作者laptic (静夜圣林彼岸花)
看板IA
标题[新闻] 马来西亚网路新规6月上路 16岁以下禁开社群帐号
时间Mon May 25 18:00:31 2026
标题:
马来西亚网路新规6月上路 16岁以下禁开社群帐号
新闻来源:
https://www.chinatimes.com/realtimenews/20260524002345-260408?chdtv
中时 刘咏乐
为加强保护未成年人的网路安全,马来西亚政府宣布从6月1日起实施新规,要求数位平台
建立防护机制,限制16岁以下人士注册和持有帐号,并加强平台内容治理,以减少青少年
接触有害内容的风险。
马来西亚通讯与多媒体委员会(MCMC)发声明指出,新规旨在减少青少年接触网路有害内
容的机会,并「为网路平台上的高风险功能提供符合年龄的保护与限制」。
当局称,将给予服务供应商合理宽限期,以完成验证程序并落实新规定。监管机构也指出
,新规将采取以「结果为导向」的执行方式,让服务供应商,能灵活采用符合安全、隐私
及法律要求的适当解决方案。
随着网上有害内容近年来显着增加,马国政府持续加强对社群平台的监管。当局将网路赌
博、诈骗、儿童色情及网路诱骗、网路霸凌,以及涉及种族、宗教和王室(3R)议题的内
容,列为重点打击对象。
马国政府也计画推行用户年龄验证制度,加入全球多国加强限制未成年人使用社交媒体的
行列。近年来,不少国家正研究,甚至实施针对未成年人的社交媒体限制措施,以应对网
路环境对青少年带来的风险。
补充:共有两份:(部分重点)
一、《风险缓解守则》
一、基本文件资讯
1.法源依据:根据马来西亚《2025年网路安全法》(ONSA 2025)第80条及第13条制定。
2.发布与生效日期:
・发布日期:2026年5月22日
・生效日期:2026年6月1日
3.适用对象:持牌服务提供者,特别是:
・提供利用网际网路使使用者间能通讯的应用程式服务者。
・提供利用网际网路传递内容的内容应用程式服务者。
二、核心目标与原则
1.主要目标:规范有害内容,并具体说明持牌服务提供者应实施哪些措施,以减轻使用者
接触有害内容的风险,从而符合ONSA 2025的义务要求。
2.替代措施:服务提供者若可向委员会证明其替代措施能更有效地减轻风险,则可实施本
规范规定之外的替代措施。
3.权利平衡:服务提供者实施的措施不得不合理或不相称地限制使用者的表达权利。
4.有害内容定义:本规范所指的「有害内容」包括以下九类:
・儿童性虐待素材
・金融诈骗内容
・淫秽内容(可能因猥亵描绘引起厌恶感)
・不雅内容(性质粗俗、不当、违反普遍行为或文化)
・可能造成骚扰、痛苦、恐惧或惊慌的威胁、辱骂或侮辱性内容
・可能煽动暴力或恐怖主义的内容
・可能诱导儿童自残的内容
・可能在大众中煽动恶意或敌意,或扰乱公共安宁的内容
・推广使用或销售危险药物的内容
三、第1部分:风险评估
这部分要求服务提供者进行「有害内容风险评估」,须遵循以下步骤:
1.评估时须考虑的服务特性:
・马来西亚使用者的人口统计资料。
・服务设计、特性与功能(哪些可能导致风险)。
・线上行为及相关威胁的趋势(包括新兴趋势)。
・高风险情况下(如国家危机、灾难、选举期间)的平台使用情况。
・委员会不时决定的其他必要特性。
2.针对儿童使用者的额外评估要求(若服务很可能被儿童接触):
・儿童使用者的人口统计资料(考量其发展阶段与脆弱性)。
・可能导致儿童接触有害风险的服务设计、特性与功能。
・可能导致儿童风险的线上行为与威胁趋势。
・委员会决定的其他针对儿童的特性。
3.评估团队与记录保存要求:
・须成立具备技能和资格的风险评估团队。
・若涉及儿童,团队须包含儿童网路安全专业知识。
・须每年检讨与更新风险评估。
・须准备并保存书面记录,内容包括方法论、发现与结果,且须清晰易懂。
・资料收集与处理须遵守《2010年个人资料保护法》,尊重使用者隐私与权利。
・可参照公认的风险评估框架,但须满足本规范第一部分要求。
四、第2部分:风险缓解
根据风险评估结果,服务提供者须实施相称且有效的措施。措施分为五大类:
1. 内容管理与审核
・建立举报系统:制定举报有害内容的系统、机制、程序及相关时间表(须考量ONSA
2025第16条及第四部分)。
・建立识别与移除系统:制定及时识别、评估和移除有害内容的系统与程序(须考量
ONSA 2025第19条及第四部分)。
・处理违规使用者:实施处理传播有害内容使用者的政策,包括警告、申诫、限制、暂
停或终止帐户。
・确保工具易用:所有相关工具、设定与指南须易於取得且使用者友善。
・定期检讨更新:按风险为基础的间隔检讨更新,确保有效性。
2. 使用者赋能与控制
・提供管理工具:提供过滤搜寻/推荐结果、控制帐户互动等工具与设定。
・实施教育措施:实施教育与提高意识的措施,帮助使用者最小化风险。
・保障举报者:确保举报使用者的匿名性与保密性(尊重隐私,同时向执法机构提供必
要证据)。
・确保工具易用:所有工具、设定与指南须易於取得且使用者友善。
・定期检讨更新:按风险为基础的间隔检讨更新,确保有效性。
・须考量相关法条:实施时须考量ONSA 2025第15条。
3. 儿童使用者的网路安全
・具体措施规定於委员会依据ONSA 2025第80条发布的另一份专门规范中(针对第18条
保护儿童的义务)。
4. 服务的安全设计
・注册使用者:确保只有注册使用者才能在服务上传播内容。
・广告主验证:付费广告仅允许通过政府核发记录验证的广告主或使用者刊登。
・对组织:公司注册证书等。
・对个人:身份证(NRIC)、护照、工作许可证等。
・若不可行,可用其他司法管辖区的同等记录。
・可透过自身系统或第三方解决方案验证,但须遵守资料保护法。
・演算法调整:测试并调整推荐系统等演算法,以减轻风险。
・AI生成内容标记:生成或操纵且高度拟真的影像、音讯或影片,须透过显着标签或标
记清楚区分。若需由使用者/广告主举报,服务提供者须提供易用的功能与指引。
・新功能评估:部署任何可能导致风险的新设计、特性或功能前,须先评估并确保风险
已被缓解。
5. 服务的安全政策
・制定与执行政策:制定使用者安全政策、社群标准、指南或服务条款,并公平一致地
实施执行。
・必要时调整:视需要调整现有政策及其执行方式。
・指南内容要求:发布的指南须包含对ONSA 2025第13条所实施措施的描述(依据第14
条)。
・政策可及性:政策须可见、易取得、定期更新,并以清晰、使用者友善的语言撰写。
应定期提醒使用者,并主动通知变更。
・内部举报程序:建立清晰的内部程序,以便向相关执法机构提交报告(依据第29条)
・多方合作:与执法机构、监管机构、民间组织、儿童网路安全专家、身心障碍使用者
代表等利害关系者合作,以加强使用者安全。
5.额外措施:服务提供者可实施超出本规范规定的其他措施。
6.内部保证职能:须建立内部保证职能,持续监控评估风险缓解措施的有效性,并定期向
审计委员会或治理机构报告。
五、服务提供者问责(网路安全计画)
1.制定义务:服务提供者须依据ONSA 2025第20条,制定一份网路安全计画,说明其如何
遵守第三部分(包括第13条缓解风险的义务)。
2.格式与内容:计画须依据ONSA 2025第81条的规定格式与期限内制定,所含资讯也须符
合该法规。
3.须证明事项:该计画须证明
・服务提供者已实施本规范规定的措施;或
・若实施替代措施,须提出能令委员会满意的理由,证明其更有效。
六、规范的检讨
・委员会得於必要时,随时撤销、变更、修订或修改本规范的全部或任何部分。
二、《儿童保护守则》
一、基本文件资讯
1.文件名称:2025年网路安全法:儿童保护规范 (Online Safety Act 2025: Child
Protection Code)
2.发布机构:马来西亚通讯与多媒体委员会 (MCMC)
3.法源依据:根据《2025年网路安全法》[第866号法案] (ONSA 2025) 第80条及第18条制
定。
4.发布日期:2026年5月22日
5.生效日期:2026年6月1日
6.适用对象:持牌服务提供者(Licensed Service Provider),特别是:
・提供利用网际网路使使用者间能通讯的应用程式服务者。
・提供利用网际网路传递内容的内容应用程式服务者。
二、目标与范围
1.核心目标:具体规定持牌服务提供者应实施哪些措施,以确保儿童使用者能安全使用其
服务,从而在ONSA 2025第18条下合规。
2.替代措施:服务提供者若可向委员会证明其替代措施能更有效地确保儿童安全使用服务
,则可实施本规范规定之外的替代措施(根据ONSA 2025第18(2)条款)。
3.辅助角色:本规范旨在支持并补充ONSA 2025第三部分赋予服务提供者的其他职责。
4.有害内容定义:与风险缓解规范相同,指ONSA 2025附表一所列内容,包括:
・儿童性虐待素材
・金融诈骗内容
・淫秽内容
・不雅内容
・可能造成骚扰、痛苦、恐惧或惊慌的威胁/辱骂/侮辱性内容
・可能煽动暴力或恐怖主义的内容
・可能诱导儿童自残的内容
・可能煽动恶意/敌意或扰乱公共安宁的内容
・推广使用或销售危险药物的内容
5.安全设计与营运的核心要求(根据ONSA 2025第18(3)条款):服务提供者实施的措施必
须包括确保服务的安全设计与营运,特别是针对很可能被儿童存取的服务,应做到:
・防止儿童存取疑似有害内容。
・限制成年人与儿童通讯的能力。
・限制会增加、延续或延长儿童使用服务时间的功能。
・防止成年人查看儿童在服务上的个人资讯。
・控制适合儿童的个人化推荐系统。
三、年龄验证
1.适用对象:提供很可能被儿童存取的社交媒体服务的持牌服务提供者。
2.核心义务:实施有效的年龄验证措施,仅允许被识别为16岁及以上的使用者:
・注册该服务。
・存取适合其年龄的任何服务功能。
3.验证依据:须基於以下记录进行验证:
・马来西亚政府核发的记录,例如:国民登记身份证(NRIC)、护照、出生证明,或政府
认可的其他相关文件;或者
・其他司法管辖区主管机关核发或认可的同等记录。
4.隐私与资料保护要求:
・年龄验证措施的设计必须适当考量儿童使用者的隐私。
・须遵守《2010年个人资料保护法》及儿童对其个人资料的权利。
・资料最小化:收集和处理的个资必须足够、相关且限於验证所必要的范围。
・储存限制:保存时间不得超过验证过程所需的必要时间。
四、内容审核
为减轻儿童使用者接触有害内容的风险,服务提供者须:
1.建立侦测与移除系统:建立明确且健全的系统,用於侦测并移除儿童可能接触到的有害
内容。
2.提供举报机制:为儿童和家长提供清晰且易於使用的举报机制,让他们能向服务提供者
举报认为有害的内容。
3.确保机制可及性:确保举报有害内容的程序对儿童使用者来说是可接近且可理解的。
4.防止重复接触:采取相称的措施,防止儿童在举报或移除後重复接触相同的有害内容。
5.回应执法机构:对於委员会或其他执法机构提出的、影响儿童使用者的有害内容移除请
求,须迅速且有效地回应。
五、家长管控
1.提供管控功能:服务提供者须提供家长管控功能,使家长能够监控和管理儿童的线上活
动,包括能根据儿童的年龄、发展阶段和不断变化的能力来调整设定和限制。
2.确保功能有效:所有家长管控工具和设定必须清晰、使用者友善、易於取得。必要时应
审查和加强这些工具,以确保持续有效。
六、隐私与安全设定
服务提供者须提供隐私与安全设定,以确保儿童安全使用服务,具体包括:
1.预设最高级别:确保儿童使用者的隐私和安全设定适合其年龄,且预设为最高级别。
2.控制个资可见性:提供工具和设定,使儿童能在家长指导下,控制其个人资讯的公开可
见性。
3.限制直接通讯:限制直接通讯功能,以限制或禁止不认识或无关联的成年人与该儿童通
讯。
4.避免操控性设计:确保儿童不会接触到鼓励强迫性或长时间使用服务、或操纵儿童决策
的操控性设计功能。
5.定期审查更新:按风险为基础的间隔,审查并更新隐私与安全设定,以确保其持续有效
。
6.提供清晰指引:提供清晰且易於取得的指引和资讯,说明如何使用隐私与安全设定。
七、搜寻与推荐系统
服务提供者须确保其服务上的搜寻与推荐系统适合且适宜儿童使用者,并采取相称的措施
:
1.预设安全搜寻:确保儿童使用者的安全搜寻功能预设为启动,并从搜寻结果中过滤掉有
害内容。
2.安全设计个人化推荐:确保个人化推荐系统的设计和营运方式不会使儿童接触有害内容
。
3.提供管理选项:为儿童和家长提供清晰且易於使用的选项,以管理个人化推荐系统。
4.演算法不得推广有害内容:确保搜寻和个人化推荐系统中使用的演算法设计与运作,不
会向儿童使用者显示、推广或推荐有害内容。
八、服务提供者问责(网路安全计画)
1.制定义务:服务提供者须依据ONSA 2025第20条,制定一份网路安全计画,说明其如何
遵守第三部分(包括第18条保护儿童的义务)。
2.格式与内容:计画须依据ONSA 2025第81条的规定格式与期限内制定,所含资讯也须符
合该法规。
3.须证明事项:该计画须证明:
・服务提供者已实施本规范规定的措施;或者
・若实施替代措施,须提出能令委员会满意的理由,证明其更能确保儿童安全使用服务
九、规范的检讨
・委员会得於必要时,随时撤销、变更、修订或修改本规范的全部或任何部分。
--
长亭外,古道边,芳草碧连天。晚风拂柳笛声残,夕阳山外山。
天之涯,地之角,知交半零落。一壶浊酒尽余欢,今宵别梦寒。
长亭外,古道边,芳草碧连天。问君此去几时还,来时莫徘徊。
天之涯,地之角,知交半零落。人生难得是欢聚,惟有别离多。
——【现代】李叔同《送别》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.101.168.124 (马来西亚)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IA/M.1779703234.A.4D4.html
※ 编辑: laptic (118.101.168.124 马来西亚), 05/25/2026 18:09:06