← 返回信息流
AI 资讯Hacker News·4 小时前

智库警告:年龄验证技术或使儿童面临更大风险

原标题:Age verification tech could put children at greater risk, says think tank

速览

一家智库发布报告指出,旨在保护儿童的网络年龄验证技术可能存在严重缺陷。报告认为,这些技术往往要求收集敏感的个人生物识别或身份信息,一旦数据遭黑客攻击或滥用,将导致儿童隐私大规模泄露。这种数据集中化反而为网络犯罪分子提供了目标,使儿童面临比之前更大的安全风险。

AI 深度解读

年龄验证技术可能将儿童置于更大风险之中:智库警告

背景

英国政府正考虑对儿童访问社交媒体实施严格的限制措施。科技大臣 Liz Kendall 此前表示,为了保护年轻人免受社交媒体的伤害,需要采取“激进”的行动。一项政府咨询调查显示,90% 的家长支持禁止未成年人使用社交媒体。

在此背景下,英国首相 Keir Starmer 于 2 月在 Substack 上宣布计划,旨在“数月内”实施社交媒体的最低年龄限制,并限制无限滚动、自动播放等“成瘾性”功能,同时限制儿童使用虚拟私人网络(VPN)。这一举措紧随澳大利亚在 2025 年 12 月实施禁令之后,德国、西班牙和法国等国也陆续宣布引入类似限制。

然而,专注于信息政策研究的智库——信息政策研究基金会(Foundation for Information Policy Research, FIPR)对此提出了强烈反对。FIPR 向英国科学、创新和技术部提交的证据指出,强制性的年龄验证技术不仅无法缓解儿童接触有害内容或“成瘾性”应用设计的问题,反而会将弱势群体排除在在线服务之外,并带来严重的安全和隐私风险。

核心内容

FIPR 在其提交给政府的证据中详细阐述了强制年龄验证技术的潜在危害及其无效性,主要观点如下:

1. 技术无法解决根本问题,反而加剧伤害 FIPR 指出,许多提议的年龄验证解决方案不仅无法减轻它们试图防止的伤害,反而可能使情况恶化。这些技术无法有效缓解儿童接触有害内容、应用中的“成瘾性”设计以及隐私和数据安全风险。相反,它们可能增加儿童暴露于这些风险中的可能性。

2. 数据隐私与滥用风险 有效的年龄验证通常要求儿童和成年人都提供生物特征信息、信用卡或政府签发的身份证件。这带来了严重的安全和隐私风险。用户必须信任验证服务商会安全存储数据,且不会像 Facebook 在 2018 年那样,将用于账户验证的电话号码重新用于广告目的以牟利。此外,强制性的年龄检查会在互联网上形成数据痕迹,使得敌对行为者或罪犯更容易利用年龄验证系统窃取生物特征数据或信用卡信息。

3. 算法偏见与排斥弱势群体 基于面部识别的年龄检测技术通常使用平均人口数据进行训练,因此在少数族裔、残疾人、LGBT 群体及其他“结构性弱势群体”中表现不佳。这可能导致这些群体被排除在社交媒体和其他互联网网站之外,进一步加剧边缘化。

4. “合规”网站的悖论与规避手段 FIPR 警告称,为了遵守法律而实施严格年龄验证的网站,可能会促使有动机的未成年用户转向那些内容更有害且无需验证的“开放”网站,或者采取更冒险的策略,如借用经过认证的设备访问受限网站。 事实上,没有任何年龄验证系统是绝对安全的。儿童已经找到多种欺骗年龄检测软件的方法,包括使用滤镜改变外貌,或利用在线游戏工具创建逼真的动态面部图像来欺骗系统。此外,黑市上存在活跃的虚假和被盗身份证件、信用卡、凭证及已验证账号的交易。Google 列出的在线平台上甚至公开出售 Facebook 或 Instagram 的已验证账号,价格低至 0.80 美元。

5. 在线验证与线下身份检查的本质区别 FIPR 批评《2026 年儿童福祉与学校法》(Children’s Wellbeing and Schools Act 2026)错误地假设在线年龄验证可以复制线下的身份检查(如在商店购买酒精时出示 ID)。这种类比存在缺陷,因为在商店出示 ID 不会为每一次通信和访问的位置创建数据轨迹。FIPR 强调,这些限制要求每个用户在参与在线生活或与他人交流之前都必须交出数据,实质上是在要求个人“为了说话而放弃数据”。

6. 对言论自由和隐私权的威胁 《2026 年儿童福祉与学校法》于 4 月 29 日获得皇家批准,授予国务卿监管高风险技术的“广泛权力”,无需议会审查,且对隐私、言论自由或安全漏洞的保护极少。FIPR 担心,这些措施将导致由人工智能(AI)驱动的内容审核,这将对言论自由和隐私权构成额外风险。

7. FIPR 的替代方案:标签与屏蔽 作为替代方案,FIPR 提出了“标签与屏蔽”(Tagging and blocking)方法。互联网服务提供商对其托管的内容类型和适宜受众进行标记。家长或儿童可以调整设备的设置,屏蔽他们认为不适合的内容,类似于电影分级制度。这种方法将控制权交还给用户,而非依赖中央化的年龄验证数据库。

8. 技术监控的局限性 目前处于早期开发阶段的一种方法是持续监控在线行为、打字模式、位置等数据以推断用户年龄或脆弱性。但由于这些系统是基于“推断”而非“验证”,根据目前的英国政策,它们不足以作为合规依据。

关键要点

  • 无效性:强制年龄验证无法解决社交媒体对儿童的核心危害(如有害内容、成瘾设计),反而可能将用户推向更危险的未监管平台。
  • 隐私与安全危机:集中化的年龄验证数据库成为黑客攻击的高价值目标,增加了生物特征数据和金融信息泄露的风险。
  • 歧视性影响:基于生物特征的年龄验证技术对少数族裔、残障人士和 LGBT 群体存在算法偏见,可能导致他们被系统性排斥。
  • 规避成本低:黑市上存在大量廉价的已验证账号和伪造证件,儿童可以轻松绕过年龄限制,使得验证措施形同虚设。
  • 权力集中:强制验证将更多权力集中在大型科技平台手中,且可能让平台逃避对其造成的社会伤害应承担的责任。
  • 法律风险:《2026 年儿童福祉与学校法》赋予政府过大的监管权力,缺乏议会监督,可能违反《在线安全法》中关于言论自由的规定。
  • 替代方案:FIPR 主张采用基于内容的“标签与屏蔽”系统,赋予家长和用户更多自主控制权,而非强制性的身份验证。

意义与影响

FIPR 的警告揭示了当前全球范围内试图通过技术手段解决社会问题的普遍误区:将复杂的社会治理问题简化为技术验证问题

首先,这一立场对英国及欧洲其他国家的政策制定具有直接的警示意义。随着德国、法国等国跟进澳大利亚的步伐,FIPR 提供的证据表明,单纯依靠“年龄门”(Age-gating)不仅无法保护儿童,反而可能制造新的数字鸿沟和安全漏洞。如果政策制定者忽视这些技术局限性,可能会导致立法在实施层面失效,甚至产生反效果。

其次,该报告强调了数据隐私权与儿童保护之间的张力。在 AI 驱动的内容审核和生物特征识别日益普及的背景下,强制年龄验证可能成为大规模监控的前奏。FIPR 指出,要求用户“为了说话而放弃数据”,触及了数字时代公民权利的核心底线。这不仅关乎儿童保护,更关乎所有互联网用户的自由表达权和隐私权。

最后,FIPR 提出的“标签与屏蔽”方案代表了一种去中心化、以用户为中心的治理思路。这种思路承认家长在儿童网络保护中的首要责任,而非将责任完全推给平台和技术供应商。这对于未来数字政策的演进具有重要参考价值:即政策应侧重于赋能用户(提供工具和家长控制),而非强制性地通过身份验证来构建封闭的数字围墙。

综上所述,虽然保护儿童免受网络伤害是正当且紧迫的目标,但 FIPR 的研究表明,强制年龄验证并非良方。政府和国际监管机构(如 Ofcom)需要转向更综合的策略,包括解决算法成瘾性、加强平台问责制以及推广用户可控的内容过滤技术,而非依赖存在严重缺陷的身份验证系统。

相关推荐

查看原文 →computerweekly.com