把身份证交给社交平台之前：英国 4 月 30 日年龄验证大限的隐忧

英国通信监管机构 Ofcom 与信息专员办公室（ICO）此前致函 Facebook、Instagram、TikTok、YouTube、Snapchat、Roblox 与 X 等大型平台，要求其在 2026 年 4 月 30 日前提交一份「可被监管者验证」的方案，说明如何按照《在线安全法》（Online Safety Act）落实「高效年龄确认」等四项要求。Ofcom 表示，将于 5 月公开其评估结果，对未达标的平台启动强制执行程序。

Ofcom 提出的四项具体要求包括：以「高效年龄确认」手段执行平台的最低年龄规则、对陌生人主动接触儿童的「诱拐链路」加上失效保护、对推荐算法做安全性评估、在影响儿童的重大产品改动前完成风险评估。Ofcom 援引自己的研究称，目前仍有 72% 的 8 至 12 岁儿童在使用 13 岁以上才允许的平台。

执行层面，Ofcom 已对未及时部署年龄验证的平台开出多笔罚单。2026 年 2 月 13 日，Ofcom 对运营 34 家成人网站的 Kick Online Entertainment 处以 80 万英镑罚款，原因是该公司在 2025 年 7 月 25 日法定截止日后直至 12 月 29 日才上线合规的年龄确认手段，迟到超过五个月。Ofcom 还可对其按日加罚信息提供违约金。根据《在线安全法》，对未履行儿童保护义务的平台，Ofcom 最高可处以 1800 万英镑或全球营收 10% 的罚款，取较高者。

从监管设计看，Ofcom 的逻辑链条是清晰的：未成年人确实在大量进入并不适合他们的内容场景，平台过去十年并未自发解决这一问题，监管必须用结构性义务把年龄关口前置到注册与浏览环节。这一前提，本身在英国朝野与多数家长群体中并无大的争议。

争议点在于「高效年龄确认」如何落地。当前主流方案大致三类：政府身份证件上传、人脸年龄估计（face age estimation）、银行或电信账户的间接确认。三种方案都意味着用户要把高度敏感的生物或身份数据，交给若干家第三方「年龄确认」厂商进行处理与短期或长期留存。

电子前哨基金会（Electronic Frontier Foundation）在其 2025 年年度盘点中指出，年龄确认实际上把身份数据集中到少数几家供应商手里，使其同时成为黑客与政府数据请求的高价值目标。该机构援引 2025 年 Discord 事件作为例证：约 7 万名用户提交的身份证件图像，因第三方服务商被攻破而泄露。英国民权组织 Open Rights Group 则在评论中称，英国此举「用打破隐私的方式来保护隐私」，方向上存在内在矛盾。