VPN成为英国网络安全政策争论的新焦点
一批数字权利组织、浏览器厂商、VPN服务商和民间团体警告英国部长,不要把限制虚拟专用网络作为儿童网络安全议程的一部分。The Register在2026年7月14日报道了这一行动;此前Open Rights Group发布了一封联合公开信,签署方包括Amnesty International、Electronic Frontier Foundation、Internet Society、Mozilla、Mullvad、Proton、Reporters Without Borders、Surfshark、Tuta和Tor Project等组织。
这封信并不是反对保护儿童上网安全。它的核心观点更具体:如果政府要求用户在使用VPN前进行年龄验证,政策可能会削弱人们用于保护位置信息、减少跟踪、保障公共Wi-Fi安全以及安全连接工作或教育网络的工具。该联盟认为,把VPN使用变成需要身份核验的活动,会让隐私软件依赖敏感个人数据的收集。
这一点很重要,因为VPN在网络安全执法中处于尴尬位置。它们可以帮助用户把流量路由到其他地点,从而让有年龄限制的服务更难监管。但VPN也是企业、记者、受虐幸存者、学生、活动人士、远程工作者以及不希望每个网站或网络推断其位置的普通用户所使用的常规安全基础设施。
证据比“漏洞”叙事更复杂
Open Rights Group的公开信称,Ofcom的研究发现,只有约3%的儿童曾使用VPN访问面向更高年龄群体的内容。The Register还报道称,英国政府研究显示,约四分之一的11至17岁青少年使用过VPN,但只有7%至10%是为了绕过年龄检查;更常见的方式是填写虚假年龄等简单手段。
Ofcom最新公开更新说明了为什么部长们仍然关注年龄保障。该监管机构表示,在Online Safety Act框架下,年龄检查正在大规模部署;在被要求证明年龄的儿童中,遇到高效年龄检查的比例从2025年7月的25%升至2026年1月的43%。Ofcom还表示,截至2026年6月,英国排名前100的色情服务中有64家已经部署年龄保障,另有10家对英国用户实施地理封锁。
但Ofcom的更新也指出,执法缺口并不只取决于VPN。监管机构称,一些儿童通过搜索引擎找到没有年龄检查的色情网站,Google和Bing将与Ofcom合作寻找实际解决方案。Ofcom还对部分社交平台使用的年龄推断方法提出严重疑虑,并已对TikTok的儿童保护做法启动正式调查。
隐私工具带来政策取舍
技术难点在于,针对未成年人的VPN限制很可能也会影响成年人。如果服务商必须在允许访问前验证用户年龄,那么服务商、第三方验证机构或平台入口就需要处理身份、年龄、支付、生物识别或设备层面的信号。即使政策目标是保护儿童,这也可能带来新的数据保留和泄露风险。
2026年6月发布在arXiv上的一篇学术论文提供了有用背景,但不是最终政策答案。这篇题为“Online Safety Regulation Increases Privacy Risk: Evidence from the UK Online Safety Act”的论文分析了Reddit讨论和VPN相关隐私政策风险。作者发现,英国Online Safety Act的若干关键节点与英国用户中VPN相关讨论的阶梯式增长有关;用户不只是讨论访问问题,也把话题放在隐私、监控以及对年龄验证中介的不信任上。
这并不能证明VPN限制一定会失败,也不取消保护儿童远离有害内容的责任。但它说明,政策争论并不只是关于规避。人们可能因为不信任年龄验证系统、希望减少跟踪,或需要安全远程访问而使用VPN。把所有VPN使用都视为可疑的规则,可能把用户推向声誉较差的服务,或迫使合规服务商收集超出用户预期的信息。
接下来要关注什么
对科技公司来说,眼前的问题是英国政策会走向平台责任、设备和应用商店控制,还是直接限制隐私工具。Ofcom的7月更新称,行业应预计应用商店、操作系统和设备层面会承担更多工作;监管机构将在10月底前向议会提交快速评估,说明用于判断用户是否超过16岁的高效年龄检查在实践中应是什么样子。
对用户来说,实际结论是,VPN已经成为围绕身份、年龄保障和安全设计的更广泛监管争论的一部分。更稳妥的政策路径需要把已证实的儿童保护收益与关于儿童如何绕过控制的假设区分开,并避免在这一过程中让隐私保护工具变得更不隐私。