Ловушка верификации возраста: как подрывается защита данных

США - Информационное агентство Эхбари

Ловушка верификации возраста: как подрывается защита данных

По мере того как общества борются с предполагаемым негативным влиянием социальных сетей на психическое здоровье подростков и их подверженностью вредоносному контенту, по всему миру набирает обороты тенденция к ужесточению возрастных ограничений на цифровых платформах. Законодатели во всем мире предлагают установить минимальный возраст, обычно 13 или 16 лет, чтобы обуздать то, что они считают чрезмерным использованием и потенциальным вредом. Однако практическое применение этих благонамеренных правил погружает платформы в сложную техническую и юридическую дилемму, часто называемую "ловушкой верификации возраста". Эта проблема возникает из-за фундаментального конфликта между требованием надежной проверки возраста и основными принципами современного законодательства о защите данных, которое отдает приоритет минимизации данных и ограничению их хранения.

Большинство законов, касающихся возраста, требуют от платформ принятия "разумных мер" или "эффективных действий" для предотвращения доступа несовершеннолетних. Ключевая проблема заключается в том, как технически достичь этого, не нарушая конфиденциальность пользователей. Компании имеют в своем распоряжении два основных метода, каждый из которых сопряжен со значительными недостатками.

Первый подход — верификация на основе идентификации. Обычно он предполагает, что пользователи предоставляют официальные удостоверения личности, такие как государственные удостоверения или паспорта, или связывают проверенные цифровые идентификаторы. Однако этот метод сталкивается с серьезными препятствиями. Во многих юрисдикциях лица младше 16 лет могут не иметь официальных удостоверений личности. В других странах доступные удостоверения могут быть нецифровыми, не широко распространенными или ненадежными. Более того, хранение копий конфиденциальных документов, удостоверяющих личность, создает существенные риски безопасности, включая возможность утечки данных и их неправомерного использования.

Второй вариант — это вывод (инференция). Платформы пытаются определить возраст пользователя на основе поведенческих паттернов, сигналов устройства или биометрического анализа, наиболее распространенным из которых является оценка возраста по лицу с использованием селфи или видео. Хотя этот метод позволяет избежать прямого сбора официальных документов, он заменяет точность вероятностью и вносит потенциал для ошибок. Алгоритмы оценки возраста не безупречны, что приводит к ошибочным классификациям, которые могут привести к ошибочной блокировке учетных записей законных пользователей или к недопущению блокировки несовершеннолетних.

На практике многие компании используют гибридный подход. Самостоятельно заявленный возраст часто дополняется системами вывода. Когда уровень уверенности этих выводов снижается, или когда регулирующие органы требуют доказательств соответствия, система переходит к проверке личности. То, что начинается как кажущийся легким контрольный пункт, может превратиться в многоуровневый процесс проверки, который отслеживает пользователей с течением времени.

Эта модель уже очевидна на крупных платформах. Meta внедрила систему оценки возраста по распознаванию лиц на Instagram в различных регионах, используя видеоселфи, проверяемые сторонними партнерами. Если система помечает пользователя как потенциально несовершеннолетнего, ему предлагается записать короткое видео своего лица. Система искусственного интеллекта оценивает его возраст, и если он ниже установленного порога, учетная запись ограничивается или блокируется. Апелляции часто инициируют дальнейшие шаги проверки, и, по сообщениям, ошибки классификации являются распространенным явлением.

TikTok также подтвердил, что сканирует общедоступные видео для определения возраста пользователей. Google и YouTube в значительной степени полагаются на поведенческие сигналы, такие как история просмотров и активность учетной записи, для оценки возраста, после чего запрашивают государственное удостоверение личности или данные кредитной карты, когда система не уверена. Кредитная карта часто используется в качестве прокси-сервера для совершеннолетия, хотя она и не предоставляет никаких окончательных доказательств личности владельца учетной записи.

Игровая платформа Roblox, которая недавно внедрила систему оценки возраста, по сообщениям, уже сталкивается с проблемами, связанными с продажей аккаунтов несовершеннолетних взрослым хищникам, стремящимся получить доступ к зонам с возрастными ограничениями, как сообщает Wired. Для обычного пользователя проверка возраста — это больше не одноразовое заявление, а повторяющееся испытание. Новое устройство, изменение в поведении в сети или даже технический сбой могут привести к новой проверке. Успешное прохождение одной проверки не гарантирует окончания процесса.

Ложные срабатывания — частое явление. Платформы могут ошибочно идентифицировать как несовершеннолетних взрослых с юношескими чертами лица, людей, использующих семейные устройства, или тех, кто демонстрирует необычные модели использования, что приводит к блокировке учетных записей, иногда на длительный срок. И наоборот, ложные срабатывания сохраняются: подростки умело обходят проверки, используя чужие удостоверения личности, создавая новые учетные записи или используя VPN.

Сам процесс апелляции создает новые уязвимости в области конфиденциальности. Платформы обязаны хранить биометрические данные, изображения удостоверений личности и журналы проверки в течение длительного времени, чтобы защитить свои решения перед регулирующими органами. Если взрослый, уставший от повторных проверок селфи, наконец, предоставит свое удостоверение личности, этот сохраненный документ становится новой мишенью для потенциальных утечек данных. Масштабирование этой практики на миллионы пользователей встраивает значительные риски конфиденциальности в операционную структуру этих платформ.

Именно здесь зарождающаяся область политики возрастных ограничений напрямую сталкивается с существующим законодательством о защите данных. Современные системы защиты данных, такие как GDPR и аналогичные нормативные акты во всем мире, основаны на основополагающих принципах: собирать только необходимые данные, использовать их только для определенных целей и хранить только в течение необходимого времени.

Чтобы продемонстрировать соответствие требованиям по проверке возраста, платформы должны тщательно регистрировать попытки проверки, сохранять доказательства и постоянно отслеживать действия пользователей. Когда регулирующие органы или суды запрашивают информацию о разумности действий платформы, защита, основанная на "сборе меньшего объема данных", часто считается недостаточной. Следовательно, необходимость защищаться от обвинений в неадекватной проверке возраста часто превалирует над обязанностью защищать данные пользователей от ненадлежащего сбора и хранения.

Эта динамика часто не является сознательным политическим выбором, а скорее реактивным следствием давления со стороны правоприменительных органов и юридических стратегий компаний, направленных на минимизацию рисков. Компромисс становится еще более выраженным за пределами богатых демократий.

В Бразилии Статут ребенка и подростка (ECA) налагает строгие обязательства по защите детей в Интернете, в то время как бразильский закон о защите данных ограничивает сбор данных. Поставщики услуг, работающие в Бразилии, теперь должны внедрять эффективные механизмы проверки возраста, переходя от простого самодекларирования для услуг с высоким риском. Однако они сталкиваются с непоследовательной инфраструктурой идентификации и широким распространением совместного использования устройств. Чтобы устранить этот пробел, многие все чаще полагаются на оценку лиц и сторонних поставщиков услуг проверки.

Аналогичным образом, в Нигерии, где многие граждане не имеют официальных удостоверений личности, поставщики цифровых услуг часто восполняют этот пробел с помощью поведенческого анализа, биометрического вывода и внешних служб проверки, часто с ограниченным надзором. Это приводит к расширению журналов аудита, увеличению потоков данных и снижению контроля пользователей над тем, как их данные выводятся и используются. В условиях слабых систем идентификации компании могут полностью обойти меры защиты конфиденциальности.

Парадокс очевиден: в регионах с меньшими административными возможностями меры по обеспечению соблюдения возрастных ограничений часто приводят к усилению слежки, а не к повышению конфиденциальности, поскольку механизмы вывода компенсируют отсутствие официальной документации.

Некоторые политики выступают за расплывчатые нормативные стандарты, полагая, что они обеспечивают гибкость. В Великобритании, например, бывший министр цифровых технологий утверждал, что определение результатов безопасности в Интернете без указания методов позволит избежать навязывания конкретных технологий. Однако практический опыт часто говорит об обратном. Когда споры доходят до регулирующих органов или судов, главный вопрос остается: могут ли несовершеннолетние легко получить доступ к платформе? Если ответ положительный, власти неизменно заставляют компании внедрять более строгие меры. Со временем определение "разумных мер" становится все более инвазивным.

В результате, повторяющиеся сканирования лиц, усиленные проверки удостоверений личности и долгосрочное ведение журналов становятся нормой. Платформы, которые отдают приоритет минимизации данных, могут показаться халатными по сравнению с теми, кто применяет более навязчивые, но юридически обоснованные методы проверки. Дизайны, сохраняющие конфиденциальность, часто приносятся в жертву ради решений, ориентированных на соответствие требованиям и требующих интенсивного сбора данных.

Информационное агентство Эхбари