《The Verge》最近扔出一个提案:向大科技公司收税,拿这笔钱去建一批非营利、专门服务儿童的网络平台,凑成一个“儿童公共互联网”。听起来像是给孩子造一片净土,可细想一层就会发现,这个提案真正要解决的不是钱,而是一个更棘手的问题——谁有权判定一个用户是不是孩子,又该用多重的手段去验。

这才是当下美国儿童网络安全监管里卡住的那道题。国会刚通过 KIDS Act,民调显示过半美国人支持未满16岁禁用社交媒体,情绪很足,但执行层面几乎是空转。

三层监管,各管一段,谁都管不全

美国现有的儿童保护框架不是一块整板,是三层拼图,各自负责不同的事,谁也替不了谁。

COPPA是1998年的老法,管13岁以下儿童的数据隐私,要求平台拿到可核实的家长同意才能收集信息。它管得住数据采集,管不住产品设计,也完全不覆盖13到17岁的青少年。

KOSA(参议院法案S.1748)想补这个缺口,核心是要求平台承担“关照义务”——重点从数据转向产品设计和风险缓解,比如算法推荐是否在诱导沉迷。

真正卡住两部法律落地的,是中间那层执行环节:年龄保障(age assurance)。不管是COPPA还是KOSA,前提都是平台先要能准确知道用户几岁。而“怎么验证年龄”本身,从自主申报到人脸估算再到身份证核验,精度和隐私代价天差地别。

三层监管,各管一段 COPPA · 隐私法 管13岁以下数据收集,不覆盖青少年、不管产品设计 KOSA · 设计义务法 要求平台承担关照义务,聚焦算法与安全功能 年龄保障 · 执行层 决定前两层能否落地,精度与隐私代价此消彼长

FTC先松了口

2026年2月,FTC发了一份COPPA政策声明:如果平台收集、使用、披露信息的唯一目的是判定用户年龄,FTC不会为此启动执法。

这话说得很克制,但意图很明显——给年龄验证技术挪出一条合规通道,变相鼓励平台去做年龄核验,而不是继续拿“怕踩COPPA红线”当挡箭牌。这是近期最具体的一个监管姿态信号,比任何一部法案的辩论都更接近落地。


强验证和隐私红线,正面撞上

支持强验证的一方逻辑很直白:COPPA和KOSA要分年龄段保护,平台就必须先分清楚谁是未成年人,含糊不得。

反方——公民自由和隐私倡导者——担心的是另一件事:一旦全网铺开身份核验,受影响的不只是孩子,是所有人的匿名浏览空间。KOSA的“关照义务”条款也被批评者盯上:平台为了免责,很可能选择过度审查,反而压缩未成年人本该能看到的合法信息。

  • 风险.如果监管逼着平台“宁可验证过度,不可漏一个”,代价会由所有用户共同承担,而不止是被保护的孩子。

公共利益智库Public Knowledge提出的思路是风险分级:内容或服务风险越高,验证强度才越高,不搞一刀切的统一强验证。欧盟走的是另一条路——由欧盟委员会自上而下推一套统一的隐私保护型年龄验证标准,试图避免各国各自为政。美国这边至今没有全国统一方案,是FTC执法姿态和国会立法拉锯并行的状态。

谁来定义“验证”,才是真问题

天下熙熙,皆为利来。这场博弈的筹码从来不只是儿童安全,而是由谁、用什么标准去定义“验证年龄”和“限制内容”这条技术与责任边界。谁掌握了这条边界的解释权,谁就掌握了下一代互联网准入规则的起草权。

验孩子几岁,最后验的是所有人的身份

“儿童公共互联网”这个提案的价值,不在于它能不能真的靠税收撑起一批非营利平台,而在于它把最小侵入性验证这道选择题重新摆上桌:能不能只用一个粗粒度的年龄信号完成保护,而不是默认走向全网身份核验。

  • 结论.这场立法拉锯的真正分水岭,不是KOSA能不能过,而是FTC和欧盟谁先把“隐私友好型年龄验证”做成可复制的标准范式——谁先立住技术标准,谁就先定义了未来十年的互联网准入门槛。

接下来该盯的,不是这篇提案本身,而是KOSA在国会的推进节奏、FTC是否会拿出具体执法案例、欧盟统一年龄验证标准落地的实际效果。这三条线索谁先跑出来,答案就会先落在谁手里。