你好,我有一个小问题。
在我参与的一个论坛上,最近大家开始关注 Discourse 要求用户必须年满 13 岁才能使用这一规定,据我所知,这应该是在服务条款(TOS)中提到的。这种情况并不少见,许多网站都有类似规定。但我想请教一下:
如果一个人拥有基于 Discourse 搭建的论坛([1]),这是否真的是 Discourse 方面的强制要求?还是说论坛的拥有者可以自行决定是否允许年龄较小的用户使用?
指使用 Discourse 软件自建并带有 .discourse.group 后缀的论坛。 ↩︎
Discourse 本身并不要求用户达到特定年龄才能使用。但各个社区可以根据其内容和适用法律自行设定年龄要求。
“必须年满 13 岁”这一规定主要源于美国。在许多其他国家的传统论坛中,尽管当地法律并无此要求,其服务条款仍规定注册者需年满 13 岁。这很可能是因为这些服务条款最初在美国撰写,随后被翻译并直接用于其他语言的论坛,导致非美国地区的社区误以为“13 岁”是普遍适用的硬性规定,而不论所在国家的具体法律如何…… 
一些信息
Discourse 托管条款
在 CDCK 托管的计划中,我们禁止提供或索取受特殊数据法规约束的数据,其中包括 13 岁以下儿童的数据(COPPA)。如果您计划使用外部托管服务并预期儿童访问您的网站,请仔细查阅您注册时所签署的条款和条件。如果您自行托管网站,则需了解适用的任何数据保护和传输法律。
建议阅读以下内容
来自 Terms of Service - Discourse Meta 的元数据
您使用论坛的许可须遵守以下条件:
- 您必须年满 13 岁。
我都没读为什么要回答呢?
看来是时候稍微失去一点自信了。
(帖子已被作者删除)
你的意思是“或”而不是“和”,对吧?
如果你采用自托管,你可以随心所欲地操作,但同时也需要承担由此带来的后果。
如果你使用 .discourse.group 托管服务,则必须遵守 CDCK 托管条款。
那么,如果我购买了商业版,就不能更改了吗?
正确。请查阅我们的 托管条款,相关条款如下:
客户同意不得……提供或索取受特殊数据法规约束的客户数据,或从事任何导致CDCK处理受特殊数据法规约束的客户数据的行为。
其中,特殊数据法规包括例如《儿童在线隐私保护法》。
好的,感谢澄清。我已将此话题分享给论坛成员,希望这能解答他们的疑问。
这个议题涉及多个层面。如果我们追溯到根本原因,父母应当负责限制子女的行为并承担相应责任。父母可以通过建立白名单来设置防护措施,仅允许子女访问或加入经过批准的网站。
年龄验证该如何实施,同时又不损害保护个人身份的理念?是否必须使用政府颁发的身份证件?
教育家长并安装防护措施。从操作系统或互联网接入点(例如工作或学校通常禁止访问多种网站)限制网站访问也并非难事。
理论上是的!但我们需要遵守提供托管服务所在地的法规。如果您居住在有年龄验证要求的地区,向您的政府反映这一情况比告诉我们更有用。
参见 欧盟年龄验证应用以保障儿童网络安全 以及 https://ageverification.dev/
欧盟年龄验证方案依赖零知识证明(ZKP)密码学来实现其隐私保障。零知识证明允许用户的应用程序向依赖方证明单一事实——例如“该用户已年满 18 岁”——而无需泄露用户的身份、出生日期、颁发机构分配的参考号或任何其他属性。应用程序对不同依赖方的响应无法被关联,因此用户无法跨服务被追踪,依赖方也无法通过重复交互构建用户画像。
"这个话题有很多方面。如果我们追根溯源,父母应该是限制孩子并承担责任的人。父母可以通过建立白名单来安装安全措施,只允许孩子访问或加入经过批准的网站。
年龄验证?如果不损害保护个人身份的理念,该如何实现这一点?难道必须使用政府身份证件吗?
教育家长并安装安全措施。从操作系统或互联网接入点(例如工作或学校通常会阻止访问各种网站)限制网站访问并不困难。"
我想我们别无选择,只能信任他们,并希望他们能接受这些规则 :)"
需要注意的是,无论您使用我们的托管服务还是自行托管,您都必须遵守用户可能访问的司法管辖区的监管合规标准。这意味着,如果欧盟用户可能访问,您必须开展必要的 OSA 风险评估。这几乎肯定意味着,即使您自行托管,也需要限制儿童的访问权限。
确实,我会一如既往地牢记这一点。
这并不完全正确。目前只有少数国家限制儿童使用社交媒体。论坛会被算作社交媒体吗……现在不是,但这是一种可能的情况。但一般来说,如果论坛不是色情网站,就不需要进行任何年龄验证。不过,正如往常一样,这取决于具体情况。我的论坛有涉及酒精和尼古丁的话题,所以我应该将其设为仅限成人访问——因为芬兰对此有限制。但这并非欧盟法规本身的要求。
您说得对——我本应该说英国(UK)而不是欧盟(EU)。
就英国《在线安全法案》(OSA)而言,Discourse 作为用户到用户(U2U)平台完全属于其适用范围。因此,任何运营 Discourse 站点且该站点可能吸引英国用户注册的管理者,都必须完成风险评估。
同样,欧盟《数字服务法案》(DSA)也有相关要求。相关人员需确保开展适当级别的 透明度报告。
我想补充的是,我们之所以被加上法律要求,是因为有不负责任的父母疏忽了他们的职责。
那是十多年前的事了。当时,一些孩子在公共公园里冬天打冰球。一个孩子被冰球击中,不幸身亡。一位家长评论说,公园或许应该制定关于佩戴头盔的规定。但事实很简单:是孩子的父母让他们在没有适当防护装备的情况下外出玩耍。结果呢?现在,由于责任问题,公园禁止制作冰场。而过去,正是社区居民自发将场地注水来制作冰场的。
我们需要找到适当的平衡点。当然,我来自那个“无知”的世代,那时我们骑自行车、玩滑板或进行体育运动时都不戴头盔或使用防护装备。如今,不戴头盔骑自行车已会被罚款。但真正应该追究责任的,是那些疏忽的父母。
家长仍然应该承担自己的责任,通过第三方程序限制孩子的在线活动,控制可访问的网站。
哦,我对这个问题有相当强烈的看法——但这并不重要,因为我是纯粹从技术角度感兴趣的。
[quote]在荷兰,5%的男性骑行者和3%的女性骑行者佩戴头盔。(…) 在12至18岁的骑行者中,1%佩戴头盔;18至24岁的骑行者中,头盔佩戴率为2%;25至50岁的人群中为4%,50岁以上人群为7%。在12岁以下的儿童中,4%佩戴头盔。
来源:https://swov.nl/en/fact/bicycle-helmets-2-how-often-are-bicycle-helmets-worn-netherlands