隨著全球各地紛紛推動為網際網路設下年齡門檻,只靠勾選核取方塊自我聲明的誠信制度正走向終點。保護兒童這個目標已廣獲認同:某些內容,甚至有時是整個平台的存取,都應該進行年齡檢查,因為年輕人在缺乏防護措施的情況下自行探索與互動,確實會面臨風險。
但檢查年齡的方法——無論是現有做法,還是在強大監管壓力下逐漸形成的做法——在有效性與侵擾性上都差異很大(新視窗)。不同方法在蒐集多少資料,以及由誰掌控資料方面,都有明顯差別。無論採用哪種方式,最關鍵的時刻都是實際進行年齡檢查的那一刻。這種互動的運作機制,以及其結果如何被處理,會對隱私(新視窗)、安全性(新視窗)與自由表達(新視窗)帶來實際影響。
然而,這些差異往往因年齡檢查相關的術語(新視窗)而變得模糊。年齡門檻、年齡保證、年齡估算和年齡驗證,常常被混為同一回事。要理解這為什麼重要,得先拆解這些用語。
標準與方法
年齡門檻和年齡保證是標準——描述制度意圖與信心水準的政策目標,而不是機制。年齡門檻表示存在基於年齡的限制。年齡保證則表示系統正以某種方式執行這項限制。這些術語並未說明年齡是如何判定的,也未說明判定的有效程度。
年齡估算和年齡驗證是方法——說明年齡如何被檢查的技術類別。而這兩者之間的對比,正是關於年齡檢查應如何在線上進行這場辯論的核心。
年齡估算與年齡驗證
當立法者、法院、科技公司和倡議團體都在處理年齡門檻的複雜性與衝突(新視窗)時,「年齡估算」與「年齡驗證」有時會被視為可以互換的說法。這種簡化掩蓋了它們在準確性、問責性和資料暴露程度上的重要差異。
年齡估算a0
年齡估算,也稱為年齡保證,顧名思義——它是一種推斷,而不是確認。這些系統會利用平台內已可取得的資料,例如個人檔案照片、影片、音訊、申報資訊(如出生日期),以及帳號中繼資料(例如帳號已存在多久)。結合聲音或臉部分析(新視窗)等生物辨識技術,再搭配帳號歷史與行為模式,系統會產生一個某人落在特定年齡區間內的機率。a0
由於這不需要身分證件,年齡估算常被描述為「保護隱私」。但資料暴露程度取決於個別系統:年齡是只估算一次,還是持續估算?用了哪些訊號?系統本身有多安全(新視窗)?如果年齡被誤判,又會發生什麼事?
以推斷為基礎的系統並不精確,而且可能被欺騙,因此使用者的年齡可能朝任一方向被誤判,導致不該開放的存取被允許,或不該拒絕的存取被拒絕。在遊戲平台 Roblox 上,該平台已針對某些功能實施強制年齡檢查,年輕使用者曾以假鬍子和其他偽裝騙過系統(新視窗),凸顯僅依賴推斷所帶來的風險。
外界也對準確性與偏差(新視窗)提出其他疑慮,因為結果高度依賴影像品質、會因演算法不同而異,也會受到個人屬性交互作用的影響,導致代表性不足的群組(新視窗)更容易被不成比例地誤判。澳洲年齡保證技術試驗的資料——該試驗與全國性的青少年社群媒體禁令有關——顯示,年齡估算對膚色較深者以及某些人口群組(包括原住民與東南亞背景者)的錯誤率更高。
如果符合資格的使用者被拒絕,可尋求的救濟相當有限(新視窗)。他們通常不會被告知原因,而預設的解決方式就是上載身分證件——這正是年齡估算原本要避免的事(新視窗)。
年齡驗證a0
年齡驗證旨在將年齡作為事實加以確認,並使用來自可信來源的證明。如今,這通常意味著使用政府核發的證件,例如駕照或護照;做法要嘛是直接上載到平台,要嘛是透過第三方服務驗證年齡,再回傳是或否的結果。
上載證件的風險不難理解:掃描檔可能遭竊或被濫用,尤其是在年齡檢查擴及更多服務之際。較容易被忽略的是,即使平台刪除了證件,年齡檢查的結果往往仍會保留下來——與帳號或工作階段一同儲存,並連結回可識別的使用者。
身分連結系統與匿名或以權杖為基礎的聲明
年齡驗證系統可分為兩類:一類會把年齡檢查綁定到身分上,另一類則試圖避免這麼做。
身分連結系統
如今,身分連結系統是主流模式,採用大家熟悉的 ID 上載流程。平台未必會保留證件副本,但驗證結果幾乎一定會被儲存,使合法內容的存取與真實身分連結起來,而當事人未必希望這種關聯被記錄下來。
成人內容網站正好說明了這種衝突。在已制定年齡驗證法律的州(新視窗),所謂合規多半意味著採用身分連結檢查,要求使用者透過第三方供應商上載身分證件。因此,業界巨頭 Pornhub 停止在 23 個州提供服務(新視窗),並指出這會帶來隱私風險。該公司表示,它支援「以正確方式進行」的年齡驗證,並主張應採用裝置層級的年齡檢查(新視窗),而非網站層級的年齡檢查。a0
類似的情況(新視窗)也出現在應用程式商店生態系中,年齡驗證可能在下載、註冊或帳號層級時觸發。當檢查結果與帳號綁定後,它就不再只是一次性的門檻,而會變成一種屬性,影響平台如何理解並管理該使用者。這可能包括:
- 跨時間與情境重複使用(未來登入、執法行動、合規稽核)
可重複使用的驗證結果,可能在最初檢查結束很久之後,仍被用於執法、監控或監管審查,而且往往沒有讓使用者知情,也未重新取得同意。 - 與其他帳號資料整合(存取日誌、平台活動、內容審核記錄)
當年齡狀態與行為資料或內容審核資料結合後,它就會成為更廣泛的使用者輪廓的一部分,進而以與年齡本身無關的方式,影響帳號的處理方式與內容存取。
使用者通常不會被告知其驗證狀態會持續多久、儲存在何處,或可能如何被重複利用,因此他們幾乎無從對錯誤提出異議、撤銷同意,或評估長期影響。
匿名或以權杖為基礎的聲明
其他年齡驗證系統則試圖避免或減少身分連結。這些方法依賴憑證式聲明或以權杖為基礎的聲明,兩者都是先進行一次年齡檢查,之後再重複利用結果授予存取權。
憑證式聲明:可驗證數位憑證(新視窗)(VDC)仰賴可信機構(例如車管機關和銀行)先前已完成的身分檢查,讓使用者能在線上以經數位簽章的密碼學證明來確認年齡——也就是由簽發者替這項年齡聲明背書。大多數 VDC 採用選擇性揭露(新視窗),只揭露滿足年齡門檻所需的資訊(例如確認某人「已滿 18 歲」);而更進階的零知識證明(新視窗)則希望在完全不共享任何個人資料的情況下驗證資格。
兩者都能減少存取當下的資料暴露。但對隱私與安全性的好處,取決於由誰簽發憑證、它如何被儲存(新視窗),以及哪些平台會在新興的數位身分模型(新視窗)中接受該憑證(而該模型本身也會對隱私與存取(新視窗)造成影響)。
以權杖為基礎的聲明(新視窗):權杖就像演唱會上的手背印章;它是一種短效、網站專用的證明,讓人不必每次都重新檢查年齡,也能重複存取。它們通常在初次驗證後簽發,並由平台在內部使用,以簡化存取流程。雖然這可減少單一服務中的重複資料暴露,但權杖無法消除簽發時的身分連結,而且使用者幾乎無法看見平台如何記住或重複利用這些存取結果。使用者通常無法檢視、限制或撤銷這些聲明,而這會把一次性的存取決定變成持續性的狀態。權杖是平台的最佳化工具,不是保障權利的功能。
無論採取哪種驗證途徑,最高風險都出現在實際檢查年齡的那一刻——而系統的設計與實作方式,會帶來決定性的差異。
政府強制與平台主導的系統
法律界定了在線上保護年輕人的義務,但實際執行這些法律的,是監管機構、平台、供應商、應用程式商店與作業系統提供者;他們都必須在真實的營運壓力下詮釋模糊的要求(新視窗)。
無論法律要求的是「有效的年齡保證」還是「保護隱私的年齡驗證」,它都很少明確規定(新視窗)應如何滿足這些要求,例如:
- 必須(或不得)蒐集哪些資料
- 是否需要政府核發的身分證件
- 年齡可以透過推斷得出,還是必須加以驗證
- 是否必須將身分連結到帳號
- 檢查是只進行一次,還是持續進行
- 由誰儲存資料,以及儲存多久
- 是否允許第三方驗證
- 何謂「有效」或「保護隱私」
- 當系統失靈時,使用者有哪些救濟途徑
這類決定都留給下游主管機關處理,因此相同的法律文字也可能產生截然不同的結果(新視窗)。這些機構只是各自針對不同目標進行最佳化:監管機構重視治理,平台重視責任風險,供應商重視市場性,基礎設施提供者則重視一致性。除了這些制度性優先事項之外,真正主要的關切並非民主正當性或比例原則,而是要能夠自圓其說,證明已採取足夠措施防止未成年者存取。在這種環境下,模糊性會被視為風險,而風險則會透過標準化與過度遵循來被最小化——或者由平台直接退出那些合規同時引發意識形態與財務疑慮的州。
社群網路 Bluesky 選擇在密西西比州全面封鎖存取(新視窗),而不是遵守一項州法律;該法律原本會迫使它對所有使用者驗證年齡,並蒐集敏感個人資料。該平台表示,這些要求已超出兒童安全目標,還會「限制言論自由,並對較小型的平台造成不成比例的傷害。」
最嚴格的選項之所以會成為基準,不是因為公眾意見或立法意圖,而是因為營運風險管理。結果是,政策被抽象化地執行,進一步縮限了所有使用者在線上的實際權利範圍。a0
最終攸關的是什麼
倡議團體警告(新視窗),年齡門檻機制正威脅自由開放的網際網路(新視窗)。他們認為,被誤判為未成年人的成年人可能會被阻擋而無法取得合法資訊;不願意或無法提交身分證明文件的使用者,甚至可能被完全排除在外;而基於安全、污名或自我探索(新視窗)等原因仰賴匿名性的社群,可能會發現,如今取得重要資訊與建立連線都附帶了他們無法滿足的條件。此外,以非「必要且合乎比例」的方式將兒童排除於網際網路之外,便會侵犯他們的基本權利(新視窗)。
儘管這些法律的本意是保護兒童安全,業界分析人士擔心(新視窗),相關法律文字可能被適用於任何提供含有「成人主題」內容的網站,無論這指的是性健康資訊、創作型圖像看板,還是社群論壇。
這些疑慮(新視窗)已演變為州與聯邦層級持續反對年齡門檻機制的法律行動(新視窗),儘管各界普遍同意網際網路應該對年輕使用者更安全。
了解「年齡驗證」實際代表什麼,有助於釐清找到這種平衡(新視窗)所面臨的挑戰。
