英国网络安全法案（OSA）

网络世界带来了无限机遇；然而，这些机遇也带来了潜在风险，尤其对儿童而言。为了消除这些风险，英国政府通过了《2023年网络安全法案》（OSA）。该法案赋予监管机构监督平台合规工作的权力，使其直接承担保障用户安全的责任，并要求平台提高对成年人的透明度。

如果您的在线业务服务拥有英国用户，无论您身处伦敦还是世界其他任何地方，这项法律都可能对您适用。这意味着全球平台不能将网络安全视为英国特有的问题。以下是您需要了解的关于英国《网络安全法》的所有信息。

什么是《网络安全法》？

《2023年网络安全法案》是英国的一项法律，旨在确保网络平台对用户安全，并追究这些平台保护用户免受伤害的法律责任。该法案对儿童的保护力度最大。平台必须防止未成年用户接触到有害或不适宜其年龄的内容。

• 它适用于所有用户对用户服务（如社交媒体网络、即时通讯应用）、搜索引擎（必应、谷歌）以及发布色情内容或销售非法毒品或枪支的平台。
• 该法案要求这些服务机构降低风险，保护未成年人免受互联网上有害内容的侵害，并删除非法内容，包括非法毒品和武器的销售。
• 该法律将由英国通信监管机构Ofcom负责执行。Ofcom为各个平台制定了详细的行为准则。

截至 2025 年 7 月英国企业必须遵守英国《网络安全法案》（OSA）。该法案标志着监管方式的转变。网络安全不再是自愿承诺，而是一项法定义务，违者将受到严厉处罚。

哪些在线服务属于 OSA 范畴？

OSA适用于英国境内及国际服务。如果您的平台符合以下任何一项标准，则可能属于适用范围：

• 它允许用户生成和发布内容，或通过评论或聊天等功能相互互动。
• 它的功能类似于谷歌搜索引擎。
• 它发布色情内容或任何其他可能对未成年人有害的内容，或销售非法毒品或枪支，因此需要采取强有力的措施。 年龄保障这些有害内容包括鼓励自残和欺凌。
• 即使提供商位于海外，但如果它拥有庞大的英国用户群、以英国为目标市场，或者对英国用户构成实质性的伤害风险，也应如此。

简而言之，如果您的服务能够触及英国用户并使他们面临任何在线伤害，《网络安全法》要求您采取行动。

遵守 OSA 意味着什么？

根据《在线隐私保护法》(OSA Act)，平台必须检查可能对未成年人有害的内容，并采取切实有效的措施予以解决。这些步骤并非简单的勾选框，而是为用户打造安全可靠平台的基础。这些步骤旨在帮助服务商及早识别风险，并采取相应的安全措施，阻止有害内容在网络上传播。这些措施包括： 年龄验证 此外，平台还需采用安全设计，并内置功能允许用户自定义信息流。Ofcom 还要求平台保留这些安全措施及其运行情况的记录，以便在监管机构要求时证明其合规性。

根据《开放标准法》承担的核心合规职责

该法案要求在线平台遵循以下机制。

1. 风险评估

所有属于本法管辖范围内的服务都必须执行 风险评估 针对平台上的非法内容，这些评估至关重要，是构建安全平台的基础。评估必须考虑平台的设计、功能以及向用户推荐内容的算法。如果未成年人可能使用某项服务，服务提供商必须验证未成年人的访问权限评估和风险评估。此外，这些评估并非一次性完成，而是需要随着平台的变化定期更新。

2. 预防和清除非法内容

平台必须主动阻止非法内容在其平台上传播。科技巨头不仅有义务删除此类内容，还必须建立机制，从源头上阻止此类内容上传到其平台。他们应该设计安全措施来降低风险，实施持续监管，并在必要时使用自动化技术。一旦发现非法内容，必须迅速删除。这些内容包括儿童性虐待材料、宣扬暴力的内容、私密照片滥用以及非法毒品或武器的销售。

3. 保护未成年人免受网络危害 

OSA明确区分了主要优先内容（必须完全屏蔽儿童观看）和次要内容。 优先内容, 必须对其进行管理，以限制未成年人访问。首要优先内容包括色情内容以及宣扬自残或自杀的内容。其他优先内容，例如欺凌、暴力材料和危险的网络挑战，也必须加以限制，以确保儿童在互联网上只能获得与其年龄相符的体验。

4. 年龄保证和验证

该法案强制所有发布色情内容的平台使用准确的 年龄验证流程 平台必须核实用户是否为未成年人。儿童可能访问的其他服务也必须使用可靠的年龄验证方法。平台不得依赖用户自我声明进行年龄验证，而应包含其他验证方式。 文件核查年龄估算或第三方验证。

5. 透明度和控制

受《开放社会法案》(OSA)管辖的服务必须提供清晰的策略，说明其平台允许哪些内容，以及哪些内容受到限制或屏蔽。平台必须拥有清晰的机制和工作流程，以展示其审核方式。此外，平台还必须允许用户举报问题并寻求解决方案。英国媒体监管局(Ofcam)要求第一类服务（例如TikTok、Facebook等）为成年人提供个性化服务，允许他们修改自己的信息流和推荐内容。  

6. 记录保存和确保合规性

《在线隐私保护法》（OSA）赋予英国通信管理局（Ofcom）随时要求平台提供合规证明的权力。因此，平台必须保存所有风险评估报告和已采取的安全措施记录。这些报告和记录保存义务旨在确保英国通信管理局能够独立评估平台是否遵守该法案。平台必须向英国通信管理局提供以下信息：在其平台上删除非法内容的速度、用户举报和投诉的处理方式，以及系统的实际有效性。

不遵守规定的后果

不遵守这些准则可能会导致您的企业面临巨额罚款或制裁。英国通信管理局 (Ofcom) 有权处以最高 18 万英镑或您平台全球收入 10% 的罚款。Ofcom 还有权在其管辖范围内（英国）封禁您的业务，甚至追究高级管理人员的刑事责任。

总结

英国的《网络安全法案》标志着网络监管领域的一项显著变革。它将责任从普通用户转移到了科技巨头身上。该法案要求平台设计一个更安全的网络环境，旨在保护儿童，并通过记录风险评估、安全措施和性能数据来履行其义务。互联网或许永远无法完全消除风险，但根据《网络安全法案》，平台有义务在构建服务时将用户安全放在首位。