標題: 馬來西亞網路新規6月上路 16歲以下禁開社群帳號 新聞來源: https://www.chinatimes.com/realtimenews/20260524002345-260408?chdtv 中時 劉詠樂 為加強保護未成年人的網路安全，馬來西亞政府宣布從6月1日起實施新規，要求數位平台 建立防護機制，限制16歲以下人士註冊和持有帳號，並加強平台內容治理，以減少青少年 接觸有害內容的風險。 馬來西亞通訊與多媒體委員會（MCMC）發聲明指出，新規旨在減少青少年接觸網路有害內 容的機會，並「為網路平台上的高風險功能提供符合年齡的保護與限制」。 當局稱，將給予服務供應商合理寬限期，以完成驗證程序並落實新規定。監管機構也指出 ，新規將採取以「結果為導向」的執行方式，讓服務供應商，能靈活採用符合安全、隱私 及法律要求的適當解決方案。 隨著網上有害內容近年來顯著增加，馬國政府持續加強對社群平台的監管。當局將網路賭 博、詐騙、兒童色情及網路誘騙、網路霸凌，以及涉及種族、宗教和王室（3R）議題的內 容，列為重點打擊對象。 馬國政府也計畫推行用戶年齡驗證制度，加入全球多國加強限制未成年人使用社交媒體的 行列。近年來，不少國家正研究，甚至實施針對未成年人的社交媒體限制措施，以應對網 路環境對青少年帶來的風險。 補充：共有兩份：（部分重點） 一、《風險緩解守則》 一、基本文件資訊 1.法源依據：根據馬來西亞《2025年網路安全法》（ONSA 2025）第80條及第13條制定。 2.發布與生效日期： 　・發布日期：2026年5月22日 　・生效日期：2026年6月1日 3.適用對象：持牌服務提供者，特別是： 　・提供利用網際網路使使用者間能通訊的應用程式服務者。 　・提供利用網際網路傳遞內容的內容應用程式服務者。 二、核心目標與原則 1.主要目標：規範有害內容，並具體說明持牌服務提供者應實施哪些措施，以減輕使用者 接觸有害內容的風險，從而符合ONSA 2025的義務要求。 2.替代措施：服務提供者若可向委員會證明其替代措施能更有效地減輕風險，則可實施本 規範規定之外的替代措施。 3.權利平衡：服務提供者實施的措施不得不合理或不相稱地限制使用者的表達權利。 4.有害內容定義：本規範所指的「有害內容」包括以下九類： 　・兒童性虐待素材 　・金融詐騙內容 　・淫穢內容（可能因猥褻描繪引起厭惡感） 　・不雅內容（性質粗俗、不當、違反普遍行為或文化） 　・可能造成騷擾、痛苦、恐懼或驚慌的威脅、辱罵或侮辱性內容 　・可能煽動暴力或恐怖主義的內容 　・可能誘導兒童自殘的內容 　・可能在大眾中煽動惡意或敵意，或擾亂公共安寧的內容 　・推廣使用或銷售危險藥物的內容 三、第1部分：風險評估 這部分要求服務提供者進行「有害內容風險評估」，須遵循以下步驟： 1.評估時須考慮的服務特性： 　・馬來西亞使用者的人口統計資料。 　・服務設計、特性與功能（哪些可能導致風險）。 　・線上行為及相關威脅的趨勢（包括新興趨勢）。 　・高風險情況下（如國家危機、災難、選舉期間）的平台使用情況。 　・委員會不時決定的其他必要特性。 2.針對兒童使用者的額外評估要求（若服務很可能被兒童接觸）： 　・兒童使用者的人口統計資料（考量其發展階段與脆弱性）。 　・可能導致兒童接觸有害風險的服務設計、特性與功能。 　・可能導致兒童風險的線上行為與威脅趨勢。 　・委員會決定的其他針對兒童的特性。 3.評估團隊與記錄保存要求： 　・須成立具備技能和資格的風險評估團隊。 　・若涉及兒童，團隊須包含兒童網路安全專業知識。 　・須每年檢討與更新風險評估。 　・須準備並保存書面記錄，內容包括方法論、發現與結果，且須清晰易懂。 　・資料收集與處理須遵守《2010年個人資料保護法》，尊重使用者隱私與權利。 　・可參照公認的風險評估框架，但須滿足本規範第一部分要求。 四、第2部分：風險緩解 根據風險評估結果，服務提供者須實施相稱且有效的措施。措施分為五大類： 1. 內容管理與審核 　・建立舉報系統：制定舉報有害內容的系統、機制、程序及相關時間表（須考量ONSA 2025第16條及第四部分）。 　・建立識別與移除系統：制定及時識別、評估和移除有害內容的系統與程序（須考量 ONSA 2025第19條及第四部分）。 　・處理違規使用者：實施處理傳播有害內容使用者的政策，包括警告、申誡、限制、暫 停或終止帳戶。 　・確保工具易用：所有相關工具、設定與指南須易於取得且使用者友善。 　・定期檢討更新：按風險為基礎的間隔檢討更新，確保有效性。 2. 使用者賦能與控制 　・提供管理工具：提供過濾搜尋/推薦結果、控制帳戶互動等工具與設定。 　・實施教育措施：實施教育與提高意識的措施，幫助使用者最小化風險。 　・保障舉報者：確保舉報使用者的匿名性與保密性（尊重隱私，同時向執法機構提供必 要證據）。 　・確保工具易用：所有工具、設定與指南須易於取得且使用者友善。 　・定期檢討更新：按風險為基礎的間隔檢討更新，確保有效性。 　・須考量相關法條：實施時須考量ONSA 2025第15條。 3. 兒童使用者的網路安全 　・具體措施規定於委員會依據ONSA 2025第80條發布的另一份專門規範中（針對第18條 保護兒童的義務）。 4. 服務的安全設計 　・註冊使用者：確保只有註冊使用者才能在服務上傳播內容。 　・廣告主驗證：付費廣告僅允許通過政府核發記錄驗證的廣告主或使用者刊登。 　・對組織：公司註冊證書等。 　・對個人：身份證（NRIC）、護照、工作許可證等。 　・若不可行，可用其他司法管轄區的同等記錄。 　・可透過自身系統或第三方解決方案驗證，但須遵守資料保護法。 　・演算法調整：測試並調整推薦系統等演算法，以減輕風險。 　・AI生成內容標記：生成或操縱且高度擬真的影像、音訊或影片，須透過顯著標籤或標 記清楚區分。若需由使用者/廣告主舉報，服務提供者須提供易用的功能與指引。 　・新功能評估：部署任何可能導致風險的新設計、特性或功能前，須先評估並確保風險 已被緩解。 5. 服務的安全政策 　・制定與執行政策：制定使用者安全政策、社群標準、指南或服務條款，並公平一致地 實施執行。 　・必要時調整：視需要調整現有政策及其執行方式。 　・指南內容要求：發布的指南須包含對ONSA 2025第13條所實施措施的描述（依據第14 條）。 　・政策可及性：政策須可見、易取得、定期更新，並以清晰、使用者友善的語言撰寫。 應定期提醒使用者，並主動通知變更。 　・內部舉報程序：建立清晰的內部程序，以便向相關執法機構提交報告（依據第29條） 　・多方合作：與執法機構、監管機構、民間組織、兒童網路安全專家、身心障礙使用者 代表等利害關係者合作，以加強使用者安全。 5.額外措施：服務提供者可實施超出本規範規定的其他措施。 6.內部保證職能：須建立內部保證職能，持續監控評估風險緩解措施的有效性，並定期向 審計委員會或治理機構報告。 五、服務提供者問責（網路安全計畫） 1.制定義務：服務提供者須依據ONSA 2025第20條，制定一份網路安全計畫，說明其如何 遵守第三部分（包括第13條緩解風險的義務）。 2.格式與內容：計畫須依據ONSA 2025第81條的規定格式與期限內制定，所含資訊也須符 合該法規。 3.須證明事項：該計畫須證明 　・服務提供者已實施本規範規定的措施；或 　・若實施替代措施，須提出能令委員會滿意的理由，證明其更有效。 六、規範的檢討 　・委員會得於必要時，隨時撤銷、變更、修訂或修改本規範的全部或任何部分。 二、《兒童保護守則》 一、基本文件資訊 1.文件名稱：2025年網路安全法：兒童保護規範 (Online Safety Act 2025: Child Protection Code) 2.發布機構：馬來西亞通訊與多媒體委員會 (MCMC) 3.法源依據：根據《2025年網路安全法》[第866號法案] (ONSA 2025) 第80條及第18條制 定。 4.發布日期：2026年5月22日 5.生效日期：2026年6月1日 6.適用對象：持牌服務提供者（Licensed Service Provider），特別是： 　・提供利用網際網路使使用者間能通訊的應用程式服務者。 　・提供利用網際網路傳遞內容的內容應用程式服務者。 二、目標與範圍 1.核心目標：具體規定持牌服務提供者應實施哪些措施，以確保兒童使用者能安全使用其 服務，從而在ONSA 2025第18條下合規。 2.替代措施：服務提供者若可向委員會證明其替代措施能更有效地確保兒童安全使用服務 ，則可實施本規範規定之外的替代措施（根據ONSA 2025第18(2)條款）。 3.輔助角色：本規範旨在支持並補充ONSA 2025第三部分賦予服務提供者的其他職責。 4.有害內容定義：與風險緩解規範相同，指ONSA 2025附表一所列內容，包括： 　・兒童性虐待素材 　・金融詐騙內容 　・淫穢內容 　・不雅內容 　・可能造成騷擾、痛苦、恐懼或驚慌的威脅/辱罵/侮辱性內容 　・可能煽動暴力或恐怖主義的內容 　・可能誘導兒童自殘的內容 　・可能煽動惡意/敵意或擾亂公共安寧的內容 　・推廣使用或銷售危險藥物的內容 5.安全設計與營運的核心要求（根據ONSA 2025第18(3)條款）：服務提供者實施的措施必 須包括確保服務的安全設計與營運，特別是針對很可能被兒童存取的服務，應做到： 　・防止兒童存取疑似有害內容。 　・限制成年人與兒童通訊的能力。 　・限制會增加、延續或延長兒童使用服務時間的功能。 　・防止成年人查看兒童在服務上的個人資訊。 　・控制適合兒童的個人化推薦系統。 三、年齡驗證 1.適用對象：提供很可能被兒童存取的社交媒體服務的持牌服務提供者。 2.核心義務：實施有效的年齡驗證措施，僅允許被識別為16歲及以上的使用者： 　・註冊該服務。 　・存取適合其年齡的任何服務功能。 3.驗證依據：須基於以下記錄進行驗證： 　・馬來西亞政府核發的記錄，例如：國民登記身份證(NRIC)、護照、出生證明，或政府 認可的其他相關文件；或者 　・其他司法管轄區主管機關核發或認可的同等記錄。 4.隱私與資料保護要求： 　・年齡驗證措施的設計必須適當考量兒童使用者的隱私。 　・須遵守《2010年個人資料保護法》及兒童對其個人資料的權利。 　・資料最小化：收集和處理的個資必須足夠、相關且限於驗證所必要的範圍。 　・儲存限制：保存時間不得超過驗證過程所需的必要時間。 四、內容審核 為減輕兒童使用者接觸有害內容的風險，服務提供者須： 1.建立偵測與移除系統：建立明確且健全的系統，用於偵測並移除兒童可能接觸到的有害 內容。 2.提供舉報機制：為兒童和家長提供清晰且易於使用的舉報機制，讓他們能向服務提供者 舉報認為有害的內容。 3.確保機制可及性：確保舉報有害內容的程序對兒童使用者來說是可接近且可理解的。 4.防止重複接觸：採取相稱的措施，防止兒童在舉報或移除後重複接觸相同的有害內容。 5.回應執法機構：對於委員會或其他執法機構提出的、影響兒童使用者的有害內容移除請 求，須迅速且有效地回應。 五、家長管控 1.提供管控功能：服務提供者須提供家長管控功能，使家長能夠監控和管理兒童的線上活 動，包括能根據兒童的年齡、發展階段和不斷變化的能力來調整設定和限制。 2.確保功能有效：所有家長管控工具和設定必須清晰、使用者友善、易於取得。必要時應 審查和加強這些工具，以確保持續有效。 六、隱私與安全設定 服務提供者須提供隱私與安全設定，以確保兒童安全使用服務，具體包括： 1.預設最高級別：確保兒童使用者的隱私和安全設定適合其年齡，且預設為最高級別。 2.控制個資可見性：提供工具和設定，使兒童能在家長指導下，控制其個人資訊的公開可 見性。 3.限制直接通訊：限制直接通訊功能，以限制或禁止不認識或無關聯的成年人與該兒童通 訊。 4.避免操控性設計：確保兒童不會接觸到鼓勵強迫性或長時間使用服務、或操縱兒童決策 的操控性設計功能。 5.定期審查更新：按風險為基礎的間隔，審查並更新隱私與安全設定，以確保其持續有效 。 6.提供清晰指引：提供清晰且易於取得的指引和資訊，說明如何使用隱私與安全設定。 七、搜尋與推薦系統 服務提供者須確保其服務上的搜尋與推薦系統適合且適宜兒童使用者，並採取相稱的措施 ： 1.預設安全搜尋：確保兒童使用者的安全搜尋功能預設為啟動，並從搜尋結果中過濾掉有 害內容。 2.安全設計個人化推薦：確保個人化推薦系統的設計和營運方式不會使兒童接觸有害內容 。 3.提供管理選項：為兒童和家長提供清晰且易於使用的選項，以管理個人化推薦系統。 4.演算法不得推廣有害內容：確保搜尋和個人化推薦系統中使用的演算法設計與運作，不 會向兒童使用者顯示、推廣或推薦有害內容。 八、服務提供者問責（網路安全計畫） 1.制定義務：服務提供者須依據ONSA 2025第20條，制定一份網路安全計畫，說明其如何 遵守第三部分（包括第18條保護兒童的義務）。 2.格式與內容：計畫須依據ONSA 2025第81條的規定格式與期限內制定，所含資訊也須符 合該法規。 3.須證明事項：該計畫須證明： 　・服務提供者已實施本規範規定的措施；或者 　・若實施替代措施，須提出能令委員會滿意的理由，證明其更能確保兒童安全使用服務 九、規範的檢討 　・委員會得於必要時，隨時撤銷、變更、修訂或修改本規範的全部或任何部分。 -- 長亭外，古道邊，芳草碧連天。晚風拂柳笛聲殘，夕陽山外山。 天之涯，地之角，知交半零落。一壺濁酒盡餘歡，今宵別夢寒。 長亭外，古道邊，芳草碧連天。問君此去幾時還，來時莫徘徊。 天之涯，地之角，知交半零落。人生難得是歡聚，惟有別離多。 　　　　　　　　　　　　　　　　　　　　　　　　　　——【現代】李叔同《送別》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.101.168.124 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/IA/M.1779703234.A.4D4.html ※ 編輯: laptic (118.101.168.124 馬來西亞), 05/25/2026 18:09:06