兒童面臨的線上威脅確實存在,但我們在全球看到的年齡驗證熱潮,其採用的方法令人無法接受且範圍過於廣泛——我們承擔不起出錯的後果。
明確地說,家長的擔憂是有道理且誠摯的。很少有人會認為孩子應該無限制地存取成人內容、自殘教學,或是會操縱他們並讓其暴露於虐待風險中的社群媒體平台。
但正是這些深切的擔憂正被憤世嫉俗地利用。目前在各國提議的年齡驗證,將意味著線上匿名的終結。
我們很清楚誰會從中獲利:正是那些一手打造了現今網路隱私噩夢的科技巨頭。
資料一旦被收集,就難免會外洩
網路年齡限制的做法自「如果您已年滿 18 歲,請勾選此方塊」的時代以來已經取得了長足發展。現在,人們甚至會傳送護照、影片甚至是提供指紋。結果發生了什麼事?一如既往:資料外洩了。
看看 Discord 吧。去年 10 月,這個深受遊戲玩家喜愛的聊天平台承認,駭客已存取了超過 70,000 名使用者的紀錄,其中包括政府核發的身份證照片,而這些資料是由該平台聘請用來執行年齡驗證的第三方廠商所持有的。
這樣的情況將會持續發生。在私有資料庫中堆積的敏感資料越多,對於犯罪分子而言目標就越大。如果一個缺乏專業知識的社群平台或交友應用程式被命令收集這些資料,他們就會成為容易下手的獵物。成千上萬家公司可能設法做對了,但其中一些肯定會失敗。(還記得 Ashley Madison(新視窗) 嗎?)
正如 Discord 的發現,即使將年齡驗證外包給「專家」第三方,也不是靈丹妙藥。當年齡檢查是一家公司的唯一業務時,該公司可能會開發出更強的技能來防止駭客竊取資料,但它同時也會成為一個更具吸引力的目標。而且由於缺乏其他收入來源,它需要設法抵銷成本——而將這些資料貨幣化、甚至出售的誘惑便會變得難以抗拒。
這裡沒有救星
政府不值得被信任會來拯救局勢。歐盟剛剛推出了一款用來檢查人們年齡的行動應用程式,駭客只花了幾個小時——其中一人聲稱只花了兩分鐘——就發現了致命的缺陷。
呼籲大型科技公司介入的聲浪也日益高漲。人們說,讓 Apple、Google 和 Microsoft 來處理吧。憑藉著對作業系統的控制,他們可以在裝置層級要求 ID 並阻止孩童存取,對吧?就在幾週前,Apple 宣佈了一項在英國執行此舉的方案。
但這些公司是建立在收集資料和優先推廣自家產品以使競爭對手處於劣勢的基礎上建立起帝國的。他們已為此支付了數十億美元的罰款。如果給予他們更多的權力來決定誰可以下載什麼內容,並追蹤誰正在做什麼,真的有人相信他們不會濫用這種權力嗎?
將導致對成人的 ID 驗證
線上隱私一直都很脆弱。但隨著年齡驗證的推行,我們正處於一個轉折點:無論出於何種原因、合法與否、成人與否,每個上網的人最終都將被要求提供 ID。這應該讓我們所有人感到恐懼。
雖然沒有任何企業可以完全無視其管轄區的法律,但科技巨頭已經證明,他們會與政府進行產業規模的勾結。他們每年配合政府處理數十萬份數據請求,其中許多請求從未經過法官審核,且該數字還在不斷增長。
更重要的是,眾所皆知他們會屈服於政府壓力並禁用某些應用程式(新視窗)。如果英國的每個 Apple 帳號都與政府核發的 ID 綁定,那麼多久之後其他國家也會有同樣的要求?一旦開始使用這些收集來的 ID 根據年齡來阻斷存取,下一步很快就會發展成根據國籍或其他因素來阻斷存取。
多久之後中國會要求提供下載特定應用程式的所有人姓名?多久之後「不受歡迎人士」的名單會被傳送給科技巨頭,並被命令完全將其阻斷在網際網路之外?這真的是我們準備好要走的路嗎?
當線上匿名被剝奪時,吹哨者會保持沉默。急需幫助的人不會尋求協助。民主本身也會受損,因為那些尋求向政府追究責任的人,並不總是希望以真實姓名示人。
權力需要轉移,但不該轉移給大型科技公司
科技公司絕不應該成為網路上每位成年人的守門人,但他們仍必須盡到責任。他們必須將其強大的設計能力用於改善應用程式和裝置層級的家長控制功能。這些功能應該要顯而易見且易於使用,而不是散佈在隱藏選單中被當作事後補救。這才能將保護兒童的權力與威信,牢牢地交還給它所屬的地方:家長。
我們不能接受一個為了上網就得交出 ID 的世界。要求進行年齡驗證的範圍必須嚴格限制在色情內容和社群媒體等可能造成最大傷害的領域。
而如果作為一個社會,我們認定一套範圍狹窄的年齡驗證系統既必要又不可避免,那就必須以正確的方式進行。檢查必須完全在用戶端的裝置上進行。這些檢查應該依賴人臉掃描而非上傳 ID,並且在處理後立即捨棄。對於使用者是否「成年」這個二選一問題的答案必須完全匿名化,與任何識別資訊脫鉤,並完全透過端對端加密傳輸。此外,系統背後的代碼必須開源,讓公眾能確信這些要求已得到滿足。
永遠不要忘記真正的威脅是什麼
這些要求是不可談判的,因為確保年齡驗證資料不會被盜用、共享或濫用的唯一方法,就是根本不去收集它。我們絕對不能將其委託給那些有著剝削我們私有資訊前科的巨頭,也不能委託給有動機違規的不知名新公司,更不能委託給政府——面對現實吧,政府本身也有未能保護使用者資訊(新視窗)或濫用資訊(新視窗)的歷史。
而且我們需要循序漸進地解決許多線上傷害的真正根源:這種基於廣告和注意力的商業模式,讓幾乎每家公司都有動機去監視、追蹤並讓每個人,尤其是孩子們,沉迷於他們的產品(新視窗)。
Facebook 的母公司 Meta 多年來一直強力遊說(新視窗)支持年齡驗證,但並非出於對兒童的關心。他們想要甩掉任何責任,以便能繼續用其有害的產品針對成年人。年齡驗證不應分散我們的注意力,讓我們忽略對兒童和成人同樣存在的真正危險。
考慮到現有的所有線上威脅,想要「做點什麼」來保護孩子的願望是可以理解的,甚至是值得讚揚的。但有了年齡驗證,我們面臨著鎖定並強化網際網路所有最糟糕方面的風險。而這些良好意圖的盡頭,確實是一個地獄般的地方。
