无论是否做好准备，年龄验证正在互联网上推广

一些年龄验证平台承诺在一定时间后删除您的数据，例如 Persona 承诺在 Reddit 上保留用于验证您年龄的信息七天。但并不能保证所有服务都会这样做，而且鉴于数据泄露事件日益普遍，仍然存在巨大的安全风险。据404 Media报道，去年，一位安全研究人员发现 AU10TIX（TikTok、Uber 和 X 使用的身份验证解决方案）将用户信息和驾照照片暴露了数月之久。

“上传你的身份证件……你就把它交给了第三方，”Venzke 说。“你必须相信他们说的，他们会在使用完毕后删除或移除它。”

尽管存在这些潜在的风险，各国政府仍在努力推进互联网年龄限制的未来。除了英国的打击行动外，欧盟也在积极推进数字身份证的广泛推广，澳大利亚正在对搜索引擎进行年龄限制，而美国许多州的用户也需要身份证才能访问色情网站。

在美国，年龄验证长期以来被视为违宪，但最高法院在2025年初推翻了这一先例，认为如果年龄验证的目的是保护未成年用户免受“淫秽”内容的侵害，“成年人无权根据第一修正案逃避年龄验证”。包括阿拉巴马州、爱达荷州、印第安纳州、肯塔基州、北卡罗来纳州和德克萨斯州在内的多个州已实施法律，要求对成人网站采取验证措施。一些州试图将这一措施扩展到整个社交媒体或应用商店，但迄今为止，他们失败了——由谷歌、Meta、X、亚马逊、Discord和其他科技巨头支持的技术贸易组织NetChoice提起的诉讼成功阻止了加利福尼亚州、阿肯色州、佐治亚州、俄亥俄州和佛罗里达州的法案。

与英国一样，各州在制定年龄验证法律时，并不能保证隐私和安全不受侵犯，而且这些规则也缺乏标准化。美国的努力也与政府不断升级的数字监控相吻合，政府还试图将变装秀等LGBTQ性取向的表达定性为淫秽，这进一步增加了个人数据泄露的风险。

并非所有年龄验证工作都会将用户的隐私委托给第三方服务，而第三方服务的方式也多种多样。欧盟不仅在试行年龄门槛要求，还在试行政府管理的数字身份证。欧盟已开始测试一个年龄验证系统原型，旨在在明年年底数字身份证到来之前“弥补差距” 。该解决方案允许用户将护照或政府身份证上传到政府构建的系统，然后该系统生成“年龄证明”，并传递给网站。网站还可以使用银行和移动运营商采用的客户识别方法。目标是让用户可以将敏感信息上传到一个单一的系统，该系统可以达到高隐私标准，并且网站使用起来也很简单。

虽然集中式年龄验证解决方案可以避免用户通过多个验证服务传递信息，但在监控和可访问性方面仍然存在许多问题。除了始终存在的数据泄露可能性外，数字身份证还可能限制无证人员访问在线内容。而且，如果没有适当的保障措施，数字身份系统在验证用户年龄后仍可能“联系”身份证颁发机构，从而可能使提供商追踪用户的在线活动。

电子前沿基金会 (EFF) 工程总监亚历克西斯·汉考克 (Alexis Hancock) 表示：“如果我在酒类商店出示我的身份证，车管所并不知道，但有了数字识别，就有可能做到这一点。”

欧盟表示，未来计划通过零知识证明 (ZKP) 技术增强该框架。正如电子前沿基金会 (EFF ) 所述，这是一种加密验证方法，允许服务在不泄露任何其他信息的情况下证明某事物的真假。这意味着应用程序可以在不透露用户确切出生日期的情况下验证其是否年满 18 岁。谷歌已在谷歌钱包中内置了 ZKP 系统，并已开源该技术，鼓励欧盟成员国采用。