欧洲加强网络年龄验证

2025年5月，欧盟委员会针对Pornhub、Stripchat、XNXX和XVideos四家成人网站启动正式调查，指控其违反《数字服务法》（DSA）——该法自2024年起生效，要求大型平台履行透明度义务、快速下架非法内容，并系统性防范虚假信息、侵害未成年人等风险。2026年3月，初步调查认定：这些网站仅靠‘一键确认’页面即允许未成年人访问，验证机制形同虚设；社交平台Snapchat也被查出涉嫌让未成年人接触‘诱拐招募’、毒品及电子烟等违禁或限龄商品信息，同样违反DSA。需注意，DSA并未强制要求所有平台一律实施年龄验证，但对月活超4500万的‘超大型在线平台’（VLOPs），则明确要求采取切实措施防控儿童保护相关系统性风险，否则将面临最高1800万欧元或全球年营业额10%的罚款。为回应这一挑战，欧盟调查负责人普拉巴特·阿加瓦尔与雷娜特·尼科莱在近期记者会上提出‘迷你钱包’（即《年龄验证蓝图》）方案：这是一款手机应用，用户仅需一次通过电子身份证、护照、银行App等国家认证系统完成年龄核验，之后即可在任一接入该系统的网站‘单次点击’证明自己已满18岁，全程不向网站传输姓名、生日等任何原始身份信息。其核心技术是‘选择性披露’——钱包只回答‘是否年满18岁’这个二元问题，并以密码学可验证的‘一次性令牌’形式传递结果，理论上杜绝跨网站行为追踪。该方案并非孤立系统，而是作为过渡桥梁，与欧盟计划于2026年底前在部分成员国落地的‘欧盟数字身份钱包’（EUDI Wallet）深度兼容。未来，欧洲公民可通过同一款App统一管理年龄、身份、学历、驾照等各类可信凭证。目前法国、丹麦进展较快，希腊、西班牙和意大利相对滞后，引发专家对其能否如期全面推行的质疑。相比之下，美国企业Persona等采用指纹识别、人脸识别、黑名单比对及长达三年的数据留存等高侵入模式，不仅隐私风险大，2026年2月还曝出曾意外公开数千份测试文件。欧盟因此明确主张‘不验证身份，只验证年龄’的新范式，并推广开源架构，鼓励各国及企业开发适配版本（如Scytales、T-Systems）。官方强调须采用‘三角架构’：由独立第三方认证用户年龄属性，平台本身不接触任何证件或个人信息——类比新冠疫苗证书的运作逻辑。然而，该技术存在明显社会盲区：它无法阻止未成年人借用家长手机、账号或实体证件绕过验证。换言之，它能显著减少数据泄露风险，却不能根除人为规避。尽管如此，‘迷你钱包’仍是当前最具潜力的方案。欧盟强调其非唯一解，只要其他方案‘同等有效’，仍可被采纳；Pornhub已参与试点，其他平台亦获邀加入。总体而言，欧洲正尝试将年龄验证从流于形式的合规动作，升级为覆盖全区域的可信数字基础设施——既蕴含保障儿童安全与数据主权的重大希望，也伴生技术局限、执行落差与新形态滥用等不容忽视的风险。