Dünya genelinde hükümetler interneti çocuklar için daha güvenli hâle getirmeye çalışırken, bir fikir giderek daha fazla destek görüyor: Siteleri çocukları dışarıda tutmaya zorlamak yerine, neden bunu aygıtların kendisi yapmasın?
Amerika Birleşik Devletleri’nde California, işletim sistemlerinin yaş bilgisi toplamasını ve uygulamalara bir kullanıcının reşit olmayan mı yoksa yetişkin mi olduğunu gösteren bir sinyal sağlamasını zorunlu kılan bir yasa kabul etti. Colorado(yeni pencere) ve Illinois(yeni pencere)’daki yasa yapıcılar da benzer düzenlemeleri değerlendiriyor.
Birleşik Krallık’ta Apple, belirli özelliklere erişmek için bazı iPhone kullanıcılarının işletim sistemi düzeyinde yaşlarını doğrulamasını istemeye başladı.
Bu, kimliğin çevrim içi ortamda işleyişinde büyük bir değişime işaret ediyor. Kimlik kontrolleri sitelerden işletim sistemlerine taşındığında, internetin altyapısının bir parçası hâline gelir. Bu katmanda alınan kararlar, milyarlarca insanın bilgiye nasıl eriştiğini, nasıl iletişim kurduğunu ve çevrim içi ortama nasıl katıldığını etkileyebilir.
“Yetişkinlerin ve gençlerin bilgiye erişmesi ve çevrim içi kendilerini ifade etmesi için gereksiz ve anayasaya aykırı engeller oluşturuyorlar(yeni pencere),” diye uyarıyor Electronic Frontier Foundation; özellikle farklı yaşlardan aile üyelerinin aynı hanede aygıtları paylaştığı durumlarda.
Site kontrollerinden aygıt düzeyindeki sinyallere
İnternetteki yaş kısıtlamaları tarihsel olarak tek tek uygulamalar ve siteler tarafından ele alındı. Bir uygulama veya site yetişkinlere yönelik içerik barındırıyorsa, kullanıcının uygulamayı indirmesine veya siteye erişmesine izin vermeden önce kullanıcılardan yaşlarını onaylamalarını isteyebilirdi. Yeni yaklaşım, bu sorumluluğu aygıtınızı çalıştıran Windows, Mac veya Linux gibi işletim sistemine taşıyor.
California’nın Digital Age Assurance Act yasası uyarınca(yeni pencere), işletim sistemleri hesap kurulumu sırasında kullanıcının yaşını toplamak ve kullanıcıları yaş gruplarına ayırmak zorundadır: 13 yaş altı, 13 ila 15, 16 ila 17 veya 18 ve üzeri. Her sitenin kullanıcının yaşını kontrol etmesini istemek yerine, bilgisayarınızda çalışan işletim sistemi kullanıcının yaş kategorisini bir kez belirler ve ardından istendiğinde bu bilgiyi uygulamalarla süresiz olarak paylaşır.
Yaş doğrulamayı işletim sistemlerine taşımak yalnızca uyumluluğu basitleştirmez. Kimliğin çevrim içi ortamda kimin kontrolünde olduğunu da değiştirir.
Bugün çoğu mobil aygıt, Apple ve Google tarafından kontrol edilen işletim sistemlerinde çalışıyor. Yaş doğrulama işletim sistemi düzeyinde bir gereklilik hâline gelirse, bu şirketler fiilen milyonlarca uygulamada kullanılan yaş sinyallerinin bekçileri olur.
Geliştiriciler artık kullanıcıları nasıl doğrulayacaklarına kendileri karar vermezdi. Bunun yerine, işletim sisteminin sınıflandırmasına güvenmeleri gerekirdi. Uygulamada bu, kimin neye erişebileceğini belirlemek için Apple veya Google’ın altyapısına ve düzenleyici gerekliliklere ilişkin yorumuna güvenmek anlamına gelir.
Bunun gizliliğin ötesinde sonuçları da vardır. Bu durum, her iki şirketin de dağıtımı ve ilke uygulamasını zaten kontrol ettiği mevcut uygulama mağazası ekosistemlerinin gücünü pekiştirir. Bu yapıya kimlik doğrulamasının eklenmesi, geliştiricileri kendi ekosistemlerine daha da kilitleyerek ve rakiplerin alternatif platformlar veya kimlik sistemleri kurma becerisini sınırlayarak konumlarını daha da sağlamlaştırır.
Bu durum, bu altyapının asıl amacının ötesinde nasıl kullanılabileceğine ilişkin soruları da gündeme getiriyor. İşletim sistemleri yaş gibi nitelikleri doğrulayıp iletebildiğinde, aynı mekanizma başka ülkelerde daha geniş kapsamlı kontrolleri uygulamak için genişletilebilir.
Çin ve Rusya gibi hükümetler, şirketlerin uygulamalara ve içeriğe erişimi kısıtlamasını zorunlu kılma konusunda zaten istekli olduklarını gösterdi. Yaş doğrulama için oluşturulan sistemler, daha geniş kontrol biçimleri için bir temel hâline gelebilir.
Destekleyenler, bunun uyumluluğu basitleştirebileceğini ve platformların yaş verilerini kendilerinin toplama ihtiyacını azaltabileceğini savunuyor. Eleştirenler ise bunun aygıtın kendisini kalıcı bir kimlik kontrol noktasına dönüştürme riski taşıdığını söylüyor. Yeni yasa kapsamında, kurulum sırasında her işletim sisteminin kullanıcının yaşını doğrulaması gerekecek(yeni pencere) ve işletim sistemi bu veriyi kullanıcının açık rızası olmadan API aracılığıyla uygulama geliştiricilerine gönderebilecek.
Merkezi yaş kontrollerinin gizlilik riskleri
Yaş doğrulama sistemleri çalışma biçimleri açısından büyük farklılık gösterir.
Kimlik belgelerinin yüklenmesi, Discord gibi platformlarda görüldüğü üzere kullanıcıları veri ihlalleri riskine maruz bırakabilir; burada saldırganlar yaş doğrulama sistemleri aracılığıyla binlerce resmî kimlik belgesine erişim sağladı.
Biyometrik sistemler doğruluk ve önyargı konusunda endişe yaratıyor. Örneğin yüz taramaları, bir kişinin tam yaşını belirleyemez ve hatalı sonuçlara yol açabilir.
Yaş sinyallerinin işletim sistemi düzeyinde merkezileştirilmesi farklı bir risk ortaya çıkarır. Kimlik nitelikleri bir aygıtı çalıştıran yazılıma gömülürse, bu bilgiler kullanıcıların tüm dijital ekosistemle nasıl etkileşim kurduğunu şekillendirebilir.
Örneğin, birçok kişinin aynı aygıtı kullandığı kalabalık hanelerde, uygulamalar işletim sisteminden aldıkları yaş sinyaline göre içeriğe erişimi yanlışlıkla kısıtlayabilir; kullanıcı reşit olsa bile. Benzer şekilde, işletim sistemini bir yetişkin kaydederse, aygıtı kullanan çocuklar işletim sisteminden gönderilen yaş sinyalini kolayca aşabilir. Bazı durumlarda geliştiriciler, yaş kısıtlamalarını uygun şekilde uygulamazlarsa yasal sorumlulukla karşı karşıya kalabilir.
Gizliliğe saygı duyan sistemler tasarlamak
Çocukları çevrim içi korumak önemli bir hedeftir. Ebeveynlerin, eğitimcilerin ve politika yapıcıların zararlı içerik, sosyal medya baskıları ve sömürücü tasarım uygulamaları konusunda meşru endişeleri vardır. Ancak internet için koruma önlemleri tasarlamak yalnızca politika hedefleriyle ilgili değildir. Teknik mimariyle de ilgilidir.
Küçükleri korumayı amaçlayan bir sistem, günlük çevrim içi hizmetleri kullanmak için herkesten hassas kişisel bilgilerini teslim etmesini istememelidir.
Bunun yerine, kapsamlı gizlilik yasaları çocukların korunmasına yardımcı olabilir(yeni pencere); bunu yaparken de herkes için gizliliği, güvenliği ve bilgiye erişimi korur.
Yaş doğrulama ilkeleri gelişmeye devam ederken, bunları uygulayan sistemler internetin gelecek nesil için nasıl görüneceğini belirlemeye yardımcı olacaktır. En önemli mesele, bu kararları veren sistemleri kimin kontrol ettiğidir.
