未成年人上网限制的国际适龄设计新趋势

　　□　张文娟
　　
　　6月15日，英国首相斯塔默宣布，政府将全面禁止16岁以下未成年人使用一系列社交媒体应用程序，并同步限制游戏及直播平台涉及未成年人的陌生人联系功能。斯塔默说，如今儿童成长在一个“技术侵入生活各个领域”的世界，“我不能再任由这种情况继续下去”，政府此举是要“把童年还给孩子们”。
　　近年来，因适龄设计和年龄验证违规引发的全球执法案例显著增多，未成年人数字保护的监管重心正加速向防成瘾设计和平台责任转移。2026年3月，欧盟委员会对Snapchat正式展开调查，核心问题之一是年龄验证失效——平台依赖用户自我声明，无法有效阻止未成年人访问，若调查成立，Snapchat可能面临全球营业额6%的罚款。2026年2月，英国信息专员办公室（ICO）对Reddit处以1447万英镑罚款，理由是无年龄验证、非法处理儿童个人信息等。这些案例释放了明确信号：全球监管机构正在以“平台强制验证”取代“用户自我声明”，以“设计端合规”取代“输出端补救”。
　　与此同时，我国通过实施《未成年人网络保护条例》《人工智能拟人化互动服务管理暂行办法》，初步构建了本土化的保护框架。然而，将中国立法与国际标准进行比较可以发现，两者在规制逻辑上存在显著差异。
　　在适龄设计与年龄验证上的国际标准新趋势
　　2021年，OECD（经济合作与发展组织）正式通过了《关于数字环境中儿童的建议》，首次将“儿童权利”与“数字服务设计”在政策层面建立直接关联，明确提出“适龄设计”作为平台合规的核心要求之一，并提出了“4C”风险分类框架（内容、接触、行为、消费风险）。IEEE SA（国际电气与电子工程师协会标准协会）发布的IEEE 2089.1-2024《在线年龄验证标准》首次为年龄验证提供了统一的技术基准，通过区分置信度等级，允许平台根据风险水平选择适当强度的验证方案，在“有效识别”与“隐私保护”之间建立平衡。
　　2025年7月14日，欧盟委员会正式通过了《有关未成年人在线隐私、安全与保障高水平措施指引》（以下简称《指引》）。该《指引》是根据《数字服务法案》（DSA）第28条授权制定的执行措施，对违法者可直接适用上位法的处罚规定——超大型平台最高可被处以其全球营业额6%的罚款。
　　在适龄设计方面，《指引》的具体要求包括：未成年人账户默认设为最高级别隐私；针对未成年人优先使用“外显式”推荐而非“内隐式”推荐；明确禁止无尽滚动、间歇性奖励系统、类似赌博的功能；默认禁用“连胜”纪录、自动播放、推送通知等促进过度使用的功能；AI聊天机器人不得自动激活，必须明确警告用户正在与AI互动。
　　在年龄验证方面，《指引》将年龄保证方法分为三类：自我声明（不构成有效保证）、年龄估算（通过行为、生物特征等间接指标）、年龄验证（依赖护照、身份证等硬标识符）。《指引》明确要求：高风险场景必须采用年龄验证；中等风险场景可采用年龄估算；自我声明不单独适用。
　　欧盟模式的核心特征表现为：第一，平台责任优先。欧盟明确将未成年人保护的主要责任交给平台，而非家长或用户。第二，从内容治理转向系统设计治理。欧盟对平台端的监管已经从有害内容审查，转向对平台系统设计的全面规制，在防成瘾设计、默认设置、算法推荐等方面作了一系列具体规定。第三，“柔性原则+刚性处罚”相结合。《指引》提供具体的技术标准，但对违规行为可直接适用上位法的处罚规定，以高额罚款倒逼企业主动合规。
　　我国在适龄设计与年龄验证上的现有探索
　　（一）年龄验证的制度设计
　　我国将年龄验证作为部分平台的强制法律义务，主要在网络游戏、直播打赏和拟人化人工智能领域。《未成年人网络保护条例》要求网络游戏服务提供者通过统一电子身份认证系统验证用户身份；直播领域细化了分龄验证标准（8周岁以下禁止打赏、8-16周岁需监护人同意、16周岁以上需监护人同意或核验收入证明）；《人工智能拟人化互动服务管理暂行办法》将“具备识别未成年人身份的能力”确立为法定义务。
　　在三种年龄验证技术上，我国对自我声明有基础规定但视为“不充分”；对年龄估算持谨慎探索态度，主要受个人信息保护法对生物特征信息的高门槛限制；对年龄验证依赖身份证件信息绑定。同时，还探索了“网号/网证”制度，在“有效性”与“隐私保护”之间找到平衡路径。
　　（二）适龄设计与防成瘾干预
　　立法层面，我国未成年人保护法增设“网络保护”专章，要求网络产品和服务提供者针对未成年人设置时间管理、权限管理、消费管理等功能。《未成年人网络保护条例》进一步要求网络游戏服务提供者落实适龄提示要求，根据不同年龄阶段对游戏产品进行分类。
　　标准层面，市场监管总局已发布210余项儿童相关领域国家标准，包括《智能移动终端未成年人保护通用规范》《信息技术网络游戏未成年人监护系统技术要求》等。2024年11月，《移动互联网未成年人模式建设指南》发布，提出分龄推荐标准、三大优化（时间管理、内容建设、功能安全）和“三方联动”机制。
　　在防成瘾干预方面，我国以依托家长执行的“未成年人模式”为主，以平台端强制干预为补充。平台端的强制干预模式：一是网络游戏的平台直接执行时长限制（仅周五、周六、周日和法定节假日20-21时提供1小时服务）；二是人工智能的“平台端提醒+用户自主响应”，连续使用超过2小时弹窗提醒暂停，但最终选择权在用户手中。
中外立法差异及对我国的启示
　　（一）年龄验证：身份绑定vs多层次验证体系
　　我国采取“实名制”路径，要求用户提供真实身份信息，本质是“身份绑定”，准确性高但存在“过度收集隐私”风险。国际标准倡导基于风险的多层次验证体系——低风险场景用自我声明，中风险用年龄估算，高风险用严格年龄验证。在未来监管上，可以探索基于风险等级的更精细的年龄验证系统，以在隐私保护和年龄验证方面做到更动态、严谨的平衡。
　　（二）适龄设计：模式切换vs设计内嵌
　　我国主要通过“未成年人模式”体现适龄设计，需要用户或家长主动开启，本质是“模式切换”，使用率低、容易被绕过。对比之下，欧盟《指引》将所有平台假定为适合未成年人的平台，要按照未成年人保护的最高标准来设定，除非平台能够证明其不适合未成年人使用。在监管模式上，这比依赖“未成年人模式”或禁止未成年人使用社交媒体的监管模式更全面、更有效。
　　（三）防成瘾设计规制：输出端干预vs设计端禁止
　　我国主要依赖“输出端干预”——游戏时长强制停止、AI弹窗提醒。欧盟已进入“设计端禁止”阶段，明确禁止无尽滚动、间歇性奖励系统、自动播放等成瘾设计模式。因此，我国要及时识别国际监管的新趋势，尽早参与到全球防成瘾监管的标准制定中。
　　当前，全球未成年人数字保护监管正围绕“适龄设计”与“年龄验证”两大支柱加速转型。在适龄设计上，趋势是从“模式切换”走向“设计内嵌”——未成年人账户默认最高隐私保护，成瘾设计成为监管重心；在年龄验证上，趋势是从“自我声明”走向“分层验证”——低风险轻验证、高风险强验证，同时兼顾隐私保护。欧盟以DSA指引为标志，率先确立了这一高标准框架。我国虽在网络游戏强制干预和“网号/网证”等方面有所探索，但整体仍以家长端和输出端干预为主。未来，应在适龄设计上推动从“未成年人模式”向“默认保护”转型，在年龄验证上引入分层验证机制，主动对标甚至引领国际标准，在数智时代未成年人保护领域贡献中国智慧。
　　（作者系北京市致诚律师事务所高级顾问、北京青少年法律援助与研究中心高级研究员）