KIDS Act 深度解读：以“保护”为名的年龄监控与隐私侵蚀

背景

美国国会正准备在接下来的一周内对 KIDS Act（儿童互联网安全法案）进行投票。这并非一项单一的法案，而是一个庞大的立法打包方案，旨在控制美国人的网页浏览行为和私人消息通信。

该打包方案的核心是对 Kids Online Safety Act (KOSA) 的修订版，并融合了其他一系列互联网法案、研究法案、报告要求以及新的监管规定。值得注意的是，立法者并未就这些提案各自的优劣进行单独辩论，而是试图通过一种超加速的流程，将所有内容捆绑在一起强行推进。

这种拼凑而成的立法包充满了复杂性，针对不同服务采用了不同的年龄限制机制和标准，带来了巨大的法律风险。面对这种不确定性，许多科技公司可能会得出一个结论：为了规避风险，最安全的做法是在其整个平台上实施严格的年龄检查实践。

核心内容

KIDS Act 隐藏在细节中的条款将迫使在线服务验证所有用户的年龄，要求政府指导下的在线言论审核政策，甚至为私人加密通信创造新的规则。虽然支持者声称该法案旨在保护未成年人，但其要求是以牺牲隐私、言论自由以及全年龄段用户在不透露敏感数据的情况下使用互联网的能力为代价的。

1. KIDS Act 向平台施压，要求核查所有人的年龄

KOSA 的支持者曾声称该法案不要求年龄验证。从技术上讲，KOSA 部分确实声明不应将其解读为要求年龄验证。然而，结合法案其余部分来看，这种免责声明显得苍白无力。

在 KOSA 的立法部分中，每当网站或应用程序“知道或应当知道”用户是儿童（法案定义为 13 岁以下）或青少年（定义为 13 至 16 岁）时，就必须提供特殊的保护、控制措施、消息设置和家长工具。

问题在于，网站运营商不需要确切知道用户是未成年人就会面临法律麻烦。法律适用的标准是平台“知道或应当知道”用户的年龄——这是一个低标准的过失责任原则。如果在线服务判断失误，将由法院和监管机构在事后决定该平台是否“应当”知道用户是 16 岁。

为了试图避免责任，服务提供商必须确定哪些用户是青少年，哪些不是。大多数公司无法简单地信任用户，他们必须在任何诉讼或政府行动发生之前收集更多关于年龄的信息。一些公司可能会要求提供驾照或护照，而另一些公司则依赖年龄估算系统，试图通过查看现有活动或进行面部扫描来猜测用户的年龄。

现有的估算系统在正确估算儿童年龄时会出错，这对于 KOSA 试图保护的人群来说是一个大问题。此外，这些系统对有色人种、残障人士以及跨性别和非二元性别人群的失败率更高。

法案作者似乎意识到了这个问题。一方面，新的 KOSA 部分称不需要年龄验证；另一方面，它反复施加依赖于知道用户是否未满 17 岁的义务。免责声明并不能 magically（神奇地）消除法律风险，特别是对于无法承担诉讼费用或与监管机构斗争的小型服务和初创公司而言。

2. “KIDS Act” 本质上是一项年龄监控法案

KOSA 并非该打包方案中制造年龄验证压力的唯一部分。

• SAFE BOTS Act：与 KOSA 类似，如果服务“知道或应当知道”用户是未成年人，则不能提供某些聊天机器人功能。
• SCREEN Act：要求托管色情内容的服务在允许访问某些内容之前，确定用户“极有可能”低于相关年龄限制。

这些法律责任的后果将不仅限于未成年人。如果网站和应用程序被期望可靠地识别青少年，成年人也将被要求证明自己是成年人。其结果是，互联网对每个人来说都变得更加缺乏隐私。

3. KIDS Act 迫使平台审查合法言论

新版 KOSA 删除了该法案臭名昭著的“注意义务”（duty of care）条款，这是一个重大变化。修订后的 KOSA 要求受监管平台“建立、实施、维护和执行”政策及程序，以应对几类内容和行为。

其中一些类别，如真实威胁和性剥削，涉及非法活动。但其他类别则广泛得多。法案特别要求制定针对“销售或使用”麻醉药物、烟草产品、大麻产品、赌博和酒精的政策。它还限制围绕金融欺诈的讨论。

这听起来很简单。但请记住人们实际上是如何交流的——无论在线下还是线上。青少年可以讨论成瘾和康复吗？一个 15 岁的女孩可以发帖说她担心朋友喝酒太多吗？他们可以寻求关于父母赌博问题的建议吗？如果他们或家人被骗，可以获得帮助吗？他们可以参与减害社区或讨论物质滥用治疗吗？所有这些年轻人在讨论 KOSA 列举的危害时，都在进行合法言论。

该法案并没有直接禁止这些对话。但它给平台施加了巨大的压力，要求围绕广泛的合法言论类别创建和执行审核政策。面对法律风险，许多服务不可避免地会选择删除这些言论，或将这些讨论限制在仅允许成年人参与的空间中。我们以前见过这样的电影：当法律风险上升时，平台会下架更多言论。

4. KIDS Act 也监管私人消息

该法案的几项规定针对直接消息、消失的或“临时性”（ephemeral）消息以及 AI 聊天服务创造了新规则。

法案包含语言声明，某些 KOSA 要求不应被解释为覆盖强加密。但这种保护是不完整的。豁免条款适用于某些功能和消息控制，但不适用于 KOSA 的另一项单独要求，即平台必须“处理”针对未成年人的危害列表。

KIDS Act 从未回答一个显而易见的问题：如果这些活动发生在平台无法阅读的加密通信中，平台究竟应该如何“处理”这些活动？这将给提供商施加压力，迫使他们削弱私人通信或限制加密私人服务的功能。

这种方法在涉及临时性消息时尤其令人不安。消失的消息并不是“漏洞”或危险的设计技巧。它们是一个有用的隐私功能，允许在线对话更像普通的现实世界对话，而现实世界的对话并不会永远保存在永久数据库中。

与 KIDS Act 的其他许多部分一样，这些私人消息规定也依赖于网站和应用程序知道谁是未成年人，谁不是。其结果是更多的年龄检查、更多的限制以及更少的在线隐私。

关键要点

• 立法打包与加速推进：KIDS Act 是将 KOSA 修订版与其他多项互联网法案捆绑的庞大立法包，立法者试图通过超加速流程绕过单独辩论，直接投票。
• “知道或应当知道”的低标准风险：法案采用过失责任标准（negligence-style standard），平台若未能识别用户年龄（即使是“应当知道”但未做到），即面临法律责任。这迫使平台必须主动收集年龄数据以规避风险。
• 年龄验证技术的缺陷与偏见：现有的年龄估算系统（如面部扫描）存在错误率，且对有色人种、残障人士、跨性别及非二元性别人群存在更高的误判率，反而可能伤害到法案旨在保护的群体。
• 隐私的全面侵蚀：虽然法案声称不强制年龄验证，但其对特定功能（如聊天机器人、色情内容访问）的限制，实际上迫使平台对包括成年人在内的所有用户进行年龄核查，导致互联网隐私性大幅下降。
• 寒蝉效应与合法言论受限：法案要求平台制定针对药物、赌博、酒精等广泛话题的政策。为了避免法律风险，平台可能会过度审核，导致青少年关于成瘾康复、家庭问题求助等合法讨论被删除或限制在成人专区。
• 对加密通信的潜在威胁：尽管法案声称尊重强加密，但其要求平台“处理”加密通信中的危害，这在技术上难以实现，从而迫使平台可能削弱加密功能或限制临时消息（ephemeral messaging）等隐私保护功能。

意义与影响

KIDS Act 及其包含的各项法案（KOSA、SAFE BOTS Act、SCREEN Act）标志着美国互联网监管向“年龄监控”方向的重大转折。其核心影响在于将保护未成年人的责任转嫁给平台，并通过严苛的法律风险迫使平台采取防御性策略。

首先，隐私权的普遍倒退不可避免。为了合规，互联网将从一个相对匿名的空间转变为一个需要持续证明身份（特别是年龄身份）的空间。成年人也将被迫提供驾照、护照或接受面部扫描，以证明自己是成年人。

其次，言论自由的收缩。由于法律对“有害内容”定义的模糊性以及平台规避风险的本能，大量涉及健康、心理、家庭问题的合法讨论可能被压制。这种“宁可错杀，不可放过”的审核机制将损害互联网作为公共讨论空间的功能。

最后，**技术伦理