전 세계 정부가 인터넷을 아이들에게 더 안전하게 만들기 위해 고심하는 가운데, 한 가지 아이디어가 힘을 얻고 있습니다. 웹사이트에 아동의 접근을 막도록 강제하는 대신, 기기가 그 역할을 하게 하면 어떨까요?

미국에서는 캘리포니아가 운영 체제가 연령 정보를 수집하고 사용자가 미성년자인지 성인인지 나타내는 신호를 앱에 제공하도록 요구하는 법을 통과시켰습니다. 콜로라도(새 창)일리노이(새 창)의 입법자들도 유사한 법안을 검토하고 있습니다.

영국에서는 Apple이 이미 일부 iPhone 사용자가 특정 기능에 접근하려면 운영 체제 수준에서 연령을 확인하도록 요구하기 시작했습니다.

이는 온라인에서 신원이 작동하는 방식에 큰 변화를 의미합니다. 신원 확인이 웹사이트에서 운영 체제로 옮겨가면 인터넷 인프라의 일부가 됩니다. 이 계층에서 내려지는 결정은 수십억 명의 사람이 온라인에서 정보에 접근하고, 소통하고, 참여하는 방식에 영향을 미칠 수 있습니다.

“성인과 청소년이 정보에 접근하고 온라인에서 자신을 표현하는 데 불필요하고 위헌적인 장벽을 만듭니다(새 창)”라고 Electronic Frontier Foundation은 경고합니다. 특히 한 가정에서 연령대가 다른 가족 구성원이 기기를 함께 공유하는 경우 더욱 그렇습니다.

웹사이트 확인에서 기기 수준 신호로

인터넷상의 연령 제한은 역사적으로 개별 앱과 웹사이트가 처리해 왔습니다. 앱이나 웹사이트가 성인 대상 콘텐츠를 호스팅하는 경우, 사용자에게 앱 다운로드 또는 웹사이트 접근을 허용하기 전에 연령을 확인하도록 요청할 수 있었습니다. 새로운 접근 방식은 그 책임을 Windows, Mac, Linux와 같이 귀하의 기기를 구동하는 운영 체제로 옮깁니다.

캘리포니아의 Digital Age Assurance Act에 따라(새 창), 운영 체제는 계정 설정 중에 사용자의 연령을 수집하고 사용자를 13세 미만, 13세~15세, 16세~17세, 18세 이상이라는 연령 그룹으로 분류해야 합니다. 모든 웹사이트에 사용자의 연령을 확인하도록 요구하는 대신, 귀하의 컴퓨터에서 실행되는 운영 체제가 한 번 사용자의 연령 범주를 결정한 다음 요청이 있을 때마다 그 정보를 앱과 공유합니다 — 무기한으로.

연령 확인을 운영 체제로 옮기면 컴플라이언스가 단순해질 뿐만 아니라, 온라인에서 누가 신원을 통제하는지도 바뀝니다.

오늘날 대부분의 모바일 기기는 Apple과 Google이 통제하는 운영 체제에서 실행됩니다. 연령 확인이 운영 체제 수준의 요구사항이 되면, 이 기업들은 수백만 개의 앱 전반에서 사용되는 연령 신호의 사실상 관문 역할을 하게 됩니다.

개발자는 더 이상 사용자를 어떻게 확인할지 결정하지 않게 됩니다. 대신 운영 체제의 분류에 의존해야 합니다. 실제로 이는 누가 무엇에 접근할 수 있는지를 결정하기 위해 Apple 또는 Google의 인프라와 이들의 규제 요건 해석을 신뢰해야 한다는 뜻입니다.

이는 개인정보를 넘어서는 함의를 지닙니다. 또한 양사가 이미 유통과 정책 집행을 통제하고 있는 기존 앱 스토어 생태계의 힘을 더욱 강화합니다. 그 스택에 신원 확인이 추가되면 이들의 입지는 더욱 공고해지고, 개발자는 그 생태계에 묶이게 되며, 경쟁업체가 대체 플랫폼이나 신원 시스템을 구축할 능력은 제한됩니다.

또한 이 인프라가 본래 목적을 넘어 어떻게 사용될 수 있는지에 대한 의문도 제기됩니다. 일단 운영 체제가 연령과 같은 속성을 확인하고 전송할 수 있게 되면, 다른 국가에서는 동일한 메커니즘이 더 광범위한 통제를 집행하는 데 확대될 수 있습니다.

중국과 러시아 같은 정부는 이미 기업에 앱과 콘텐츠에 대한 접근을 제한하도록 요구할 의향을 보여 왔습니다. 연령 확인을 위해 구축된 시스템은 더 광범위한 통제 형태의 기반이 될 수 있습니다.

지지자들은 이것이 컴플라이언스를 단순화하고 플랫폼이 직접 연령 데이터를 수집할 필요를 줄일 수 있다고 주장합니다. 비판자들은 이것이 기기 자체를 영구적인 신원 확인 검문소로 바꿀 위험이 있다고 말합니다. 새 법에 따르면 모든 운영 체제는 설정 시 사용자의 연령을 확인해야 하며(새 창), 사용자의 명시적 동의 없이도 그 데이터를 API를 통해 앱 개발자에게 보낼 수 있습니다.

중앙화된 연령 확인의 개인정보 위험

연령 확인 시스템은 작동 방식이 매우 다양합니다.

신원 증명 서류를 업로드하면 사용자에게 데이터 보안 사고의 위험이 생길 수 있습니다. Discord와 같은 플랫폼에서 볼 수 있듯이, 공격자들은 연령 확인 시스템을 통해 수천 개의 정부 발급 신분증에 접근했습니다.

생체인식 시스템은 정확성과 편향에 대한 우려를 낳습니다. 예를 들어 얼굴 스캔은 누군가의 정확한 나이를 판별할 수 없으며 부정확한 결과로 이어질 수 있습니다.

연령 신호를 운영 체제 수준에서 중앙화하면 또 다른 위험이 생깁니다. 신원 속성이 기기를 구동하는 소프트웨어에 내장되면, 그 정보는 사용자가 전체 디지털 생태계와 상호작용하는 방식에 영향을 미칠 수 있습니다.

예를 들어 여러 사람이 같은 기기를 사용하는 다세대 가구에서는, 사용자가 성인임에도 앱이 운영 체제에서 받은 연령 신호를 바탕으로 콘텐츠 접근을 잘못 제한할 수 있습니다. 반대로 성인이 운영 체제를 등록하면, 그 기기를 사용하는 아동은 운영 체제에서 보내는 연령 신호를 쉽게 우회할 수 있습니다. 경우에 따라 개발자는 연령 제한을 적절히 집행하지 못하면 법적 책임을 질 수도 있습니다.

개인정보를 존중하는 시스템 설계

온라인에서 아동을 보호하는 일은 중요한 목표입니다. 부모, 교육자, 정책 입안자는 유해 콘텐츠, 소셜 미디어의 압박, 착취적 설계 관행에 대해 정당한 우려를 가지고 있습니다. 하지만 인터넷을 위한 보호장치를 설계하는 일은 단지 정책 목표에 관한 문제가 아닙니다. 기술 아키텍처의 문제이기도 합니다.

미성년자를 보호하기 위한 시스템이라면, 일상적인 온라인 서비스를 이용하기 위해 모든 사람이 민감한 개인정보를 내놓도록 요구해서는 안 됩니다.

대신 포괄적인 개인정보 보호법은 아동을 보호하는 데 도움이 될 수 있으며(새 창), 동시에 모든 사람의 개인정보, 보안, 정보 접근도 지킬 수 있습니다.

연령 확인 정책이 계속 발전함에 따라, 이를 집행하는 시스템은 다음 세대에게 인터넷이 어떤 모습일지를 결정하는 데 중요한 역할을 하게 될 것입니다. 가장 중요한 것은 그러한 결정을 내리는 시스템을 누가 통제하느냐입니다.