一个几乎没人真正解决的问题

你以为点一下“我已年满13岁”的弹窗就算未成年人保护了吗?现实是,近十亿儿童和青少年每天泡在并不适合他们的网络空间里,而大多数平台的“年龄验证”,还停留在十年前那种靠自觉的勾选框。监管越严,罚款越高,很多公司反而在想:干脆把所有孩子都挡在门外算了。可对孩子和家长来说,这显然不是答案。

有国家上线了实名制游戏登录,结果数据显示:某些热门游戏里“爷爷奶奶玩家”数量暴涨了5000%。原因很简单——孩子拿着长辈身份证继续玩,系统完全分不清谁是谁。看上去是合规,实则只是把风险往家庭里一推。

据多家机构调研,全球范围内超过70%的热门游戏和社交产品,都无法准确识别未成年用户,更谈不上按年龄差异化保护。

这种“装作看不见”的状态维持了很多年,直到一位律师变成了父亲。

从顶级律师到焦虑老爸

在法规缝隙里看清真相

Kieran Donovan 做了十多年互联网与游戏合规律师,是全球最大律所之一的合伙人。各大科技和游戏公司想搞清楚“韩国13岁用户能不能用和德国15岁一样的功能”,都会来问他。他反复回答同样的问题:不同国家的年龄门槛、家长同意要求、聊天功能限制、战利品箱(loot box)规则……

他亲眼看到平台如何在灰色地带游走:用最简单、最便宜的方式“满足监管”,而不是认真思考孩子的体验和安全。对他来说,这些原本只是案子、条款和风险评估表上的一行行文字。

直到有一天,他成了父亲。

当“合规条款”变成自己孩子的世界

有了孩子之后,他再看屏幕另一端的世界,感受完全变了。那些他在备忘录里一条条写下的“漏洞”——形同虚设的年龄弹窗、根本不知道自己有多少未成年用户的平台、完全摸不清孩子在网上干什么的家长——突然都变成了会影响自己孩子的真实风险。

他也不想走向另一个极端,把孩子完全隔绝在数字世界之外。在线游戏、远程学习、创作工具,这些新技术带来的连接和成长机会,他希望自己的孩子也能享受。说实话,他纠结过:怎么在“安全”和“参与”之间找到平衡?

Father gaming with kids

“我最担心的是,随着罚款越来越吓人,公司会做出最简单但最糟的选择——干脆把所有孩子都排除在外。”他回忆说。对企业来说,这是规避风险;对孩子来说,却是被时代抛在后面。

20亿美元罚单之后,平台开始害怕孩子

监管突然“醒了”,罚单砸向巨头

过去很多年,监管机构对儿童隐私和安全问题多少有点睁一只眼闭一只眼。最近两年,风向彻底变了。数据显示,仅在近两年,全球几家最大的科技公司,就因为违反儿童隐私法规被罚了超过20亿美元。

与此同时,全球范围内有数百条新规陆续落地:

  • 各国对“儿童”的年龄定义不同,有的是13岁,有的是16岁,甚至18岁
  • 有的要求家长实名同意,有的要求平台默认关闭个性化推荐
  • 聊天、战利品箱、公开个人资料等功能,都被单独列出限制
  • 违规成本从“警告”升级为“天价罚款+声誉危机”

有用户反馈,一些国际平台为了省事,直接在某些地区关闭了未成年人注册入口,或者把所有功能一刀切砍掉。对企业来说,这似乎是“最安全”的方案,但对孩子和家长来说,却是被粗暴对待。

有监管报告指出,部分平台在新规生效后,未成年用户活跃度骤降超过40%,但并不是孩子不上网了,而是转向了监管更薄弱的小平台和灰色应用。

风险被转移,而不是被解决。

搭建 k-ID:给互联网装上一层“懂年龄”的底座

不再是“进/不进”,而是“怎么进得更安全”

Kieran 做了一个很多人觉得“有点疯”的决定:离开律所合伙人职位,创办 k-ID。他的设想很简单,但野心极大——为整个互联网搭建一层“年龄感知基础设施”。

这层基础设施要做到几件事:

  • 帮平台真正知道:当前用户是不是孩子、处在什么年龄段
  • 不是只问一句“你满13岁了吗”,而是用多种隐私友好的年龄核验技术组合判断
  • 不是为了把孩子挡在门外,而是根据年龄自动调整体验
  • 能跨国家、跨平台、跨设备统一工作

k-ID 会编排多种隐私保护型年龄确认技术,在不滥收数据的前提下,给出足够可靠的年龄判断。对家长来说,k-ID 提供一个统一的“家长控制中枢”——Family Connect,可以在一个地方管理孩子在所有接入 k-ID 的游戏和服务里的权限与同意。

k-ID platform across multiple devices

让游戏按年龄“自动变形”

对平台开发者,k-ID 提供的是一套 Compliance Developers Kit(CDK)。有了这套工具,产品可以根据用户年龄自动开关功能、替换内容:

  • 孩子可以玩同一款大型多人在线游戏(MMO),但陌生人无法主动私聊他们
  • 某些地区对战利品箱限制严格时,系统会自动把“抽奖箱”替换成简单金币奖励
  • 青少年可以看到更多社交和创作功能,小龄儿童则以任务和学习内容为主

一位游戏运营负责人反馈,用上 CDK 后,他们不再需要为每个国家单独改一版游戏逻辑,而是把规则写进配置,由系统按年龄和地区自动执行。这种“按年龄变形”的能力,是很多团队以前想都不敢想的。

组建“复仇者联盟”级别的团队

把各路顶级专家拉到一张桌子上

要解决全球儿童上网安全问题,光靠一个律师远远不够。Kieran 拉起了一支他自己称为“Avengers(复仇者联盟)”的团队:

  • Jeff Wu:在 Google 和 Facebook 从零搭建信任与安全(Trust & Safety)团队的老兵
  • Julian Corbett:曾在 Take-Two 和腾讯负责发行,对游戏业务和玩家行为极其熟悉
  • Timothy Ma:全球儿童隐私领域的顶尖专家之一

k-ID and Manus team photo

他们的背景几乎覆盖了整个链条:从法律到产品,从商业到安全,从欧美到亚洲。有人开玩笑说,这支团队如果不做 k-ID,单独出去做任何一家独角兽都不奇怪。

“我要把这件事真正修好,让所有孩子都能在网上有更好、更安全的体验。”Kieran 说,“这就是我起步的原因。”

从0到4000万用户,每天都在“踩油门”

如今,k-ID 每天服务的用户已经超过4000万。公司从 Lightspeed 和 Andreessen Horowitz 等顶级机构那里筹集了约4500万美元资金。世界经济论坛(World Economic Forum)把他们评为“技术先锋”,《时代》杂志在2025年将其评为“年度最佳发明”之一。

增长带来的压力也不小:更多平台接入,更多国家上线,更多新规出台。团队一边扩张,一边还要保证系统稳定、合规准确。Kieran 说,有几次他们在新规生效前一周还在改系统逻辑,大家几乎是连夜冲刺。

在195个国家做合规,只靠人力根本扛不住

法规更新的速度,比产品迭代还快

要在195个国家、200多个法律辖区保护孩子,意味着什么?意味着要持续处理海量的法律条文、政策解读、客户合规报告,还要跟踪每一次监管更新。k-ID 的团队规模不算大,却必须跑得比法规变化还快。

有一次,我听一位团队成员形容他们早期的工作状态:“每天都像在和一堆 PDF 打仗。”新规出来,要人工阅读、比对、写摘要、转成产品规则,再生成给客户的报告,任何一步出错都可能带来巨大的合规风险。

他们需要一个“加速器”。

遇见 Manus:从一次试用到全公司上瘾

他们找到的答案,是 Manus。

Neimo - Legal compliance for digital platforms

Kieran 是公司里第一个试用 Manus 的人。他让 Manus 打开一款热门手游的网站,分析其隐私政策和条款,对照儿童和青少年合规要求做评估。几分钟内,他看到 Manus 自动浏览页面、抓取法律文本,在对话里生成了一份结构清晰的 Markdown 报告。

那一刻,他说自己有点“被点亮”的感觉。

这次试验很快变成了全公司的日常操作。现在,k-ID 团队每月会跑超过8000次 Manus 会话。美国的数据团队由 Aaron 和 Rupali 负责,他们在高峰期每天大约花500美元购买 Manus 点数,占公司总使用量的85%。

他们还搭建了一个实时监控面板,接入 Manus 输出的数据,随时查看覆盖4000万日活用户的系统运行情况,按地区和验证方式自动标记失败案例。当全球社交平台需要定制化合规报告时,Manus 几秒钟就能生成 PDF,以前这类工作往往要一个小团队干上好几周。

连市场团队也用上了多智能体系统

更有意思的是,k-ID 的市场团队也把 Manus 玩出了花。他们搭建了一个多智能体系统,几乎覆盖了整个 go-to-market(GTM)流程:

  • 一个“总控”智能体先从 Notion、Linear、HubSpot 等工具里抓取背景信息
  • 然后把任务分发给不同“写手”智能体,分别生成新闻稿、博客文章、社交媒体内容和销售邮件
  • 所有内容保持统一的品牌语气和关键信息
  • 最终只需要点一下按钮,整套流程就能跑完

有团队成员说,以前写一套完整的发布物料要一两周,现在一天就能搞定,还能多试几版。效率提升带来的,不只是省时间,更是让他们有余力去打磨真正重要的策略和创意。

k-ID 的真正使命:不是“合规工具”,而是孩子的护栏

合规只是手段,孩子才是目的

Kieran 一开始就不想把 k-ID 做成一个冷冰冰的“合规产品”。在他心里,这更像是一道护栏:让孩子可以放心地走进数字世界,而不是被推到马路中央。

合规、罚款、监管,这些都是推动改变的外力,但真正驱动他和团队熬夜写代码、跑客户的,是那个很简单的画面——自己的孩子,以及屏幕另一端的无数孩子。

“改变的时间已经到了。”他说,“这个世界需要的是,让年轻人在线上既更安全,也更有能力的体验。”

Manus 帮他们扛起了大量繁琐的运营和合规重担,让团队可以把更多精力放在产品体验和保护机制本身。某种程度上,这是两种技术力量的叠加:一边是为孩子搭建安全基础设施,一边是用 AI 把复杂世界翻译成可执行的规则。

如果你正在为孩子的上网安全、产品的全球合规,或者团队的效率焦头烂额,这套思路也许值得收藏备用。等到真正需要做选择时,这些案例和方法,往往比问身边人更有参考价值。

常见问题

Q:平台为什么不能简单用“身份证实名”来解决未成年人问题?

A:单纯靠身份证实名,很难真正解决未成年人保护。原因在于,孩子可以轻易拿到家长或长辈的证件信息,系统只知道“这个身份证是成年人”,却不知道当前使用者是不是孩子,导致“爷爷奶奶玩家”数据虚高。更关键的是,过度收集身份证等敏感信息,会放大隐私和数据泄露风险。更可行的做法,是采用多种隐私友好的年龄确认技术组合,并在产品层面按年龄自动调整功能,而不是只在入口处做一次性拦截。

Q:像 k-ID 这样的年龄感知系统,会不会收集太多儿童隐私数据?

A:如果设计不当,确实可能带来新的隐私风险,所以架构设计非常关键。成熟的做法是:尽量减少可识别信息的收集,更多依赖概率性、行为性和加密技术来做年龄判断,并通过“隐私保护型年龄验证”方案降低数据暴露。例如,只存储必要的年龄段标签而非完整生日,敏感数据用哈希或代币化方式处理。家长也应有清晰的控制面板,随时查看和撤回授权。选择供应商时,可以重点关注其数据最小化原则和第三方安全审计报告。

Q:中小型游戏或应用团队,有必要上这种复杂的合规和年龄系统吗?

A:从风险和长期发展看,非常有必要。原因是,儿童用户一旦规模上来,哪怕只有几万级,违规成本都可能远超团队承受能力,近年多起罚款案例都证明了这一点。更现实的是,平台分发方(如应用商店、主机平台)越来越会把儿童合规作为上架门槛。建议中小团队一开始就用“可配置”的方式设计功能,把聊天、战利品箱、公开资料等敏感模块做成可按年龄和地区开关的组件,后续再接入像 k-ID 这样的基础设施,就能快速适配各国规则,而不用推翻重做。

Q:家长在这种系统里,具体能做些什么来保护孩子?

A:在有统一家长控制中枢(如 Family Connect)的系统里,家长可以做的事其实很多。直接的动作包括:为不同年龄段的孩子设置差异化权限,限制陌生人私聊、屏蔽战利品箱或内购、控制每天在线时长等。更重要的是,家长能看到孩子在不同平台上的整体使用情况,而不是只盯着一两款应用。建议家长定期和孩子一起查看这些设置,用“共同制定规则”的方式代替单向管控,这样孩子更容易理解为什么要做这些限制,也更愿意配合。

Q:AI 工具在合规和儿童保护里,会不会犯错导致更大风险?

A:AI 工具确实可能出错,所以不能把它当成“自动驾驶”,而应该当成“超级助理”。在合规场景中,AI 的优势是快速阅读和结构化大量文本,帮助团队发现风险点、生成初稿和报告,但关键判断仍需由专业人士把关。更安全的做法是:为 AI 输出设置多层校验,例如由法律团队抽样复核高风险结论,对重要规则变更采用“AI 初稿+人工定稿”的流程。团队也要持续记录 AI 的错误类型,迭代提示词和流程设计,让系统越来越可靠,而不是盲目信任一次性结果。

有时候,真正的安全感不是来自“什么都不让孩子碰”,而是来自你知道有哪些工具、规则和方法,可以在他们探索世界时,悄悄托住他们一把。