RU EN HE

UK Online Safety Act для adult-платформ: гайд по compliance 2026

Регулятор · Deep-dive

UK Online Safety Act для adult-платформ
compliance 2026 простыми словами

UK Online Safety Act 2023 стал enforceable для "Part 5" сервисов — сервисов которые публикуют порнографический контент — в середине 2025. С января 2026 OFCOM активно расследует non-compliant сайты. Штрафы £18M или 10% global revenue, что больше. Это operator-side summary: что обязаны делать, что можно прекратить, и сколько это стоит в 2026.

£18M
макс штраф
12 мес
retention audit-log
"highly effective"
планка age-assurance
Global
любой UK юзер
Триггер

Что изменилось в 2026 — и почему VPN-посетитель вас не спасёт

Акт применяется к сервисам которые имеют "значительное число пользователей в UK" или нацелены на UK-рынок. Нет минимальной доли трафика: сайт с 99% US-трафика всё равно может попасть под OFCOM, если оператор маркетит UK-юзерам, или если один UK-пользователь может получить порнографический контент без highly effective age assurance.

OFCOM enforcement playbook первые полгода: 1) traffic-sample аудит 80 крупнейших сайтов; 2) UK-source жалобы идут в queue enforcement; 3) формальные информ-запросы; 4) формальное расследование; 5) penalty notice или business disruption order. Disruption order — то чего боятся операторы: ISP и payment processors отрезают сервис.

"VPN-аргумент" — что все UK-визитёры через VPN — pre-rejected. Операторы обязаны "пропорционально" детектить VPN. Geo-blocking by IP в одиночку недостаточен.

Требование

"Highly effective age assurance" — что засчитывается

Гайдлайны OFCOM от августа 2025 перечисляют шесть категорий "highly effective":

  • Photo ID + facial-similarity match — загрузка government ID плюс live selfie с матчингом по similarity
  • Facial age estimation — AI age-estimate с документированным false-negative rate против under-18
  • Mobile-network operator check — adult-content флаг от UK MNO (EE, Vodafone, O2, Three)
  • Open banking-derived age — bank-confirmed возраст через Open Banking API
  • Credit-card check — только credit-card (UK credit cards требуют 18+)
  • Digital identity wallet — UK Government Verify successor или accredited third-party (Yoti, Persona, AgeGo)

Self-declaration ("кликни если 18+") явно НЕ highly effective. Cookie-based "remember my age" без re-verification на старте сессии тоже НЕ compliant.

Audit-обязанности

Что обязаны логировать и хранить

ЧтоDetailRetention
Попытки verificationTimestamp, IP-hash, метод, outcome (pass/fail/fall-back)12 месяцев
Логика выбора методаPer-region / per-session причина выбора12 месяцев
Vendor identityКакой third-party обработал + accreditation12 месяцев
Override eventsСлучаи когда оператор-человек override автоматического fail5 лет
Periodic-review recordsQuarterly OFCOM-style internal review эффективности метода5 лет
Реальные расходы

Сколько это реально стоит 100K-MAU adult-платформе в 2026

ItemOne-offГод
Yoti / Persona / AgeGo интеграция£5,000 – £15,000
Per-verification fees (30% возвраты, 100K MAU, 1 verify/квартал)£48,000 – £120,000
Audit-log infrastructure£3,000 – £8,000£1,200
Compliance officer (0.2 FTE)£15,000 – £25,000
Periodic-review external audit£8,000 – £20,000
Total Year 1£8K – £23K£72K – £166K

Year 1: £80K – £190K для UK-only. Multi-region (UK + Texas + Louisiana + EU) обычно 2-3×.

Что у нас

Как adults.dev помогает

Compliance API →
UK OSA + Texas SB12 + EU AI Act + 44 других юрисдикций в одном API.
Age Gate Widget →
Drop-in JS — авто-выбор метода verification per region: Yoti для UK, Persona для US, AgeGo для EU.
FAQ

Частые вопросы

OSA применяется к сайту хостящемуся вне UK?
Да. Акт экстратерриториален. Если UK-юзер может получить порно без age assurance — оператор в scope независимо от хостинга.
Self-hosted age estimation засчитается?
Только с документированными false-negative rates и periodic re-validation. Большинство используют accredited third-party.
Что с CCBill / Verotel?
CCBill v3.2 (март 2026) и Verotel (апрель 2026) требуют OSA-compliant age assurance на UK-трафике. Падение compliance → risk merchant account до OFCOM.
Cloudflare / CDN отрежет?
Cloudflare исторически responsive к OFCOM business-disruption orders. Чинить до того как issue.
Paywall-подписка засчитается?
Только если payment instrument 18+-gated (UK credit card √; PayPal ✗).
Юзер fail verification — может смотреть "PG" версию?
Да, recommended pattern. Under-18 трафик → не-порно зеркало. OFCOM одобрил bifurcated подход.
Related

Продолжайте

AI Regulatory Tracker →
Verified Identity Portability →
Все 16 идей в валидации →

Похожие статьи

Полезные материалы по смежным темам

Texas SB12 + патчворк age-verification законов США для adult-платформ

Texas SB12 уголовные penalties, Louisiana HB142, Utah SB287, плюс 9 других штатов США с age-verification законами. Карта compliance.

Читать статью

NSFW-aware AI moderation vs Google Vision / AWS Rekognition

Почему Big-Tech moderation APIs не работают на adult-платформах: 100% false-positive, отказ от CSAM detection, нет escort-spam дискриминации.

Читать статью