Reddit và một công ty vận hành web người lớn bị Anh phạt nặng vì an toàn trẻ em và quyền riêng tư

Vương quốc Anh đang tăng tốc siết chặt an toàn trẻ em trên internet, và hai quyết định mới nhất cho thấy xu hướng rất rõ: không chỉ chặn trẻ em khỏi nội dung người lớn, mà còn phải giảm rủi ro dữ liệu ngay trên các nền tảng phổ biến nơi trẻ em vẫn có thể xuất hiện.

Về phía Ofcom (cơ quan quản lý truyền thông/viễn thông, thực thi các yêu cầu liên quan Online Safety), ngày 23/02/2026 cơ quan này phạt công ty vận hành nội dung người lớn 8579 LLC khoảng $1.8 triệu (tương ứng mức phạt £1.35m) vì không triển khai biện pháp xác minh tuổi được coi là “highly effective” để ngăn trẻ em truy cập nội dung khiêu dâm. Ofcom còn phạt thêm vì công ty chậm trễ và không hợp tác: doanh nghiệp bị yêu cầu cung cấp danh sách đầy đủ các website đang vận hành, và nếu tiếp tục không tuân thủ có thể bị áp phạt theo ngày.

Điểm đáng chú ý là Ofcom cho biết họ đã mở điều tra với hàng chục website người lớn, và bối cảnh thực thi đang mở rộng: đã có hơn 6.000 website chuyển sang áp dụng kiểm tra tuổi dạng “highly effective”. Khi gặp các bên cố tình “lì”, Ofcom còn có thể dùng các biện pháp mạnh hơn như gây gián đoạn hoạt động hoặc chặn truy cập.

Ở phía còn lại, ICO (Information Commissioner’s Office – cơ quan bảo vệ dữ liệu của Anh) lại nhắm vào câu chuyện khác: các nền tảng đại chúng đang đối xử với trẻ em như thế nào, chứ không chỉ “đẩy trẻ em ra ngoài”. ICO công bố mức phạt £14.47m đối với Reddit vì những “failures” liên quan quyền riêng tư trẻ em, gồm hai vấn đề chính: (1) Reddit không áp dụng cơ chế age assurance đủ mạnh, dẫn đến không có cơ sở pháp lý phù hợp để xử lý dữ liệu cá nhân của trẻ dưới 13 tuổi; và (2) Reddit không thực hiện DPIA (đánh giá tác động bảo vệ dữ liệu) để nhận diện/giảm thiểu rủi ro cho trẻ em trước 01/2025.

ICO cũng nêu rõ Reddit dù có điều khoản cấm người dưới 13 tuổi, nhưng đến 07/2025 mới đưa vào biện pháp age assurance; đồng thời ICO cảnh báo việc dựa vào tự khai tuổi là phương thức dễ bị vượt qua, không phù hợp khi trẻ em có thể đối mặt rủi ro. Reuters và AP cho biết Reddit tuyên bố sẽ kháng cáo, lập luận rằng yêu cầu xác minh chặt hơn có thể va chạm với cách tiếp cận “ưu tiên quyền riêng tư” của họ.

Ofcom tập trung vào hạn chế trẻ em tiếp cận nội dung/hệ thống rủi ro cao, còn ICO tập trung vào cách dữ liệu trẻ em bị thu thập, sử dụng, chia sẻ theo UK GDPR và Children’s Code. Đồng thời, Malwarebytes cho rằng vụ Reddit còn liên quan tới việc dữ liệu trẻ em bị dùng trong các hệ thống như nhắm mục tiêu/quảng cáo và đề xuất nội dung.

Tuy nhiên, có một “mặt trái” cần nhìn thẳng: để kiểm tra tuổi hiệu quả, nhiều dịch vụ buộc người dùng phải cung cấp thêm thông tin/giấy tờ, kéo theo rủi ro rò rỉ dữ liệu nhạy cảm nếu hệ thống xác minh hoặc bên thứ ba bị lộ. Malwarebytes gợi ý hướng tiếp cận thân thiện quyền riêng tư hơn như xác minh mù đôi (double-blind): bên thứ ba xác minh tuổi và chỉ cấp một “token 18+”, không tiết lộ danh tính và cũng không biết bạn đang truy cập trang nào.

Tóm lại, thông điệp từ các nhà quản lý Anh đang rất rõ ràng:

• Với dịch vụ người lớn/nội dung nhạy cảm: tích “tôi đủ 18+” không còn được coi là đủ.

• Với nền tảng phổ biến: nếu trẻ em có thể truy cập, doanh nghiệp phải biết (một cách hợp lý) người dùng thuộc nhóm tuổi nào để áp dụng bảo vệ phù hợp và xử lý dữ liệu đúng luật—không thể chỉ dựa vào “tự khai tuổi”.