截至 2026-04-29T22:01:38Z(UTC),理解欧盟委员会针对 Meta 作出的 DSA 初步认定,最有用的入口,不在把它看成又一条笼统要求平台保护儿童的新闻,而在看清它把平台年龄门槛改写成了控制问题。Facebook 与 Instagram 多年来都写着用户必须年满 13 岁。欧盟委员会在 4 月 29 日说,这句话本身并不值钱;如果未满 13 岁的孩子只要填一个虚假的出生日期就能过关,而系统后面没有有效校验,这个年龄门槛就没有真正成立。[1]
这件事之所以重要,还因为欧盟委员会在同一天做了两步动作。一方面,它对 Meta 发出初步认定;另一方面,它又敦促成员国在 2026 年底 前加快推出欧盟年龄验证应用。[1][4] 两个动作摆在一起,传出的意思比围绕社交媒体监管的文化战争叙事更窄,也更具体。布鲁塞尔正在试图搭起一条执法路径:平台不能再只用“我们在条款里禁止这一行为”来自我辩护,而政府也尽量不把年龄验证直接推进成要求所有用户暴露真实身份的粗糙制度。[1][4]
这也是为什么这起 Meta 个案超出 Meta 本身。如果欧盟委员会把这条线维持住,那么欧洲关于青少年保护的合规测试,就会从政策措辞转向操作证据:风险评估方法、注册入口摩擦、识别能力、移除速度,以及平台真正部署的年龄保障堆栈质量。[1][3][5]
布鲁塞尔这次究竟指控了什么
4 月 29 日的初步认定写得并不含糊。欧盟委员会认为,Meta 没有依照 DSA 的要求,足够勤勉地识别、评估并缓解未满 13 岁儿童进入 Instagram 与 Facebook 的风险。[1] 文件里最具体的例子非常直接:未满 13 岁的孩子在注册时可以填入一个虚假的出生日期,把自己写成至少 13 岁,而系统没有有效控制去校验这个自报生日是否可信。[1]
这个细节之所以关键,在于它把案件从抽象的有害内容争论,压回到产品设计断层上。欧盟委员会并不只是在说,未满 13 岁儿童有机会接触到不适龄体验;它还在说,这两个平台的入口逻辑与后续执法机制,并没有充分阻止这些儿童进入,也没有在他们已经进入之后及时识别和移除。[1] 美联社在报道里补上了程序层面的信息:这仍是初步认定,Meta 仍可回应;如果最终形成正式不合规决定,罚款上限可达公司全球年收入的 6%。[2]
路透社的报道则补上了平台一侧的说法。Meta 表示,它已经有措施去识别并移除 13 岁以下儿童账户,也强调年龄识别是全行业共同面对的难题,并称将在下周公布更多措施。[3] 这层辩护有它的现实重量。年龄估计本身就复杂,跨境平台更复杂,技术上也从来没有绝对干净的解法。欧盟委员会这次给出的线却很清楚:难做,并不能替薄弱的控制平面提供豁免,尤其当公司自己已经在规则里写明 13 岁门槛。[1][3]
这为什么超出一个“虚假生日字段”的问题
虚假生日这个例子重要,在于它暴露了政策门槛与可强制执行门槛之间的裂缝。自报年龄字段便宜、摩擦低、容易大规模铺开,也同样容易被绕过去。一旦监管者认定这种字段本身不足以构成严肃控制,成本结构就会变掉。平台必须去想,自己究竟需要多高的确定性,需要保留什么证据,发现之后多久能停用未成年账户,又愿意为了这个门槛承受多少用户摩擦。[1][3]
也正是在这一层上,欧盟委员会的动作变得更大。它真正提出的,超出给每位用户立刻竖起护照闸机的层面,落到“13 岁以上”这条规则不能继续当成装饰性数字;如果服务设计本身仍像在默认平台并不真想知道谁低于这条线,这个门槛就难以成立。换个更准确的说法,欧盟委员会是在强迫平台把明面规则与真实产品激励重新对齐。[1][2]
两周前,欧洲数字服务委员会已经替这层理解加了重量。2026 年 4 月 15 日,该委员会表示,关于未成年人保护的 DSA 指南将被用作全欧范围内评估 Article 28(1) 合规性的基准,同时把有效年龄保障方案描述为要具备准确性、可靠性、稳健性与非侵入性。[5] 这意味着 Meta 案超出一次性政治表演的层面。它嵌在一条更长的线里:欧盟正在逐步定义,一套可信的未成年人保护系统究竟应当长成什么样。
同一天的第二个信号:执法正在和落地路径绑在一起
如果欧盟委员会这一天只有针对 Meta 的动作,这个故事仍然容易被读成只有处罚姿态、缺少实施路径。第二步动作改变了这一点。布鲁塞尔同时敦促成员国在年底前推出欧盟年龄验证应用。[4] 欧盟委员会关于年龄验证的材料写得很清楚:这一方案在 2026 年 4 月 15 日 已达到功能就绪状态,目标是在不暴露真实身份与精确出生日期的前提下证明年龄门槛,而且它并不只适用于 18 岁以上场景,也可以适配 13 岁以上等其他年龄区间。[4]
这在政治上很关键。围绕年龄保障执法,最常见的一条反对意见,是它很容易滑向隐私灾难:要么孩子继续轻松绕过,要么所有人都被推向过度身份披露。欧盟委员会正在尝试回答这条反对意见,一边推进匿名的年龄证明工具,一边告诉大型平台,“我们在条款里写了最低年龄”已经不够。[4][5] 这个方案最后能否顺利铺开,是另一层问题;但政策架构本身已经摆到了台面上。
Meta 仍然握有一套可以说出口的论点
Meta 最强的一层辩护,在于监管者面对的是一个真实存在、却没有干净通用解法的问题。[3] 全球平台要处理虚假年龄、家庭共用设备、不同司法辖区的年龄门槛、隐私法对数据收集的限制,以及更严格注册流程带来的增长拖累与政治反弹风险。路透社还提到,欧盟委员会希望 Meta 调整的范围超出注册页面,落到整套风险评估方法。[3] 这说明案件的重点,已经越过单一技术缺陷,落在系统设计与治理方式上。
也正因为如此,这个问题会变贵。一旦标准变成“证明这套系统真的有效”,平台就背上持续的审计负担。它需要测量、升级路径、升级后的处置逻辑,也需要留下足以说明自身勤勉程度的材料。服务条款很便宜,控制系统并不便宜。
接下来会变什么
眼前最重要的事实,仍然是程序性质:这是一项初步认定,距离最后裁决还有程序空间。[1][2] Meta 会回应。欧盟委员会随后要决定,案件会不会走向承诺方案、设计修订路径,还是正式不合规决定并附带处罚。[2][3] 接下来值得看的信号都很具体。
第一,Meta 下周宣布的到底是表面化的新防护,还是会真正改动注册入口和识别堆栈。[3] 第二,成员国能否足够快地推进年龄验证应用,让布鲁塞尔可以理直气壮地说,保护隐私的年龄保障不再只是纸面构想。[4] 第三,其他大型平台会不会把这件事当成 Meta 的一次尴尬,还是把它读成一个更广泛的预警:自己的年龄门槛也将从文本承诺转入证据检验。[5]
更宽的一层意思已经很难回避。欧洲 DSA 的未成年人保护文件,如今已经越过平台有没有承诺保护儿童这一层,转向这些承诺能不能撑过产品现实。Meta 在 4 月 29 日收到的警告,把 13 岁门槛硬生生改写成了工程与治理问题,而这正是欧盟委员会想把战场推过去的地方。[1][4][5]
来源
- 欧盟委员会,《Commission preliminarily finds Meta in breach of Digital Services Act for failing to prevent minors under 13 from using Instagram and Facebook》(2026 年 4 月 29 日)。
- 美联社,《EU says Meta is failing to keep underage users off Facebook and Instagram》(2026 年 4 月 29 日)。
- 路透社,《Facebook and Instagram must do more to block under-13s, EU warns in Meta charges》(2026 年 4 月 29 日,Investing.com 镜像页)。
- 欧盟委员会,《The EU approach to age verification》(最后更新于 2026 年 4 月 29 日)。
- 欧洲数字服务委员会,《Press statement of the European Board for Digital Services》(2026 年 4 月 15 日)。
- Wikimedia Commons,《File:European Commission flags.jpg》:Sébastien Bertrand 拍摄的布鲁塞尔欧盟委员会大楼前旗帜照片。