法国年龄验证：Arcom 要求、双重匿名与 2025 年合规实操

Key takeaways (TL;DR)
 

在法国，Arcom 要求平台向用户提供至少两种年龄验证方式，其中至少一种需支持双重匿名。

验证必须独立于平台，由第三方执行；需做到按会话出具证明并具备活体/反欺诈控制。

义务适用于凡在法国可访问、并由服务方控制进入色情内容的任何服务。

为了兼顾 UX 与转化，建议在年龄估计与证件验证之间提供清晰选择，并为边缘案例准备兜底（fallback）。

在法国，年龄验证已成为任何提供色情内容且在法境内可访问的企业的刚性要求。基于 SREN 法与 Arcom 发布的操作标准，法国确立了以双重匿名、独立第三方与数据最小化为核心的模式。对业务而言，关键在于：合规同时不牺牲转化和用户体验。

若你负责合规（compliance）或产品（product），且已在或计划进入法国市场，你将看到法规要求是什么、适用范围以及实用方法，例如 Didit 的年龄估计——低摩擦方案，并提供证件兜底。

SREN 法与 Arcom 标准到底要求什么

法国有多项法规保护数字空间。最新的是SREN 法（Loi n.º 2024-449，2024 年 5 月 21 日），授权实施年龄验证义务，并赋予 Arcom 执法权（告诫、罚款、封禁与下架/去索引），用于应对持续违反《刑法》第 227-24 条（严禁向未成年人展示色情内容）的情形。

作为主管机关，Arcom 发布技术参考（referential），界定合规要求与处罚流程。官网可查阅官方文件：Technical guidelines on age verification。

时间线、过渡期与关键日期

法国已从提醒与试点过渡到 2025 年的正式执法。Arcom 技术参考发布于 2024/10/11，给予 3 个月达标期（至 2025/01/11），并允许再延 3 个月的有限银行卡过渡（至 2025/04/11）。

关键节点：

• 2024 年 4 月 11 日：Arcom 公布参考草案，明确最低要求、双重匿名与临时银行卡选项。
• 2024 年 5 月 21 日：SREN 法正式生效，确立框架与 Arcom 的执法权。
• 2024 年 10 月 11 日：Arcom 发布最终技术标准。
• 2025 年 1 月 11 日：服务必须开始以合规方式开展年龄验证。
• 2025 年 4 月 11 日：必须采用稳健方法，且至少提供一种双重匿名选项。
• 2025 年 8 月：Arcom 启动首轮正式执法行动，并通报后续验证方案部署进展。

这意味着自 2025 年 1 月起，凡在法国运营（或将运营）的服务，都必须上线可运转的年龄验证系统。

技术原则：可靠、独立、双重匿名与数据最小化

法国年龄验证标准建立在四项原则上：

• 可靠且不歧视：方法需技术可靠，并能在整体用户群体中稳定适用。
• 验证方独立：由第三方执行年龄核验，且不向平台共享可识别个体的信息。
• 双重匿名：验证方不知道用户要访问哪个站点，站点也不应获得用户身份信息。

• 最小化与不留存：仅处理完成验证所必需的数据，不超期存储。

  此外，双重匿名的方法应覆盖绝大多数成年人（参照 ≈80% 覆盖面），避免偏见与排斥。

适用范围：谁需要遵守，何为“色情内容”

该义务适用于任何在法国可访问、且由服务方控制进入色情内容的服务，不以服务器所在地或商业模式为限。只要服务促成/管理对色情内容的访问，即触发义务。

谁需要合规？

• 成人网站与平台（UGC 或编辑型），托管或分发色情内容。
• 对色情内容承担编辑责任的视听服务。
• 设有 18+ 分区或露骨类别的综合平台。

如何判断与你的业务是否相关

• 带有审核或变现机制的 UGC → 高合规风险。
• 托管/嵌入/系统性引流到色情内容的市场/聚合型服务 → 必须做年龄验证。
• 索引或直接促成访问露骨内容的社区/论坛 → 可类比为受控服务，需履责。

可接受的方法与用户体验

要在不“杀死”转化的前提下合规，平台需向用户提供至少两种不同的年龄验证方式——其中至少一种支持双重匿名——并配套**兜底方案（fallback）**处理边缘案例。

该策略可同时降低摩擦、提升完成率并强化隐私。

有效方法包括：

• 年龄估计（含生物识别与活体检测；参见我们的活体检测与反欺诈文章）。
• 证件验证（含生物识别：1:1 人脸比对 + 活体）用于精确确认出生日期。
• 可复用凭证（如身份钱包），在重复访问时降低摩擦并保护隐私。

合规与执法：罚款、封禁与去索引

在法国，不合规会触发 Arcom 的快速程序：约 15 天内的正式告诫（mise en demeure）、按营收比例计的罚款；若仍不改，将运营商层封禁（ISP 阻断）与48 小时内去索引。在 2025 年 8 月，Arcom 已发出正式告诫并通报多家服务后续整改/采纳。

罚则区间

• 基础档：最高 €150,000 或全球营收的 2%（取更高者）。
• 加重档：若第一次告诫后仍不合规，最高 €250,000 或 4%。
• 累犯档：最高 €500,000 或 6%。
• 中介方：未执行命令的运营商（如 ISP、搜索引擎）亦可能受罚。

Didit 年龄估计：既合规又友好的年龄验证 UX

Didit 年龄估计帮助在法国提供 18+ 内容的平台，以快速、私密、可扩展的方式满足 Arcom 标准与 SREN 法。用户通过自拍并结合 AI 分析与活体检测完成多数年龄判断，带来低摩擦、高转化的体验。

系统支持自适应流程：当估计落入灰区时，会自动触发证件验证兜底（含生物识别）以精确确认年龄。这样既确保 age-gated（18+） 产品合规，又兼顾隐私并减少流失。

技术细节请见我们的Age Estimation 文档。

面向法国运营平台的核心优势

• 两种低摩擦路径：年龄估计（免证件、隐私强化）+ 证件验证（亦可作为灰区兜底），与年龄验证监管预期一致。
• 为转化而生的 UX：估计明显高于阈值即即时通过；边缘案例顺滑进入证件兜底，不打断流程。
• 隐私内建（privacy by design）：无需留存敏感数据，便于用户接受、降低摩擦。
• 快速集成：几分钟即可通过验证链接（No-Code）或 API 上线验证流程，灵活对接。

结论：隐私、合规与低摩擦的平衡

法国框架确立了既保护未成年人又兼容成年人隐私的标准。企业应优先采用满足双重匿名、第三方独立与数据最小化的方案，并以低摩擦方法优化转化。Didit 年龄估计在Arcom 合规与UX之间取得了验证过的平衡，辅以证件验证兜底以保障流程闭环。