全球推动的年龄验证方案,其核心风险并非简单的年龄分类,而在于它将原本匿名的网络行为转变为一个可识别、可记录、可追溯的存取控制基础设施。这些系统虽然常以零知识证明等隐私技术为名,但实际上存在“加密漂白”、数据泄露(如蜜罐风险)、责任分散及功能不断扩张的问题。最终,这种以保护儿童为由的验证义务,可能侵蚀法律保留、比例原则和言论自由等基本的宪政原则,不应成为绕过法律审查的空白授权。
问题的根本转变
当前主流讨论常将年龄验证视为在成人言论自由与儿童保护之间的平衡,但这并未触及核心。真正的结构性风险在于,为了判断年龄,系统必须回答一系列远超年龄本身的问题:
- 谁能签发年龄证明?
- 谁知道用户的真实身份?
- 谁知道用户要访问哪个网站?
- 谁保存了验证记录?
- 证明能否被跨服务关联?
- 验证失败时,由谁负责?
当把这些问题摊开,年龄验证就不再是一个“分类”动作,而是一套“能力配置”动作:它在网络存取的关键节点上,安装了可用於识别、链接、记录、封锁、追溯与治理的技术能力。
这套新建构的系统,本质上是一个网络存取控制基础设施,其风险远远超出了内容审查的范畴。
技术与风险的混淆
政策和媒体常将“年龄验证”视为单一技术,但实际上它至少包含三种不同类型,其风险也截然不同:
- 年龄验证 (Verification): 使用身份证、信用卡等权威来源确认真实年龄,可靠性高,但信息暴露也最多。
- 年龄估计 (Estimation): 通过面部图像或声音等生物特征推测年龄区间,暴露的是生物特征而非身份。
- 年龄推论 (Inference): 平台根据用户已有的账户资料和行为信号来推断年龄。
许多政策(如澳大利亚)并不指定具体技术,而是要求“合理步骤”或“逐层验证”,即先用低暴露方法,失败后再升级。这种设计表面上保护了隐私,实则可能将多种追踪方式(生物特征、文件、行为分析)叠加进同一流程,并将“最终解释权”交给服务商和平台。
年龄估计的准确率:一个政治问题
面部年龄估计并非无害的替代方案。美国国家标准与技术研究所 (NIST) 的权威评测揭示了几个关键问题:
- 门槛附近的误判是结构性风险。 在年龄门槛附近或图像质量不佳时,错误判断并非罕见现象。靠近门槛的人群,无论是被错误放行还是被错误阻挡,都将成为常态。
- 误差分布不均。 算法的错误率会因出生地区等人口统计学因素而变化,这通常被认为是某些族群在训练数据中代表性不足的结果。
- 问题的本质。 争论点不应是“这算不算面部识别”。
“它只是估年龄,不是辨识个人” 这句话在规范上不够:真正重要的是,它把人的身体特征转化为存取控制闸门 (access control gate),并让误差和偏见不均等地分配。
这实质上是将生物特征的差异,直接转化为网络访问权的差异。
追踪的根源:从数据栏位到数据流
年龄验证最常见的辩护是“我们只返回‘通过/不通过’,不透露姓名生日”。这种说法混淆了“内容披露”与“可追溯性”。即便每次验证都最小化了信息栏位,用户、网站、设备、验证商和平台之间仍然可以通过数据流和元数据建立新的关联。
一个有力的证据来自欧盟官方。其年龄验证蓝图的技术规格明确承认,凭证有效期结构中的时间戳会“提供可链接性线索”,因此建议将每张凭证的时、分、秒设为相同值以降低风险。
当官方规范都必须承认元数据是追踪风险的来源时,追踪问题就不再是批评者的推测,而是系统自带的特性。
我们可将隐私风险分为三层,多数方案只在第一层表现良好:
- 内容层隐私: 证明中是否包含姓名、生日等。
- 协定层隐私: 同一证明能否被不同验证方关联。这取决于技术选择,多数方案在此层面存在可链接性。
- 架构层隐私: 签发、有效期、设备绑定、账户绑定等整个流程是否产生可追踪性。这是最常被忽略、也最难解决的一层。
安全漏洞:高价值的“蜜罐”风险
“先验证,后访问”的设计,必然会在某个环节集中处理身份文件、生物特征或验证记录,从而将验证服务商和平台变成攻击者眼中的高价值目标(蜜罐)。
- Tea 事件 (2025): 一款要求上传自拍和证件以验证身份的交友 App,因云端设置错误导致数万张含证件的私密照片泄露。该平台曾声称“验证后即删除”,但数据实际上被保留在未受保护的旧系统中。
- Discord 事件 (2025): Discord 为遵循法规而引入年龄查验后,约 7 万名用户为申诉而提交的政府证件影像遭泄露。被入侵的并非 Discord 本身,而是其第三方供应商,这凸显了供应链的脆弱性。
此外,为了防止用户通过 VPN 等方式规避验证,系统往往会引入更强的设备绑定和网络封锁。这意味着,为了堵住规避漏洞而强化的安全措施,本身就会加深监控能力和架构层的可追溯性。
“加密漂白”:隐私技术的表象与现实
许多方案使用零知识证明 (ZKP)、匿名凭证等听起来能保护隐私的密码学语言来提升其正当性,但其实际架构并未充分实现这些技术所能提供的保护。我们将此现象称为 “加密漂白” (cryptographic washing)。
以欧盟的年龄验证蓝图为例:
声称: 以零知识证明提供隐私保证。
现实: ZKP 只是一个“实验性功能”,在当前部署中并未到位、未强制、也未经同行评审。系统的不可链接性主要依赖“批次签发”,而非 ZKP。
声称: 不可链接,不同验证方无法关联用户。
现实: 系统采用“批次签发”凭证,用完后需重新验证身份才能再次获取,这构成了周期性的再识别节点。
声称: 去中心化,用户控制。
现实: 治理层保留了强大的控制力,例如维护着一份合规的 App 清单和受信任的发行者名单。
必须指出,这并非密码学的局限,而是政策与架构的选择。当监管者真正将不可链接性作为强制要求时,风险可以被显著降低。问题在于,多数主流方案并非如此。
问责困境:被切碎的责任链
年龄验证的供应链非常长,涉及网站、验证商、生物特征供应商、操作系统商、监管机构等。这种结构天然导致责任分散。
当用户数据被泄露、被错误封锁或被滥用时,没有一个单一主体对此负全部责任。平台声称只接收结果,验证商说自己只是“处理者”,监管机构说具体方案由市场决定。
最终,用户在追责时会发现,责任被切碎在复杂的供应链中,难以追究。
功能扩张:从特定场景到基础设施
“功能扩张”的风险并非危言耸听,其中一些已经成为现实:
- 场景扩张: 验证义务从成人内容网站,扩张到澳大利亚的 Facebook、Instagram、Reddit 等一般社交平台。
- 层级上移: 验证义务从网站层,上移到 Apple 和 Google 的应用商店和操作系统层。Apple 已将相关 API 在全球部署,使年龄判断成为平台级的标准能力。
- 从年龄证明到身份基础设施: 欧盟将年龄验证 App 构建为其数字身份钱包生态的一部分,使其成为更广泛数字互动的潜在守门员。
一个极具讽刺性的案例是,Pornhub 的母公司主张应由 Apple 和 Google 在设备层完成年龄验证。
一个被广泛报道为“保护隐私”的产业诉求,在架构层其实是最大化的集中化,恰恰是将身份守门权集中到少数科技巨头手中。
宪政风险:超越个人信息保护的根本问题
年龄验证的法律问题已超出个人信息保护的范畴,进入了宪政层面。
- 法律保留与明确性: 法律将关键技术细节交由行政机关或平台决定,这可能违反了重大基本权利限制应由立法者明确规定的原则。
- 比例原则: 考虑到规避行为和技术本身的不可靠性,年龄验证作为实现儿童保护的手段,其有效性和必要性面临严峻的实证挑战。
- 表意自由与事前限制: “先验证身份,再访问网站”在结构上构成了一种事前限制,对匿名表达造成了寒蝉效应。
对台湾而言,现有的法律判例提供了重要的参考。
司法院释字第 603 号解释(反对强制按捺指纹)的判准几乎是为脸部年龄估计与集中化生物特征数据库量身打造。若强制按捺指纹都因缺乏必要性与安全保障而违宪,那么以生物特征为基础的年龄验证更应接受同等强度的审查。
总而言之,儿少保护不能成为建立网络身份门禁和监控能力的空白授权。任何年龄保证的义务,都必须置于法律保留、比例原则和言论自由等基本宪政框架的严格审查之下。