隨著世界各國政府都在設法讓網際網路對兒童更安全,有一個想法愈來愈受到重視:與其強迫網站把兒童排除在外,為何不改由他們的裝置來負責?
在美國,加州已通過一項法律,要求作業系統收集年齡資訊,並向應用程式提供可指示使用者是未成年人還是成年人的訊號。科羅拉多州(新視窗)與伊利諾州(新視窗)的立法者也正在考慮類似法案。
在英國,Apple 已開始要求部分 iPhone 使用者在作業系統層級驗證年齡,才能存取某些功能。
這代表線上身分運作方式的重大轉變。當身分檢查從網站移入作業系統,它就會成為網際網路基礎設施的一部分。在這一層所做的決策,可能影響數十億人如何在線上存取資訊、溝通與參與。
「這會造成不必要且違憲的障礙」(新視窗),使成年人與年輕人難以在線上存取資訊並表達自我,Electronic Frontier Foundation 警告,尤其是在同一家庭中,不同年齡的家人共用裝置時。
從網站檢查到裝置層級訊號
網際網路上的年齡限制,歷來由個別應用程式和網站處理。若某個應用程式或網站提供成人內容,就可能在允許使用者下載應用程式或存取網站之前,要求使用者確認年齡。新做法則把這項責任轉交給在裝置上執行的作業系統,例如 Windows、Mac 或 Linux。
根據加州《數位年齡保證法》(新視窗),作業系統必須在帳號設定時收集使用者年齡,並將使用者分類到以下年齡群組:13 歲以下、13 至 15 歲、16 至 17 歲,或 18 歲以上。與其要求每個網站都檢查使用者年齡,不如由電腦所使用的作業系統一次判定使用者的年齡類別,之後在有要求時再將該資訊共享給應用程式,而且是無限期地。
把年齡驗證移入作業系統,不只是讓法規遵循更簡單。它還改變了誰在線上掌控身分。
如今,大多數行動裝置都使用由 Apple 和 Google 控制的作業系統。如果年齡驗證成為作業系統層級的要求,這些公司實際上就會成為跨數百萬個應用程式使用之年齡訊號的守門人。
開發者將不再決定如何驗證使用者。相反地,他們將被要求依賴作業系統的分類。實際上,這意味著必須信任 Apple 或 Google 的基礎設施——以及它們對監管要求的詮釋——來決定誰可以存取什麼內容。
這帶來的不只是隱私層面的影響。它強化了既有應用程式商店生態系的權力,而這兩家公司本就掌控發行與政策執行。把身分驗證加進這套體系,只會進一步鞏固它們的地位,把開發者鎖定在其生態系中,並限制競爭者建立替代平台或身分系統的能力。
這也引發一個問題:這套基礎設施是否可能被用於原始目的以外的用途。一旦作業系統能驗證並傳輸年齡等屬性,同樣的機制就可能在其他國家被擴大用來執行更廣泛的管制。
中國和俄羅斯等政府已經展現出要求企業限制對應用程式和內容的存取之意願。為年齡驗證建立的系統,可能成為更廣泛控制形式的基礎。
支持者主張,這可簡化法規遵循,並減少平台自行收集年齡資料的需求。批評者則表示,這可能讓裝置本身變成永久性的身分檢查點。根據這項新法律,每個作業系統都必須在設定時驗證使用者的年齡(新視窗),而且還能在未取得使用者明確同意的情況下,透過應用程式介面將該資料傳送給應用程式開發者。
集中式年齡檢查的隱私風險
年齡驗證系統的運作方式差異很大。
上載身分文件可能讓使用者暴露於資料外洩風險之中,Discord 等平台就曾發生這種情況;在那裡,攻擊者已透過年齡驗證系統存取數千份政府核發的身分證件。
生物辨識系統引發對準確性與偏誤的疑慮。例如,臉部掃描無法判定某人的確切年齡,並可能導致不準確的結果。
把年齡訊號集中在作業系統層級,會帶來另一種風險。如果身分屬性被內崁進驅動裝置運作的軟體中,這些資訊就可能形塑使用者與整個數位生態系互動的方式。
例如,在多人共用同一裝置的家庭中,應用程式可能會根據從作業系統收到的年齡訊號,誤將內容存取加以限制,即使實際使用者已達法定年齡也是如此。同樣地,如果由成人註冊作業系統,使用該裝置的兒童也可能輕易繞過作業系統傳送出的年齡訊號。在某些情況下,若開發者未能妥善執行年齡限制,還可能面臨法律責任。
設計尊重隱私的系統
保護兒童的線上安全是一個重要目標。家長、教育工作者和政策制定者,對有害內容、社群媒體壓力以及剝削性的設計做法抱有正當憂慮。但為網際網路設計防護措施,不只是政策目標的問題,也關乎技術架構。
原本用來保護未成年人的系統,不應要求所有人為了使用日常線上服務而交出敏感個人資訊。
相反地,全面性的隱私法律有助於保護兒童(新視窗),同時維護所有人的隱私、安全與資訊存取。
隨著年齡驗證政策持續演變,負責執行這些政策的系統,將有助於決定下一代所面對的網際網路會是什麼樣貌。最重要的是,誰來控制做出這些決定的系統。
