《The Verge》最近扔出一个提案:向大科技公司收税,拿这笔钱去建一批非营利、专门服务儿童的网络平台,凑成一个“儿童公共互联网”。听起来像是给孩子造一片净土,可细想一层就会发现,这个提案真正要解决的不是钱,而是一个更棘手的问题——谁有权判定一个用户是不是孩子,又该用多重的手段去验。
这才是当下美国儿童网络安全监管里卡住的那道题。国会刚通过 KIDS Act,民调显示过半美国人支持未满16岁禁用社交媒体,情绪很足,但执行层面几乎是空转。
三层监管,各管一段,谁都管不全
美国现有的儿童保护框架不是一块整板,是三层拼图,各自负责不同的事,谁也替不了谁。
COPPA是1998年的老法,管13岁以下儿童的数据隐私,要求平台拿到可核实的家长同意才能收集信息。它管得住数据采集,管不住产品设计,也完全不覆盖13到17岁的青少年。
KOSA(参议院法案S.1748)想补这个缺口,核心是要求平台承担“关照义务”——重点从数据转向产品设计和风险缓解,比如算法推荐是否在诱导沉迷。
真正卡住两部法律落地的,是中间那层执行环节:年龄保障(age assurance)。不管是COPPA还是KOSA,前提都是平台先要能准确知道用户几岁。而“怎么验证年龄”本身,从自主申报到人脸估算再到身份证核验,精度和隐私代价天差地别。
FTC先松了口
2026年2月,FTC发了一份COPPA政策声明:如果平台收集、使用、披露信息的唯一目的是判定用户年龄,FTC不会为此启动执法。
这话说得很克制,但意图很明显——给年龄验证技术挪出一条合规通道,变相鼓励平台去做年龄核验,而不是继续拿“怕踩COPPA红线”当挡箭牌。这是近期最具体的一个监管姿态信号,比任何一部法案的辩论都更接近落地。
强验证和隐私红线,正面撞上
支持强验证的一方逻辑很直白:COPPA和KOSA要分年龄段保护,平台就必须先分清楚谁是未成年人,含糊不得。
反方——公民自由和隐私倡导者——担心的是另一件事:一旦全网铺开身份核验,受影响的不只是孩子,是所有人的匿名浏览空间。KOSA的“关照义务”条款也被批评者盯上:平台为了免责,很可能选择过度审查,反而压缩未成年人本该能看到的合法信息。
- 风险.如果监管逼着平台“宁可验证过度,不可漏一个”,代价会由所有用户共同承担,而不止是被保护的孩子。
公共利益智库Public Knowledge提出的思路是风险分级:内容或服务风险越高,验证强度才越高,不搞一刀切的统一强验证。欧盟走的是另一条路——由欧盟委员会自上而下推一套统一的隐私保护型年龄验证标准,试图避免各国各自为政。美国这边至今没有全国统一方案,是FTC执法姿态和国会立法拉锯并行的状态。
谁来定义“验证”,才是真问题
天下熙熙,皆为利来。这场博弈的筹码从来不只是儿童安全,而是由谁、用什么标准去定义“验证年龄”和“限制内容”这条技术与责任边界。谁掌握了这条边界的解释权,谁就掌握了下一代互联网准入规则的起草权。
验孩子几岁,最后验的是所有人的身份
“儿童公共互联网”这个提案的价值,不在于它能不能真的靠税收撑起一批非营利平台,而在于它把最小侵入性验证这道选择题重新摆上桌:能不能只用一个粗粒度的年龄信号完成保护,而不是默认走向全网身份核验。
- 结论.这场立法拉锯的真正分水岭,不是KOSA能不能过,而是FTC和欧盟谁先把“隐私友好型年龄验证”做成可复制的标准范式——谁先立住技术标准,谁就先定义了未来十年的互联网准入门槛。
接下来该盯的,不是这篇提案本身,而是KOSA在国会的推进节奏、FTC是否会拿出具体执法案例、欧盟统一年龄验证标准落地的实际效果。这三条线索谁先跑出来,答案就会先落在谁手里。
