2023 年《网络安全法》与欧盟 DSA：你需要了解的内容

更新日期
2025 年 9 月 8 日

TL;DR： 英国的《2023 年网络安全法》和欧盟的《数字服务法》现在构成了 严峻挑战 对于缺乏多层年龄验证检查。虽然这两项法规都旨在 保护儿童 免受有害和非法内容的侵害，它们都有 主要区别 这对于企业保持合规性至关重要。

英国和欧盟塑造数字服务的监管框架正朝着一个原则趋同。其目标是保护网络平台用户，尤其是儿童。两项数字法案都保护儿童和成人的在线安全，强调了所有年龄段用户安全的重要性。

英国2023年《网络安全法》（OSA）和欧盟《数字服务法》（DSA）都规定了严格的年龄验证和安全义务。然而，它们针对不同数字平台采取的措施各不相同。了解这些差异对于建立长期信任至关重要。本文从年龄验证、平台问责、处罚和治理等方面对OSA和DSA进行了比较，重点介绍了科技公司必须采取哪些措施才能符合这两项法案的规定。

每项法案如何保护用户

随着数字市场的快速发展，保护用户免受网上有害内容和非法活动的侵害的需求日益增长。网络安全法和数字服务法这是两项具有里程碑意义的法规，旨在为允许用户在线发布内容的平台、社交媒体和数字服务创建新规则和更安全的环境。

这开放系统协会《儿童权利法》强调维护儿童的基本权利。通过要求网络平台主动应对有害活动并实施年龄验证工具，《儿童权利法》优先删除非法内容，并赋予用户对其所接触内容的更多控制权。《儿童权利法》还引入了刑事指控，以应对网络滥用和危险行为。

相比之下，DSA 适用于所有在欧盟境内运营的在线平台，包括大型在线平台 (VLOP) 和大型在线搜索引擎。DSA 为这些数字平台制定了规则，要求它们发布包含网络安全相关信息的年度报告。它们必须披露其算法的运作方式，并对内容删除决定作出解释。

根据《2023 年网络安全法》和《欧盟数字服务法》制定的欧洲年龄验证规定，以符合网络安全法

通过要求平台对定向广告实施更严格的管控，并强制平台对非法内容采取行动，这些法案针对的是那些展示儿童性虐待、亲密照片滥用和使用有害物质的网络平台。《在线服务法》和《数字服务法》都要求平台采取主动措施保护用户，防止非法内容的传播。

年龄估算、校对和分层验证不再是可有可无的。对于托管用户生成内容、游戏或社交互动的平台而言，它们是至关重要的保障措施。——产品合规主管 Harry Varatharasan.

这些法规将影响社交媒体服务和视频分享平台，以及论坛、消费者文件云存储和共享网站。这些法规旨在确保公司迅速采取行动，删除不安全内容，例如网络色情、非法毒品和鼓励自残的内容，从而让用户更好地掌控自己的在线体验。

法案的范围和管辖权

《网络安全法》和《数字服务法》对监管采取了不同的方式在线安全和年龄验证。它们均适用于支持用户生成内容的在线即时通讯服务、社交媒体公司和在线论坛，无论提供商位于何处。关键在于服务的目标市场是英国或欧盟的用户。

即使位于上述地区之外，运营数字服务的公司也可能同时受到两种监管框架的约束。涵盖的服务包括大量搜索服务、社交媒体平台、视频共享服务、文件共享工具、在线消息和论坛、约会服务、搜索引擎以及云托管服务提供商。

虽然 OSA 强制执行以英国为中心、基于规则的合规模式，但 DSA 采取的是分层的、基于风险的方法根据平台规模和功能量身定制。尽管存在这些差异，但这两个框架都适用于允许在英国或欧盟境内或针对英国或欧盟用户内容的数字服务。因此，无论公司总部在哪里，都必须遵守规定。

网络平台的年龄验证义务

2023 年网络安全法案 (OSA) 要求平台实施“高效” 年龄验证机制，尤其针对色情内容和可能危害未成年人的内容。当合法内容对儿童构成可识别的风险时，这项义务也适用于合法内容。《网络服务法》要求平台建立并执行明确的年龄限制，以防止未成年人访问。

已获批准的验证方法包括政府颁发的身份证件检查、生物特征认证、人工智能面部年龄估算以及能够抵御 VPN 等规避策略的系统。例如，如果用户尝试使用 VPN 隐藏其位置，ComplyCube 可以检测并标记该会话，从而触发年龄验证检查.

相比之下，《数字服务法案》（DSA）要求“适当且相称”措施，根据平台的规模、覆盖范围和风险状况提供更大的灵活性。虽然DSA的规定性不如OSA那么严格，但它仍然要求平台证明其年龄验证流程的有效性，尤其是在未成年人可能接触有害内容的情况下。

根据《数据保护法》（DSA），监管执法部门需要对保护措施的实际应用提供清晰的解释。尽管两项法案存在差异，但它们有一个共同的目标：通过可执行的年龄限制和明确的问责标准来保护儿童的网络安全。点击此处了解更多关于英国身份欺诈的信息：英国身份欺诈的代价.

透明度和报告职责

2023 年《网络安全法》（OSA）和《数字服务法》（DSA）都要求平台发布年度透明度报告，第一份报告应于 2025 年 7 月之前发布。这些报告必须涵盖删除请求、审核指标、年龄验证方法以及更广泛的风险缓解措施。

DSA 致力于通过灵活的、基于风险的义务来降低系统性风险，而 OSA 则执行更严格的运营合规性，以符合英国通讯管理局批准标准。这些法律旨在通过定期、可验证的披露来加强问责制并确保儿童在数字平台上的安全。

非法内容和平台责任

《网络服务法》要求平台主动处理非法和有害内容，并规定具体的非法内容责任，以防止非法损害。相关规定包括：最高可达全球营业额10%的罚款；对持续违规行为发出封禁令；优先考虑儿童安全，减少涉及自残和儿童性虐待（CSAM）的内容；以及鼓励或协助严重自残的内容。

它强调了目前被归类为非法内容和刑事犯罪的内容。当存在对英国用户造成重大损害的重大风险时，就会触发执法行动。DSA 法规规定，罚款最高可达 6% 全球营业额，需要由国家当局在欧盟监督下进行管理，并重点关注大型在线平台（VLOP）和算法问责。

案例研究：TikTok 的 DSA 执法（2024 年）

概述

2024年2月，欧盟委员会对TikTok涉嫌违反《数字服务法》（DSA）展开调查。调查重点关注儿童保护、广告透明度、算法数据访问以及围绕潜在成瘾性平台设计的风险管理等关键领域。

调查重点关注TikTok年龄验证系统的有效性，以及它能否保护未成年人免受危险内容的侵害。此外，调查还涉及该平台的结构及其对用户成瘾行为的影响。

行动与响应

欧盟委员会对TikTok的调查重点关注三个关键领域：儿童安全机制、广告实践透明度以及平台的数据访问政策。调查的核心是TikTok系统的算法设计及其在促进有害行为（尤其是在未成年人中）方面的潜在作用。

解决

2024 年 8 月，欧盟委员会发布了一份关于 TikTok 同意 删除“TikTok Lite”奖励功能这项功能因其令人上瘾的设计而受到严格审查，影响了儿童的用户体验。此案凸显了DSA的执行并非纯粹的被动反应。监管机构目前正在塑造平台设计并维护基本权利，尤其是在青少年参与和算法风险等关键领域。

儿童在线广告和内容分析控制

《数字服务法案》（DSA）明确禁止针对未成年人的行为定位，包括基于分析的广告以及在内容推荐系统中使用暗黑模式用户界面。这些新规旨在减少互联网上对儿童造成不成比例影响的操纵行为。

虽然《2023 年网络安全法案》（OSA）并未直接规范广告定位，但它规定了新的义务，以防止儿童接触有害的商业内容，尤其是在搜索引擎上。这些框架共同表明，数字平台对年轻用户的责任监管立场正在加强。

通过技术和道德实施标准实现更多控制

为了遵守《2023 年网络安全法》(OSA) 和《数字服务法》(DSA)，平台必须根据《通用数据保护条例》(GDPR) 的规定，尽量减少数据收集，避免存储与年龄相关的敏感信息，并保持年龄验证流程的透明度。平台还必须实施防范重新识别风险的保障措施，并使用安全的集成方法，例如 SDK 或无代码模块。

ComplyCube 平台通过设备验证、生物特征活体检测、 NFC芯片读取以及跨设备识别，提供规范的合规性和大规模的适应性实施。

治理、风险缓解和高层问责

根据《2023 年网络安全法》（OSA）和《数字服务法》（DSA），平台有义务定期进行风险评估，并积极降低对用户（尤其是儿童）的任何重大风险。这些评估必须涵盖色情、自残或饮食失调等内容的风险，以及用户生成内容带来的系统性滥用风险。

此外，平台必须评估其广告和推荐系统对未成年人的影响。《在线规范法》（OSA）要求任命合规官并保存可供审计的记录，而《内容规范法》（DSA）则要求对超大型在线平台 (VLOP) 制定强有力的内容治理政策并进行内部审计。

对中小企业和利基平台的影响

人们普遍误以为小型平台可以免于监管义务。事实上，2023 年《网络安全法》（OSA）的适用取决于内容风险和可访问性的性质，而非平台规模。虽然《数字服务法》（DSA）为员工人数少于 50 人或年营业额低于 1000 万欧元的中小企业 (SME) 提供了程序上的豁免，但这并不意味着放弃核心责任。所有平台，无论规模大小，如果其服务可能被儿童访问，都必须实施相应的安全措施。