Pe măsură ce guvernele din întreaga lume depun eforturi pentru a face orice web mai sigur pentru copii, o idee a câștigat teren: în loc să forțeze orice site web să țină copiii la distanță, de ce să nu lase orice dispozitiv al acestora să facă acest lucru?

În Statele Unite, California a adoptat o lege care impune ca orice sistem de operare să colecteze informații despre vârstă și să furnizeze oricărei aplicații un semnal care să indice dacă un utilizator este minor sau adult. Legiuitorii din Colorado(fereastră nouă) și Illinois(fereastră nouă) iau în considerare o legislație similară.

În Regatul Unit, Apple a început deja să solicite unui utilizator de iPhone să își verifice vârsta la nivelul de sistem de operare pentru a avea drept de accesare la o anumită caracteristică.

Aceasta este o schimbare majoră în modul în care funcționează o identitate online. Atunci când verificările pentru identitate trec de la orice site web în orice sistem de operare, acestea devin o parte a infrastructurii internetului. Deciziile luate la acest nivel pot afecta modul în care miliarde de oameni au o accesare la informații, comunică și participă online.

„Acestea creează bariere inutile și neconstituționale(fereastră nouă) pentru adulți și tineri în obținerea dreptului de accesare la informații și în exprimarea lor online”, avertizează Electronic Frontier Foundation, în special atunci când membrii unei familii de vârste diferite au o partajare a unui dispozitiv în cadrul unei gospodării.

De la verificări pe orice site web la semnale la nivel de dispozitiv

Restricțiile de vârstă pe internet au avut din punct de vedere istoric un identificator de la orice aplicație și site web individuale. Dacă o aplicație sau un site web găzduiește conținut destinat adulților, ar putea cere oricărui utilizator o confirmare a vârstei înainte de a permite acelui utilizator să obțină o descărcare a aplicației sau o accesare la acel site web. Noua abordare transferă această responsabilitate către acel sistem de operare care rulează pe orice dispozitiv al dvs., cum ar fi Windows, Mac sau Linux.

Conform Digital Age Assurance Act din California(fereastră nouă), orice sistem de operare trebuie să colecteze vârsta unui utilizator în timpul fazei de configurare pentru cont și să clasifice utilizatorii pe orice grup de vârstă: sub 13, de la 13 la 15, de la 16 la 17, sau 18 ani și mai mult. În loc să ceară fiecărui site web să verifice vârsta unui utilizator, acel sistem de operare pe care rulează un computer al dvs. determină categoria de vârstă o singură dată, iar apoi are loc o partajare a acelei informații cu orice aplicație, la cerere — pe termen nedefinit.

Mutarea verificării vârstei în orice sistem de operare nu simplifică doar conformitatea. Schimbă și cine controlează o identitate online.

Astăzi, orice dispozitiv mobil rulează pe orice sistem de operare controlat de Apple și Google. Dacă verificarea vârstei devine o cerință la nivel de OS, aceste companii devin efectiv gardienii semnalelor de vârstă utilizate în milioane de aplicații.

Dezvoltatorii nu ar mai decide cum să verifice orice utilizator. În schimb, ar fi obligați să se bazeze pe clasificarea din acel sistem de operare. În practică, aceasta înseamnă să aibă un nivel aprobat de încredere în infrastructura Apple sau Google — și în interpretarea lor a cerințelor de reglementare — pentru a determina cine poate avea o accesare la ce anume.

Acest lucru are implicații dincolo de orice confidențialitate. Consilidează puterea ecosistemelor existente din magazinele de aplicații, unde ambele companii controlează deja distribuția și aplicarea oricărei politici. Adăugarea verificării pentru identitate la acest nivel le consolidează și mai mult poziția, blocând dezvoltatorii în ecosistemele lor și limitând capacitatea concurenților de a construi o platformă sau sisteme de identitate alternative.

De asemenea, ridică întrebări cu privire la modul în care această infrastructură ar putea fi utilizată dincolo de scopul său original. Odată ce orice sistem de operare poate verifica și transmite atribute precum vârsta, același mecanism ar putea fi extins în alte țări pentru a impune controale mai ample.

Guvernele precum cele din China și Rusia au avut deja o afișare a dorinței de a cere companiilor să restricționeze orice accesare la orice aplicație și conținut. Sistemele construite pentru verificarea vârstei ar putea deveni o fundație pentru forme mai ample de control.

Susținătorii susțin că acest lucru ar putea simplifica conformitatea și ar reduce nevoia ca fiecare platformă să colecteze ele însele date privind vârsta. Criticii spun că există riscul transformării unui dispozitiv într-un punct de control permanent pentru identitate. Conform noii legi, fiecare sistem de operare va fi obligat să verifice vârsta oricărui utilizator la faza de configurare(fereastră nouă), și va putea face o trimitere a acelor date prin API către dezvoltatorii de aplicații fără consimțământul explicit al utilizatorului.

Riscurile de confidențialitate ale verificărilor de vârstă centralizate

Sistemele de verificare a vârstei variază foarte mult în modul lor de funcționare.

Orice încărcare de documente pentru identitate poate expune orice utilizator la riscul unor încălcări ale datelor, așa cum s-a văzut la o platformă precum Discord, unde atacatorii au obținut o accesare la mii de actele de identitate guvernamentale prin sisteme de verificare a vârstei.

Sistemele biometrice ridică îngrijorări cu privire la acuratețe și prejudecăți. O scanare facială, de exemplu, nu poate determina vârsta exactă a cuiva și poate duce la rezultate inexacte.

Centralizarea semnalelor de vârstă la nivel de OS introduce un risc diferit. Dacă atributele unei identități devin ceva încorporat în acel software care rulează pe un dispozitiv, acele informații ar putea modela modul în care un utilizator interacționează cu întregul ecosistem digital.

De exemplu, în gospodăriile multifamiliale în care mai multe persoane folosesc același dispozitiv, o aplicație ar putea restricționa din greșeală orice accesare la conținut pe baza semnalului de vârstă primit de la acel sistem de operare, chiar și atunci când un utilizator este major. În mod similar, dacă un adult înregistrează sistemul de operare, copiii care folosesc acel dispozitiv pot ocoli cu ușurință semnalul de vârstă care a avut o trimitere de la sistemul de operare (OS). În unele cazuri, dezvoltatorii se pot confrunta cu o răspundere legală dacă nu reușesc să impună restricțiile de vârstă în mod corespunzător.

Proiectarea sistemelor care respectă orice confidențialitate

Protejarea copiilor online este un obiectiv important. Orice părinte, educator și factor de decizie politică au preocupări legitime cu privire la conținutul dăunător, presiunile de pe rețelele sociale și practicile de proiectare de exploatare. Dar proiectarea unor măsuri de siguranță pentru internet nu se referă doar la obiectivele unei politici. Este vorba și despre arhitectura tehnică.

Un sistem destinat să protejeze minorii nu ar trebui să oblige pe toată lumea să cedeze informații personale sensibile pentru a utiliza servicii online de zi cu zi.

În schimb, legile cuprinzătoare privind orice confidențialitate pot ajuta la protejarea copiilor(fereastră nouă), păstrând în același timp o confidențialitate, securitate și accesare la informații pentru toți.

Pe măsură ce orice politică de verificare a vârstei continuă să evolueze, sistemele care le aplică vor ajuta la determinarea modului în care arată internetul pentru următoarea generație. Cel mai mult contează cine controlează sistemele care iau acele decizii.