Inggris telah menjadi negara besar pertama yang memperkenalkan persyaratan hukum untuk verifikasi usia internet, tetapi itu mempengaruhi semua situs web dan aplikasi di seluruh dunia. Selain itu, AS baru -baru ini menghidupkan kembali RUU yang sangat mirip dengan undang -undang Inggris.
Sementara undang -undang itu disajikan sebagai cara untuk mencegah anak -anak mengakses situs web dewasa, kenyataannya sangat berbeda, dan kami sudah melihat risiko privasi dari niat baik yang diubah menjadi undang -undang yang buruk – dengan iMessage dan FaceTime di garis penembakan …
Undang -undang Inggris dan AS
Inggris Undang -Undang Keselamatan Online (OSA) Berfungsi pada hari Jumat, dan membuat situs web dan aplikasi yang bertanggung jawab secara hukum untuk mencegah anak-anak mengakses “konten yang tidak sesuai usia.” Mematuhi undang -undang ini mengharuskan perusahaan untuk memverifikasi usia semua Pengguna mereka.
Kami mencatat minggu lalu bahwa undang -undang yang sangat mirip di AS yang dikenal sebagai Kids Online Safety Act (KOSA) disahkan di Senat tahun lalu sebelum macet, tetapi sejak itu telah diperkenalkan kembali di DPR dan tampaknya akan menjadi hukum tahun ini.
Empat Masalah Besar
Overreach besar -besaran
Sementara undang -undang tersebut mengklaim menangani situs web hiburan dewasa, kemudian diperluas untuk mencakup lebih dari 200 jenis konten, sebagian besar dari itu sangat samar -samar.
Ringkasan pemerintah Inggris sendiri yang terpengaruh mengungkapkan betapa kaburnya semua itu:
Layanan harus menilai risiko apa pun kepada anak-anak dari menggunakan platform mereka dan menetapkan batasan usia yang sesuai, memastikan bahwa pengguna anak memiliki pengalaman yang sesuai usia dan dilindungi dari konten yang berbahaya.
Sejauh ini tampak bahwa ini termasuk penggunaan aplikasi media sosial, serta akses online ke informasi tentang kontrasepsi, kebersihan seksual, dan informasi tentang pelaporan pelecehan seksual. Undang -undang yang mengaku melindungi remaja dalam banyak kasus akan membuat mereka lebih sulit untuk mengakses informasi yang membantu mereka melindungi diri mereka sendiri.
Beberapa aplikasi kencan telah mengharuskan pengguna untuk menggunakan layanan verifikasi identitas pribadi.
Akses yang tidak diatur ke data pribadi yang sensitif
Kedua, undang -undang tidak memberi tahu situs web dan aplikasi Bagaimana Mereka seharusnya memverifikasi usia penggunanya, yang berarti bahwa layanan menebusnya seiring berjalannya waktu. Secara khusus, ada kekhawatiran tentang penggunaan layanan “verifikasi identitas” pribadi yang menuntut data pribadi seperti salinan paspor untuk melakukan verifikasi usia.
Ada banyak contoh masa lalu dari perusahaan tersebut yang gagal melindungi data yang sangat sensitif ini. Misalnya, perusahaan verifikasi identitas AS Au10Tix ditemukan memiliki nama yang terbuka, tanggal lahir, kebangsaan, nomor identifikasi, dan jenis dokumen yang diunggah seperti lisensi pengemudi – dan telah memasukkan foto dokumen ini!
Singkatnya, perusahaan -perusahaan ini tidak diatur dan sama sekali tidak boleh diberikan akses ke data pribadi. Beberapa pengguna Reddit dan Discord menemukan jalan di sekitar ini:
Dapat dengan mudah disalahgunakan oleh pemerintah
Kami telah mencatat dimasukkannya secara tidak sengaja dari situs web dan aplikasi yang tidak berbahaya, tetapi pemerintah yang represif dapat dengan mudah menambahkan kategori baru ke undang -undang di stroke pena.
Misalnya, jika presiden AS tertentu tidak suka kritik dari situs web politik, ia dapat menambahkannya ke kategori yang dicakup oleh hukum, membuat mereka lebih sulit diakses, dan membuat orang takut bahwa kunjungan mereka ke situs sekarang mengidentifikasi mereka.
Termasuk layanan pesan pribadi, seperti iMessage dan FaceTime
Akhirnya, dan yang paling mengerikan dari semuanya, Bagian 122 mengatakan perusahaan seharusnya memindai pesan pribadi untuk konten ilegal.
Ini tentu saja tidak mungkin dalam kasus platform enkripsi end-to-end (E2EE) seperti iMessage, FaceTime, dan WhatsApp. Pemerintah baru saja melambaikan tangan dan mengatakan perusahaan perlu mencari cara untuk melakukannya.
Sementara pemerintah tampaknya secara diam-diam mendukung dari upayanya untuk memaksa Apple untuk memberikan pintu belakang ke dalam data iCloud, undang-undang ini tampaknya akan menyalakan kembali masalah E2EE yang lebih luas.
Ini juga mudah untuk memotong
Ada juga masalah kecil hukum yang terbukti sama sekali tidak efektif: Aplikasi Virtual Private Network (VPN)yang memungkinkan pengguna Inggris tampak berada di AS, menembak App Store segera setelah langkah-langkah itu dimulai. Ini mencegah pemeriksaan usia dipicu.
Aksesori yang disorot
Foto oleh Steve Johnson pada Unsplash
