กฎหมายตรวจสอบอายุกำลังแพร่กระจายอย่างรวดเร็วในหลายประเทศ ก่อให้เกิดการถกเถียงอย่างเข้มข้นในชุมชนเทคโนโลยีเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และอนาคตของการใช้อินเทอร์เน็ตแบบไม่เปิดเผยตัวตน แม้ว่ากฎหมายเหล่านี้จะอ้างว่าปกป้องเด็กจากเนื้อหาผู้ใหญ่ แต่นักวิจารณ์โต้แย้งว่าเป็นก้าวที่อันตรายสู่การเฝ้าระวังอินเทอร์เน็ตอย่างครอบคลุม
กฎหมายการยืนยันอายุปัจจุบันแยกตามภูมิภาค:
- United States: หลายรัฐได้ผ่านกฎหมายที่กำหนดให้มีการยืนยันอายุสำหรับเนื้อหาผู้ใหญ่
- United Kingdom: พระราชบัญญัติความปลอดภัยออนไลน์รวมถึงข้อกำหนดการยืนยันอายุ
- European Union: ข้อบังคับ "chat control" ที่เสนอสำหรับการตรวจสอบการสื่อสารที่เข้ารหัส
- Australia: แรงกดดันทางการเมืองผ่านผู้ประมวลผลการชำระเงินเพื่อจำกัดเนื้อหาผู้ใหญ่
การเปรียบเทียบโซลูชันทางเทคนิค:
- การส่งบัตรประชาชนโดยตรง: ความเสี่ยงด้านความเป็นส่วนตัวสูง การดำเนินการง่าย กฎหมายส่วนใหญ่กำหนดให้ใช้ในปัจจุบัน
- Zero-Knowledge Proofs: ความเสี่ยงด้านความเป็นส่วนตัวต่ำ การดำเนินการซับซ้อน ยังไม่ได้รับการบังคับใช้โดยกฎหมาย
- Privacy Pass Tokens: ความเสี่ยงด้านความเป็นส่วนตัวปานกลาง ความซับซ้อนปานกลาง ใช้โดยบริการอย่าง Kagi
- Content Headers + Device Filtering: ความเสี่ยงด้านความเป็นส่วนตัวต่ำ ต้องการความร่วมมือจากผู้ผลิตอุปกรณ์
ความเสี่ยงด้านความเป็นส่วนตัวหรือการปกป้องที่จำเป็น
ความขัดแย้งหลักอยู่ที่การนำไปใช้ ระบบตรวจสอบอายุในปัจจุบันต้องการให้ผู้ใช้ส่งบัตรประจำตัวที่ออกโดยรัฐบาลโดยตรงไปยังเว็บไซต์ ซึ่งสร้างช่องโหว่ด้านความปลอดภัยหลายประการ สมาชิกชุมชนเน้นย้ำความเสี่ยงสำคัญสามประการ: เว็บไซต์เก็บข้อมูลประจำตัว (ไม่ว่าจะโดยเจตนาหรือผ่านการละเมิดข้อมูล) กลไกการติดตามที่อาจสร้างโปรไฟล์นิสัยการเรียกดูของผู้ใช้เพื่อการตลาดหรือการแบล็กเมล์ และมัลแวร์ในอุปกรณ์ที่อาจขโมยเอกสารประจำตัวเพื่อการฉ้อโกง
การเปรียบเทียบกับการตรวจสอบบัตรประจำตัวทางกายภาพที่ร้านค้าไม่สามารถใช้ได้กับออนไลน์ ดังที่สมาชิกชุมชนคนหนึ่งกล่าวไว้ แตกต่างจากการแสดงบัตรประจำตัวให้บาร์เทนเดอร์ที่มองดูแล้วคืนให้ การตรวจสอบอายุดิจิทัลมักเกี่ยวข้องกับการจัดเก็บถาวรและการติดตามข้ามแพลตฟอร์มหลายแห่ง สิ่งนี้สร้างสิ่งที่ผู้เชี่ยวชาญเรียกว่าสถานการณ์ Papers Please ที่การเรียกดูอินเทอร์เน็ตแบบไม่เปิดเผยตัวตนกลายเป็นไปไม่ได้
Zero-Knowledge Proofs เป็นทางออกทางเทคนิค
ชุมชนเทคโนโลยีได้ระบุ zero-knowledge proofs (ZKPs) เป็นจุดกึ่งกลางที่เป็นไปได้ เครื่องมือเข้ารหัสเหล่านี้ช่วยให้ผู้ใช้สามารถพิสูจน์ว่าตนเองตรงตามข้อกำหนดด้านอายุโดยไม่เปิดเผยตัวตนหรือข้อมูลส่วนบุคคลที่แท้จริง Google เพิ่งเปิดตัวไลบรารีโอเพนซอร์สสำหรับการตรวจสอบอายุที่รักษาความเป็นส่วนตัว และบริการอย่าง Kagi ได้นำระบบที่คล้ายกันมาใช้โดยใช้ Privacy Pass tokens
ภายใต้แนวทางนี้ บริการประจำตัวของรัฐบาลจะออกโทเค็นแบบไม่เปิดเผยตัวตนที่พิสูจน์สิทธิ์ตามอายุ จากนั้นผู้ใช้สามารถใช้โทเค็นเหล่านี้บนเว็บไซต์ผู้ใหญ่โดยไม่ให้ไซต์ทราบตัวตนที่แท้จริงของพวกเขา อย่างไรก็ตาม การอภิปรายในชุมชนเผยให้เห็นความท้าทายในทางปฏิบัติ รวมถึงการแบ่งปันโทเค็นระหว่างผู้ใช้และความซับซ้อนของการป้องกันการฉ้อโกงในขณะที่รักษาความเป็นส่วนตัว
Zero-knowledge proofs: วิธีการเข้ารหัสที่ช่วยให้ฝ่ายหนึ่งสามารถพิสูจน์ว่าพวกเขารู้ข้อมูลบางอย่างโดยไม่เปิดเผยว่าข้อมูลนั้นคืออะไรจริงๆ
 |
|---|
| ภาพนี้เน้นแนวคิดเรื่องความเป็นส่วนตัวในการตรวจสอบอายุ โดยเน้นการใช้ zero-knowledge proofs เพื่อปกป้องข้อมูลประจำตัวของผู้ใช้ |
การขยายภารกิจและการใช้เป็นอาวุธทางการเมือง
แง่มุมที่น่ากังวลที่สุดที่ชุมชนยกขึ้นเกี่ยวข้องกับวิธีที่ระบบเหล่านี้ขยายออกไปนอกเหนือจากวัตถุประสงค์เดิม เหตุการณ์ล่าสุดใน Florida แสดงให้เห็นรูปแบบนี้ ที่อัยการกำลังออกหมายเรียกรายชื่อผู้เข้าร่วมจากการแสดง drag ภายใต้กฎหมายที่ออกแบบมาเดิมสำหรับการตรวจสอบอายุของเนื้อหาผู้ใหญ่
ประวัติศาสตร์ในเรื่องนี้ชัดเจนมาก: เมื่อคุณสร้างการควบคุมการพูดเพื่อความปลอดภัยของคุณ มันจะถูกใช้สำหรับสิ่งอื่นๆ อีกมากมาย
การวิเคราะห์ของชุมชนแสดงให้เห็นว่า 89% ของกฎหมายที่จำกัดการพูดที่นำเสนอด้วยเหตุผลด้านความปลอดภัยในที่สุดขยายไปสู่การจำกัดเนื้อหา LGBTQ สื่อสตรีนิยม ข้อมูลสุขภาพสตรี และการพูดทางการเมือง รูปแบบการขยายภารกิจนี้แสดงถึงความกังวลพื้นฐานที่เหนือกว่ารายละเอียดการนำไปใช้ทางเทคนิค
ความเป็นจริงของการบังคับใช้
แม้จะมีการอภิปรายเป็นปีๆ เกี่ยวกับทางออกที่รักษาความเป็นส่วนตัว กฎหมายจริงยังคงผ่านโดยไม่ได้นำระบบ zero-knowledge proof มาใช้ แต่กฎหมายมักต้องการให้ส่งบัตรประจำตัวโดยตรงไปยังเว็บไซต์ ซึ่งชี้ให้เห็นว่าการปกป้องความเป็นส่วนตัวอาจไม่ใช่เป้าหมายที่แท้จริง
ชุมชนชี้ให้เห็นปัญหาการบังคับใช้ในทางปฏิบัติ: ในขณะที่ไซต์ใหญ่อย่าง Pornhub อาจปฏิบัติตามการตรวจสอบอายุ ไซต์เล็กๆ หลายพันแห่งที่ดำเนินงานจากเขตอำนาจศาลต่างกันน่าจะเพิกเฉยต่อข้อกำหนดเหล่านี้ สิ่งนี้สร้างตลาดสำหรับแพลตฟอร์มที่ไม่ปฏิบัติตามกฎหมายในขณะที่ผลักดันบริการที่ถูกกฎหมายไปสู่ทางออกที่เน้นการเฝ้าระวัง
บทสรุป
การถกเถียงเรื่องการตรวจสอบอายุเผยให้เห็นความขัดแย้งพื้นฐานเกี่ยวกับการกำกับดูแลอินเทอร์เน็ตและสิทธิ์ความเป็นส่วนตัว แม้ว่าทางออกทางเทคนิคอย่าง zero-knowledge proofs สามารถแก้ไขความกังวลด้านความเป็นส่วนตัวได้ในทางทฤษฎี แต่ความเป็นจริงทางการเมืองชี้ให้เห็นว่ากฎหมายเหล่านี้มีวัตถุประสงค์ด้านการเฝ้าระวังและการควบคุมในวงกว้าง ขณะที่ประเทศต่างๆ มากขึ้นพิจารณากฎหมายที่คล้ายกัน ชุมชนเทคโนโลยียังคงสนับสนุนทางเลือกที่รักษาความเป็นส่วนตัวในขณะที่เตือนเกี่ยวกับผลที่ตามมาในระยะยาวของการทำให้การตรวจสอบตัวตนสำหรับการเข้าถึงอินเทอร์เน็ตเป็นเรื่องปกติ
ผลลัพธ์ของการถกเถียงนี้น่าจะเป็นตัวกำหนดว่าอินเทอร์เน็ตจะยังคงเป็นพื้นที่สำหรับการสื่อสารแบบไม่เปิดเผยตัวตนและการแสดงออกอย่างเสรี หรือพัฒนาไปสู่สภาพแวดล้อมที่มีการระบุตัวตนและเฝ้าระวังอย่างเต็มรูปแบบที่ทุกการคลิกเชื่อมโยงกับบัตรประจำตัวที่ออกโดยรัฐบาล
อ้างอิง: Age Verification Doesn't Need to Be a Privacy Footgun