马来西亚通信与多媒体委员会依据《2025年网络安全法》出台《风险缓释准则》及《儿童保护准则》

知识亮点 3 June 2026

2026年5月22日，马来西亚通信与多媒体委员会（“MCMC”）依据已于2026年6月1日正式生效的《2025年网络安全法》（“ONSA”）出台两项全新准则：

• 《风险缓释准则》；以及
• 《儿童保护准则》。

合称“准则”。

本文旨在梳理两则准则内容及其对相关服务提供商产生的法律影响。

背景

依据ONSA第80条之规定，MCMC有权制定准则，列明持证应用服务提供商、持证内容应用服务提供商的合规义务。

两则准则采用结果导向型规制条款，赋予相关服务商灵活空间，可落地适配自身业务、安全有效的合规方案。依托互联网接入服务、实现用户交互或提供内容服务的持证应用服务提供商与持证内容应用服务提供商（合称“持证服务商”），须落实两项法定义务：

• 降低用户接触有害内容的法律风险；以及
• 保障未成年用户安全使用平台服务。

准则条文概要

《风险缓释准则》

持证服务商须落地下述合规措施，或采用效力更优的替代性方案，降低用户接触有害内容的风险：

• 风险评估：服务商需结合马来西亚用户画像、平台产品设计（易加剧内容暴露风险的功能）、行业发展趋势、重大突发事件（如国家公共危机）等要素，针对平台有害内容暴露风险开展充分风险评估，评估工作须满足如下要求：
• 组建具备专业资质的风险评估工作组；若平台面向未成年人开放访问，工作组须配备儿童网络安全领域专业人员；
• 每年复核并更新风险评估报告；
• 留存全部风险评估的书面档案；以及
• 依照《2010年个人资料保护法》（“PDPA”）处理所有个人信息。
• 风险缓释落地：以风险评估结论为依据，配套合理且具备实操效力的缓释举措，具体包含：
• 内容管控与审核：搭建有害内容举报、甄别、研判及下架处置体系，建立针对屡次违规主体的惩戒机制；
• 用户权限与安全管控：上线易操作的安全设置工具并定期迭代优化，开展用户安全教育，保障有害内容举报人身份匿名；
• 儿童专项防护：设置专属规则保障未成年人安全使用平台服务；
• 产品安全设计：对平台用户、广告主落地基于官方证件核验的严格实名认证机制，完成算法系统安全测试，并对生成/篡改类媒体内容进行醒目标注；以及
• 平台安全制度：定期修订、发布通俗易懂的用户安全规则与服务条款，搭建向监管机关报送线索的内部标准化流程。

《儿童保护准则》

持证服务商须执行以下规则（或效果更优的替代方案），严控未成年人接触有害内容：

• 年龄核验：在马来西亚境内用户规模达800万及以上的社交媒体平台服务商，须依托马来西亚国民身份证（MyKad或护照）或等官方证件或境外同等有效身份证件落地实质性年龄核验，仅准许年满16周岁用户注册账号并使用适配年龄段的产品功能；核验环节采集的个人信息均须遵照PDPA处理。
• 内容审核治理：搭建完备的有害内容筛查与下架系统，面向未成年人及监护人开通便捷举报通道，采取合理措施规避未成年人反复触达违规内容，及时响应MCMC及其他监管机构提出的内容下架指令。
• 家长管控功能：上线清晰、易上手的家长管控工具，便于监护人监管、管控子女线上行为。
• 隐私与安全配置：开放隐私安全设置，支持未成年人自主管控个人信息对外展示范围、隔离无关成年用户与未成年人私信通道、规避诱导式产品设计带来的权益侵害。
• 搜索与推荐算法：优化搜索及内容推荐机制适配未成年人使用场景，默认开启安全搜索、规范个性化推荐算法的使用与运维、从底层架构保障算法运行合规。

违规法律后果

服务商违反两则准则规定的，依据ONSA相关条款，最高可被处以1000万林吉特罚款，同时监管部门可另行采取其他监管惩戒措施。

落地时限与后续新规动向

持证服务商需在2026年6月1日前完成准则全部条款落地；针对马来西亚境内用户量超800万的社交媒体平台，其年龄核验制度的落地施行可单独适用宽限期。

此外，服务商后续还需编制在线安全计划书，计划书的制式、报送方式与截止时间将在后续配套法规中另行明确。