保護孩子的法律，正在監控所有大人

每次你登入社群媒體，你的臉可能正在通過一家你從未聽說過的AI公司的伺服器——而這一切，都以「保護兒童」之名進行。

美國正在發生一場悄然而深刻的變化。約半數州已立法或正在推動要求各類平台——包括成人內容網站、線上遊戲服務與社群媒體應用——對未成年用戶設置強制「年齡驗證閘門」。問題在於：為了攔截未成年人，所有用戶都必須先證明自己是成年人。這道為孩子設的門，正在把所有大人都變成被審查的對象。

發生了什麼事

Discord 今年2月宣布將在全球推行強制年齡驗證，聲稱臉部分析將在用戶裝置上本地執行，提交的資料會立即刪除。然而公告一出，大批用戶強烈反彈——他們不願意為了使用某些功能而提交自拍照或政府核發的身份證件。Discord 隨即宣布將上線時間推遲至今年下半年。

公司共同創辦人兼技術長斯坦尼斯拉夫·維什涅夫斯基在2月24日的部落格文章中坦言：「我必須坦白：我們知道這次推出會引發爭議。任何涉及身份與驗證的功能，都會讓人產生強烈的感受。」

在技術層面，成人內容網站、賭博或金融服務通常要求完整身份驗證，需掃描政府核發證件並與本人即時影像比對。社群媒體等較低風險的服務，則多採用AI年齡估算模型——分析自拍照或短片，在數秒內判斷用戶是否已成年，且設計上不永久儲存詳細身份資料。

然而，實際執行這些驗證工作的，往往不是平台本身，而是 Jumio、Socure 等專業「身份驗證供應商」。這些企業代替網站處理個人資料，只將「通過/不通過」的結果回傳給平台。Socure 首席成長官里夫卡·格維茲·利特爾表示，在需要掃描身份證件的完整驗證情境下，部分成年用戶的驗證資料可能被保留最多三年。

為何現在格外重要

資料的集中，意味著風險的集中。今年稍早，Discord 披露了一起資料外洩事件，約7萬名用戶的身份證件影像因第三方服務遭到入侵而外洩，具體呈現了儲存敏感身份資料的安全風險。

電子前哨基金會（EFF）立法分析師莫莉·巴克利警告，年齡驗證系統正在將用戶「最敏感、最不可更改的資料——姓名、臉孔、生日、家庭住址——與其線上行為綁定」。「年齡驗證正在動搖自由開放網路的根基，」她說。

法律戰線同樣在移動。上週，維吉尼亞州一家聯邦法院以憲法第一修正案（言論自由）為由，至少暫時阻止了該州年齡驗證法的執行，此案由代表主要社群媒體企業的行業協會提起。

網路法律專家海蒂·霍華德·坦迪律師點出了服務條款的隱憂：「條款裡寫明，如果執法機關要求，他們會交出資料。沒有任何公司能保證，這些資訊永遠只掌握在他們手中。每個人都必須明白，你的基本個人資訊並不在你的掌控之下。」

她也對「保留三年」的承諾提出質疑：「那是最短的保留期限。我不會相信一家說『三年後第一天就全部刪除』的公司——那不會發生。」

華人世界的視角

這場爭論對華語圈有著特殊的參照意義。中國大陸早已實施實名制網路管理，用戶登入各類平台須綁定真實身份，政府對資料的調取幾乎不受限制。從這個角度看，美國的年齡驗證法律，是否正在朝著一個相似的結構方向演進——只是出發點不同？

台灣、香港及東南亞華人社群則長期處於「開放網路」與「監控風險」之間的張力中。對這些用戶而言，美國的立法動向並非遙遠的他國事務：Discord、Meta、TikTok 等平台若在美國實施全球性的年齡驗證政策，亞洲用戶同樣難以置身事外。

值得關注的是，亞洲科技企業——無論是日本的遊戲公司，還是台灣的硬體廠商——在美國市場都必須應對這套合規要求。而隨著各國政府競相以「保護兒童」或「國家安全」為由擴大對網路的管控，這套驗證基礎設施一旦建立，其用途的邊界將由誰來劃定？

EFF的立場是：立法者不需要犧牲公民的隱私權與言論自由來換取更安全的網路。以資料最小化為核心的聯邦隱私法，才是兼顧安全與自由的正途。