Discord 三月強制驗證身分證！7 萬人個資外洩引爆隱私恐慌

Discord 宣布，將從今年三月初開始在全球推動更嚴格年齡驗證措施。為打造更安全青少年體驗，未進行年齡驗證使用者將自動視為青少年，限制存取成人內容及部分即時互動功能。該平台 2025 年 10 月委託第三方客服 5CA 遭駭，約 7 萬用戶個資外流引發恐慌。

三月起不驗證自動視為青少年

Discord 昨日發公告宣布，將從今年三月初開始在全球推動更嚴格的年齡驗證措施。為了打造更安全的青少年體驗，Discord 表示，若使用者未進行年齡驗證，將自動視為青少年，並限制其存取成人內容及部分即時互動功能。

在此模式下，使用者將無法查看被標記為敏感內容的訊息，且無法進入設有年齡限制的伺服器與頻道，也無法在「舞台頻道」（Stage channels）中進行語音廣播或說話，私人訊息（DM）請求也會被過濾至獨立收件匣，好友請求則會增加警示標語。這種「預設未成年」的邏輯，本質上是將舉證責任轉移給用戶：你必須證明自己是成年人，否則就當你是未成年。

這種設計引發的核心爭議是：為何成年人需要向平台證明自己的年齡？在傳統社會中，未成年人進入酒吧或購買菸酒時需要出示證件，但成年人在日常生活中不需要時刻證明年齡。Discord 的新規等於要求所有用戶「持證上網」，這種轉變被批評者視為對網路匿名性和自由的根本性侵犯。

若要解鎖上述限制，必須透過兩種方式證明自己是成年人：一是提供自拍照用作「臉部年齡估計」，二是上傳政府核發的身分證件。Discord 強調會注重隱私，臉部掃描僅在用戶裝置端進行不會上傳至伺服器，而提交給合作夥伴的身分證件也會在驗證完成後立即刪除。

Discord 年齡驗證的兩種方式

臉部年齡估計：自拍照在本地裝置分析，不上傳伺服器（聲稱）

身分證件驗證：上傳政府 ID 給第三方驗證商，完成後刪除（承諾）

然而，這些「隱私保證」很難讓用戶安心，尤其考慮到 Discord 過去的資安紀錄。即使臉部掃描真的只在本地進行，誰能保證未來不會改變政策？即使身分證件「驗證後刪除」，但在驗證過程中已經過第三方系統，這個窗口就是風險點。更何況，Discord 已經有過一次慘痛的外洩教訓。

2025 年 7 萬人個資外洩的慘痛教訓

雖然 Discord 再三保證驗證過程的隱私性，但網友們並沒有忘記，在 2025 年 10 月，Discord 委託的第三方客服供應商 5CA 遭駭，導致約 7 萬名使用者個資外流，外洩內容正是為了進行年齡驗證所上傳的身分證件影像，以及姓名、電子郵件與信用卡末四碼等資訊。

雖然 Discord 當時強調平台本身系統未被入侵，且拒絕向駭客支付贖金，但該事件已證實，將身分證件交由第三方處理存在極高風險。電子前哨基金會（EFF）政策主任 Maddie Daly 當時指出，Discord 事件正凸顯企業在外包年齡驗證與客服流程時，需建立更嚴謹的監管與加密防護措施。

7 萬人的個資外洩在數據安全事故中屬於中等規模，但其影響極為嚴重。身分證件包含姓名、出生日期、住址、證件號碼和照片，這些資訊足以進行身分盜用、申請貸款、開設帳戶甚至犯罪。一旦外洩，受害者可能面臨長達數年的身分盜用風險，修復信用記錄和法律糾紛的成本極高。

更令人不安的是，Discord 在 2025 年 10 月才發生外洩，短短 4 個月後就要在全球推行相同的年齡驗證機制。這種「好了傷疤忘了疼」的態度，讓用戶難以信任其隱私保證。若連 4 個月前的教訓都無法讓 Discord 重新評估策略，如何期待它能確保未來的資料安全？

社群的反彈極為強烈。許多用戶表示寧願放棄存取成人內容的權限，也不願上傳身分證件冒險。部分用戶威脅若強制實施將轉移到 Telegram 或其他替代平台。這種用戶流失的威脅，可能是 Discord 最大的壓力來源。

VTuber 與匿名創作者的兩難困境

由於 Discord 使用者包含匿名性的創作者社群，例如許多虛擬 YouTuber（VTuber），他們通常使用虛擬形象活動，嚴格避免真實身分曝光以防範肉搜。如今，Discord 的新規將被迫將身分證上傳給曾有外洩紀錄的平台，讓他們面臨在「喪失隱私」與「失去平台功能」之間做選擇的困境。

VTuber 產業高度依賴匿名性。許多 VTuber 的魅力正在於其虛擬人設和真實身分的分離，粉絲享受的是角色而非真人。一旦真實身分曝光，可能引發粉絲失望、肉搜騷擾、甚至人身安全威脅。日本就曾發生過 VTuber 真實身分被肉搜後遭遇跟蹤和威脅的案例。對這些創作者而言，上傳身分證件給 Discord 就像把自己的命運交給一個已經證明不可靠的平台。

也有網友批評，Discord 把原本應由家長承擔的監護責任，強加於所有成人使用者身上。為了保護青少年而將所有成年用戶預設為受監管狀態，並強迫繳交個資，這種「有罪推定」的手段令人難以接受。保護未成年人是社會責任，但這個責任應該由家長透過監督和教育來履行，而非要求所有成年人證明自己不是未成年人。

全球對於社群平台年齡管制的趨勢正日益收緊，Discord 去年已配合法規在英國與澳洲實施類似措施，而西班牙政府也預計跟上，擬禁止 16 歲以下青少年使用社群平台。但通訊軟體 Telegram 創辦人 Pavel Durov 批評，這類政策名義上是保護兒少，實質上卻是政府擴權的監控手段，不僅威脅網路自由，也可能被用於政治審查。

不同於僅在法規強制地區被動配合，Discord 這次是主動將年齡驗證機制拓展至全球，包含並未強制要求社群平台進行青少年禁令與實名驗證的國家。這種超前配合甚至主動擴大實施範圍的態度，引發了對 Discord 動機的質疑。是真心為了保護兒童，還是試圖藉此建立全球用戶的實名資料庫，為未來可能的商業化或配合政府監控做準備？