Μέσα σε λίγα χρόνια, η επαλήθευση ηλικίας έχει μετατραπεί από ιδέα σε τυπική πρακτική σε μεγάλα τμήματα του Διαδικτύου. Σε μια προσπάθεια να αποτραπεί η πρόσβαση των παιδιών σε πορνογραφία, άλλο ακατάλληλο περιεχόμενο ή συνολικά μέσα κοινωνικής δικτύωσης, νόμοι που επιβάλλουν όρια ηλικίας εξαπλώθηκαν γρήγορα σε όλο τον κόσμο, φτάνοντας στο Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, την Αυστραλία, τη Γαλλία, τη Βραζιλία και πολλές χώρες. Το πρόβλημα είναι πώς να επαληθεύσετε ότι ο χρήστης δεν λέει ψέματα για την ηλικία του. Δυστυχώς, κάθε μέθοδος στην οποία έχουν καταλήξει οι πολιτικοί έχει μεγάλα ελαττώματα – και παρόλο που οι ειδικοί έχουν ιδέες για τη βελτίωσή τους, αυτές παραμένουν απλώς έννοιες προς το παρόν.
Μια δημοφιλής μέθοδος είναι η εξαγωγή συμπερασμάτων ηλικίας, η οποία χρησιμοποιεί τεχνητή νοημοσύνη για να «μαντέψει» την ηλικία των χρηστών με βάση τη δραστηριότητά τους σε μια συγκεκριμένη πλατφόρμα. Ένα άλλο είναι οι υπηρεσίες τρίτων που υπόσχονται να δώσουν προτεραιότητα στο απόρρητο των χρηστών. Ο τρίτος λόγος είναι ότι τα καταστήματα εφαρμογών και τα λειτουργικά συστήματα πραγματοποιούν ελέγχους ηλικίας προτού οι χρήστες μπορέσουν να κατεβάσουν εφαρμογές. Ωστόσο, κάθε μία από αυτές τις προσεγγίσεις συνοδεύεται από σημαντικές ανταλλαγές, ακόμη και βάσει νέων κανόνων που αναγκάζουν τις πλατφόρμες να τις αναπτύξουν ευρέως. Είναι 2026, και ζούμε σε ένα ολοένα και πιο περιορισμένο για ηλικία, αλλά κατάλληλο για την τεχνολογία Διαδίκτυο Ακόμη Όχι εκεί.
Ξεκινά με το συμπέρασμα της ηλικίας
Πριν εκφοβίσουν τους χρήστες ζητώντας ταυτότητα ή σάρωση προσώπου, πολλές πλατφόρμες προσπαθούν να μαντέψουν την ηλικία τους χρησιμοποιώντας δεδομένα που υπάρχουν ήδη στο αρχείο. Η Meta, για παράδειγμα, χρησιμοποιεί ένα σύστημα βασισμένο σε τεχνητή νοημοσύνη για να αναγνωρίζει τους εφήβους και να τους τοποθετεί στο Instagram σε πιο περιορισμένους λογαριασμούς. Η Google και το YouTube έχουν επίσης αρχίσει να ελέγχουν λογαριασμούς για χρήστες που υποπτεύονται ότι είναι κάτω των 18 ετών, ενώ το Discord σχεδιάζει να κυκλοφορήσει το σύστημα αργότερα φέτος.
Τα συστήματα συμπερασμάτων εξετάζουν μια ποικιλία σημάτων. Ένας απλός λόγος είναι η ηλικία του λογαριασμού – αν εγγραφήκατε στο Instagram πριν από τα 18, για παράδειγμα, είναι πιθανό να είστε άνω των 18. Άλλοι είναι πιο εικαστικοί. Το YouTube χρησιμοποιεί τεχνητή νοημοσύνη για να αναλύσει τους τύπους των βίντεο που αναζητήσατε. Η Discord είπε ότι θα χρησιμοποιήσει δεδομένα συσκευής και δραστηριότητας, μαζί με “υψηλού επιπέδου συγκεντρωτικά μοτίβα σε κοινότητες Discord”, ενώ το Instagram μπορεί να επισημάνει έναν λογαριασμό εάν κάποιος του εύχεται “Χρόνια πολλά για τα 14α γενέθλια” σε μια ανάρτηση.
Στην ιδανική περίπτωση, το θετικό συμπέρασμα είναι ότι κανείς δεν χρειάζεται να παρέχει πρόσθετα δεδομένα. Η Discord είπε ότι οι περισσότεροι χρήστες δεν θα επηρεαστούν από την εισαγωγή επαλήθευσης ηλικίας λόγω του συστήματος τεχνητής νοημοσύνης με εικασία ηλικίας. «Δεν χρειάζεται να γνωρίζετε την ταυτότητα ενός ατόμου για να μάθετε την ηλικία του, γι’ αυτό, θεωρητικά, οι τεχνικές συμπερασμάτων ηλικίας θα μπορούσαν να είναι λιγότερο παρεμβατικές στο απόρρητο», λέει ο Coupon Zweifel Keegan, διευθύνων σύμβουλος στη Διεθνή Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων. Ακρη.
Αλλά το συμπέρασμα ηλικίας από μόνο του συχνά δεν μπορεί να προβλέψει αξιόπιστα την ηλικία κάποιου και μπορεί να μην πληροί τα πρότυπα που ορίζονται από τις κυβερνητικές ρυθμιστικές αρχές. Όταν το σύστημα δεν είναι βέβαιο για την ηλικία κάποιου – ή δηλώνει ψευδώς ότι είναι ανήλικος – οι χρήστες καλούνται να αποκαλύψουν προσωπικά δεδομένα για τον εαυτό τους ούτως ή άλλως.
Για να επαληθευτεί ότι κάποιος είναι τουλάχιστον 18 ετών, ένα σύστημα αναγνώρισης ηλικίας πρέπει συνήθως να συλλέγει αποκαλυπτικές λεπτομέρειες σχετικά με αυτόν και αυτό δημιουργεί ένα εντελώς νέο σύνολο αντισταθμίσεων απορρήτου. Για παράδειγμα, η ταυτότητα με φωτογραφία που εκδίδεται από την κυβέρνηση είναι ένας πολύ ακριβής δείκτης ηλικίας, αλλά προκαλεί σοβαρά προβλήματα εάν εκτεθεί σε παραβίαση δεδομένων, κάτι που έχει συμβεί πολλές φορές. Τρίτοι προμηθευτές όπως οι k-ID, Persona και Yoti μπορούν να σώσουν κάθε εταιρεία από την ανάγκη να τρέξει το δικό της σύστημα και να τους επιτρέψει να εκφορτώσουν μέρος του κινδύνου. Για τους χρήστες, εξακολουθεί να υπάρχει ένα θεμελιώδες ζήτημα ασφάλειας που αυτές οι υπηρεσίες προσπαθούν να μετριάσουν, αλλά δεν το έχουν λύσει.
Η σάρωση του προσώπου ενός χρήστη και ο αυτόματος προσδιορισμός της ηλικίας του έχει γίνει μια δημοφιλής εναλλακτική λύση στα αναγνωριστικά φωτογραφιών. Δεν απαιτεί τη συλλογή νομικού εγγράφου και μπορεί να γίνει ακόμη και στη συσκευή του χρήστη, επομένως δεν αποθηκεύονται στοιχεία αναγνώρισης σε σημεία όπου ενδέχεται να διαρρεύσει.
«Αν μπορούσαμε να το κάνουμε να λειτουργήσει αποτελεσματικά σε ένα τηλέφωνο, θα το έκανα με έναν καρδιακό παλμό, αλλά αυτό δεν είναι δυνατό αυτή τη στιγμή».
Δυστυχώς, όπως σημειώνει το Electronic Frontier Foundation, η εκτίμηση της ηλικίας του προσώπου παραμένει συχνά ανακριβής – ειδικά για έγχρωμους και γυναίκες – και έχει εξαπατηθεί χρησιμοποιώντας μια ποικιλία μεθόδων, συμπεριλαμβανομένης της χρήσης του προσώπου ενός χαρακτήρα βιντεοπαιχνιδιού, όπως π.χ. Λανθασμένος θάνατοςΓέφυρες Σαμ Πόρτερ. Εάν οι σαρώσεις προσώπου διαρρεύσουν εικονικά, είναι πιθανό τα ισχυρά εργαλεία αναγνώρισης προσώπου τρίτων να μπορούν να αναγνωρίζουν άτομα και μέσω αυτών των εργαλείων.
Εν τω μεταξύ, η επαλήθευση στη συσκευή – ενώ διαφημίζεται ως πιο ιδιωτική από την αποστολή πληροφοριών σε διακομιστή για ανάλυση – αντιμετωπίζει το δικό της σύνολο προβλημάτων. Ο έλεγχος ταυτότητας από την πλευρά του διακομιστή προτιμάται συχνά επειδή είναι πιο εύκολο να δημιουργηθούν ευπάθειες σε συστήματα στη συσκευή, λέει ο Rick Song, Διευθύνων Σύμβουλος της Persona. Η παράκαμψη συστημάτων στη συσκευή “είναι σχετικά εύκολη, γι’ αυτό όλα αρχίζουν να πηγαίνουν προς τους διακομιστές”, λέει ο Song, παρά το γεγονός ότι θα είναι φθηνότερο για εταιρείες όπως η Persona να εκτελούν συστήματα στη συσκευή. «Αν μπορούσαμε να το κάνουμε να λειτουργήσει αποτελεσματικά σε ένα τηλέφωνο, θα το έκανα με έναν καρδιακό παλμό, αλλά αυτό δεν είναι δυνατό αυτή τη στιγμή».
Ένα άλλο μειονέκτημα της επαλήθευσης στη συσκευή – τουλάχιστον από την οπτική γωνία του Song – είναι ότι τα παλαιότερα τηλέφωνα μπορεί να μην είναι αρκετά ισχυρά για να τρέξουν τα μοντέλα AI που χρησιμοποιούνται για την ανάλυση του προσώπου ενός χρήστη. «Ένα μεγάλο ποσοστό του κόσμου εξακολουθεί να χρησιμοποιεί παλαιότερες συσκευές Android και ένα μεγάλο ποσοστό του κόσμου εξακολουθεί να χρησιμοποιεί συσκευές προ-iPhone 10», προσθέτει ο Song. “Οι συσκευές τους δεν μπορούν καν να τρέξουν το μοντέλο, οπότε λαμβάνετε αυτή τη διχοτόμηση όπου μόνο τα άτομα με νεότερες συσκευές έχουν μεγαλύτερο απόρρητο και τα άτομα χωρίς αυτές δεν έχουν.” Αυτά τα άτομα θα πρέπει ακόμα να ανεβάσουν ένα αναγνωριστικό, με όλους τους κινδύνους ασφαλείας που συνεπάγεται.
Βάλτε τους κατασκευαστές συσκευών επί τόπου
Όλο και περισσότερο, οι νομοθέτες και οι υπεύθυνοι χάραξης πολιτικής έχουν καταλήξει σε μια φαινομενικά κομψή λύση για την ταξινόμηση ηλικίας: απλώς αναγκάστε τα καταστήματα εφαρμογών να το κάνουν. Σύμφωνα με αυτές τις προτάσεις, οι ιδιοκτήτες καταστημάτων εφαρμογών θα είναι υποχρεωμένοι να επαληθεύουν την ηλικία των χρηστών προτού μπορέσουν να κατεβάσουν ή να αγοράσουν εφαρμογές. Η ιδέα υποστηρίζεται από εταιρείες τεχνολογίας, συμπεριλαμβανομένων των Meta, Spotify, Match και Garmin, οι οποίες λένε ότι η επαλήθευση ενός μόνο σημείου ηλικίας είναι πιο αποτελεσματική από την επαλήθευση ηλικιών σε βάση πλατφόρμα προς πλατφόρμα.
Οι υποστηρικτές αυτών των κανόνων επικεντρώνονται συνήθως στο iOS App Store της Apple και στο Android Play Store της Google, αλλά και άλλα λειτουργικά συστήματα μπαίνουν στο μείγμα – και εκεί είναι που τα πράγματα γίνονται ιδιαίτερα περίπλοκα. Σύμφωνα με τον Νόμο Digital Age Assurance Act της Καλιφόρνια, για παράδειγμα, λειτουργικά συστήματα όπως τα Windows, macOS και Linux πρέπει να ζητούν από τους χρήστες τις ημερομηνίες γέννησής τους κατά τη ρύθμιση μιας συσκευής από το 2027. Στη συνέχεια, το λειτουργικό σύστημα υποτίθεται ότι θα μεταβιβάσει μια “σημαία” που περιέχει το εύρος ηλικίας του χρήστη σε εφαρμογές που εμφανίζονται στο κατάστημα εφαρμογών του συστήματος.
Αυτό θέτει λειτουργικά συστήματα ανοιχτού κώδικα, όπως διάφορες εκδόσεις του Linux, σε επισφαλή θέση, καθώς τα περισσότερα από αυτά επί του παρόντος δεν αναγκάζουν τους χρήστες να δημιουργήσουν έναν λογαριασμό που μπορεί να αποθηκεύσει και να περάσει την ηλικία του χρήστη. Οι προγραμματιστές πίσω από δημοφιλείς διανομές Linux παλεύουν με νέες απαιτήσεις. Το GrapheneOS, μια έκδοση του Android που εστιάζει στο απόρρητο, έχει τραβήξει μια γραμμή στην άμμο: δεν θα επιβάλλει την επαλήθευση ηλικίας και εάν οι συσκευές του “δεν μπορούν να πωληθούν σε μια περιοχή λόγω των κανονισμών του, ας είναι έτσι”. Επιπλέον, δεν είναι σαφές εάν οι νόμοι επαλήθευσης ηλικίας σε επίπεδο App Store ισχύουν για αποθετήρια Linux, όπως το APT ή το Pacman.
Ούτε οι εταιρείες τεχνολογίας μπορούν να πλοηγηθούν εύκολα στο σπασμένο τοπίο των νόμων επαλήθευσης ηλικίας. Όπως ο νόμος για την επαλήθευση ηλικίας της Καλιφόρνια, το Τέξας και η Λουιζιάνα έχουν θεσπίσει νομοθεσία για την καθιέρωση διαδικασιών επαλήθευσης ηλικίας σε επίπεδο καταστήματος εφαρμογών. Ωστόσο, άλλες πολιτείες, όπως το Τενεσί, η Φλόριντα και η Βιρτζίνια, ακολουθούν τις ίδιες πλατφόρμες. Και οι δύο προσεγγίσεις αγωνίζονται να αντέξουν τον συνταγματικό έλεγχο, καθώς οι νόμοι και στις δύο πλευρές εμποδίζονται από ομοσπονδιακά δικαστήρια.
«Δεν είναι δύσκολο για τις εταιρείες να εκτιμήσουν ή να επαληθεύσουν τις ηλικίες χρησιμοποιώντας διαφορετικές τεχνικές», λέει ο Zweifel Keegan. “Διαθέτουν όλα τα είδη διαφορετικών εργαλείων, αλλά είναι δύσκολο για την κυβέρνηση (των ΗΠΑ) να το απαιτήσει αυτό. Και μόλις η κυβέρνηση αρχίσει να λέει ότι πρέπει να το κάνετε, αρχίζει στην πραγματικότητα να ελέγχεται από την Πρώτη Τροποποίηση. Μέχρι στιγμής, δεν το έχουμε δει ιδιαίτερα καλά.”
Με ένα συγκεχυμένο παγκόσμιο συνονθύλευμα κανόνων, ορισμένες διαδικτυακές πλατφόρμες, όπως το Discord και το Roblox, έχουν εισαγάγει την επαλήθευση ακόμη και όταν δεν απαιτείται — και μαζί με αυτό, πολλές τεχνικές συμβιβασμούς.
Δεν υπάρχει καλύτερος τρόπος;
Μέσα σε όλα αυτά, ειδικοί σε θέματα απορρήτου εργάζονται στο παρασκήνιο για να αναπτύξουν έναν τρόπο περιορισμού της συλλογής δεδομένων. Μια επιλογή είναι η απόδειξη μηδενικής γνώσης (ZKP), μια μέθοδος κρυπτογράφησης που αποδεικνύει ότι κάποιος είναι άνω των 18 ετών χωρίς να αποκαλύψει προσωπικά στοιχεία σε τρίτους, όπως εξήγησε η Γαλλική Υπηρεσία Απορρήτου Δεδομένων το 2022. Σύμφωνα με αυτό το προτεινόμενο σύστημα, η κυβερνητική υπηρεσία που είναι υπεύθυνη για την έκδοση της ταυτότητας κάποιου θα έδινε στους χρήστες μια απόδειξη ηλικίας που θα υποδεικνύει εάν είναι άνω ή κάτω των 18 ετών. σε ιστότοπο ή τρίτο μέρος. κόμμα. Οι χρήστες μπορούν στη συνέχεια να αποθηκεύσουν αυτό το αποδεικτικό ηλικίας σε ένα ψηφιακό πορτοφόλι ή άλλη αξιόπιστη υπηρεσία, επιτρέποντάς τους να το υποβάλουν σε ιστότοπους ή καταστήματα εφαρμογών με απαιτήσεις επαλήθευσης. Η Google είναι μια από τις εταιρείες που υποστηρίζουν την ανάπτυξη αυτής της τεχνολογίας, αν και δεν είναι χωρίς μειονεκτήματα.
Όπως επισημαίνουν ερευνητές στο Brave, πολλά συστήματα που εφαρμόζουν το ZKP «μπορεί στην πραγματικότητα να μην παρέχουν μηδενική γνώση» εάν έχουν ρυθμιστεί εσφαλμένα. Αυτά τα συστήματα ενδέχεται επίσης να διαβρώσουν το απόρρητο εάν ζητηθεί από έναν χρήστη να αποδείξει ότι είναι ενήλικας πολλές φορές, ειδικά εάν η υπηρεσία απαιτεί πληροφορίες σχετικά με την ηλικιακή ομάδα του. «Για παράδειγμα, ένας χρήστης που επαλήθευσε για πρώτη φορά ότι ήταν μεταξύ 20 και 22 ετών και στη συνέχεια δύο μήνες αργότερα επαλήθευσε ότι ήταν άνω των 21, είχε στην πραγματικότητα αποκαλύψει ένα στενό διάστημα της ακριβούς ημερομηνίας γέννησής του», λέει η Brave Research.
Η Ευρωπαϊκή Ένωση, η οποία αναπτύσσει προδιαγραφές για μια εφαρμογή επαλήθευσης ηλικίας ανοιχτού κώδικα, αναφέρει το ZKP ως «πειραματικό» χαρακτηριστικό που θα προσθέσει αργότερα. Η εφαρμογή, για την οποία η Πρόεδρος της Ευρωπαϊκής Επιτροπής Ursula von der Leyen λέει ότι είναι «τεχνικά έτοιμη», θα απαιτεί από τους χρήστες να ανεβάσουν την κυβερνητική ταυτότητα ή το διαβατήριό τους ή να επαληθεύσουν την ηλικία τους μέσω τράπεζας ή σχολείου. Μόλις η εφαρμογή επαληθεύσει την ηλικία τους χρησιμοποιώντας μια «λίστα αξιόπιστων» παρόχων επαλήθευσης ηλικίας που είναι εγγεγραμμένοι στην ΕΕ, η εφαρμογή δημιουργεί απόδειξη ηλικίας που δεν περιέχει «καμία πληροφορία αναγνώρισης για την παρακολούθηση του χρήστη». Οι χρήστες μπορούν στη συνέχεια να χρησιμοποιήσουν το αποδεικτικό ηλικίας της εφαρμογής για πρόσβαση σε πλατφόρμες με περιορισμό ηλικίας.
Το Future of Privacy Forum τόνισε επίσης άλλες επιλογές, όπως ένα σύστημα που θα μπορούσε να εκτελέσει έναν αρχικό έλεγχο ηλικίας χρησιμοποιώντας μια ταυτότητα ή σάρωση προσώπου και στη συνέχεια να το χρησιμοποιήσει για να δημιουργήσει ένα “σταθερό, μη αναστρέψιμο κλειδί κρυπτογράφησης” που θα μπορούσε να διατεθεί αλλού. Ο Daniel Hales, σύμβουλος πολιτικής στο Λαϊκό Μέτωπο για την Απελευθέρωση, λέει: Ακρη Αυτή η μέθοδος μπορεί να συνδυαστεί με άλλες λύσεις επαλήθευσης ηλικίας, συμπεριλαμβανομένων επαναχρησιμοποιήσιμων διαπιστευτηρίων που είναι αποθηκευμένα στο πρόγραμμα περιήγησης ή στη συσκευή. «Αυτό μπορεί να μειώσει τον αριθμό των επαληθεύσεων ηλικίας, αλλά μπορεί επίσης να μετριάσει τον κίνδυνο να μοιράζονται συσκευές ή ορισμένα διαπιστευτήρια για ένα άτομο μεταξύ πολλών ατόμων», λέει ο Hills.
Αλλά αυτές οι μέθοδοι εξακολουθούν να είναι απλώς έννοιες. Προς το παρόν, ο Hills λέει ότι είναι σημαντικό για τις εταιρείες και τους νομοθέτες να σκεφτούν «την πράξη εξισορρόπησης μεταξύ ιδιωτικότητας και ασφάλειας». Είναι ένα πρόβλημα που κανένας πάροχος επαλήθευσης πολιτικής ή ηλικίας δεν έχει επιλύσει ακόμη και μας θέτει όλους σε κίνδυνο όσο το καταλαβαίνουν.
Σύνδεσμος πηγής: www.theverge.com