英国网络安全法和年龄保证

英国网络安全法(2023 年)和年龄保证政策

《网络安全法案》(OSB)和英国《网络安全法》(OSA)是同一枚硬币的两面。前者为后者的在线身份验证和年龄保证政策奠定了立法基础。本指南向读者介绍了该法案的重要性以及为什么必须建立复杂的年龄验证系统来保护网络世界。

什么是英国网络安全法案?

英国网络安全法案是一份议会简报,开启了对该法案内容的讨论。讨论旨在确认应如何监管网上有害内容,包括与未成年人有关的内容和露骨内容,并制定充分的保障措施来保护所有互联网用户,尤其是年轻人。

该法案的讨论还确立了监管期望和执行决定的主要监管机构。OSB 就实施年龄验证方法展开了讨论,以阻止年龄限制内容和用户赋权工具,在线账户所有者可以自行设置保护措施。

什么是英国网络安全法?

英国 OSA 将这些讨论最终定为可执行的法律。该法案详细说明了主要监管机构和必须遵守其政策的机构的职责,并与 英国通讯管理局 作为英国数字化的主要监管力量。

英国网络安全法:关键部分

《网络安全法》的主要原则是什么?

该法案分为 11 个主要部分 (包括引言在内共计 12 个。)它们是:

  1. 与该法案相关的关键定义包括用户对用户服务、搜索服务、第 3 部分服务和受监管服务。
  2. 对用户对用户服务和搜索服务的提供者施加注意义务以及 Ofcom 发布行为准则的责任。
  3. 进一步施加用户对用户和搜索服务的职责。
  4. 对发布露骨内容的互联网服务提供商征收义务,包括用户对用户服务和搜索服务。
  5. 介绍了 Ofcom 向受监管服务提供商收取费用的政策。
  6. 解释 Ofcom 与受监管服务相关的权力和义务,包括从服务提供商处获取信息的权力。
  7. 阐明与受监管服务有关的上诉和投诉政策。
  8. 揭示了国务卿根据该法案对该行业拥有的新权力。
  9. 包含通讯违法行为。
  10. 最后两部分包含补充信息,包括索引。

英国网络安全法的定义

《网络安全法》适用于提供两项主要受监管服务的适用公司:用户对用户服务和搜索服务。

用户对用户服务商

如果某个平台促进了其他用户可以访问的用户生成内容的创建和共享,则该平台将受到英国《网络安全法》的约束。这包括各种用户对用户的服务,例如:

  • 社交媒体平台,例如 X(Twitter)
  • 在线约会网站,例如 Tinder
  • 讨论论坛,例如 Reddit
  • 在线游戏提供商,例如 Steam
  • 成人/露骨网站

搜索服务

任何提供搜索引擎或互联网搜索方式的在线业务均被定义为搜索服务。然而,构成受监管搜索引擎的标准却很微妙。根据该法案,任何允许用户搜索多个网站或数据库(基本上是所有网站或数据库)的搜索引擎都属于该法律的管辖范围。

相反,仅允许在单个网站或数据库内进行搜索的搜索引擎不受该法律的监管。典型的受监管搜索服务包括:

  • 谷歌浏览器
  • 火狐浏览器
  • 必应
  • 雅虎
根据英国网络安全法案进行监管的服务需要引入年龄和身份验证系统。

用户验证:该法案意味着什么?

尽管该法案尚未发布确切的年龄验证规范,但强烈建议在该行业运营的公司开始整合身份验证 (IDV) 和年龄验证服务。这将确保他们在发布要求时做好最佳准备并保持竞争力。

儿童在线安全

在英国,数据隐私法规规定,用户必须年满 13 岁才能在未经父母同意的情况下加入社交媒体平台。《网络安全法》加强了这些保护。在线平台必须实施机制来估计或验证用户的年龄,以防止儿童访问不适当的内容。

超过 80% 儿童 在网上接触过有害内容。

这一数字揭示了当前网络安全的可怕真相。虽然“有害内容”的解释尚不明确,但显然目前的措施并不令人满意,而英国网络安全法案是建立更强有力的保障措施的关键一步。

然而,OSA 并未立即指定任何实现年龄保证的方法。相反,Ofcom 被赋予制定这些法规的责任。 根据 2024 年 5 月发布的指导草案,年龄保证流程在技术上必须准确、稳健、可靠和公平。

年龄验证的关键工具

可接受的方法包括照片身份证匹配、面部年龄估计和可重复使用的数字身份服务。相反,自我声明年龄和一般合同年龄限制等方法被视为无效。但是,目前尚未实施数字 IDV 服务。有关实现年龄保证的更多信息,请阅读 选择数字身份验证解决方案.

Ofcom 于 2024 年春季对该法案的更新包括 3 个关键要点。

  1. 受监管的公司必须引入强有力的年龄验证方法,以确保他们知道哪些用户是儿童。
  2. 机构必须实施和开发更安全的算法。这包括个性化算法,因此如果孩子不喜欢他们看到的内容,他们可以告知应用程序或网站。
  3. Ofcom 表示,必须加强审核并提高其效力。这包括对有害内容迅速采取行动并启用安全搜索模式。

英国成人网络安全法

提供用户对用户服务的企业必须为成年人提供验证身份的选项。这是为了让已验证身份的成年用户可以过滤掉未验证身份的用户。然而,目前这项政策的效果并不明显。

大多数实施该政策的网络平台仍然缺乏足够的年龄验证保障措施,因此仍然允许儿童使用其服务。因此,注册时的年龄验证系统是该法案最关键的应用,但采用率仍然相对较低。

虽然该法案没有规定这一过滤过程的具体性质,但它确实要求其有效地:

  1. 防止未经验证的用户与选择过滤未经验证用户的已验证用户共享或生成的内容进行交互。
  2. 降低已验证用户遇到未验证用户内容的可能性。

英国网络安全法:概览

虽然该法案并非旨在限制言论自由,但必须在允许有害网络内容和用户创作或撰写任何内容的能力之间取得平衡。因此,英国政府认为该法案对于提供数字服务的私营公司、大型实体和公共机构而言是必需的。

英国政府与欧盟 (EU) 数字服务法 美国数字服务管理局(DSA)是首批实施全面框架以保护未成年人免受有害和成人内容侵害以及规范年龄限制产品的保护措施的机构之一。

不同行业的年龄保证水平有所不同: 需要年龄验证系统。

该法案还将保护未成年人定义为追踪和防止儿童性虐待材料。这涉及监控信息和内容 无论社交媒体平台使用什么技术,包括端到端加密。

该法案规定的许多规定也在其他主要网络监管机构中得到体现,包括电子前沿基金会 (EFF)、儿童网络隐私保护法案 (COPPA) 等。所有这些机构都倡导类似的数字权利,特别是保护未成年人免受成人网站、内容和性虐待的侵害。

关于 ComplyCube 的身份验证解决方案

ComplyCube 是了解你的客户 (KYC) 和反洗钱 (AML) 产品领域的全球领导者,其中包括一整套涵盖数字公司监管义务的 IDV 解决方案。

ComplyCube 拥有智能证件验证技术,可捕获用户信息,例如出生日期、身份证号码、有效期和签发日期以及许多其他关键数据和安全点。这通常构成 IDV 流程的一半,然后是生物特征验证,这可增强识别结果。

反欺诈解决方案的自动化 KYC 验证

生物特征验证将身份证中的图像与获取过程中拍摄的自拍照或视频进行匹配。这种配对为客户的真实身份创造了极高的保证水平 (LoA)。ComplyCube 将这些流程设计得尽可能顺畅,并且两者可以在不到 30 秒的时间内在一个无缝工作流程中一起完成。

然而,在某些情况下,公司并不要求客户身份具有同样的 LoA。在这些情况下,ComplyCube 的年龄估计技术提供了更加简化的用户体验,并且可以仅通过自拍照准确估计用户的年龄。

当企业需要年龄限制系统但又不希望用户提供个人信息或创建不必要的耗时获取流程时,这种方法非常有效。年龄估算可以在 5 秒内准确完成。

立即与年龄验证系统集成

立即联系 ComplyCube 专家 了解有关英国在线安全法案如何影响您的业务的更多信息,或了解有关与 ComplyCube 的数字身份和年龄验证系统集成的更多信息。

目录

更多帖子

CryptoCubed:九月加密货币新闻简报

CryptoCubed 时事通讯:十二月版

本月的加密新闻是一场大师级的盛会,它结合了互联网趋势、投机和对基本价值的完全漠视,将一无所有变成数百万美元。为应对加密混乱做好准备,欢迎回到 CryptoCubed!...
使用 eIDAS 2.0 下的 EUDI 钱包进行 eID 验证。

数字欧洲:推出 EUDI 钱包

电子身份识别 (eID) 方案已成为欧洲数字化转型的关键部分,为身份验证创建了一个可互操作的生态系统。借助 eIDAS 2.0,EUDI 钱包将重塑数字欧洲。...
英国 DIATF,diatf 认证,英国 diatf 认证,英国数字身份和属性框架,

英国 DIATF 框架综合指南

随着网络欺诈行为达到历史最高水平,组织必须在其平台的数字范围内为客户提供安全保障。阅读我们关于客户忠诚度 KYC 的最新指南,获取重要见解……