监管动态🇬🇧 英国重要2026/07/01
英国年龄验证中的数据隐私风险解析
英国自2025年7月起,所有托管政府及Ofcom认定为有害内容的平台必须验证用户是否年满18岁。电子前哨基金会(EFF)指出,年龄验证过程存在多重隐私风险:用户需关注验证方法要求披露的具体数据、数据在验证过程中的访问权限(是否仅返回年龄结果)、数据保留时长(立即删除或长期留存)、是否有外部安全审计(如NCC Group或Trail of Bits),以及第三方服务是否知晓用户尝试验证的平台并构建用户画像。常见方法包括面部年龄估计(如Yoti、Persona,通常上传照片至服务器,部分服务如k-ID可在设备端分析)和照片ID匹配(如驾照或护照,被认为最敏感)。EFF建议用户自拍时避免背景暴露位置或隐私信息。
AI 生成 · 人工审核
法律视角点评
AI 生成 · 人工审核核心关切
英国年龄验证机制可能因过度收集用户生物特征或身份信息而违反GDPR数据最小化原则,构成合规风险。
法律依据
GDPR第5(1)(c)条
实务启示
中国法律人应参照《个人信息保护法》第6条最小必要原则,审查年龄验证方案是否仅收集实现验证目的所必需的信息。