歐盟委員會(European Commission)方面針對科技巨頭Meta的兒童安全措施再次亮了紅燈,發布了初步調查報告,指控Meta違反了《數位服務法案》(Digital Services Act),核心問題在於未能有效阻止未滿十三歲的兒童使用其平台,包括Instagram和Facebook。委員會的調查揭示了幾個結構性漏洞:在帳戶註冊時,未成年用戶可以輕鬆填寫虛假生日,系統缺乏必要的驗證機制。更令人擔憂的是,報告指出檢舉未成年用戶帳戶的流程本身「難用」,需要經過多達七步才能提交表單,而且即使檢舉成功,後續的跟進或移除帳戶的措施也往往不到位。
因此,委員會要求Meta必須徹底改變其在歐盟地區的風險評估方法論,以更精準地掌握平台上面臨的各種風險。Meta方面則對初步調查結果表達了明顯的不滿,堅稱其平台僅供十三歲及以上人士使用,並聲稱已設置多項偵測和移除未成年帳號的機制。儘管如此,Meta也承認「判斷年齡是一個全產業性的挑戰」,並承諾將持續投入技術,並與歐盟委員會「持續建設性地互動」。
本次事件的關鍵後果是極為嚴峻的:如果歐盟最終確認初步調查的指控屬實,Meta面臨的罰款力度可達其全球年營業額的六%。值得注意的是,這次調查的發動,也緊跟著Meta近期在美國面臨的兩起高調的法院判決,這些判決分別指出Meta的設計有助於青少年的成癮和心理健康問題,以及公司曾誤導用戶關於兒童安全性的問題。這顯示了監管壓力正從美國的司法審訊,系統性地蔓延至歐盟的法律威脅。
***
在我看來,這份報告標誌著大型科技公司在處理兒童安全問題上,已從「道德倡議」轉變為「硬性法律義務」的關鍵轉折點。歐盟委員會的關注點已經從「平台是否造成了傷害」(這是過去的爭辯焦點),轉向了「平台的基本設計是否具備阻止傷害的內建防火牆」。Meta的辯護語帶有明顯的「產業共識」和「技術難度」的說辭,但從監管的角度來看,任何大型平台在年齡驗證和風險管理上,都不應僅停留在「難度」的層面,而必須建立可落地的、強制性的標準。
這次的行政調查,遠比單純的罰款更具威懾力,它迫使Meta必須公開其風險評估的方法論,這本質上是對其核心業務邏輯的挑戰。如果這些法律規定真的被徹底實施,未來所有掌握大量用戶數據的科技巨頭,無論身處哪個市場,都將無法再以「用戶的複雜性」為由來規避嚴格的年齡和安全責任。這標誌著數位時代的監管思維,正從「內容審核」全面轉向「系統結構的內建安全層級」。這場規則的重塑,對整個科技行業的數據處理思維,都是一次極為痛苦的洗牌過程。
原文網頁:Meta found to have violated EU law by failing to keep children off its platform (by Sawdah Bhaimiya)
發佈留言