TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
บริการการสื่อสาร
โซเชียลมีเดีย
นโยบายเทคโนโลยี
ความเป็นส่วนตัวของข้อมูล

ผู้ใช้ BlueSky หลีกเลี่ยงการตรวจสอบอายุด้วยการขอข้อมูลตาม GDPR หลังรอ 64 วัน

ทีมชุมชน BigGo
ผู้ใช้ BlueSky หลีกเลี่ยงการตรวจสอบอายุด้วยการขอข้อมูลตาม GDPR หลังรอ 64 วัน

นักเขียนบล็อกด้านเทคโนโลยีได้แสดงให้เห็นว่ากฎหมายคุ้มครองข้อมูลของยุโรปสามารถหลีกเลี่ยงระบบตรวจสอบอายุของโซเชียลมีเดียได้ ทำให้เกิดการถกเถียงเกี่ยวกับประสิทธิผลของมาตรการความปลอดภัยออนไลน์ การทดลองนี้เกี่ยวข้องกับการใช้สิทธิตาม GDPR เพื่อเข้าถึงข้อความส่วนตัวที่ถูกบล็อกบน BlueSky ซึ่งเป็นแพลตฟอร์มทางเลือกของ Twitter ที่ได้รับความนิยม

BlueSky ได้นำระบบตรวจสอบอายุมาใช้เพื่อตอบสนองต่อพระราชบัญญัติความปลอดภัยออนไลน์ของสหราชอาณาจักร โดยบล็อกผู้ใช้จากการเข้าถึงข้อความส่วนตัวและเนื้อหาสำหรับผู้ใหญ่ หากไม่ยืนยันอายุ ผู้ใช้ที่ปฏิเสธการยืนยันยังสามารถใช้แพลตฟอร์มได้ แต่จะมีข้อจำกัดในการส่งข้อความส่วนตัวและเนื้อหาบางประเภท

ข้อจำกัดการตรวจสอบอายุของ BlueSky :

  • บล็อกการเข้าถึงเนื้อหาสำหรับผู้ใหญ่
  • ป้องกันการส่ง/รับข้อความส่วนตัว
  • อนุญาตให้ใช้งานฟีเจอร์สาธารณะต่อไปได้
  • ไม่สามารถปิดการแจ้งเตือนข้อความส่วนตัวได้หากไม่ผ่านการตรวจสอบ
  • ข้อความส่วนตัวเดิมจะไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซปกติ

สิทธิตาม GDPR เอาชนะข้อจำกัดของแพลตฟอร์ม

นักเขียนบล็อกค้นพบว่าแม้อินเทอร์เฟซของ BlueSky จะบล็อกการเข้าถึงข้อความส่วนตัวหากไม่มีการยืนยันอายุ แต่นโยบายความเป็นส่วนตัวของบริษัทรับประกันสิทธิของผู้ใช้ในการขอสำเนาข้อมูลส่วนบุคคลภายใต้ GDPR สิ่งนี้สร้างความขัดแย้งทางกฎหมายที่น่าสนใจระหว่างกฎระเบียบความปลอดภัยออนไลน์และสิทธิคุ้มครองข้อมูล

หลังจากยื่นคำขอเข้าถึงข้อมูลส่วนบุคคลโดยเฉพาะสำหรับข้อความส่วนตัว ผู้ใช้ได้รับข้อมูลในรูปแบบ CSV หลังจากกระบวนการที่ยาวนาน 64 วัน การทดลองนี้ต้องการเพียงการพิสูจน์ความเป็นเจ้าของบัญชีผ่านการยืนยันอีเมล ไม่ใช่การยืนยันอายุ ซึ่งหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยของแพลตฟอร์มได้อย่างมีประสิทธิผล

ไทม์ไลน์คำขอ GDPR:

  • วันที่ 1: ส่งคำขอเริ่มต้น
  • วันที่ 7: ส่งการแจ้งเตือนครั้งแรก
  • วันที่ 32: ส่งเรื่องให้ทีมกฎหมาย
  • วันที่ 49: ขู่ว่าจะยื่นร้องเรียนอย่างเป็นทางการ
  • วันที่ 64: ได้รับข้อมูลในรูปแบบ CSV ในที่สุด

ชุมชนถกเถียงเรื่องความเป็นส่วนตัวเทียบกับความปลอดภัย

ชุมชนเทคโนโลยีมีปฏิกิริยาที่หลากหลายต่อทั้งการทดลองนี้และข้อกำหนดการยืนยันอายุ ผู้ใช้หลายคนแสดงความกังวลเกี่ยวกับผลกระทบต่อความเป็นส่วนตัวของระบบยืนยันอายุแบบบังคับ โดยโต้แย้งว่าการต้องการเอกสารประจำตัวจากรัฐบาลสร้างความเสี่ยงด้านการเฝ้าระวังและขจัดการไม่เปิดเผยตัวตนออนไลน์

เพราะไม่มีทางที่จะยืนยันอายุของใครได้โดยไม่ทำลายการคุ้มครองความเป็นส่วนตัวของพวกเขา ไม่ว่านักการเมืองจะเชื่ออย่างไร มันเป็นไปไม่ได้

คนอื่นๆ ปกป้องมาตรการความปลอดภัย โดยเฉพาะเกี่ยวกับระบบข้อความส่วนตัวที่อาจถูกใช้ในทางที่ผิดโดยผู้ไม่หวังดี การอภิปรายนี้เผยให้เห็นความตึงเครียดพื้นฐานระหว่างการปกป้องเด็กออนไลน์และการรักษาสิทธิความเป็นส่วนตัวของผู้ใหญ่

ข้อจำกัดทางเทคนิคเผยให้เห็นข้อบกพร่องในการนำไปใช้

การทดลองนี้เน้นย้ำปัญหาทางเทคนิคหลายประการของการนำไปใช้ปัจจุบันของ BlueSky ผู้ใช้รายงานว่าข้อความส่วนตัวที่ส่งก่อนการจำกัดการยืนยันอายุยังคงไม่สามารถเข้าถึงได้ผ่านช่องทางปกติ และตัวนับการแจ้งเตือนยังคงเพิ่มขึ้นสำหรับข้อความที่ถูกบล็อก ทำให้เกิดปัญหาประสบการณ์ผู้ใช้

สถาปัตยกรรมแบบกระจายอำนาจของแพลตฟอร์มเพิ่มความซับซ้อนอีกชั้นหนึ่ง เนื่องจากไคลเอนต์ของบุคคลที่สามที่สร้างขึ้นบน AT Protocol สามารถหลีกเลี่ยงข้อจำกัดเหล่านี้ได้โดยสิ้นเชิง สิ่งนี้ทำให้เกิดคำถามว่าข้อจำกัดระดับแอปเพียงพอสำหรับการปฏิบัติตามกฎระเบียบหรือไม่ เมื่อโปรโตคอลพื้นฐานยังคงเปิดอยู่

วิธีการหลีกเลี่ยงทางเลือก (ยังไม่ได้ทดสอบ):

  • VPN เพื่อหลีกเลี่ยงการบล็อกตามพื้นที่ภูมิศาสตร์
  • ไคลเอนต์ AT Protocol จากบุคคลที่สาม
  • การเข้าถึง API โดยตรง
  • ดำเนินการยืนยันอายุให้เสร็จสมบูรณ์
  • การย้ายแพลตฟอร์มไปยังบริการที่ไม่มีข้อจำกัด

ความท้าทายด้านกฎระเบียบในการยืนยันอายุดิจิทัล

กรณีนี้แสดงให้เห็นความท้าทายที่กว้างขึ้นที่หน่วยงานกำกับดูแลต้องเผชิญในการพยายามสร้างสมดุลระหว่างความปลอดภัยของเด็กกับสิทธิความเป็นส่วนตัวในยุคดิจิทัล ในขณะที่บางคนเสนอโซลูชันการเข้ารหัสโดยใช้ใบรับรองดิจิทัลที่ออกโดยรัฐบาล นักวิจารณ์โต้แย้งว่าระบบเหล่านี้ทำลายการไม่เปิดเผยตัวตนหรือสร้างช่องทางใหม่สำหรับการหลีกเลี่ยง

ความล่าช้า 64 วันในการประมวลผลคำขอ GDPR ยังทำให้เกิดความกังวลด้านการปฏิบัติตาม เนื่องจากกฎหมายยุโรปโดยทั่วไปต้องการการตอบสนองภายใน 30 วัน สิ่งนี้บ่งชี้ว่าแม้แต่แพลตฟอร์มที่มีเงินทุนเพียงพอก็ยังดิ้นรนกับภาระการบริหารของข้อกำหนดการคุ้มครองข้อมูลในขณะที่นำมาตรการความปลอดภัยใหม่มาใช้

การทดลองนี้แสดงให้เห็นในที่สุดว่าโซลูชันทางเทคนิคเพียงอย่างเดียวอาจไม่เพียงพอในการแก้ไขความกังวลด้านความปลอดภัยออนไลน์ โดยเน้นย้ำความจำเป็นในแนวทางที่ครอบคลุมมากขึ้นที่พิจารณาทั้งข้อกำหนดด้านกฎระเบียบและความคาดหวังด้านความเป็นส่วนตัวของผู้ใช้

อ้างอิง: Can you use GDPR to Circumvent BlueSky's Adult Content Blocks?

ข่าวที่เกี่ยวข้อง