2
0🎧 【AI 星辰电台】欧盟重拳出击儿童在线保护
欢迎收听《AI 星辰电台》。在通勤的 10 分钟里,我们带你快速浏览全球 AI 治理与数据合规的最新图景。本期节目聚焦欧盟委员会对色情平台和 Snapchat 的重磅执法行动,以及欧洲数据保护委员会发布的合法利益案例汇编。
🕒 节目导航
- 第一条 欧盟委员会初步认定四大色情平台违反数字服务法
核心进展:2026 年 3 月,欧盟委员会初步认定 Pornhub、Stripchat、XNXX 和 XVideos 违反《数字服务法》(DSA),未能保护未成年人免受色情内容侵害。
调查背景:2025 年 5 月 27 日启动正式程序,基于对平台风险评估报告、内部数据、信息请求答复和专家访谈的深入调查。
两大核心问题:
风险评估不当:未认真识别和评估对未成年人的风险;评估过分强调业务风险(如声誉损害)而非社会风险;Stripchat、Xvideos 和 XNXX 在风险评估中歪曲或未考虑与儿童权利和年龄保证工具民间组织的会议
风险缓解措施无效:尽管服务条款声明仅供成年人使用,但允许未成年人通过简单点击确认“超过 18 岁”访问;自我声明被认定为无效措施;页面模糊、内容警告、“仅限成人”标签等措施也不能有效阻止未成年人访问
监管要求:平台需实施保护隐私的年龄验证措施。
潜在处罚:如最终确认违规,罚款最高可达全球年度总营业额的 6%,还可施加定期罚款迫使合规。
欧盟年龄验证应用:委员会正开发欧盟年龄验证应用,作为用户友好和保护隐私的参考标准,目前正与成员国、平台和第三方测试,将与未来的欧盟数字身份钱包完全互操作。
跨国协调执法:塞浦路斯、捷克数字服务协调员参与(平台设立国),法国 ARCOM 和德国北莱茵-威斯特法伦州媒体管理局提供咨询;国家数字服务协调员同时对较小色情平台进行协调行动。
企业启示:
自我声明不再被接受,必须实施更强大的保护隐私的年龄验证
风险评估必须关注对未成年人的社会风险,而非仅关注业务风险
与民间社会组织的会议必须在风险评估中真实反映
欧盟正在建立统一的年龄验证标准,企业应提前准备 - 第二条 欧盟委员会调查 Snapchat 儿童保护合规性
核心进展:2026 年 3 月,欧盟委员会启动正式程序,调查 Snapchat 是否根据 DSA 为儿童提供高水平的安全、隐私和保障。
五大调查焦点:
年龄核验不足:依赖自我声明不充分,既不能阻止 13 岁以下儿童访问,也不能充分评估用户是否未满 17 岁;举报 13 岁以下未成年人的工具在应用内不可用
引诱和招募风险:未能充分保护未成年人免受性剥削或犯罪招募;允许成年人通过未披露真实年龄或更改年龄冒充未成年人
默认设置不当:儿童和青少年通过“查找好友”系统被自动推荐给其他用户;推送通知默认启用;创建账户时未提供充分的隐私和安全功能指导
非法产品信息传播:内容审核工具未能有效阻止指引购买非法产品(毒品)或限龄产品(电子烟、酒精)的信息传播
举报机制缺陷:举报非法内容的机制不便于访问和使用,可能使用暗黑模式;未告知用户可获得的救济途径
调查依据:基于 Snapchat 2023、2024 和 2025 年风险评估报告分析,以及 2025 年 10 月 10 日信息请求的回复。
接管荷兰调查:委员会接管荷兰数字服务协调员(ACM)于 2025 年 9 月 9 日针对 Snapchat 向未成年人销售电子烟发起的调查。
监管基准:2025 年《数字服务法未成年人保护指南》明确:自我声明不可靠;未成年人不应被成年人轻易识别或推荐;儿童默认设置应为最高保护级别。
企业启示:
社交媒体平台的年龄验证不能只靠自我声明
默认设置必须是最高保护级别,而非最方便业务的级别
需要有效机制防止成年人冒充未成年人
内容审核必须有效阻止非法商品或限龄产品信息传播
举报机制必须易于访问和使用,不能使用暗黑模式 - 第三条 EDPB 发布合法利益一站式案例汇编
核心进展:2025 年 12 月,欧洲数据保护委员会(EDPB)发布由 TJ McIntyre 博士撰写的合法利益案例汇编,分析 GDPR 第 6 条第 1 款第 f 项下的监管实践。
文档范围:分析 62 个一站式决定(OSS)和 5 个 EDPB 约束性决定,时间跨度 2018 年 12 月至 2025 年 6 月。
合法利益三要素:
数据控制者或第三方追求合法利益
为追求合法利益而需要处理个人数据(必要性)
数据主体的利益或基本权利和自由不优先于控制者或第三方的合法利益(平衡测试)
报告结构:
第二部分:概述 GDPR 第 6 条第 1 款第 f 项关键规定,遵循 EDPB 指南 1/2024 结构
第三部分:讨论特定主题的决定模式和更广泛主题
关键主题:
不同国家对合法利益评估可能产生不同结果
追溯依赖合法利益作为法律基础的问题
合法利益与电子隐私指令的重叠
消费者金融问题(信用检查、信用违约登记、公开识别债务人、联系债务人)
反欺诈措施
租赁车辆监控
案例多样性:从记录恶作剧电话、称量租赁滑板车用户重量,到追踪飞机航班,涵盖广泛场景。
企业启示:
合法利益是 GDPR 中最灵活但最复杂的法律基础,需要个案评估
报告提供宝贵参考:什么利益是“合法”的,什么处理是“必要”的,如何进行平衡测试
不同国家监管机构对相同情况可能有不同看法,跨国运营需特别小心
报告是欧洲数据保护实践的系统性梳理,值得合规团队深入研读
💡 主编深度洞察:从指南到执法的儿童保护新纪元
- 自我声明的终结:年龄验证的范式转变欧盟委员会对四大色情平台和 Snapchat 的执法行动,标志着“自我声明”作为年龄验证手段的正式终结。这不是一个渐进的过程,而是一个明确的断裂点。委员会不仅说自我声明“不够好”,而是说它“无效”(not effective)。这个措辞的强度很重要,因为它关闭了企业的辩解空间——你不能说“我们已经尽力了”,因为监管机构的立场是“你的方法根本不起作用”。更进一步,委员会连页面模糊、内容警告、“仅限成人”标签这些看似更进一步的措施也一并否定了。这传递了一个清晰的信号:监管机构要的不是形式上的努力,而是实质上的效果。欧盟正在开发的年龄验证应用,将与数字身份钱包互操作,这意味着未来的年龄验证将是基于可信身份的,而不是基于用户声明的。对企业来说,这是一个范式转变:从“如何让用户证明自己的年龄”转向“如何在保护隐私的前提下验证用户的年龄”。这需要的不仅是技术升级,更是产品设计哲学的转变。
- 风险评估的政治经济学:谁的风险更重要?委员会对四大色情平台的指控中,有一个细节特别值得关注:平台的风险评估“过分强调了以业务为中心的关切,比如声誉损害,而不是关注对未成年人的社会风险”。这不是一个技术问题,而是一个政治经济学问题。企业的天然倾向是关注对自身的风险——声誉风险、法律风险、财务风险——因为这些风险直接影响企业的生存和发展。但 DSA 要求的是关注对社会的风险,特别是对弱势群体(如未成年人)的风险。这两种风险评估的逻辑是不同的,甚至可能是冲突的。一个对企业声誉风险很高的措施(比如严格的年龄验证可能导致用户流失),可能恰恰是降低对未成年人社会风险的必要措施。委员会的这个指控,实际上是在质疑企业风险评估的价值取向:你的风险评估是为谁服务的?是为了保护企业,还是为了保护用户?这个问题不仅适用于色情平台,也适用于所有处理敏感数据或服务弱势群体的企业。如果你的风险评估主要关注的是“这会给我们带来多大麻烦”,而不是“这会给用户带来多大伤害”,那你可能已经站在了监管机构的对立面。
- 合法利益的复杂性:为什么需要一本案例汇编?EDPB 发布的合法利益案例汇编,表面上是一份技术性文档,但它揭示了 GDPR 实施中的一个深层矛盾:合法利益作为最灵活的法律基础,也是最难以把握的。为什么需要分析 67 个案例才能理解合法利益?因为合法利益不是一个可以简单套用的公式,而是一个需要在具体场景中平衡多方利益的过程。从记录恶作剧电话到称量滑板车用户,从信用检查到租赁车辆监控,每个场景都有其独特性,而监管机构的判断也可能因国家、时间、具体情况而异。这种复杂性对企业来说既是挑战也是机会。挑战在于,你不能简单地说“我们依赖合法利益”,你需要证明你的利益是合法的、处理是必要的、平衡测试是合理的。机会在于,如果你能做好这个论证,合法利益给了你比同意或合同更大的操作空间。但这需要投入:你需要理解监管机构的思路,需要研究类似案例,需要建立内部的评估流程。EDPB 的这份汇编,本质上是在降低这个投入的门槛,让企业能够从已有的案例中学习。但它也提醒我们:合法利益不是一个可以一劳永逸的选择,而是一个需要持续评估和调整的动态过程。
📚 延伸阅读
- 欧盟委员会:Commission preliminarily finds PornHub, Stripchat, XNXX and XVideos in breach of the Digital Services Act
- 欧盟委员会:Commission investigates Snapchat's compliance with child protection rules under the Digital Services Act
- EDPB:One-stop-shop Case Digest: Legitimate Interest
- 欧盟委员会:DSA Guidelines on the protection of minors
- 欧盟委员会:EU Age Verification app
📥 资源领取
欢迎关注我们的公众号“那一片数据星辰”
#AI治理 #儿童在线保护 #欧盟 #数字服务法 #年龄验证 #Snapchat #色情平台 #合法利益 #GDPR #EDPB #数据合规 #AI星辰电台
