年齡驗證會把網路變成監控哨站

年齡驗證正在把一般上網變成身份檢查，並削弱匿名與隱私。

我反對把年齡驗證常態化，因為它不是單純保護未成年人，而是在把整個網路改造成先證明你是誰、才能說話的系統。只要平台開始要求年齡證明，身份資料、臉部掃描、證件影像與第三方驗證商就會進入日常瀏覽流程，匿名發言也會被一層層拆掉。

第一個論點

年齡驗證的實作方式，天然會把「知道你幾歲」推成「知道你是誰」。在澳洲，政府推動 16 歲以下社群媒體限制後，相關研究顯示，約有 70% 的孩童仍在使用社群媒體；英國醫學期刊的研究也沒有看到未成年使用量立即明顯下降。這代表政策先要求更多身份確認，卻沒有交出對應的安全成果。

這不是技術細節，而是制度訊號。當一個平台必須判定你的年齡，它就不再只是在管理內容，而是在管理身分。對使用者來說，差別很大：你不再只是登入一個帳號，而是要把自己交給一套能識別、留存、比對的流程。這種改變一旦普及，匿名就不再是預設值。

第二個論點

年齡驗證會建立一條新的隱私供應鏈，而且每一個節點都可能出事。使用者可能被要求提供證件、臉部影像、銀行連結或其他年齡訊號，再交給自己根本不認識的驗證商處理。這不只是多一個步驟，而是把最敏感的身份資料分散到平台、供應商、供應商所在司法管轄區與其資安能力之間。

風險已經不是假設。澳洲在年齡保護措施正式上路前，Discord 就發生過與年齡申訴流程相關的外洩事件，波及將近 7 萬名澳洲用戶，資料包含政府證件影像、姓名、使用者名稱、電子郵件與部分帳單資訊。澳洲政府也警告，年齡驗證會吸引釣魚攻擊，因為詐騙者會利用流程混亂來騙取證件。當你要求人們為了上網交出身份文件，你也同時創造了一個值得被攻擊的目標。

反方可能怎麼說

最強的反對意見很簡單：孩子確實會接觸到有害內容，而平台過去的自律承諾多半不可靠。家長無法逐一管住每個 App、每個推薦流、每個演算法推送，因此政府出手要求年齡門檻，看起來像是必要的保護措施。這個擔憂不是假的。

支持者還會說，年齡驗證可以做得很隱私，例如只傳遞「已成年」訊號、使用第三方短期判定、或在驗證後立刻刪除資料。從這個角度看，問題不是年齡驗證本身，而是目前的實作太粗糙，只要工程做得更好，就能兼顧保護與隱私。

但這個反駁仍然站不住腳，因為傷害正是機制本身。只要系統要求你先證明身分，才能參與公共發言，它就已經不是隱私保護，而是監控架構。就算部分供應商縮減留存，模型本身仍會擴大資料蒐集、增加外洩與釣魚風險，還會把政府與平台推向更大的權限。澳洲的案例已經顯示這條路會往哪裡走，而英國開始討論年齡門檻式的 VPN 管制，更說明這不會停在未成年人保護，而會一路延伸到更廣泛的身份控制。

你能做什麼

如果你是工程師，優先做年齡友善設計，但不要把身份驗證做成預設入口；能少收資料就少收，能在裝置端判定就不要把證件送出，必要時再考慮零知識或最小揭露方案。如果你是 PM 或創辦人，把匿名視為產品需求，而不是風險例外。如果你是政策制定者或倡議者，不要把年齡驗證包裝成小型合規調整，它其實是在重寫網路的進入規則，而一旦身份層變成強制，隱私就會先被犧牲。