Verifikasi usia di UK: apa yang diwajibkan hukum, metode yang “sangat efektif”, dan cara menerapkannya dengan friksi minimum

Key takeaways (TL;DR)
 

Online Safety Act 2023 mewajibkan jaminan akses khusus dewasa yang “sangat efektif” untuk melindungi anak; Ofcom mengawasi kepatuhan.

Sanksi bila melanggar: hingga 10% dari pendapatan global atau £18m serta potensi pemblokiran layanan di UK.

Pernyataan mandiri “saya 18+” tidak memadai; diperlukan teknik seperti estimasi usia didukung dokumen + liveness dan integrasi identitas dengan jawaban biner (ya/tidak).

Pola yang direkomendasikan: metode utama berfriksi rendah (estimasi usia) + fallback berbasis dokumen pada kasus meragukan; privacy by design dan pengukuran berkelanjutan.

Verifikasi usia di Inggris Raya (UK) tidak lagi opsional atau sekadar kosmetik: sejak 2025, platform yang beroperasi di UK wajib mencegah anak mengakses konten berbahaya dan membuktikannya dengan metode yang “sangat efektif”, di bawah pengawasan Ofcom selaku regulator komunikasi nasional.

Ketidakpatuhan dapat berujung pada denda hingga 10% pendapatan global dan maksimum £18 juta, ditambah pemblokiran layanan dan risiko reputasi. Karena itu, perusahaan yang beroperasi di UK akan berada di bawah pengawasan yang makin ketat terkait pengolahan data pribadi dan kelancaran UX verifikasi usia.

Artikel ini membimbing tim produk, legal, dan kepatuhan Anda memahami ketentuan baru serta faktor yang harus dipertimbangkan untuk memilih dan menerapkan solusi verifikasi usia yang minim friksi dan mempercepat persetujuan.

Apa yang berubah lewat Online Safety Act dan sejak kapan berlaku

Online Safety Act 2023 meletakkan kewajiban tegas pada platform: mencegah anak mengakses konten berbahaya dan membuktikannya melalui langkah yang “sangat efektif” membatasi akses untuk orang dewasa. Penerapan dilakukan bertahap: untuk Bagian 5 (layanan yang menerbitkan pornografi milik sendiri), kewajiban berlaku sejak 17 Januari 2025; untuk Bagian 3 (user-to-user dan mesin telusur), child access assessment harus rampung 16 April 2025 dan mulai 25 Juli 2025 — Age Verification Day — semua layanan yang mengizinkan pornografi wajib memiliki kontrol usia yang kuat di produksi. Pada hari yang sama, Ofcom mulai melakukan verifikasi dan membuka investigasi awal.

Kerangka ini ditopang oleh kode perlindungan anak dan panduan Ofcom (Januari–April 2025) yang memperjelas ekspektasi atas efektivitas, proporsionalitas, dan privasi. Self-declaration (“Ya, saya 18 tahun”) tidak lagi diterima—harus ada bukti teknis: estimasi usia berbasis biometrik & AI, verifikasi dokumen dengan Face Match 1:1 dan liveness, atau integrasi identitas yang mengembalikan ya/tidak dengan transfer data minimal, seperti identity wallet. Metode-metode ini sah bila andal, tangguh, dan dimonitor secara berkelanjutan.

Jika melanggar, Ofcom dapat menjatuhkan denda hingga 10% pendapatan global atau £18 juta, serta meminta pemblokiran layanan di UK. Regulator mengharapkan keputusan berbasis risiko, dokumentasi, metrik efektivitas, dan penerapan privacy by design agar verifikasi tidak menjadi bottleneck.

Siapa yang wajib memverifikasi usia? Cakupan nyata (bukan hanya situs dewasa)

Kewajiban tidak terbatas pada “situs dewasa”. Sejak 25 Juli 2025, layanan apa pun yang menerbitkan atau mengizinkan pornografi — baik konten milik sendiri maupun UGC — harus menerapkan kontrol usia yang “sangat efektif” untuk mencegah akses anak. Kerangka membedakan dua kasus:

• Bagian 5 (pornography providers). Layanan yang menerbitkan pornografi milik sendiri: wajib sejak 17/01/2025.
• Bagian 3 (user-to-user dan penelusuran). Jejaring sosial, komunitas, forum, perpesanan, dan mesin telusur: harus menyelesaikan child access assessment sebelum 16/04/2025 dan, jika ada risiko terpapar konten berbahaya (termasuk pornografi), menerapkan langkah yang proporsional, termasuk age assurance.

Dalam praktiknya, cakupan meliputi platform UGC dengan kanal/subforum 18+, layanan streaming dengan ruang komunitas tempat konten tersebut bisa muncul, mesin telusur yang mengindeks dan menampilkan hasil pornografi untuk pengguna di UK, bahkan alat AI generatif yang menerbitkan materi seksual eksplisit di dalam layanan. Di mana pun terdapat risiko paparan yang wajar diprediksi, Ofcom menuntut sistem dan proses yang mampu mencegah paparan—bukan sekadar peringatan.

Di luar pornografi, kode perlindungan anak untuk Bagian 3 juga mewajibkan pengelolaan risiko melukai diri, bunuh diri, gangguan makan, dan bahaya lain bagi anak. Di sini, jaminan usia dikombinasikan dengan tindakan desain dan moderasi (mis. membatasi pesan privat dari orang asing, menyesuaikan rekomendasi, mengaktifkan safe-search secara default, kontrol orang tua) sesuai tingkat risiko.

Metode verifikasi usia: memilih berdasarkan risiko, privasi, dan UX

Panduan resmi mengakui beberapa metode “sangat efektif” yang dapat dikombinasikan sebagai pertahanan berlapis:

• Estimasi usia wajah. Menggunakan biometrik & AI untuk memprediksi rentang usia tanpa meminta informasi tambahan atau mengidentifikasi individu. Friksi rendah.
• Dokumen + biometrik. Memastikan mayoritas melalui validasi dokumen dan biometrik (Face Match 1:1 dan liveness). Friksi lebih tinggi dan melibatkan data sensitif.
• Kartu kredit. Bukti akses ke sarana yang terbatas untuk orang dewasa. Cakupan terbatas.
• Identitas digital (via identity wallet). Hanya mengirim jawaban ya/tidak tentang status dewasa, dengan berbagi data minimal. Kuat untuk privacy by design.
• Sinyal telko atau email. Berguna sebagai pelengkap, namun tidak memadai jika berdiri sendiri.

Pemilihan harus menyeimbangkan level risiko, konteks konten, yurisdiksi, privasi, penerimaan pengguna, dan biaya total.

Privasi dulu: patuh tanpa menyimpan data sensitif

Regulator dan pemerintah UK menekankan proporsionalitas dan minimisasi data. Secara praktis:

• Jangan menyimpan biometrik atau dokumen bila tidak perlu.
• Tetapkan masa retensi minimum, dengan enkripsi, pemisahan, dan kontrol akses.
• Lakukan DPIA (Data Protection Impact Assessment), catat aktivitas pemrosesan, dan evaluasi pemasok.
• Sampaikan pesan yang transparan kepada pengguna: tujuan verifikasi, data apa yang diproses, dan berapa lama.

Tujuannya adalah membuktikan kepatuhan dan membangun kepercayaan tanpa menambah friksi.

Dampak dan perdebatan: apa yang akan terjadi di pasar

Setelah berlaku, pemerintah memperkirakan perubahan signifikan dalam interaksi anak dengan internet: pemeriksaan usia meluas ke lebih banyak permukaan, algoritma disetel untuk mengurangi paparan konten berbahaya. Di saat yang sama, terlihat peningkatan penggunaan VPN untuk mencoba mengakali kontrol; mandat regulasi menegaskan platform harus mencegah bypass yang wajar diprediksi dan tidak mendorong jalan pintas. Perdebatan berlanjut antara LSM yang mengapresiasi peningkatan keamanan dan pembela privasi serta kebebasan berpendapat yang menuntut proporsionalitas dan transparansi. Bagi bisnis, kesimpulannya jelas: kepatuhan yang praktis, dapat diaudit, dan menghormati privasi.

Didit Age Estimation: verifikasi tanpa friksi dengan fallback yang aman

Solusi Didit Age Estimation berbasis biometrik memperkirakan usia pengguna dengan friksi sangat rendah dan, saat ada ketidakpastian, mengaktifkan fallback (dokumen + biometrik) untuk meningkatkan jaminan proses.

Pendekatan Didit memprioritaskan:

• UX tanpa friksi. Verifikasi usia dalam hitungan detik, meminimalkan drop-off.
• Persetujuan lebih cepat. Langkah lebih sedikit dan friksi lebih rendah meningkatkan tingkat penyelesaian.
• Fallback yang aman. Memberi kepastian lebih tinggi pada zona abu-abu, menjaga keseimbangan privasi–risiko.
• Privacy by design. Arsitektur yang meminimalkan data dan mengembalikan jawaban biner bila memungkinkan.

Dalam integrasi, Didit memungkinkan Anda mulai memverifikasi usia hanya dalam beberapa menit melalui tautan verifikasi (No Code) atau API, sehingga proses lebih fleksibel. Ini sangat tepat untuk platform yang konversinya krusial, di mana setiap friksi berdampak pada hasil bisnis.

Lihat detail teknis fitur Age Estimation di dokumentasi teknis kami.

Kesimpulan: verifikasi usia yang mengubah permainan di UK

Kerangka baru menuntut hasil yang terukur: anak tidak dapat mengakses konten yang merugikan, tanpa mengorbankan privasi maupun UX. Resep efektifnya menggabungkan metode berfriksi rendah dengan fallback berketepatan tinggi, observabilitas, dan evidence. Didit Age Estimation selaras dengan pendekatan ini: mengurangi friksi, mempercepat persetujuan, dan menambah jaminan saat diperlukan—dengan privacy by design sejak arsitektur.