强制年龄验证的兴起与在线匿名性的终结

强制年龄验证正将互联网推向“请出示证件”模式

全球立法趋势正朝着强制性的“请出示证件”互联网迈进，用户必须提供政府颁发的身份证件或生物识别数据才能访问社交媒体和其他在线服务。这一转变主要由保护未成年人的努力所驱动，实际上强制要求所有用户进行身份验证，从而消除了在线匿名性，并创建了高度敏感个人数据的集中存储库。

澳大利亚针对 16 岁以下用户实施的社交媒体禁令（于 2025 年 12 月生效）是强制年龄验证失败的主要案例研究。尽管实施了该法律，但政府研究和《英国医学杂志》（British Medical Journal）的研究表明，该禁令并未达到预期效果，约 70% 的儿童继续使用社交媒体。

为了遵守法律并避免巨额罚款，平台被迫收集生物识别信息或政府 ID，并通常将此项工作外包给第三方验证应用。这引入了几个关键的脆弱点：

第三方信任： 用户必须信任总部位于海外的验证公司（例如，Snapchat 使用总部位于新加坡的 k-ID）来处理其最敏感的证件。
数据保留的模糊性： 虽然澳大利亚法律要求在目的达成后销毁数据，但“目的”的定义包括处理纠纷和投诉，这使得数据保留的时间长短变得不明确。
已证实的脆弱性： 就在禁令生效前几周，Discord 使用的一款用于年龄确认流程的第三方客户服务应用发生泄露，导致近 70,000 名澳大利亚人的政府 ID 图像、姓名和电子邮件地址泄露。
网络钓鱼升级： 澳大利亚政府已承认，强制验证增加了针对困惑用户的网络钓鱼诈骗风险。

紧随澳大利亚之后，英国、法国、西班牙、阿联酋、印度尼西亚、马来西亚、希腊、丹麦和挪威正在寻求类似的 16 岁以下禁令。英国政府已发出信号，将采取“澳大利亚加强版”方案，旨在使防护措施更难被绕过。

英国官员已公开表示有兴趣针对虚拟专用网络（VPN）进行管控，以防止用户规避年龄门槛。技术秘书 Liz Kendall 和儿童事务部长 Josh MacAlister 讨论了对 VPN 使用进行“年龄门槛”管控的方案，批评者认为此举模仿了中国、伊朗和俄罗斯使用的互联网审查模式。

美国正通过州和联邦层面的共同努力，遵循类似的轨迹：

州级立法： 至少 19 个州已通过法律，解决未成年人访问社交媒体或“成瘾性”信息流的问题，并有超过 20 个州已针对成人内容网站实施了年龄验证法。
联邦提案： 被纳入众议院 KIDS Act 方案中的《儿童在线安全法案》（KOSA）将有效地强制平台在全国范围内进行年龄验证，从而覆盖那些希望维持开放互联网的州。

虽然目前的立法方式依赖于身份披露，但技术专家建议存在保护隐私的替代方案。

一些人主张使用匿名凭证和零知识证明。在这种模式下，精通技术的发行方（如 DMV）可以提供一份数字证书，证明用户已超过一定年龄，而无需透露用户的实际身份，也不允许验证者在不同会话中关联请求。

社区对这些强制措施的反应从技术乐观主义到完全退出数字世界：

“年龄验证并不需要等同于由第三方公司进行身份验证，因为它们会泄露你的 ID。

“前进的道路…… 1. 年龄门槛 + VPN 禁令…… 2. 身份护照被引入…… 3. 公用事业开始要求 ID 护照…… 真是太棒了，你构建了一个折磨的枢纽！”

一些用户建议，在这样的环境下，维持隐私的唯一方法是完全退出数字世界，回归物理媒介和面对面互动，而其他人则认为，政府应该使用开源、经过审计的标准来运行身份基础设施，而不是将其交给私人承包商。