隨著世界各國政府大力推動年齡驗證相關法律,這場出於善意、急於保護兒童的行動,其實正讓他們陷入風險之中。
這些法律的目的是讓兒童免受有害內容影響,但它們缺乏足夠的隱私保障。只要發生一次資料外洩,原本旨在保護兒童的法律,最後反而可能把他們的敏感個人資訊暴露給全世界。
當然,兒童值得擁有一個能安全瀏覽的網際網路。但露骨內容與掠奪性的社群媒體並不是線上世界唯一的危險。侵犯隱私,尤其對年輕人而言,也可能造成嚴重傷害。更何況,正如老話所說:「網際網路上的一切都會永遠存在。」
我們不該接受只是把一種風險換成另一種風險。
這些風險可能如何影響孩子
為了在線上驗證年齡,使用者往往必須提交政府核發的身分證件、信用卡號碼、自拍照,或獨特的生物特徵資訊。一旦發生資料外洩——而且這種事令人沮喪地一再發生——這些敏感資料就會曝光。
更何況,許多公司會將年齡驗證服務外包給少數幾家第三方供應商。這些供應商作為資料的集中存放處,成了駭客與犯罪分子極具吸引力的目標。若缺乏關於資料最小化、使用、儲存和隱私的充分政策,使用者資料仍然極其脆弱。
9 月,一起網路攻擊入侵了 Discord 的第三方供應商(新視窗)。Discord 是一個電玩聊天平台;這次事件讓攻擊者得以存取至少 70,000 張政府核發身分證件影像(新視窗),其中包括護照和駕照。
Discord 一直在蒐集身分證件照片,以遵循英國於 7 月生效的年齡驗證法。
自該法律實施以來,英國通訊管理局 指出(新視窗),「許多紀錄與紀錄保存及審查指引並不一致」。許多公司也未能說明自己如何承擔線上安全風險的責任。
這起資料外洩凸顯了線上攻擊在現實生活中的後果。隨著年齡驗證法律在更大範圍內逐漸普及,應更加重視隱私。保護敏感個人資訊,能讓網際網路對所有人都更安全,包括兒童。
平衡的必要性
在優先推動未成年人年齡查驗的同時,若未同樣優先採用安全的驗證方式,就會額外產生資安風險,讓兒童暴露於危害之中。當政府對這些技術倉促做出決定時,也等於打開了潘朵拉的盒子,讓駭客與網路犯罪分子得以伺機利用。
展望未來,政府與立法機關必須審慎看待所採用的技術及其伴隨的風險。決策者應優先考慮去中心化的解決方案,在不損害使用者匿名性與隱私權的前提下,保護未成年人免受網路攻擊這項真實威脅。
