Zatímco se vlády po celém světě snaží učinit internet bezpečnějším pro děti, získává si oblibu jedna myšlenka: Namísto toho, aby weby musely bránit dětem v přístupu, proč to nenechat dělat jejich zařízení?
Ve Spojených státech přijala Kalifornie zákon, který vyžaduje, aby operační systémy shromažďovaly informace o věku a poskytovaly aplikacím signál označující, zda je uživatel nezletilý, nebo dospělý. Zákonodárci v Coloradu(nové okno) a Illinois(nové okno) zvažují podobnou legislativu.
Ve Spojeném království už Apple začal po některých uživatelích iPhonu vyžadovat ověření věku na úrovni operačního systému, aby získali přístup k určitým funkcím.
Jde o zásadní posun v tom, jak online funguje identita. Když se kontroly identity přesunou z webů do operačních systémů, stanou se součástí internetové infrastruktury. Rozhodnutí přijímaná na této úrovni mohou ovlivnit, jak miliardy lidí přistupují k informacím, komunikují a zapojují se online.
„Vytvářejí zbytečné a protiústavní překážky(nové okno) dospělým i mladým lidem v přístupu k informacím a ve vyjadřování online,“ varuje Electronic Frontier Foundation, zejména když členové rodiny různého věku sdílejí v jedné domácnosti zařízení.
Od kontrol na webech k signálům na úrovni zařízení
Věková omezení na internetu se historicky řešila prostřednictvím jednotlivých aplikací a webů. Pokud aplikace nebo web hostí obsah určený dospělým, může uživatele požádat, aby před stažením aplikace nebo přístupem na web potvrdil svůj věk. Nový přístup přesouvá tuto odpovědnost na operační systém, který běží na vašem zařízení, například Windows, Mac nebo Linux.
Podle kalifornského zákona Digital Age Assurance Act(nové okno) musí operační systémy při nastavení účtu shromažďovat věk uživatele a zařazovat uživatele do věkových skupin: do 13 let, 13 až 15 let, 16 až 17 let nebo 18 a více. Namísto toho, aby každý web kontroloval věk uživatele, určí operační systém, na kterém běží váš počítač, věkovou kategorii uživatele jednou a poté tuto informaci na vyžádání sdílí s aplikacemi — neomezeně dlouho.
Přesunutí ověřování věku do operačních systémů nejen zjednodušuje dodržování předpisů. Mění také to, kdo má kontrolu nad online identitou.
Většina mobilních zařízení dnes běží na operačních systémech ovládaných společnostmi Apple a Google. Pokud se ověřování věku stane požadavkem na úrovni OS, stanou se tyto společnosti faktickými strážci věkových signálů používaných napříč miliony aplikací.
Vývojáři by už nerozhodovali o tom, jak ověřovat uživatele. Místo toho by se museli spoléhat na klasifikaci operačního systému. V praxi to znamená důvěřovat infrastruktuře Applu nebo Googlu — a jejich výkladu regulatorních požadavků — při určování toho, kdo může k čemu přistupovat.
To má důsledky i mimo oblast soukromí. Posiluje to moc stávajících ekosystémů obchodů s aplikacemi, v nichž obě společnosti už nyní kontrolují distribuci a vymáhání zásad. Přidání ověřování identity do této vrstvy jejich pozici dále upevňuje, uzamyká vývojáře v jejich ekosystémech a omezuje schopnost konkurentů budovat alternativní platformy nebo systémy identity.
To také vyvolává otázky ohledně toho, jak by tato infrastruktura mohla být využívána nad rámec svého původního účelu. Jakmile mohou operační systémy ověřovat a přenášet atributy, jako je věk, mohl by být stejný mechanismus v jiných zemích rozšířen k prosazování širších kontrol.
Vlády, jako jsou Čína a Rusko, už prokázaly ochotu vyžadovat po společnostech, aby omezovaly přístup k aplikacím a obsahu. Systémy vytvořené pro ověřování věku by se mohly stát základem pro širší formy kontroly.
Zastánci tvrdí, že by to mohlo zjednodušit dodržování předpisů a snížit potřebu, aby platformy samy shromažďovaly údaje o věku. Kritici říkají, že hrozí, že se samotné zařízení promění v trvalé kontrolní místo identity. Podle nového zákona bude každý operační systém povinen při nastavení ověřit věk uživatele(nové okno) a tato data může přes API odesílat vývojářům aplikací bez výslovného souhlasu uživatele.
Rizika pro soukromí spojená s centralizovanými kontrolami věku
Systémy ověřování věku se výrazně liší v tom, jak fungují.
Nahrávání dokladů totožnosti může uživatele vystavit riziku úniků informací, jak ukazují platformy jako Discord, kde útočníci získali přístup k tisícům státem vydaných průkazů totožnosti prostřednictvím systémů ověřování věku.
Biometrické systémy vyvolávají obavy ohledně přesnosti a zkreslení. Skeny obličeje například nedokážou určit něčí přesný věk a mohou vést k nepřesným výsledkům.
Centralizace věkových signálů na úrovni operačního systému přináší jiné riziko. Pokud se atributy identity stanou součástí softwaru, který běží na zařízení, mohly by tyto informace utvářet způsob, jakým uživatelé interagují s celým digitálním ekosystémem.
Například ve sdílených domácnostech, kde stejné zařízení používá více lidí, by aplikace mohly omylem omezit přístup k obsahu na základě věkového signálu, který získají z operačního systému, i když je uživatel plnoletý. Podobně pokud operační systém nastaví dospělá osoba, mohou děti používající zařízení snadno obejít věkový signál odesílaný z OS. V některých případech mohou vývojáři nést právní odpovědnost, pokud věková omezení nebudou řádně vymáhat.
Navrhování systémů, které respektují soukromí
Ochrana dětí online je důležitým cílem. Rodiče, pedagogové a tvůrci veřejných politik mají oprávněné obavy ze škodlivého obsahu, tlaků sociálních médií a manipulativních návrhových praktik. Navrhování ochranných opatření pro internet však není jen otázkou politických cílů. Jde také o technickou architekturu.
Systém určený k ochraně nezletilých by neměl po všech vyžadovat, aby se vzdali citlivých osobních údajů, aby mohli používat každodenní online služby.
Místo toho mohou komplexní zákony na ochranu soukromí pomoci chránit děti(nové okno) a zároveň zachovat soukromí, bezpečnost a přístup k informacím pro všechny.
S tím, jak se zásady ověřování věku dál vyvíjejí, budou systémy, které je prosazují, pomáhat určovat, jak bude internet vypadat pro příští generaci. Nejdůležitější je, kdo ovládá systémy, které tato rozhodnutí přijímají.
