Проверка возраста в Великобритании: что требует закон, «высокоэффективные» методы и как внедрить их с минимальным трением

Key takeaways (TL;DR)
 

Online Safety Act 2023 требует «высокоэффективного» допуска только для взрослых для защиты детей; за соблюдением следит Ofcom.

Санкции за несоблюдение: до 10% мирового оборота или £18 млн и возможная блокировка сервиса в Великобритании.

Самодекларации «мне 18+» недостаточно; требуются техники вроде оценки возраста с подтверждением документом + liveness и бинарные интеграции идентичности.

Рекомендуемый паттерн: низкое трение как основной метод (оценка возраста) + документальный fallback в спорных случаях; privacy by design и постоянный мониторинг.

Проверка возраста в Великобритании больше не опция и не «косметика»: с 2025 года платформы, работающие в UK, обязаны не допускать несовершеннолетних к вредному контенту и доказывать это «высокоэффективными» методами под надзором Ofcom — национального регулятора связи.

Несоблюдение может привести к штрафам до 10% мирового оборота и до £18 млн, а также к блокировкам и репутационным рискам. Поэтому компании, действующие в UK, столкнутся с усиленным вниманием к тому, как они обрабатывают персональные данные и насколько бесшовно проходит проверка возраста.

Эта статья поможет вашим командам продукта, юристам и compliance-специалистам разобраться в новых требованиях и принять верные решения при выборе и внедрении решения для проверки возраста, чтобы снизить трение и ускорить одобрение.

Что изменилось с Online Safety Act и с каких дат действует

Online Safety Act 2023 возлагает на платформы ясную обязанность: не допускать детей к вредному контенту и уметь это доказать с помощью мер, «высокоэффективно» ограничивающих доступ только для совершеннолетних. Ввод поэтапный: для Part 5 (сервисы, публикующие собственную порнографию) обязанности действуют с 17 января 2025 г.; для Part 3 (user-to-user и поисковые системы) оценка детского доступа должна была завершиться до 16 апреля 2025 г., а с 25 июля 2025 г. — Age Verification Day (День проверки возраста) — все сервисы, допускающие порнографию, обязаны иметь в продакшене надежные проверки возраста. В тот же день Ofcom начал проверки и первые расследования.

Рамка опирается на детские кодексы защиты и гайд Ofcom (январь–апрель 2025), которые уточняют ожидания по эффективности, соразмерности и приватности. Самодекларации («мне есть 18») больше не принимаются — нужна техническая доказательность: оценка возраста на базе биометрии и ИИ, проверка документа с 1:1 Face Match и liveness, либо интеграции идентичности, возвращающие да/нет при минимальном обмене данными, например identity wallets. Эти техники допустимы, когда они надежны, устойчивы и постоянно мониторятся.

В случае нарушения Ofcom может назначать штрафы до 10% мирового оборота или £18 млн и добиваться блокировки сервиса в UK. Регулятор ожидает риск-ориентированные решения, документацию, метрики эффективности и privacy by design, чтобы проверка возраста не становилась узким местом.

Кто должен проверять возраст? Реальный охват (не только «взрослые сайты»)

Обязанность не ограничивается «adult-сайтами». С 25 июля 2025 г. любой сервис, который публикует или допускает порнографию — собственный контент или UGC — должен применять «высокоэффективные» проверки возраста, чтобы исключить доступ детей. Рамка различает два случая:

• Part 5 (pornography providers). Сервисы, которые публикуют собственную порнографию: в охвате с 17.01.2025.
• Part 3 (user-to-user и поиск). Соцсети, сообщества, форумы, мессенджеры и поисковики: должны были провести оценку детского доступа до 16.04.2025 и при риске экспозиции вредного контента (включая порнографию) применять соразмерные меры, включая age assurance.

На практике охват включает UGC-платформы с разделами/каналами 18+, стриминговые сервисы с комьюнити-зонами, где может всплывать такой контент, поисковики, которые индексируют и показывают порнорезультаты пользователям в UK, и даже генеративные ИИ-инструменты, которые публикуют откровенный сексуальный контент внутри сервиса. Там, где есть разумный риск экспозиции, Ofcom ожидает системы и процессы, способные предотвращать ее, а не просто предупреждать.

Помимо порнографии, детские кодексы для Part 3 требуют управления рисками самоповреждений, суицида, расстройств пищевого поведения и иных вредов несовершеннолетним. Здесь age assurance сочетается с мерами дизайна и модерации (например, ограничение личных сообщений от незнакомцев, настройка рекомендаций, safe-search по умолчанию и родительский контроль) пропорционально риску.

Методы проверки возраста: как выбрать по риску, приватности и UX

Официальные гайды признают несколько «высокоэффективных» методов, которые можно комбинировать в многоуровневой защите:

• Оценка возраста по лицу. Биометрия и ИИ предсказывают возрастной диапазон без запроса лишних данных и без идентификации личности. Низкое трение.
• Документ + биометрия. Подтверждение совершеннолетия через валидацию документа и биометрию (1:1 Face Match и liveness). Больше трения и работа с чувствительными данными.
• Банковская карта. Сигнал доступа к «взрослым» средствам. Покрытие ограничено.
• Цифровая идентичность (identity wallet). Возвращает бинарный ответ «совершеннолетний/нет» при минимальном обмене данными. Сильный вариант privacy by design.
• Телко- или email-сигналы. Полезны как дополнение, но недостаточны сами по себе.

Выбор должен балансировать уровень риска, контекст контента, юрисдикцию, приватность, принятие пользователями и совокупную стоимость.

Приватность прежде всего: соответствие без хранения чувствительных данных

Регулятор и правительство UK подчеркивают соразмерность и минимизацию данных. Практически:

• Не храните биометрию и документы без необходимости.
• Определите минимальные сроки хранения, используйте шифрование, сегрегацию и контроль доступа.
• Проводите DPIA (оценки воздействия на защиту данных), ведите реестр обработок и оценивайте провайдеров.
• Прозрачно объясняйте пользователю, зачем проверка, что обрабатывается и как долго.

Цель — доказать соответствие и выстроить доверие без лишнего трения.

Влияние и дискуссии: чего ждать рынку

После вступления норм в силу правительство говорит о существенных изменениях во взаимодействии детей с интернетом: проверки возраста охватывают больше поверхностей, алгоритмы перенастраиваются для снижения экспозиции вредного контента. Параллельно отмечается рост использования VPN для обхода; регуляторный мандат подчеркивает, что платформы должны предотвращать предсказуемые обходы и не поощрять «шорткаты». Дискуссия продолжается между НКО, приветствующими усиление защиты, и защитниками приватности/свободы выражения, требующими соразмерности и прозрачности. Вывод для бизнеса очевиден: практичное, трассируемое и уважающее приватность соответствие.

Оценка возраста Didit: проверка без трения и с безопасным fallback

Оценка возраста Didit использует биометрию для оценки возраста с очень низким трением и при обнаружении неопределенности включает fallback (документ + биометрия) для усиления гарантий.

Подход Didit фокусируется на:

• Frictionless-UX. Проверка за секунды, минимум отказов.
• Быстрое прохождение. Меньше шагов и меньше трения — выше завершение.
• Безопасный fallback. Усиленная проверка в «серых зонах» при балансе приватности и риска.
• Privacy by design. Архитектура минимизирует собираемые данные и возвращает бинарные ответы, когда это возможно.

С точки зрения интеграции, Didit позволяет запустить проверки за минуты через no-code ссылки или API, гибко встраиваясь в процессы. Особенно уместно для платформ, где конверсия критична и любое трение бьет по бизнес-результатам.

Технические детали Age Estimation смотрите в нашей документации.

Итог: новая реальность проверки возраста в UK

Новый режим требует измеримых результатов: недопуск детей к вредному контенту без ущерба для приватности и UX. Эффективная формула — низкое трение как основной метод + высоко-надежные fallback-проверки, обозримость и доказательная база. Оценка возраста Didit следует этому подходу: снижает трение, ускоряет прохождение и добавляет гарантии там, где это необходимо, — privacy by design на уровне архитектуры.