【编者按】在数字时代，保护未成年人免受网络危害已成为全球共识，但随之而来的年龄验证机制，却将数千万美国成年人卷入了一场隐私与便利的拉锯战。近半数的美国州份已立法要求平台对用户进行强制年龄筛查，从成人网站到社交媒体，无一幸免。这背后是科技公司匆忙部署的面部识别、证件扫描等验证技术，而用户则担忧个人数据被永久留存、滥用甚至遭黑客窃取。更深远的是，当姓名、面容、住址等最敏感的身份信息与网络行为永久绑定，我们是否正在牺牲互联网的开放与自由？这场关于年龄验证的争议，不仅是技术问题，更是一场关于隐私权、言论自由与网络未来的根本性辩论。

　　美国旨在保护未成年人的新法律，正将数百万成年美国人拖入强制性的年龄验证关卡，才能访问网络内容，这引发了用户的反感和隐私倡导者的批评，他们认为自由开放的互联网正面临威胁。大约一半的美国州已经颁布或正在推进相关法律，要求平台——包括成人内容网站、在线游戏服务和社交媒体应用——屏蔽未成年用户，迫使公司筛查每一个接近这些数字大门的人。

　　“这涉及的范围很广，”最大的数字身份验证和认证平台之一Jumio的全球隐私主管乔·考夫曼表示。他解释说，各州法律拼凑而成的规定在技术要求和合规预期上各不相同。”法规正同时朝着许多不同的方向推进，”他说。

　　社交媒体公司Discord在二月份宣布计划在全球范围内推出强制年龄验证，该公司表示将依赖验证方法，确保面部分析在用户设备上进行，且提交的数据会立即删除。该提议迅速引发了用户的反感，他们担心必须提交自拍照或政府身份证才能使用某些功能，这导致Discord将发布时间推迟到今年下半年。

　　“让我直说吧：我们知道这次发布会引起争议。任何时候你引入涉及身份和验证的东西，人们都会有强烈的感受，”Discord首席技术官兼联合创始人斯坦尼斯拉夫·维什涅夫斯基在2月24日的一篇博客文章中写道。

　　提供成人内容、赌博或金融服务的网站通常依赖完整的身份验证，这需要扫描政府身份证件并与实时图像匹配。但支持这些检查点的大多数验证系统——通常由专业身份验证供应商代表网站运行——依赖于人工智能，如面部识别和年龄估计模型，通过分析自拍照或视频在几秒钟内判断某人是否达到访问内容的年龄。社交媒体和低风险服务可能会使用更轻量级的估计工具，旨在确认年龄而无需永久存储详细的身份记录。

　　供应商表示，一个挑战是在安全性与用户能容忍的摩擦程度之间取得平衡。”我们的业务是确保你绝对保护未成年人安全，将他们挡在外面，同时让成年人以尽可能少的摩擦进入，”身份验证平台Socure的首席增长官里夫卡·格维茨·利特尔说。她补充道，过度的数据收集会造成用户抵制的摩擦。

　　尽管如此，许多用户认为强制身份检查具有侵入性。”被迫提供这些信息的另一种方式对人们来说是侵扰性的，”专攻知识产权和互联网法的Berger Singerman律师事务所合伙人海蒂·霍华德·坦迪说。一些用户可能会尝试变通方法——包括预付卡或替代凭证——或转向未经授权的分发渠道。”这将导致盗版情况，”她补充道。

　　在许多实施方案中，是验证供应商——而非网站本身——处理和保留身份信息，仅向平台返回一个通过/失败信号。

　　格维茨·利特尔说，Socure不出售验证数据，并且在轻量级年龄估计场景中——平台使用快速面部分析或其他信号而非政府文件——公司可能存储很少或不存储信息。但在更完整的身份验证场景中，例如需要扫描身份证件的游戏和欺诈预防，某些成人验证记录可能会被保留以记录合规情况。她说，Socure可以保留一些成人验证数据长达三年，同时遵守适用的隐私和清除规则。

　　公民自由倡导者警告说，将大量身份数据集中在少数验证供应商手中，可能成为黑客和政府需求的有吸引力的目标。今年早些时候，Discord披露了一起数据泄露事件，通过一个受损的第三方服务暴露了约7万名用户的身份证图像，突显了存储敏感身份信息相关的安全风险。

　　此外，他们警告说，扩大年龄验证系统不仅代表可用性挑战，还代表了身份如何与在线行为绑定的结构性转变。根据电子前沿基金会的立法分析师莫莉·巴克利，年龄验证风险将用户”最敏感且不可变的数据”——姓名、面孔、生日、家庭住址——与他们的在线活动绑定起来。”年龄验证动摇了自由开放互联网的基础，”她说。

　　即使供应商承诺保护个人信息，用户最终依赖的是他们很少阅读或完全理解的合同条款。”他们的使用条款政策中有语言说明，如果执法部门要求，他们会交出信息。他们无法确认自己将永远是唯一拥有所有这些信息的实体。每个人都需要明白，他们的基本信息并非他们所能控制的东西，”坦迪说。

　　随着更多平台通过第三方供应商进行年龄检查，身份数据的集中也为依赖它们的公司创造了新的法律风险。”一家公司将有一些这样的信息流经他们自己的服务器，”坦迪说。”而且你不能将这种责任转移给第三方。”

　　她说，公司可以通过合同和保险分散风险，但他们仍然对身份系统如何与其基础设施互动负责。”你能做的是拥有非常好的保险，并要求与你签约的实体也有非常好的保险，”她说。

　　坦迪还警告说，保留承诺可能比看起来更复杂。”如果他们说保留三年，那是他们保留的最短时间，”她说。”我不会放心信任一家说’三年后一天我们删除一切’的公司。那不会发生，”她补充道。

　　联邦和州监管机构认为，年龄验证法律主要是对已证实的对未成年人伤害的回应，并坚称规则必须在严格的隐私和安全保障下运行。

　　美国联邦贸易委员会（FTC）的一位发言人告诉CNBC，公司必须限制所收集信息的使用方式。该机构表示，虽然年龄验证技术可以帮助父母保护孩子上网，但公司仍受现有消费者保护规则的约束，这些规则涉及数据最小化、保留和安全。该机构提到了现有规则，要求公司仅在合理必要的时间内保留个人信息，并保护其机密性和完整性。

　　根据弗吉尼亚州总检察长办公室发言人雷·皮克特的说法——该州是积极执行年龄验证法律的州之一——官员们将强有力的验证和数据处理标准视为保护年轻用户和确保适合年龄的在线体验不可分割的部分。她指出针对meta和TikTok的诉讼是证据，表明保障措施不足可能使年轻用户暴露于有害内容和体验。根据弗吉尼亚州法律，收集验证数据的公司不能将其用于年龄确定以外的目的，并且必须根据该州的《消费者数据保护法》保持与信息敏感性相适应的安全实践。

　　然而，弗吉尼亚州的努力上周在法律上遭遇挫折，一家联邦法院至少暂时阻止了其法律的执行，支持了一个代表主要社交媒体公司的贸易团体提出的第一修正案挑战。弗吉尼亚州总检察长杰伊·琼斯在法院裁决后给CNBC的一份声明中表示，总检察长办公室”将使用我们可用的所有工具，确保弗吉尼亚州的儿童免受无限制访问这些成瘾性信息流所带来的已证实伤害。我们期待能够全面执行法律以保护家庭安全。”

　　巴克利说，立法者不需要牺牲选民的第一修正案权利和隐私来打造更安全的互联网，并解决这些提案旨在缓解的许多伤害。事实上，根据这位EFF分析师的说法，许多立法者已经在现有的年龄验证提案中认识到了这些方法，例如数据最小化。但如果立法者想有意义地改善在线安全，而不是建立新的监控、审查和排斥系统，她说他们应该通过一项强有力的、全面的联邦隐私法，保护和赋予所有互联网用户控制我们数据收集方式的权利。

　　在一些国家，年龄验证法律可能已经要求平台使用面部年龄估计或身份证件检查等方法，包括英国、澳大利亚，以及很快的巴西。

　　总部位于美国的主要平台正在就如何实施年龄验证表明立场，尽管并非没有争议，正如Discord的例子所示，并且是在多年指控其网站为保护儿童安全努力不足的诉讼之后。

　　Discord在解释其延迟的全球推广时表示，除了国家法律要求特定验证方法的国家外，超过90%的用户永远不需要通过其现有的、无需用户操作的内部安全系统之外的任何方法来验证年龄。尽管其首席技术官在最近的博客文章中指出：”我们知道你们中的许多人认为正确的答案是根本不做这件事。”

　　Discord表示，它正在利用今年额外的时间增加更多验证选项，包括信用卡、关于供应商和年龄验证技术细节的更多透明度，并且一旦系统生效，它将在现有的透明度报告中公布被要求验证年龄的用户比例详情。

　　运营Snapchat的Snap表示，它支持替代方法，以减少平台直接收集身份信息的需要。”我们相信有更好、更注重隐私的解决方案，例如在主要入口点——设备、操作系统或应用商店层面——强制进行年龄验证，”Snap的一位发言人告诉CNBC。

　　meta和谷歌没有回应置评请求。

　　根据坦迪的说法，随着更多州采用年龄验证授权，公司竞相遵守，这些系统背后的基础设施很可能成为在线生活的永久固定装置。行业领袖们综合来看表示，年龄验证法律的迅速传播可能会推动平台采用一次验证年龄、跨服务重复使用该凭证的系统。

　　“趋势的发展方向肯定是朝着某种对用户年龄的持久验证，”考夫曼说。换句话说，一种随用户在平台间流动的数字年龄证明。

　　坦迪说，随着时间的推移，一旦系统确认了某人的年龄，它可能不需要再次询问。她将这种模式比作迪士尼账户等生态系统，用户的年龄一旦确定，就会在其服务中得到认可，而不是每次登录时都重新检查，即使是多年后。

　　对于成年人来说，这意味着一个互联网世界，身份验证不再是偶尔的摩擦，而是日常访问的内置层。