Ponieważ rządy na całym świecie starają się uczynić internet bezpieczniejszym dla dzieci, jeden pomysł zyskuje na popularności: zamiast zmuszać strony internetowe do blokowania dostępu dzieciom, dlaczego nie powierzyć tego ich urządzeniu?
W Stanach Zjednoczonych Kalifornia przyjęła ustawę, która wymaga, aby systemy operacyjne gromadziły informacje o wieku i dostarczały aplikacjom sygnał wskazujący, czy użytkownik jest niepełnoletni czy dorosły. Ustawodawcy w Kolorado(nowe okno) i Illinois(nowe okno) rozważają podobne przepisy.
W Wielkiej Brytanii Apple zaczęło już wymagać od niektórych użytkowników iPhone’ów weryfikacji wieku na poziomie systemu operacyjnego, aby uzyskać dostęp do określonych funkcji.
To poważna zmiana w funkcjonowaniu tożsamości online. Kiedy weryfikacja tożsamości przenosi się ze stron internetowych do systemów operacyjnych, staje się częścią infrastruktury internetu. Decyzje podejmowane na tej warstwie mogą wpłynąć na to, jak miliardy ludzi uzyskują dostęp do informacji, komunikują się i uczestniczą w życiu online.
“Tworzą one niepotrzebne i niekonstytucyjne bariery(nowe okno) dla dorosłych i młodych ludzi w dostępie do informacji i wyrażaniu siebie online”, ostrzega Electronic Frontier Foundation, zwłaszcza gdy członkowie rodziny w różnym wieku współdzielą urządzenia w jednym gospodarstwie domowym.
Od sprawdzania na stronie internetowej po sygnały na poziomie urządzenia
Ograniczenia wiekowe w internecie były w przeszłości obsługiwane przez poszczególne aplikacje i strony internetowe. Jeśli aplikacja lub strona internetowa zawierała treści przeznaczone dla dorosłych, mogła poprosić użytkowników o potwierdzenie wieku, zanim pozwoliła użytkownikowi pobrać aplikację lub uzyskać dostęp do strony internetowej. Nowe podejście przenosi tę odpowiedzialność na system operacyjny, na którym działa Twoje urządzenie, taki jak Windows, Mac lub Linux.
Zgodnie z kalifornijską ustawą Digital Age Assurance Act(nowe okno), systemy operacyjne muszą gromadzić wiek użytkownika podczas konfiguracji konta i kategoryzować użytkowników na grupy wiekowe: poniżej 13 lat, od 13 do 15 lat, od 16 do 17 lat oraz 18 lat i więcej. Zamiast prosić każdą stronę internetową o sprawdzenie wieku użytkownika, system operacyjny, na którym działa Twój komputer, określa kategorię wiekową użytkownika raz, a następnie udostępnia te informacje aplikacjom na żądanie — bezterminowo.
Przeniesienie weryfikacji wieku do systemów operacyjnych nie tylko upraszcza zachowanie zgodności. Zmienia to, kto kontroluje tożsamość online.
Obecnie większość urządzeń mobilnych działa na systemach operacyjnych kontrolowanych przez Apple i Google. Jeśli weryfikacja wieku stanie się wymogiem na poziomie systemu operacyjnego, firmy te de facto staną się strażnikami sygnałów o wieku używanych w milionach aplikacji.
Deweloperzy nie decydowaliby już, jak weryfikować użytkowników. Zamiast tego byliby zobowiązani polegać na klasyfikacji systemu operacyjnego. W praktyce oznacza to zaufanie do infrastruktury Apple lub Google — i ich interpretacji wymogów prawnych — w celu określenia, kto ma do czego dostęp.
Ma to konsekwencje wykraczające poza prywatność. Wzmacnia potęgę istniejących ekosystemów sklepów z aplikacjami, w których obie firmy już kontrolują dystrybucję i egzekwowanie zasad (policy). Dodanie weryfikacji tożsamości do tego zestawu jeszcze bardziej ugruntowuje ich pozycję, zamykając deweloperów w ich ekosystemach i ograniczając konkurentom możliwość budowania alternatywnych platform lub systemów tożsamości.
Rodzi to również pytania o to, jak ta infrastruktura może zostać wykorzystana poza swoim pierwotnym przeznaczeniem. Gdy systemy operacyjne będą mogły weryfikować i przesyłać atrybuty, takie jak wiek, ten sam mechanizm mógłby zostać rozszerzony w innych krajach w celu egzekwowania szerszych kontroli.
Rządy takie jak Chiny i Rosja już wykazały gotowość do wymagania od firm ograniczenia dostępu do aplikacji i treści. Systemy zbudowane z myślą o weryfikacji wieku mogą stać się fundamentem dla szerszych form kontroli.
Zwolennicy twierdzą, że mogłoby to uprościć zachowanie zgodności i zmniejszyć potrzebę samodzielnego zbierania danych o wieku przez platformy. Krytycy twierdzą, że grozi to zamianą samego urządzenia w stały punkt kontroli tożsamości. Zgodnie z nowym prawem, każdy system operacyjny będzie zobowiązany do weryfikacji wieku użytkownika podczas konfiguracji(nowe okno) i może wysyłać (wyślij) te dane przez interfejs API do twórców aplikacji bez wyraźnej zgody użytkownika.
Ryzyko dla prywatności związane ze scentralizowanymi kontrolami wieku
Systemy weryfikacji wieku znacznie różnią się sposobem działania.
Przesyłanie dokumentów tożsamości może narazić użytkowników na ryzyko naruszeń danych, jak widać to na przykładzie platform takich jak Discord, gdzie atakujący uzyskali dostęp do tysięcy rządowych dokumentów tożsamości za pośrednictwem systemów weryfikacji wieku.
Systemy biometryczne budzą obawy dotyczące dokładności i stronniczości. Na przykład skany (Skanuj) twarzy nie są w stanie określić czyjegoś dokładnego wieku i mogą prowadzić do niedokładnych wyników.
Centralizacja sygnałów o wieku na poziomie systemu operacyjnego wprowadza inne ryzyko. Jeśli atrybuty tożsamości zostaną osadzone w oprogramowaniu działającym na urządzeniu, informacje te mogą kształtować sposób, w jaki użytkownicy wchodzą w interakcje z całym cyfrowym ekosystemem.
Na przykład w wielorodzinnych gospodarstwach domowych, gdzie wiele osób korzysta z tego samego urządzenia, aplikacje mogłyby omyłkowo ograniczać dostęp do treści na podstawie sygnału o wieku otrzymanego z systemu operacyjnego, nawet jeśli użytkownik jest pełnoletni. Podobnie, jeśli dorosły zarejestruje system operacyjny, dzieci korzystające z urządzenia mogą łatwo ominąć sygnał o wieku wysłany z systemu operacyjnego. W niektórych przypadkach deweloperzy mogą ponosić odpowiedzialność prawną, jeśli nie wyegzekwują prawidłowo ograniczeń wiekowych.
Projektowanie systemów szanujących prywatność
Ochrona dzieci w sieci (online) to ważny cel. Rodzice, edukatorzy i decydenci mają uzasadnione obawy dotyczące szkodliwych treści, presji ze strony mediów społecznościowych i wyzyskujących praktyk projektowych. Jednak projektowanie zabezpieczeń dla internetu to nie tylko kwestia celów polityki (zasada). Chodzi również o architekturę techniczną.
System mający na celu ochronę nieletnich nie powinien wymagać od wszystkich udostępniania wrażliwych danych osobowych w celu korzystania z codziennych usług online.
Zamiast tego kompleksowe przepisy dotyczące prywatności mogą pomóc w ochronie dzieci(nowe okno), jednocześnie zachowując prywatność, bezpieczeństwo i dostęp do informacji dla wszystkich.
W miarę jak zasady weryfikacji wieku będą ewoluować, systemy, które je egzekwują, pomogą określić, jak będzie wyglądał internet dla następnego pokolenia. Najważniejsze jest to, kto kontroluje systemy podejmujące te decyzje.
