Australien gilt bei den neuen Vorgaben als Taktgeber. Das Land veröffentlichte 2024 den Online Safety Amendment Bill, der ein Mindestalter von 16 Jahren für soziale Medien festlegt; das Verbot trat im Dezember 2025 in Kraft. Im März veröffentlichte die eSafety-Kommissarin, die gemeinsam mit dem Kommunikationsminister für die Durchsetzung der Online-Sicherheit zuständig ist, ein Update, das neue Zweifel an der Umsetzbarkeit auslöste.

Demnach kontaktierte eine Plattform Nutzer mit altersbeschränkten Konten, obwohl diese bereits angegeben hatten, jünger als 16 zu sein. Die Plattform erklärte laut Update, sie habe damit eine Altersverifikation für jene anbieten wollen, die ihr Alter falsch eingetragen hätten. eSafety hielt es jedoch für „offensichtlich“, dass Kinder über ihr Alter lügen würden, um die Kontrollen zu umgehen. Zudem verwies die Behörde auf Fehler bei Technologien zur Altersschätzung anhand des Gesichts, die Unternehmen zur Altersprüfung einsetzen können.

Joe Kaufmann, globaler Datenschutzchef und Datenschutzbeauftragter bei Jumio, sieht Unternehmen dadurch in einem doppelten Spannungsfeld. Einerseits müssten sie gesetzliche Vorgaben erfüllen und feststellen, welche Nutzer unter eine Regelung fallen. Andererseits dürften sie legitime Nutzer nicht durch aufdringliche Prüfungen vergraulen. Kaufmann sagte Dark Reading, Unternehmen hätten im Markt bereits mehrere Beispiele gesehen, in denen das „nicht besonders gut“ funktioniert habe.

Hinzu kommt aus seiner Sicht die Frage, welche Daten Unternehmen überhaupt erheben müssen. Für Verifikation oder Nachweise könnten sensible Informationen wie Führerscheine oder Kreditkartennummern nötig werden. Viele Firmen hätten kein Interesse daran gehabt, solche Daten zu sammeln, müssten nun aber entweder die Vorgaben einhalten oder mit empfindlichen Strafen rechnen. Die australische Regierung verdoppelte inzwischen die Höchststrafe für Verstöße gegen das Gesetz zum Mindestalter in sozialen Medien auf 99 Millionen Dollar.

Kaufmann beschreibt die Lage als Gratwanderung: Unternehmen müssten genau austarieren, welche Daten sie erheben, wofür sie diese zur Verifikation nutzen und wie lange sie sie als Nachweis für die Einhaltung aufbewahren. Er kritisiert zugleich, Regulierer hätten bislang keine ausreichend klaren und praxisnahen Leitlinien vorgelegt, was als angemessene Umsetzung gilt. Falls doch, dann nicht mit einem echten Verständnis dafür, was derzeit am Markt sinnvoll sei und was Nutzer akzeptierten.

Richard Bird, Strategiechef und Sicherheitschef bei Singulr AI, hält die zunehmende Regulierung für eine Reaktion auf jahrelanges Versagen der Plattformen. Gegenüber Dark Reading sagte er, soziale Netzwerke hätten sich geweigert, beim Schutz von Kindern nennenswerte Fortschritte zu machen. Die eigentliche Problematik bestehe für ihn nicht nur darin, dass Kinder Konten hätten, sondern darin, dass die Produkte gezielt so gestaltet seien, dass sie süchtig machten.

Bird warnt jedoch davor, die neuen Regeln nur als Verbote zu betrachten. Aus seiner Sicht handelt es sich eher um Alterskontrollen, wie es sie auch bei Fahren, Wählen oder Alkoholkonsum gibt. Zwar würden Kinder die heute vorhandenen schwachen Kontrollen bereits umgehen, doch das sei für ihn kein Argument gegen Regulierung, sondern für bessere Mechanismen.

Der regulatorische Flickenteppich dürfte den Druck auf Unternehmen weiter erhöhen, vor allem in den USA, wo jeder Bundesstaat eigene Regeln beschließen könnte. 2025 brachte US-Senator Brian Schatz den Kids Off Social Media Act ein, der unter anderem Konten für Kinder unter 13 Jahren verbieten würde; das Vorhaben befindet sich noch im Kongress. Kaufmann hält es deshalb für möglich, dass Unternehmen am Ende einheitliche Beschränkungen für alle Nutzer einführen, weil das einfacher sei. Gleichzeitig arbeiteten Hersteller und andere Technologieunternehmen an Verfahren, die Beschränkungen wirksamer und zugleich datensparsamer umsetzen sollen; Kaufmann nennt als Beispiel, dass Apple seine Age API weiterentwickeln werde.