用年龄验证保护儿童，别把所有人变成被追踪对象

Cory Doctorow 在 2026 年 6 月 23 日的文章里，盯住了一个很别扭的政策逻辑：孩子被平台监控、推荐和定向广告伤害，于是解决办法变成让更多人接受更细的在线身份检查。

这不是在否认儿童会受害。儿童当然可能被推荐系统推向有害内容、被诱导停留、被广告系统画像。问题是，年龄验证如果做成一套基础设施，它看的就不只是“你几岁”。它会开始记录你是谁、什么时候访问、看了什么、有没有试图绕过。

Doctorow 的判断很硬：用扩大监控来修补监控商业模式，本末倒置。

年龄验证不只是看年龄，而是持续识别

很多年龄验证方案听起来很轻：上传证件、刷脸估龄、找第三方确认、用设备或账户状态判断成年与否。

麻烦在于，互联网不是进一次门就结束。平台要持续限制未成年人进入某些内容或功能，就得反复判断同一个用户在不同场景下的身份状态。一次验证会变成多次验证，单点证明会变成长期记录。

这也是它不能被简单写成“实名制”的原因。实名制强调身份绑定，年龄验证更容易把身份、内容访问、设备、位置、绕行方式放在同一条线上看。

支持方也不是没有理由。政策制定者面对家长压力、平台推诿和真实伤害，很难只说“让平台自律”。某些隐私保护型年龄证明方案也在尝试减少数据暴露，比如只证明“已成年”，不把证件信息交给内容网站。

但现实约束在这里：只要制度目标从“少收集数据”变成“持续确认每个人能不能看”，系统就会天然偏向更多记录。验证服务、平台和监管部门都需要留痕。留痕越多，二次使用的诱惑越大。

对普通用户，这不是抽象隐私问题。访问成人内容、健康信息、性少数社群、政治讨论区，都可能先过一道身份门。很多人会选择不看、不说，或者转去更隐蔽的工具。寒蝉效应不是口号，是上网动作被改写。

儿童伤害的燃料，是平台监控商业模式

Doctorow 承认儿童受到网络伤害。他反对的是把责任从平台身上挪开。

推荐系统为什么能把孩子越推越深？因为平台知道孩子在哪里停留、对什么标题停顿、什么时候滑走、哪类内容会让他继续看。定向广告也是同一套逻辑：先收集，再画像，再诱导。

所以真正该被约束的，是平台对儿童数据的收集、画像、推荐和广告使用。年龄验证如果只是要求用户交出更多身份信息，却不限制平台继续收集行为数据，等于把病灶留下，把成本转给用户。

美国隐私法长期滞后，是这场争论的背景之一。常被提起的明确节点，仍包括 1988 年针对录像带租赁记录的 Video Privacy Protection Act。欧盟有 GDPR，但大型科技公司把欧洲总部放在爱尔兰后，不少跨境执法被爱尔兰数据保护机构的慢节奏拖住。

这说明一个现实问题：法律迟迟管不住数据收集，却很快要求用户交出更多证明。方向一错，越治理越像给监控系统补零件。

对关注未成年人网络保护的政策制定者，动作应该更具体：在采购或强制接入年龄验证系统前，先写清数据最小化、留存期限、跨部门调用边界、第三方审计和违规责任。没有这些条件，项目越快铺开，后面越难收。

对关心隐私与平台监管的科技读者，重点也不是只问“这个验证准不准”。更该看验证 SDK 会拿哪些字段、是否把访问内容和身份状态绑定、是否会拦截 VPN 或隐私浏览。安全团队和产品团队如果要接入这类能力，至少应延后默认上线，先做数据流审查。

下一步风险在 VPN，而不只在年龄门槛

Doctorow 最尖锐的警告，是年龄验证会把规避追踪变成政策问题。

如果用户用 VPN、匿名浏览或隐私工具绕过年龄门槛，监管者和平台就可能把压力转向这些工具。英国已有把 VPN 限制摆上讨论桌的报道，但这还不是“全面禁用”的现实。更准确的说法是：它正在成为年龄验证之后的政策延长线。

这里要分清两件事。阻止儿童接触某些内容，是一个治理目标；禁止或削弱隐私工具，是另一套权力扩张。前者可以讨论边界，后者会影响记者、研究者、异见者、少数群体和普通用户的安全上网。

历史上，很多基础设施都会越用越宽。版权执法推动过 ISP 监控下载行为，反恐名义下的数据留存也常被扩展到其他场景。儿童保护更容易获得公众支持，但系统建成后，谁能用、用到哪里，往往不再由最初口号决定。

接下来要盯的不是一句“支持还是反对年龄验证”，而是三个硬条件：

• 年龄验证数据能不能跨场景调用，能不能被执法、移民、信贷、就业、租赁等系统使用；
• 平台是否被禁止对未成年人做行为广告、算法画像和诱导式推荐；
• VPN、加密通信、匿名访问会不会被纳入配套限制。

前两项决定儿童保护是不是落到平台责任上。后一项决定这件事会不会从儿童保护，滑向全民追踪。

回到开头那个别扭点：如果孩子受伤是因为平台太会看、太会记、太会推，那么治理不该让所有人被看得更清楚。该砍的是监控商业模式的手，不是先收走用户躲避监控的伞。