Tại Bruxelles, hai hướng thay đổi lớn đang tiến song song: dự thảo quy định chống lạm dụng tình dục trẻ em trực tuyến (CSAR) và khuyến nghị đặt tối thiểu 16 tuổi để dùng mạng xã hội. Cả hai đều nhấn mạnh bảo vệ trẻ em, nhưng cùng hướng tới hạ tầng bắt buộc xác minh tuổi và danh tính, có thể chấm dứt ẩn danh trên ứng dụng liên lạc và mạng xã hội như hiện nay.

Bản đầu của CSAR yêu cầu quét bắt buộc mọi tin nhắn, kể cả liên lạc mã hóa đầu cuối trên WhatsApp, Messenger hay Signal. Sau phản đối của chuyên gia và một số nước Liên minh châu Âu, gồm cả Cộng hòa Séc, Hội đồng Liên minh châu Âu (Rada EU) tháng 11/2025 đưa ra thỏa hiệp: bỏ quét đại trà, cho phép nền tảng tự nguyện quét và buộc áp dụng biện pháp kỹ thuật “giảm rủi ro”. Đồng thời xuất hiện nghĩa vụ xác minh tuổi/danh tính và một cơ quan mới của EU để xử lý báo cáo, phối hợp chặn nội dung; hồ sơ chuyển sang đàm phán ba bên giữa Hội đồng Liên minh châu Âu (Rada EU), Nghị viện châu Âu (European Parliament) và Ủy ban châu Âu (Komise). Nghị viện châu Âu trước đó bác quét đại trà và ủng hộ can thiệp có mục tiêu theo lệnh tòa, song hạ tầng hiện tại có thể bị siết chặt khi rà soát tương lai.

Cùng lúc, Nghị viện châu Âu (European Parliament) cuối tháng 11/2025 thông qua báo cáo không mang tính lập pháp khuyến nghị đặt 16 tuổi cho mạng xã hội, nền tảng video và “bạn đồng hành” AI; nhóm 13–16 tuổi chỉ dùng khi cha mẹ đồng ý, dưới 13 tuổi thì cấm. Báo cáo kêu gọi hạn chế thiết kế gây nghiện (cuộn vô tận, thông báo, loot box), cấm quảng cáo nhắm mục tiêu vào trẻ em, siết thực thi Luật Dịch vụ Kỹ thuật số (Digital Services Act, DSA) với mức phạt nặng đến cấm dịch vụ, và xử lý rủi ro từ AI tạo sinh, deepfake, ứng dụng “nudity” và chatbot AI cho trẻ em. Dù không là luật, kết hợp với DSA, các khuyến nghị này có thể định hình mạnh mẽ diện mạo internet.

Trụ cột chung của CSAR và ngưỡng 16+ là xác minh tuổi và danh tính. Ủy ban châu Âu (Komise) đang phát triển ứng dụng xác minh tuổi thống nhất, tương thích Ví Danh tính số châu Âu (EUDI Wallet): người dùng chứng minh tuổi bằng giấy tờ tùy thân và ảnh selfie sinh trắc, nền tảng chỉ nhận token “trên 16” thay vì tên. Trong thực tế, nền tảng có thể xin thêm dữ liệu nếu người dùng chấp thuận; nhà cung cấp xác minh như Yoti hay Veriff lưu giữ giấy tờ và khuôn mặt, phát sinh rủi ro rò rỉ và lạm dụng.

Các phương án khác cũng gây lo ngại: Ví Danh tính số châu Âu (EUDI Wallet) có thể trở thành hệ thống ID dùng chung dễ bị tận dụng cho theo dõi và kiểm duyệt; ước lượng tuổi bằng sinh trắc học dễ sai lệch theo nhóm người; huy động nhà mạng và ngân hàng làm bên xác minh tạo mạng lưới có thể liên kết vị trí, thanh toán và liên hệ. Nơi trước đây chỉ cần email và biệt danh, nay có thể phải nộp giấy tờ hoặc khuôn mặt.

Hệ quả dự báo là chuẩn hóa định danh bắt buộc và thu hẹp ẩn danh, đa số người dùng có thể bị quy chiếu tới danh tính thật. Hạ tầng này có thể bị lạm dụng cho kiểm duyệt hoặc đàn áp bất đồng; CSAR còn cho phép mở rộng loại nội dung bị quét và định kỳ rà soát ba năm một lần. Ẩn danh vẫn quan trọng với nhà hoạt động và nhà báo ở chế độ độc đoán, người tố giác, nạn nhân bạo lực gia đình, thanh thiếu niên LGBT+ hay người có quan điểm không phổ biến.

Kinh nghiệm Anh triển khai ngưỡng 16 tuổi cho thấy nhu cầu VPN tăng nhanh và người dùng chuyển sang nền tảng ngoài kiểm soát, có thể gây hại cho trẻ; lập pháp tại đây còn tính cấm VPN cho trẻ em. Lựa chọn khác gồm siết thực thi DSA và Quy định Bảo vệ Dữ liệu Chung (GDPR), điều tiết thiết kế dịch vụ (giới hạn cuộn vô tận, thuật toán độc hại), nâng cao năng lực số và vai trò phụ huynh, tăng cường năng lực điều tra thay vì quét đại trà; câu hỏi đặt ra là ưu tiên một môi trường an toàn nhưng ít giám sát hơn, hay một mô hình an toàn dựa trên giám sát chặt chẽ.