根据新通过的《网络安全法》，英国电信监管机构Ofcom列出了色情网站如何验证用户年龄。尽管法律允许网站选择如何将未成年用户拒之门外，但监管机构正在发布一份他们可以使用的措施清单。这些措施包括让银行或移动网络确认用户至少年满18岁(在用户同意的情况下)，或者要求用户提供信用卡的有效详细信息，而信用卡只有年满18岁的人才能使用。监管机构从今天开始就这些指导方针进行咨询，并希望在大约一年的时间内敲定其官方指导方针。

　　这些措施可能会引起争议，而就在四年多前，英国政府取消了上一次强制要求对色情内容进行年龄验证的尝试。批评人士对之前的方法提出了许多隐私和技术方面的担忧，这些计划最终被搁置，希望《网络安全法》(后来成为《网络危害白皮书》)能提供一个更好的前进方向。现在我们来看看这是真的，还是英国政府只是在拖延时间。

　　“我们的研究表明，如今的儿童很容易在网上接触到色情内容，甚至连8、9岁的孩子都在访问色情网站，”Ofcom的网络安全负责人吉尔·怀特黑德在一次采访中告诉我。“其中大多数都是偶然发现的，或者是在网上偶然发现的。”Ofcom的新闻稿援引的研究表明，近80%的儿童在18岁之前看过“描述强制性、有辱人格或引起痛苦的性行为的暴力色情内容”。

　　Ofcom在今天的指南草案中列出了六种年龄验证方法。除了求助于银行、移动网络和信用卡外，其他建议的措施还包括要求用户上传带有照片的身份证，如驾照或护照，或者让网站使用“面部年龄估计”技术分析一个人的面部，以确定他们已经年满18岁。仅仅要求网站访问者声明他们是成年人是不够严格的。

　　一旦这项规定生效，色情网站将可以选择Ofcom的方法，或者实施他们自己的年龄验证措施，只要他们被认为达到了《网络安全法》要求的“高效”标准。监管机构将直接与较大的网站合作，并通过听取投诉、监控媒体报道和与一线服务机构合作来密切关注较小的网站。不遵守《网络安全法》将被处以最高1800万英镑(约合2270万美元)的罚款，或全球收入的10%(以较高者为准)。

　　“色情内容的年龄验证技术可能会泄露、收集、共享或出售敏感个人数据”

　　今天宣布的指导方针最终将适用于大小色情网站，只要内容是“由服务提供商在在线服务上发布或显示的”。换句话说，它们是为专业制作的色情内容而设计的，而不是像OnlyFans这样的网站上用户生成的内容。这是一个棘手的区别，因为这两种地铁经常并排坐在最大的地铁站点上。但Ofcom将在新的一年里就用户生成内容、搜索引擎和社交媒体网站的规则展开咨询，怀特黑德表示，这两套规则将几乎同时生效。

　　实际上，地铁站点可能会选择同样对待它们。她说:“如果他们既有专业的色情内容，也有用户生成的色情内容，那么他们可能希望从实际的角度出发，将这种方法应用于所有内容。”仅包含文字的色情内容不在今天的指导方针之列。

　　英国最近一次尝试强制要求对色情内容进行年龄验证的主要抱怨是隐私问题。但是，尽管Whitehead保证Ofcom与英国数据保护监管机构信息专员办公室合作制定了指导方针，但开放权利组织(ORG)的数字权利活动家并不相信。

　　ORG项目经理阿比盖尔·伯克在一份声明中说:“Ofcom仅仅依靠数据保护法和ICO来确保隐私得到保护，这非常令人担忧。”“数据保护和数字信息法案(Data Protection and Digital Information Bill)正在议会中获得通过，它将严重削弱我们目前的数据保护法，这些法律无论如何都不足以应对这种侵入性的计划。”

　　“色情内容的年龄验证技术有可能泄露、收集、共享或出售敏感的个人数据。“数据泄露的潜在后果是灾难性的，可能包括敲诈、欺诈、关系破坏，以及在非常脆弱的情况下暴露人们的性偏好，”伯克说，并呼吁Ofcom制定更明确的标准来保护用户数据。

　　还有一个风险是，任何实施的年龄验证最终都会被任何访问VPN的人绕过。当我询问时，Whitehead承认在网络安全问题上没有“灵丹妙药”。然而，她说，如果这些措施能帮助孩子们防止意外接触成人内容，那么它们仍然是值得的。她说:“我认为，法律和科技公司保护用户安全的责任是一系列更广泛措施的一部分，这些措施包括教育，包括父母与孩子的对话，所有这些措施可以共同努力，真正帮助保护孩子的上网安全。”

　　色情内容提供商将在多大程度上参与英国的年龄验证措施，这还有待观察。虽然Pornhub的所有者Aylo(当时被称为MindGeek)在1月份遵守了路易斯安那州的一项法律，要求用户用政府身份证验证他们的年龄，但后来它完全阻止了其他州的用户访问其服务，这些州引入了类似的规定，如密西西比州、弗吉尼亚州、犹他州和阿肯色州。Aylo没有回应The Verge就英国网络安全法发表评论的请求。