TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
แอปพลิเคชัน
เหรียญความเป็นส่วนตัว

แอปยืนยันอายุของ EU ไม่รองรับผู้ใช้เดสก์ท็อป ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวและการเข้าถึง

ทีมชุมชน BigGo
แอปยืนยันอายุของ EU ไม่รองรับผู้ใช้เดสก์ท็อป ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวและการเข้าถึง

ระบบยืนยันอายุใหม่ของ สหภาพยุโรป ได้รับการวิพากษ์วิจารณ์อย่างรุนแรงจากชุมชนเทคโนโลยี หลังจากนักพัฒนาประกาศว่าการรองรับเดสก์ท็อปไม่อยู่ในขอบเขตของโครงการ การตัดสินใจนี้ได้ก่อให้เกิดคำถามที่จริงจังเกี่ยวกับการเข้าถึงเทคโนโลยีดิจิทัล สิทธิความเป็นส่วนตัว และการพึ่งพาบริษัทเทคโนโลยีอเมริกันที่เพิ่มมากขึ้นสำหรับบริการออนไลน์พื้นฐาน

แอปยืนยันอายุที่ออกแบบมาเพื่อปฏิบัติตาม Digital Services Act (DSA) ในปัจจุบันรองรับเฉพาะอุปกรณ์ iOS และ Android เท่านั้น ซึ่งหมายความว่าผู้ใช้ต้องมีสมาร์ทโฟนจาก Apple หรือ Google เพื่อยืนยันอายุออนไลน์ ซึ่งเป็นข้อกำหนดที่แยกชาวยุโรปหลายล้านคนที่ไม่มีสมาร์ทโฟนหรือชอบระบบปฏิบัติการทางเลือกออกไปอย่างมีประสิทธิภาพ

การรองรับแพลตฟอร์มปัจจุบัน:

  • iOS: รองรับ
  • Android: รองรับ
  • เดสก์ท็อป (Windows/Mac/Linux): ไม่รองรับ
  • ระบบปฏิบัติการมือถืออื่นๆ: ไม่รองรับ
  • Custom Android ROMs: รองรับอย่างจำกัด/ไม่รองรับ เนื่องจากข้อกำหนดการตรวจสอบความถูกต้อง

ความท้าทายด้านการเข้าถึงสำหรับผู้ใช้ที่เปราะบาง

แนวทางที่ใช้เฉพาะสมาร์ทโฟนสร้างอุปสรรคที่สำคัญสำหรับผู้ใช้สูงอายุ ผู้พิการ และผู้ที่ไม่สามารถซื้ออุปกรณ์ทันสมัยได้ สมาชิกชุมชนคนหนึ่งได้เน้นประเด็นนี้โดยการบรรยายถึงการเห็นหญิงสูงอายุที่มีโทรศัพท์เก่าที่เก่ากว่า Nokia 3310 โดยตั้งคำถามว่าผู้ใช้เช่นนี้จะยืนยันอายุออนไลน์ได้อย่างไร การแยกออกนี้ส่งผลกระทบโดยเฉพาะต่อประชากรที่เปราะบางซึ่งอาจเผชิญกับช่องว่างดิจิทัลอยู่แล้ว

การตัดสินใจนี้ยังส่งผลกระทบต่อผู้ใช้ที่ต้องการทางเลือกที่เน้นความเป็นส่วนตัวเช่น GrapheneOS หรือ Android ROM แบบกำหนดเอง เนื่องจากระบบเหล่านี้มักไม่สามารถผ่านข้อกำหนดการรับรองฮาร์ดแวร์ของ Google ได้ สิ่งนี้สร้างระบบสองชั้นที่ผู้ใช้ที่ใส่ใจความเป็นส่วนตัวกลายเป็นพลเมืองดิจิทัลชั้นสอง

กลุ่มผู้ใช้ที่ได้รับผลกระทบ:

  • ผู้ใช้เฉพาะเดสก์ท็อป
  • ผู้สูงอายุที่ใช้โทรศัพท์พื้นฐาน
  • ผู้ใช้ที่ใส่ใจเรื่องความเป็นส่วนตัวที่ใช้ ROM แบบกำหนดเอง
  • ผู้ใช้ในพื้นที่ที่มีการเข้าถึงสมาร์ทโฟนจำกัด
  • ธุรกิจขนาดเล็กที่เผชิญกับต้นทุนการดำเนินการ
  • ผู้ใช้ที่ไม่มีบัญชี Google / Apple

ความกังวลด้านความเป็นส่วนตัวและประสบการณ์การท่องเว็บ

การดำเนินการนี้ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างจริงจัง โดยเฉพาะสำหรับผู้ใช้ที่ท่องเว็บแบบส่วนตัว คล้ายกับวิธีที่กล่องกาเครื่องหมาย GDPR ปรากฏในทุกเว็บไซต์ในปัจจุบัน การยืนยันอายุอาจรบกวนประสบการณ์การท่องเว็บอย่างมีนัยสำคัญ ผู้ใช้ในโหมดไม่ระบุตัวตนหรือผู้ที่เปรียบเทียบเว็บไซต์ข่าวหลายแห่งจะต้องยืนยันอายุซ้ำๆ ทำให้การท่องเว็บแบบส่วนตัวใช้งานได้ยากในทางปฏิบัติ

ระบบนี้พึ่งพาการรับรองฮาร์ดแวร์ที่ควบคุมโดย Apple และ Google ซึ่งเป็นบริษัทอเมริกันสองแห่งเป็นหลัก การพึ่งพานี้ขัดแย้งกับเป้าหมายที่ระบุไว้ของ EU เกี่ยวกับอำนาจอธิปไตยดิจิทัลและการคุ้มครองผู้บริโภค แต่กลับเสริมสร้างการผูกขาดที่มีอยู่ในตลาดสมาร์ทโฟน

การดำเนินการทางเทคนิคและต้นทุน

ธุรกิจขนาดเล็กและสตาร์ทอัพเผชิญกับความท้าทายเฉพาะด้วยต้นทุนการดำเนินการ ระบบนี้ดูเหมือนจะเป็นไปตามรูปแบบที่คล้ายกับโครงการดิจิทัล EU อื่นๆ ที่ได้ล็อคนักพัฒนาเข้าสู่เทคโนโลยีสแต็คเฉพาะ ทำให้การปฏิบัติตามกฎระเบียบมีราคาแพงสำหรับบริษัทขนาดเล็ก ในขณะที่เอื้อประโยชน์ต่อบริษัทขนาดใหญ่ที่สามารถรับต้นทุนเหล่านี้ได้

แนวทางทางเทคนิคใช้การพิสูจน์ความรู้เป็นศูนย์ (ZKPs) ในระบบสองทางบอด ซึ่งในทางทฤษฎีให้การคุ้มครองความเป็นส่วนตัวที่ดีกว่าระบบ challenge-response แบบดั้งเดิม อย่างไรก็ตาม การดำเนินการในทางปฏิบัติยังคงต้องการให้ผู้ใช้มีบัญชีกับ Apple หรือ Google ซึ่งสร้างจุดล้มเหลวเดียวที่อาจเกิดขึ้นสำหรับตัวตนดิจิทัล

ข้อกำหนดทางเทคนิคที่สำคัญ:

  • ความสามารถในการรับรองฮาร์ดแวร์
  • Google Play Integrity API ( Android )
  • ระบบรับรองที่เทียบเท่าของ Apple ( iOS )
  • บัญชี Google หรือ Apple ที่ใช้งานอยู่
  • สมาร์ทโฟนรุ่นใหม่ที่รองรับชิปความปลอดภัย

โซลูชันทางเลือกและผลกระทบในอนาคต

แม้ว่าโครงการนี้ในทางเทคนิคเป็นเพียงการดำเนินการอ้างอิงและโซลูชันอื่นๆ สามารถพัฒนาได้ในทางทฤษฎี แต่ความเป็นจริงในทางปฏิบัติคือบริการส่วนใหญ่น่าจะใช้เส้นทางที่ต้านทานน้อยที่สุด ชุมชนได้ชี้ให้เห็นว่าโซลูชันที่มีอยู่ เช่น บัตรประจำตัวที่เปิดใช้งาน NFC ที่ทำงานกับคอมพิวเตอร์เดสก์ท็อป ให้การยืนยันอายุที่ปลอดภัยอยู่แล้วโดยไม่ต้องใช้สมาร์ทโฟน

คำถามที่บ้าคลั่งที่นี่คือ ทำไม EU ถึงบังคับให้ใช้การรับรองฮาร์ดแวร์ที่ควบคุมโดยบริษัทเอกชนอเมริกันสองแห่งเพื่อเข้าถึงบริการ?

ผลกระทบระยะยาวขยายไปเกินการยืนยันอายุ เมื่อรัฐบาลเปลี่ยนบริการเป็นดิจิทัลมากขึ้น ข้อกำหนดสำหรับการรับรองตัวตนแบบสมาร์ทโฟนอาจกลายเป็นข้อบังคับสำหรับการเข้าถึงบริการรัฐบาลพื้นฐาน การธนาคาร และกิจกรรมออนไลน์ที่จำเป็นอื่นๆ แนวโน้มนี้ทำให้การเป็นเจ้าของสมาร์ทโฟนเป็นข้อกำหนดเบื้องต้นสำหรับการมีส่วนร่วมอย่างเต็มที่ในสังคมสมัยใหม่

บทสรุป

ระบบยืนยันอายุของ EU แสดงถึงการเปลี่ยนแปลงที่น่ากังวลไปสู่การพึ่งพาสมาร์ทโฟนแบบบังคับสำหรับสิทธิดิจิทัลพื้นฐาน แม้ว่าเป้าหมายที่ระบุไว้ในการปกป้องเด็กจะน่าชื่นชม แต่การดำเนินการในปัจจุบันสร้างรูปแบบใหม่ของการแยกออกทางดิจิทัล ในขณะที่เสริมสร้างการควบคุมของบริษัทเทคโนโลยีอเมริกันเหนือโครงสร้างพื้นฐานดิจิทัลยุโรป ความกังวลของชุมชนเน้นย้ำถึงความจำเป็นในการหาโซลูชันที่ครอบคลุมมากขึ้นและเคารพความเป็นส่วนตัวที่ไม่บังคับให้พลเมืองต้องเลือกระหว่างการมีส่วนร่วมทางดิจิทัลและความต้องการความเป็นส่วนตัวส่วนบุคคล

การพิสูจน์ความรู้เป็นศูนย์ (ZKPs): วิธีการเข้ารหัสที่ช่วยให้ฝ่ายหนึ่งสามารถพิสูจน์ว่าพวกเขารู้ข้อมูลบางอย่างโดยไม่เปิดเผยข้อมูลจริง

การรับรองฮาร์ดแวร์: คุณสมบัติความปลอดภัยที่ตรวจสอบความสมบูรณ์และความถูกต้องของอุปกรณ์โดยใช้ส่วนประกอบฮาร์ดแวร์ในตัว

อ้างอิง: Usability oversights #22

ข่าวที่เกี่ยวข้อง