稳健性都较低,容易被“有动机的未成年人”利用工具绕过。他直言当前的强制年龄验证目前仅起到“合规剧场”的作用。
  • 数据泄露风险现实存在:开放权利组织(Open Rights Group, ORG)警告,16岁以上用户将被迫向不受监管的年龄验证公司提交身份文件或生物数据。Discord 在引入年龄检查后曾遭受重大数据泄露,这并非假设性风险。
  • 政治博弈与立法僵局:尽管上议院曾投票要求禁止向英国儿童提供 VPN 服务,但该修正案在下议院被多次拒绝。最终法律授予大臣通过法规限制儿童在线访问的广泛权力,而非直接禁止 VPN。
  • 对匿名性的侵蚀:南安普顿大学计算机科学讲师 Richard Gomer 博士指出,这一监管不仅带来身份盗窃和勒索风险,还使互联网进一步背离其最初关于匿名、开放通信的理想。

意义与影响

1. 从“儿童保护”到“全民实名”的隐性转变

虽然政策名义上是保护未成年人,但其执行机制——即对新账户强制进行生物识别或证件验证——实际上在英国的社交媒体生态中引入了事实上的“全民实名制”。对于希望保持匿名性的成年用户而言,开设新账户的门槛被大幅提高,匿名表达的空间被压缩。

2. 全球数字监管的“寒蝉效应”

英国此举紧随澳大利亚之后,且计划在某些方面(如对16-17岁用户的默认限制、对 AI 伴侣的严格管控)更为严厉。这可能引发其他国家的效仿,推动全球范围内对社交媒体年龄验证的标准化,进而重塑全球互联网的身份验证基础设施。

3. 安全与隐私的长期隐患

专家指出的“数据泄露风险”和“合规剧场”现象表明,当前技术条件下,强制年龄验证可能无法有效阻止未成年人上网,反而制造了巨大的数据安全风险。一旦这些集中的生物特征和身份信息数据库被攻破,后果将不堪设想。此外,将年龄验证的责任转嫁给平台和第三方验证公司,可能催生一个缺乏监管的灰色产业。

4. 科技巨头与政府的权力重构

斯塔默和科技大臣 Liz Kendall 的言论表明,政府正试图从科技巨头手中收回对内容安全和用户访问的控制权。这标志着政府对大型科技平台的监管从“事后追责”转向“事前准入控制”,科技公司的自主裁量权将进一步受到行政力量的挤压。

5. 技术对抗的持续升级

VPN 漏洞的存在揭示了数字监管在技术层面的局限性。只要互联网的基础架构允许匿名连接,单纯的行政禁令难以根除违规行为。政府未来可能会在“限制儿童使用 VPN”与“保护合法隐私需求”之间进行更激烈的立法拉锯,但这可能进一步加剧公众对政府监控能力的担忧。

相关推荐

查看原文 →bleepingcomputer.com