【赛城 22 日讯】马来西亚通讯与多媒体委员会（MCMC）于今日（5月22日）正式发布《儿童保护守则》（Child Protection Code）及《风险缓解守则》（Risk Mitigation Code），作为《2025年网络安全法令》（Online Safety Act 2025，简称ONSA）下最关键的两项执行机制，明确要求所有网络服务提供商承担更大的平台治理责任，两项守则将于2026年6月1日起正式生效。这标志着马来西亚在数字安全监管领域迈出了近年来最具约束力的一步。

立法背景：从国会通过到守则落地

《2025年网络安全法令》（ONSA，法令编号Act 866）于2025年经国会通过，并于2025年5月6日获得御准，同年5月22日在联邦宪报刊宪，随后于2026年1月1日由部长令正式生效。该法令适用于持有1998年《通讯与多媒体法令》下应用服务提供商（ASP）、内容应用服务提供商（CASP）或网络服务提供商（NSP）牌照的服务提供商，个人用户不受该法令直接规范。

作为落实ONSA实质义务的配套机制，MCMC于2026年2月12日就《风险缓解守则》草案及《儿童保护守则》草案启动公众咨询程序，咨询期至3月31日截止，向业界、民间社会组织及各利益相关方广泛征集意见。今日正式发布的两项守则，正是在完成公众咨询并整合各方反馈后的最终版本。

《儿童保护守则》的核心目标，在于确保16岁以下未成年用户获得更安全、更符合年龄需求的网络体验。守则明确要求服务提供商在平台设计中纳入”儿童安全优先”原则，其中最具约束力的条文，是对16岁以下用户注册及持有账号的限制性保障措施。

早在2025年12月，MCMC已公开宣布ONSA 2025将引入16岁注册社交媒体账号的最低年龄要求，并于2026年起落实执行。此次守则的正式发布，标志着这一政策从原则性宣示进入有法律约束力的执行阶段。 

守则亦规定服务提供商须依据不同年龄层提供适当的分级保护，并限制高风险平台功能——包括陌生人互动、定向广告推送及地理位置追踪等——以降低儿童接触剥削性互动及有害内容的整体风险。

《风险缓解守则》：主动系统性治理取代被动应对

《风险缓解守则》则将平台治理责任从被动举报响应模式，推进至主动、系统性的风险预防框架。守则要求服务提供商须定期进行平台风险评估、加强内容治理机制、建立有效的用户举报与快速应对系统、推行广告商身份验证措施，以及在适当情况下，对经人工智能或其他手段操控、篡改的内容（如深度伪造）进行明确标示。

根据MCMC于2026年4月29日发布的《ONSA草案守则公众咨询报告》，受访者整体上支持加强马来西亚网络安全保护的方向，尤其是针对儿童及弱势用户的保护措施；与此同时，多份意见书强调需要更清晰的”有害内容”定义、切实可行的落实时间表，以及对隐私权和言论自由的适当保障。 

国际人权机构ARTICLE 19、新闻自由中心（CIJ）及Sinar Project则在咨询期间提交联合意见书，呼吁当局确保两项守则的实施与国际人权法标准相符，涵盖言论自由、隐私权及不歧视原则，以及联合国《儿童权利公约》（UNCRC）第25号一般性意见（2021年）所规定的儿童在数字环境中的权利保护框架。

成果导向执行原则：灵活合规，留有宽限

MCMC表示，两项守则的执行方式采用”成果导向原则”，允许服务提供商依据自身平台性质与规模，灵活选择最适合的技术方案和内容审核机制，以达到守则所规定的安全、隐私及合规要求，而非强制规定单一执行模式。当局同时表明，将给予合理宽限期，协助服务提供商顺利完成年龄验证等相关验证程序的部署工作。

区域与全球脉络：马来西亚走在东盟监管前列

从区域监管格局来看，马来西亚此次发布的两项守则，使其成为东盟中在儿童网络安全立法及平台治理义务方面最为系统完备的成员国之一。澳大利亚、英国及欧盟在过去数年间相继立法推行社交媒体年龄限制，马来西亚的ONSA框架借鉴了这些先行经验，并结合本国多元社会文化语境进行了本土化调适。

对于本地及跨国科技平台而言，6月1日的生效期意味着合规时钟已正式启动。TikTok、Meta、X（前Twitter）及Google等在马来西亚持牌运营的主要平台，须在守则生效后的宽限期内完成系统性合规部署，包括年龄验证机制的技术整合、内容风险评估报告机制的建立，以及针对未成年用户的平台功能限制配置。

MCMC表示，如需进一步了解守则详情，可参考委员会官方网站（mcmc.gov.my）上有关《儿童保护守则》及《风险缓解守则》的问与答专栏。