互联网的「请出示证件」时代

隐私年龄验证互联网治理匿名性政策

数据源:HN · HN

一、一场世界杯进球之后

你支持的球队在世界杯最后一秒打入制胜球。你兴奋地登录社交平台,准备和全网一起狂欢。但平台根据它已收集的数据,误判你未满 16 岁,强制你跳转第三方验证应用——上传面部照片,或者扫描政府签发的身份证件。你不知道这家验证公司注册在哪个国家,不知道数据会存多久,能不能扛住下一次黑客攻击。你不情愿地交出了护照照片,然后祈祷这件事不会在未来某天反噬你。

如果把场景从庆祝进球换成批评权势政客,换成讨论你正在经历的虐待或成瘾经历,换成咨询难以启齿的医疗问题——这种「请出示证件」式的互联网会令人更加不安。而这正是我们正在走向的方向。笔者在阅读了 FIRE(个人表达权利基金会)和电子前哨基金会(EFF)的追踪分析后,试图梳理这条轨迹:它从哪里开始,如何实现,最终会把互联网带向何处。

二、一场全球同步的立法浪潮

2025 年被 EFF 称为「年龄验证从边缘政策实验变成全面现实的一年」。

澳大利亚率先在 2025 年 12 月落地了全球首个 16 岁以下社交媒体禁令,要求 Instagram、Snapchat、TikTok 等十大平台阻止未成年用户,违者罚款最高 4950 万澳元。但政府自己的研究显示,数月后约七成儿童仍在使用社交媒体。《英国医学杂志》的研究也发现「几乎没有证据表明青少年社交媒体使用出现了实质性的即时减少」。

英国选择了更激进的路线。2025 年 7 月《在线安全法》新规生效,要求所有在英在线服务评估是否托管「对儿童有害」的内容,并引入年龄检查。前首相斯塔默承诺英国版将是「澳大利亚加强版」——「让孩子们更难绕过防护」。技术大臣宣布将就 VPN 问题发表进一步声明,儿童事务大臣提出「可以考虑对 VPN 使用进行年龄限制」。

美国和欧盟同步跟进。超过 20 个美国州颁布了年龄验证法,至少 19 个州通过了未成年人社交媒体立法,联邦层面的《儿童在线安全法案》正在参议院与白宫间谈判。欧盟则仓促推出了「迷你年龄验证」应用,直接将国民身份证与年龄验证绑定,作为 EU 数字身份钱包的先导。法国、德国、西班牙、丹麦、挪威、印尼等国也在各自推进立法。

三、技术路线:身份绑定是唯一公分母

年龄验证技术有三条主流路径。证件上传——扫描护照或驾照,核验真伪并提取出生日期。面部年龄估计——自拍一张,AI 根据面部特征估算年龄。第三方凭证验证——通过银行账户或数字身份服务(如新加坡的 k-ID,Snapchat 正在使用)间接证明年龄。

三条路径共享一个底层逻辑:要验证「你是否达到某个年龄」,系统必须首先关联到「你是谁」。证件上传直接暴露姓名、地址、证件号码。面部估计需要收集生物特征数据,且在有色人种、跨性别者、面部差异人士身上的错误率显著更高——AI 算法对黑人、亚裔和原住民背景人群的准确度更低,常将成年人误判为未成年。

FIRE 的分析指出一个关键洞察:即使平台声称「并非每个用户都需要经过检查,只要平台有其他准确数据」,这并不意味着你逃过了审视——只意味着平台将利用已掌握的数据来做出判断。澳大利亚人权委员会描述道:「我们正在走向一个法律要求你被画像才能参与的世界。」

四、隐私丧失是设计目标而非意外

年龄验证的隐私代价是系统运转的必要条件。每一条技术路线都要求收集和保留身份绑定数据,否则无法完成「验证」这个动作。

因此数据泄露从一开始就嵌入这套体系。2025 年 11 月,就在澳大利亚禁令生效前几周,Discord 的一款第三方客服应用遭到入侵,泄露了约七万用户的政府证件图像、姓名、电子邮件和账单信息——该应用的主要用途正是处理平台年龄验证投诉。AU10TIX 等身份验证商也曾遭遇类似事件。

更令人不安的是澳大利亚「年龄验证技术试验」的发现:服务提供商「在过度预判监管机构未来对个人信息的需求……可能导致不必要和不成比例的数据收集与保留」。系统天然倾向于收集比想象中更多的数据,保留比预期更长的时间。

五、从「保护儿童」到公民监控的路径依赖

年龄验证立法最值得关注的是扩展机制。身份验证的法律基础设施一旦建立,扩展的边际成本极低。

欧盟数字身份钱包提供了一个清晰的案例。官方定位是「让用户证明自己足够年长以访问受限网站」。但基础设施部署到位后,政府只需一纸行政命令即可扩展到其他验证用途。英国的走向更加直接——当官员公开讨论对 VPN 进行年龄限制时,英国正在接近中国、俄罗斯、伊朗对 VPN 采取管制的范畴。FIRE 作者 McLaughlin 评论道:「这不是好公司。」

美国同样如此。各州与联邦的立法交织推进意味着,从下载应用到创建账户、从发布帖子到浏览内容,互联网上的每一步都可能嵌入年龄验证。FIRE 警告:「一旦我们创建了这套监控的立法基础设施,我们可能会发现它极难拆除。」

六、谁被挡在门外

这场「请出示证件」运动的代价并非均匀分布。美国约 1500 万成年公民没有驾照,260 万人完全没有任何政府签发的带照片身份证件。18% 的黑人成年人没有驾照,西裔持证率也显著偏低。43% 的跨性别者缺乏能正确反映其姓名或性别的身份文件。AI 面部年龄估计对有色人种的误判率更高,面部识别系统对面部差异人士的失败率显著——全球约一亿人生活在面部差异中。

这是一套结构性筛选机制:年龄验证技术将不平等沿着种族、性别认同、残障状况、移民身份和社会经济阶层的既有裂缝嵌入了新的层次。

七、匿名性的终结与互联网架构的冲突

互联网的原始架构建立在开放和匿名的前提上。TCP/IP 不要求身份证明。端到端加密的设计理念是你与通信对象之间的内容对任何中间人不可读。Tor 网络的核心承诺是「你不需要告诉我们你是谁」。

年龄验证法律与这套架构存在根本张力。如果每一层都要求身份绑定——从 IP 地址到账户创建,从内容访问到内容发布——加密和匿名工具就不再是可选项,而是变成了需要被管控乃至禁止的「规避手段」。

英国官员已开始收集 VPN 使用数据。澳大利亚禁令已将 VPN 从隐私工具重新分类为「法案效力的潜在威胁」。当政府将匿名上网本身视为需要解决的安全问题时,互联网的权力结构正从分布式的用户主权向集中式的身份认证体系位移。

这不是技术问题。这是两种互联网愿景的碰撞:一种认为接入互联网是公民身份的延伸,需要国家签发的凭证;另一种认为接入互联网是人之为人的延伸,匿名表达是自由的前提而非漏洞。

八、余论:当证件成为门票

年龄验证法律的出发点——保护儿童免受网络伤害——是真实存在的社会关切,笔者无意否定立法者的善意动机。但一项政策的好坏不能仅凭动机来评判,必须接受手段与后果的审视。

当前全球推行的年龄验证体系有一个结构性特征:它默认每一个人在发言之前必须首先证明自己是谁。这套逻辑一旦写入法律、嵌入代码、部署到全球数十亿用户使用的平台上,互联网的基本属性就发生了不可逆的改变。「请出示证件」不再是边境检查站的专属台词,它正在成为登录按钮背后的第一行提示。

这是一个正在发生的过程。笔者所能做的,是尽可能准确地描述这一过程的技术机制、立法轨迹和人群影响。读者自有判断。


本文基于 FIRE(个人表达权利基金会)发布于 2026 年 6 月 26 日的分析文章、EFF(电子前哨基金会)2025 年末发布的全球年龄验证追踪及「十大危险」分析报告、Hacker News 社区讨论以及多项公开政策文件与研究报告编写。笔者力求客观呈现既有事实与各方观点,文中的分析判断仅代表基于公开信息的梳理结果。