Пока правительства по всему миру пытаются сделать интернет безопаснее для детей, набирает популярность одна идея: вместо того чтобы заставлять веб-сайты не допускать детей, почему бы не поручить это их устройству?
В США в Калифорнии уже принят закон, который обязывает операционные системы собирать информацию о возрасте и передавать приложениям сигнал, указывающий, является ли пользователь несовершеннолетним или взрослым. Законодатели в Колорадо(новое окно) и Иллинойсе(новое окно) рассматривают аналогичное законодательство.
В Великобритании Apple уже начала требовать от некоторых пользователей iPhone подтверждения возраста на уровне операционной системы, чтобы получить доступ к определенным функциям.
Это серьезно меняет то, как в интернете устроена идентификация пользователей. Когда проверки личности переносятся с веб-сайтов в операционные системы, они становятся частью инфраструктуры интернета. Решения, принимаемые на этом уровне, могут влиять на то, как миллиарды людей получают доступ к информации, общаются и участвуют в цифровой жизни.
«Они создают ненужные и противоречащие конституции барьеры(новое окно) для взрослых и молодых людей, мешая им получать доступ к информации и выражать себя онлайн», — предупреждает Electronic Frontier Foundation, особенно когда члены семьи разного возраста пользуются общими устройствами в одном доме.
От проверок на веб-сайтах к сигналам на уровне устройства
Исторически возрастные ограничения в интернете обеспечивались отдельными приложениями и веб-сайтами. Если приложение или веб-сайт размещает контент для взрослых, они могут попросить пользователей подтвердить возраст, прежде чем разрешить пользователю скачать приложение или получить доступ к веб-сайту. Новый подход переносит эту ответственность на операционную систему, под управлением которой работает ваше устройство, например Windows, Mac или Linux.
Согласно Закону Калифорнии о цифровом подтверждении возраста(новое окно), операционные системы должны собирать информацию о возрасте пользователя при настройке аккаунта и распределять пользователей по возрастным группам: младше 13 лет, от 13 до 15, от 16 до 17 или 18 лет и старше. Вместо того чтобы просить каждый веб-сайт проверять возраст пользователя, операционная система, на которой работает ваш компьютер, один раз определяет возрастную категорию пользователя, а затем по запросу передает эту информацию приложениям — бессрочно.
Перенос проверки возраста в операционные системы не только упрощает соблюдение требований. Он меняет то, кто контролирует идентификацию пользователей онлайн.
Сегодня большинство мобильных устройств работают на операционных системах, которые контролируют Apple и Google. Если проверка возраста станет требованием на уровне ОС, эти компании фактически станут привратниками возрастных сигналов, используемых в миллионах приложений.
Разработчики больше не будут решать, как проверять пользователей. Вместо этого им придется полагаться на классификацию операционной системы. На практике это означает необходимость доверять инфраструктуре Apple или Google — и их трактовке регуляторных требований — в вопросе того, кто и к чему может получить доступ.
Это имеет последствия, выходящие за рамки конфиденциальности. Это усиливает влияние существующих экосистем магазинов приложений, где обе компании уже контролируют распространение и применение политик. Добавление проверки личности в этот стек еще сильнее укрепляет их позиции, замыкая разработчиков в их экосистемах и ограничивая возможности конкурентов создавать альтернативные платформы или системы цифровой идентификации.
Это также вызывает вопросы о том, как эта инфраструктура может использоваться за пределами своей изначальной цели. Как только операционные системы смогут проверять и передавать такие характеристики, как возраст, тот же механизм можно будет расширить и в других странах для обеспечения более широкого контроля.
Правительства таких стран, как Китай и Россия, уже показали готовность требовать от компаний ограничивать доступ к приложениям и контенту. Системы, созданные для проверки возраста, могут стать основой для более широких форм контроля.
Сторонники утверждают, что это может упростить соблюдение требований и снизить необходимость для платформ самостоятельно собирать данные о возрасте. Критики говорят, что это грозит превратить само устройство в постоянный пункт проверки личности. Согласно новому закону, каждая операционная система будет обязана проверять возраст пользователя при настройке(новое окно) и сможет передавать эти данные разработчикам приложений через API без явного согласия пользователя.
Риски для конфиденциальности при централизованной проверке возраста
Системы проверки возраста сильно различаются по принципу работы.
Загрузка документов, удостоверяющих личность, может подвергать пользователей риску утечек данных, как это было на таких платформах, как Discord, где злоумышленники получили доступ к тысячам государственных удостоверений личности через системы проверки возраста.
Биометрические системы вызывают опасения из-за точности и предвзятости. Например, сканирование лица не может определить точный возраст человека и может приводить к неточным результатам.
Централизация возрастных сигналов на уровне операционной системы создает другой риск. Если идентификационные атрибуты будут встроены в программное обеспечение устройства, эта информация может определять то, как пользователи взаимодействуют со всей цифровой экосистемой.
Например, в домохозяйствах, где одним и тем же устройством пользуются многие люди, приложения могут по ошибке ограничивать доступ к контенту на основе возрастного сигнала, который они получают от операционной системы, даже если пользователь уже достиг совершеннолетия. Аналогично, если операционную систему регистрирует взрослый, дети, пользующиеся устройством, могут легко обойти возрастной сигнал, отправленный из ОС. В некоторых случаях разработчики могут столкнуться с юридической ответственностью, если не смогут должным образом обеспечить соблюдение возрастных ограничений.
Проектирование систем с учетом конфиденциальности
Защита детей онлайн — важная цель. У родителей, педагогов и законодателей есть обоснованные опасения по поводу вредного контента, давления социальных сетей и манипулятивных подходов в дизайне. Но разработка защитных механизмов для интернета связана не только с целями политики. Речь также идет о технической архитектуре.
Система, предназначенная для защиты несовершеннолетних, не должна требовать от всех раскрывать конфиденциальную личную информацию, чтобы пользоваться повседневными онлайн-сервисами.
Вместо этого комплексные законы о конфиденциальности могут помочь защитить детей(новое окно), сохраняя при этом конфиденциальность, безопасность и доступ к информации для всех.
По мере того как подходы к проверке возраста продолжают развиваться, системы, которые обеспечивают их соблюдение, будут помогать определять, каким станет интернет для следующего поколения. Самое важное — кто контролирует системы, принимающие эти решения.
