Достаточно ли предупреждения «18+» или базового age gate?

Нет. Самодекларации больше недостаточно: требуется техническая доказательность.

Как это повлияет на конверсию?

Зависит от метода. Низкое трение (как age estimation) обычно снижает отток; отсюда паттерн «основной метод + fallback».

Как выбрать метод под мой риск-профиль?

Для UGC или непредсказуемого контента: age estimation как основной и документальный fallback для спорных случаев. Для разовых покупок: карта/open banking как дополнительный сигнал. В сценариях высокого внутреннего риска (сервис публикует порнографию) документальная проверка может доминировать.

Проверка возраста в Великобритании: что требует закон, «высокоэффективные» методы и как внедрить их с минимальным трением

Q: Что Ofcom считает «высокоэффективным»?

Решения, способные надежно определить, является ли пользователь несовершеннолетним, с liveness, антиспуфинг-контролями, постоянными измерениями и снижением предвзятости. Включает age verification и age estimation.

Q: Какие доказательства хранить для аудита?

DPIA, дизайн-решения, метрики (доля прохождений, FP/FN, время проверки), логи инцидентов и отчеты об эффективности.

Q: Отменяют ли VPN проверку возраста?

Нет, обязанность сохраняется. Регулятор ожидает предотвращения разумно предсказуемых обходов и реакции на паттерны уклонения.

Q: Как сочетаются privacy by design и age assurance?

Через минимизацию данных, бинарные ответы там, где возможно, ограниченные сроки хранения, шифрование и прозрачность для пользователя, а также DPIA и внимательный выбор провайдеров.

Что изменилось с Online Safety Act и с каких дат действует Кто должен проверять возраст? Реальный охват (не только «взрослые сайты»)Методы проверки возраста: как выбрать по риску, приватности и UX Приватность прежде всего: соответствие без хранения чувствительных данных Влияние и дискуссии: чего ждать рынку Оценка возраста Didit: проверка без трения и с безопасным fallback Итог: новая реальность проверки возраста в UK Частые вопросы

Key takeaways (TL;DR)

Online Safety Act 2023 требует «высокоэффективного» допуска только для взрослых для защиты детей; за соблюдением следит Ofcom.
Санкции за несоблюдение: до 10% мирового оборота или £18 млн и возможная блокировка сервиса в Великобритании.
Самодекларации «мне 18+» недостаточно; требуются техники вроде оценки возраста с подтверждением документом + liveness и бинарные интеграции идентичности.
Рекомендуемый паттерн: низкое трение как основной метод (оценка возраста) + документальный fallback в спорных случаях; privacy by design и постоянный мониторинг.

Проверка возраста в Великобритании больше не опция и не «косметика»: с 2025 года платформы, работающие в UK, обязаны не допускать несовершеннолетних к вредному контенту и доказывать это «высокоэффективными» методами под надзором Ofcom — национального регулятора связи.

Несоблюдение может привести к штрафам до 10% мирового оборота и до £18 млн, а также к блокировкам и репутационным рискам. Поэтому компании, действующие в UK, столкнутся с усиленным вниманием к тому, как они обрабатывают персональные данные и насколько бесшовно проходит проверка возраста.

Эта статья поможет вашим командам продукта, юристам и compliance-специалистам разобраться в новых требованиях и принять верные решения при выборе и внедрении решения для проверки возраста, чтобы снизить трение и ускорить одобрение.

Что изменилось с Online Safety Act и с каких дат действует

Online Safety Act 2023 возлагает на платформы ясную обязанность: не допускать детей к вредному контенту и уметь это доказать с помощью мер, «высокоэффективно» ограничивающих доступ только для совершеннолетних. Ввод поэтапный: для Part 5 (сервисы, публикующие собственную порнографию) обязанности действуют с 17 января 2025 г.; для Part 3 (user-to-user и поисковые системы) оценка детского доступа должна была завершиться до 16 апреля 2025 г., а с 25 июля 2025 г. — Age Verification Day (День проверки возраста) — все сервисы, допускающие порнографию, обязаны иметь в продакшене надежные проверки возраста. В тот же день Ofcom начал проверки и первые расследования.

Рамка опирается на детские кодексы защиты и гайд Ofcom (январь–апрель 2025), которые уточняют ожидания по эффективности, соразмерности и приватности. Самодекларации («мне есть 18») больше не принимаются — нужна техническая доказательность: оценка возраста на базе биометрии и ИИ, проверка документа с 1:1 Face Match и liveness, либо интеграции идентичности, возвращающие да/нет при минимальном обмене данными, например identity wallets. Эти техники допустимы, когда они надежны, устойчивы и постоянно мониторятся.

В случае нарушения Ofcom может назначать штрафы до 10% мирового оборота или £18 млн и добиваться блокировки сервиса в UK. Регулятор ожидает риск-ориентированные решения, документацию, метрики эффективности и privacy by design, чтобы проверка возраста не становилась узким местом.

Кто должен проверять возраст? Реальный охват (не только «взрослые сайты»)

Обязанность не ограничивается «adult-сайтами». С 25 июля 2025 г. любой сервис, который публикует или допускает порнографию — собственный контент или UGC — должен применять «высокоэффективные» проверки возраста, чтобы исключить доступ детей. Рамка различает два случая:

Part 5 (pornography providers). Сервисы, которые публикуют собственную порнографию: в охвате с 17.01.2025.
Part 3 (user-to-user и поиск). Соцсети, сообщества, форумы, мессенджеры и поисковики: должны были провести оценку детского доступа до 16.04.2025 и при риске экспозиции вредного контента (включая порнографию) применять соразмерные меры, включая age assurance.

На практике охват включает UGC-платформы с разделами/каналами 18+, стриминговые сервисы с комьюнити-зонами, где может всплывать такой контент, поисковики, которые индексируют и показывают порнорезультаты пользователям в UK, и даже генеративные ИИ-инструменты, которые публикуют откровенный сексуальный контент внутри сервиса. Там, где есть разумный риск экспозиции, Ofcom ожидает системы и процессы, способные предотвращать ее, а не просто предупреждать.

Помимо порнографии, детские кодексы для Part 3 требуют управления рисками самоповреждений, суицида, расстройств пищевого поведения и иных вредов несовершеннолетним. Здесь age assurance сочетается с мерами дизайна и модерации (например, ограничение личных сообщений от незнакомцев, настройка рекомендаций, safe-search по умолчанию и родительский контроль) пропорционально риску.

Методы проверки возраста: как выбрать по риску, приватности и UX

Официальные гайды признают несколько «высокоэффективных» методов, которые можно комбинировать в многоуровневой защите:

Оценка возраста по лицу. Биометрия и ИИ предсказывают возрастной диапазон без запроса лишних данных и без идентификации личности. Низкое трение.
Документ + биометрия. Подтверждение совершеннолетия через валидацию документа и биометрию (1:1 Face Match и liveness). Больше трения и работа с чувствительными данными.
Банковская карта. Сигнал доступа к «взрослым» средствам. Покрытие ограничено.
Цифровая идентичность (identity wallet). Возвращает бинарный ответ «совершеннолетний/нет» при минимальном обмене данными. Сильный вариант privacy by design.
Телко- или email-сигналы. Полезны как дополнение, но недостаточны сами по себе.

Выбор должен балансировать уровень риска, контекст контента, юрисдикцию, приватность, принятие пользователями и совокупную стоимость.

Приватность прежде всего: соответствие без хранения чувствительных данных

Регулятор и правительство UK подчеркивают соразмерность и минимизацию данных. Практически:

Не храните биометрию и документы без необходимости.
Определите минимальные сроки хранения, используйте шифрование, сегрегацию и контроль доступа.
Проводите DPIA (оценки воздействия на защиту данных), ведите реестр обработок и оценивайте провайдеров.
Прозрачно объясняйте пользователю, зачем проверка, что обрабатывается и как долго.

Цель — доказать соответствие и выстроить доверие без лишнего трения.

Влияние и дискуссии: чего ждать рынку

После вступления норм в силу правительство говорит о существенных изменениях во взаимодействии детей с интернетом: проверки возраста охватывают больше поверхностей, алгоритмы перенастраиваются для снижения экспозиции вредного контента. Параллельно отмечается рост использования VPN для обхода; регуляторный мандат подчеркивает, что платформы должны предотвращать предсказуемые обходы и не поощрять «шорткаты». Дискуссия продолжается между НКО, приветствующими усиление защиты, и защитниками приватности/свободы выражения, требующими соразмерности и прозрачности. Вывод для бизнеса очевиден: практичное, трассируемое и уважающее приватность соответствие.

Оценка возраста Didit: проверка без трения и с безопасным fallback

Оценка возраста Didit использует биометрию для оценки возраста с очень низким трением и при обнаружении неопределенности включает fallback (документ + биометрия) для усиления гарантий.

Подход Didit фокусируется на:

Frictionless-UX. Проверка за секунды, минимум отказов.
Быстрое прохождение. Меньше шагов и меньше трения — выше завершение.
Безопасный fallback. Усиленная проверка в «серых зонах» при балансе приватности и риска.
Privacy by design. Архитектура минимизирует собираемые данные и возвращает бинарные ответы, когда это возможно.

С точки зрения интеграции, Didit позволяет запустить проверки за минуты через no-code ссылки или API, гибко встраиваясь в процессы. Особенно уместно для платформ, где конверсия критична и любое трение бьет по бизнес-результатам.

Технические детали Age Estimation смотрите в нашей документации.

Итог: новая реальность проверки возраста в UK

Новый режим требует измеримых результатов: недопуск детей к вредному контенту без ущерба для приватности и UX. Эффективная формула — низкое трение как основной метод + высоко-надежные fallback-проверки, обозримость и доказательная база. Оценка возраста Didit следует этому подходу: снижает трение, ускоряет прохождение и добавляет гарантии там, где это необходимо, — privacy by design на уровне архитектуры.

Проверка возраста в Великобритании: соответствие без потери конверсии

Выполняйте требования проверки возраста в Великобритании (Online Safety Act) с технологией Didit Age Estimation. Она изначально низкотрения и предусматривает документальный *fallback*, когда требуется дополнительная уверенность. Запускайте решение уже сегодня и начинайте проверять возраст пользователей во всех ваших потоках.

Связаться с нашей командой → Начать бесплатно самостоятельно

Частые вопросы

Проверка возраста в UK — ключевые темы для compliance и фаундеров

С каких дат действуют обязанности?

Part 5 (провайдеры, публикующие собственную порнографию): 17.01.2025. Part 3 (user-to-user и поиск): оценка детского доступа до 16.04.2025 и меры — включая age assurance, где уместно — с 25.07.2025.

Что Ofcom считает «высокоэффективным»?

Решения, надежно определяющие, является ли пользователь несовершеннолетним, с liveness, контролем anti-spoofing, непрерывными измерениями и снижение предвзятости. Включает age verification и age estimation.

Достаточно ли «18+» или простого age gate?

Нет. Самодекларация больше неприемлема: требуется техническая доказательность.

Какие доказательства хранить для аудита?

DPIA, решения по дизайну, метрики (проход, FP/FN, время проверки), логи инцидентов и отчеты об эффективности.

Отменяют ли VPN проверку возраста?

Нет. Подход регулятора — предотвращать разумно предсказуемые обходы и реагировать на паттерны уклонения.

Как это скажется на конверсии?

Зависит от метода. Потоки с низким трением (например, age estimation) обычно снижают отказ; отсюда паттерн «основной + fallback».

Какой метод выбрать под мой риск-профиль?

Для UGC или непредсказуемого контента: age estimation как основной и документальный fallback для спорных кейсов. Для разовых покупок: карта/open banking как допсигнал. В сценариях высокого внутреннего риска (сервис сам публикует порнографию) документальная проверка может доминировать.

Как сочетаются privacy by design и age assurance?

Через минимизацию, бинарные ответы там, где возможно, ограниченную ретенцию, шифрование и прозрачность, а также DPIA и тщательный отбор провайдеров.