Apple 最新的 iPhone 更新在英國新增一項要求:部分使用者現在必須確認自己已滿 18 歲,才能存取某些功能(新視窗),方式是使用信用卡或政府核發的身分證件。
這項改變是因應監管機構根據《線上安全法》(新視窗)施加的壓力,要求加強線上兒童安全保護。到目前為止,這些努力大多集中在網站上,但那裡的年齡檢查實施並不一致,也往往很容易被繞過。
Apple 的做法是把年齡驗證移入作業系統本身,這意味著裝置可以在使用者接觸到應用程式或服務之前,就先決定其存取權限。
值得注意的是,Apple 並不需要依據《線上安全法》實施此類措施,因為該法不適用於應用程式商店或硬體製造商(不同於其 Advanced Data Protection 功能,該功能可為已儲存在 iCloud 中的資料提供選用的 端對端加密,而 Apple 最近為英國客戶移除此功能)。
這些轉變正愈來愈把存取與身分綁在一起,讓網際網路更接近一種參與取決於你是誰的體系。
類似的提案也在其他地方陸續出現。在美國,加州已通過一項法律,要求作業系統收集年齡資訊並將其與應用程式共享,而其他州的立法者也在考慮類似措施。a0
年齡驗證移至作業系統
根據這項更新,使用者可透過連結信用卡或掃描政府核發的身分證件來確認年齡。未完成驗證者可能會被自動套用內容限制。
這項政策是英國監管機構更廣泛推動的一部分,目的是限制兒童在線上接觸有害內容。許多網站已因此引入年齡查驗機制。Apple 的決定更進一步。《線上安全法》並未要求在作業系統或應用程式商店層級進行年齡驗證。
線上的年齡查驗早已存在,但往往很容易規避。將驗證移至作業系統會改變這種態勢。這不再是由每個網站各自獨立查驗年齡,而是由作業系統一次判定使用者的年齡,並在各個應用程式間共享這項訊號。a0
年齡驗證的方式同樣重要。政府核發的身分證件或信用卡,會在使用者的身分與其裝置之間建立持久的連線。一旦這種連線存在,就不需要重新建立。系統可在背景中依賴這項連線運作。
資訊與服務的存取愈來愈與身分綁定
可確認年齡的系統,也能調整為確認其他與身分相關的屬性,其中最明顯的包括位置與國籍。這將影響跨境存取的管理方式。
網際網路目前仍存在許多不一致之處。有些使用者可以存取其所在地區以外的服務,或下載在其居住地並未正式提供的應用程式。這些落差之所以持續存在,是因為身分尚未在系統層級被一致地強制執行。
當身分成為存取層的一部分時,這些不一致就會縮小。能夠驗證使用者身分的裝置,也可用來根據其來源地判定其被允許存取哪些內容。
這在英國以外地區意味著什麼
對大多數使用者而言,確認年齡只是不大的不便。然而,長期影響則較不明顯。
當對應用程式與服務的存取取決於經驗證的身分時,執行方式就會更一致。限制措施可更一致地套用,也較少依賴個別平台。
在資訊存取本就受限的環境中,這點尤其重要。能啟用私有通訊或更廣泛網際網路存取的工具,往往取決於是否能在不受額外審查的情況下安裝並使用它們。
如果對應用程式商店的存取與身分綁定,這些頻道就更容易受到監管。由於這些控制內崁在裝置中,因此不易被繞過。這些條件會隨著系統一同存在。
這會是打開缺口的第一步嗎?
在作業系統層級引入年齡驗證,反映出數位存取架構正在發生更廣泛的變化。驗證正愈來愈接近系統核心,而身分也正成為更多情境下存取的必要條件。
一旦這套基礎設施就緒,就能將其套用到年齡以外的用途。相同機制可用於在不同服務與跨境情境中執行其他限制。久而久之,這些系統會成為基礎的一部分,塑造誰能存取哪些內容,以及在何種條件下存取。
