Nauji JAV įstatymai, skirti nepilnamečiams apsaugoti, vis dažniau verčia milijonus suaugusiųjų pereiti privalomus amžiaus patvirtinimo „vartus“, kad jie galėtų pasiekti internetinį turinį. Tai kelia vartotojų pasipiktinimą, o privatumo gynėjai perspėja, kad gali būti pakirsti laisvo ir atviro interneto pagrindai.

Maždaug pusė JAV valstijų jau priėmė arba svarsto teisės aktus, įpareigojančius platformas — įskaitant suaugusiesiems skirtas svetaines, internetinių žaidimų paslaugas ir socialinių tinklų programėles — blokuoti nepilnamečius. Praktikoje tai reiškia, kad bendrovės turi tikrinti kiekvieną, bandantį patekti pro šiuos skaitmeninius vartus.

Skaitmeninės tapatybės patvirtinimo ir autentifikavimo platformos „Jumio“ privatumo vadovas Joe Kaufmanas teigė, kad situacija labai nevienalytė. Pasak jo, skirtingose valstijose galiojantys įstatymai smarkiai skiriasi tiek techniniais reikalavimais, tiek lūkesčiais, kaip turi būti užtikrinama atitiktis. Jo vertinimu, reguliavimas vienu metu juda keliomis kryptimis.

Vasario mėnesį socialinių tinklų bendrovė „Discord“ paskelbė planus visame pasaulyje įdiegti privalomą amžiaus patvirtinimą. Įmonė teigė, kad būtų naudojami metodai, kai veido analizė atliekama naudotojo įrenginyje, o pateikti duomenys iš karto ištrinami. Vis dėlto pasiūlymas greitai sulaukė kritikos: naudotojai nerimavo, kad norint pasiekti kai kurias funkcijas teks pateikti asmenukę ar vyriausybės išduotą dokumentą. Dėl šios reakcijos „Discord“ paleidimą atidėjo iki antros šių metų pusės.

„Kalbėsiu atvirai: žinojome, kad šis diegimas bus prieštaringai vertinamas. Kiekvieną kartą, kai įvedate sprendimą, susijusį su tapatybe ir patvirtinimu, žmonės turės stiprių nuomonių“, — vasario 24 d. įraše rašė „Discord“ technologijų vadovas ir vienas įkūrėjų Stanislavas Višnevskiy.

Svetainės, siūlančios suaugusiesiems skirtą turinį, lošimus ar finansines paslaugas, dažnai remiasi pilnu tapatybės patvirtinimu: nuskenuojamas asmens dokumentas ir jis sulyginamas su gyvu vaizdu. Tačiau dauguma patikros sistemų, kurios palaiko šiuos kontrolės punktus (dažnai jas svetainių vardu vykdo specializuoti tapatybės patvirtinimo paslaugų teikėjai), naudoja dirbtinį intelektą — pavyzdžiui, veido atpažinimą ir amžiaus įvertinimo modelius.

Jie per kelias sekundes, išanalizavę asmenukę ar vaizdo įrašą, nusprendžia, ar asmuo pakankamai suaugęs. Socialiniai tinklai ir mažesnės rizikos paslaugos gali taikyti švelnesnius įrankius, skirtus patvirtinti amžių nepaliekant ilgalaikių, detalių tapatybės įrašų.

Paslaugų teikėjai teigia, kad vienas didžiausių iššūkių — suderinti saugumą su tuo, kiek nepatogumų naudotojai sutiks pakęsti. Tapatybės patvirtinimo platformos „Socure“ augimo vadovė Rivka Gerwitz Little sakė, kad jų tikslas — užtikrinti, jog nepilnamečiai nepatektų, o suaugusieji būtų įleidžiami su kuo mažesne trintimi. Pasak jos, perteklinis duomenų rinkimas didina trintį, kuriai naudotojai priešinasi.

Vis dėlto daugelis žmonių privalomą tapatybės patikrą laiko pernelyg įkyria. Interneto teisės ir intelektinės nuosavybės srityje dirbanti advokatė Heidi Howard Tandy teigė, kad dar vienas būdas priverstinai reikalauti tokios informacijos daugeliui atrodo invazinis. Kai kurie naudotojai gali ieškoti apėjimų — pasitelkti išankstinio mokėjimo korteles, alternatyvius pažymėjimus — arba persikelti į neoficialius platinimo kanalus. Jos vertinimu, tai gali sukurti piratavimo problemą.

Kur atsiduria suaugusiųjų duomenys

Daugelyje atvejų tapatybės informaciją apdoroja ir saugo ne pačios svetainės, o patikros paslaugų teikėjai. Platformai dažniausiai grąžinamas tik atsakymas „praėjo / nepraėjo“.

R. Gerwitz Little teigė, kad „Socure“ neparduoda patikros duomenų, o lengvesniais amžiaus įvertinimo atvejais, kai naudojama greita veido analizė ar kiti signalai, o ne vyriausybės išduoti dokumentai, bendrovė gali išvis nekaupti arba kaupti minimaliai informacijos. Tačiau pilno tapatybės patvirtinimo situacijose — pavyzdžiui, žaidimų paslaugose ar sukčiavimo prevencijoje, kai būtini dokumentų skenavimai — dalis suaugusiųjų patikros įrašų gali būti saugoma, kad būtų galima pagrįsti atitiktį reikalavimams. Anot jos, „Socure“ kai kuriuos suaugusiųjų patikros duomenis gali saugoti iki trejų metų, laikydamasi taikomų privatumo ir duomenų šalinimo taisyklių.

Pilietinių laisvių gynėjai perspėja, kad dideli tapatybės duomenų kiekiai, sutelkti pas nedidelį skaičių patikros paslaugų teikėjų, tampa patraukliu taikiniu įsilaužėliams ir gali sulaukti valdžios institucijų reikalavimų. Be to, jie pabrėžia, kad amžiaus patvirtinimo sistemų plėtra yra ne tik patogumo klausimas, bet ir struktūrinė permaina: tapatybė vis labiau susiejama su elgesiu internete. Elektroninių teisių organizacijos analitikė Molly Buckley teigė, kad amžiaus patikra rizikuoja susieti jautriausius ir nekintamus duomenis — vardą, veidą, gimimo datą, namų adresą — su internetine veikla. Jos vertinimu, tai kerta per laisvo ir atviro interneto pamatus.

Net jei paslaugų teikėjai žada apsaugoti asmeninę informaciją, naudotojai galiausiai pasikliauja sutartinėmis sąlygomis, kurių dažniausiai neskaito arba iki galo nesupranta. H. H. Tandy atkreipė dėmesį, kad naudojimo sąlygose neretai numatyta: jei informacijos pareikalaus teisėsauga, ji bus perduota. Pasak jos, niekas negali garantuoti, jog vienintelė įstaiga, turinti visus šiuos duomenis, visada ir liks ta pati, todėl žmonės turėtų suprasti, kad bazinė jų informacija nėra visiškai jų kontrolėje.

Didėjant patikrų apimtims ir vis daugiau platformų amžiaus tikrinimą perduodant trečiosioms šalims, auga ir teisinė rizika pačioms įmonėms. H. H. Tandy pabrėžė, kad dalis informacijos vis tiek keliauja per įmonių serverius, o tokios atsakomybės neįmanoma paprastai „nustumti“ trečiajai šaliai.

Jos teigimu, riziką galima valdyti sutartimis ir draudimu, tačiau atsakomybė už tai, kaip tapatybės sistemos sąveikauja su įmonės infrastruktūra, išlieka. Ji taip pat įspėjo, kad duomenų saugojimo pažadai gali būti sudėtingesni, nei atrodo iš pirmo žvilgsnio: jei teigiama, kad informacija laikoma trejus metus, tai gali reikšti minimalų laikotarpį, o ne tikslią ribą. Jos nuomone, nerealu tikėtis, kad po trejų metų viskas bus ištrinta „kitą dieną“.

Teisinės kovos dar nesibaigė

Federaliniai ir valstijų reguliuotojai tvirtina, kad amžiaus patvirtinimo įstatymai pirmiausia yra atsakas į dokumentuotą žalą nepilnamečiams, o taisyklės turi veikti taikant griežtas privatumo ir saugumo apsaugos priemones.

JAV Federalinės prekybos komisijos (FTC) atstovas nurodė, kad bendrovės privalo riboti surinktos informacijos panaudojimą. Nors amžiaus patvirtinimo technologijos gali padėti tėvams saugoti vaikus internete, įmonėms vis tiek galioja vartotojų apsaugos taisyklės dėl duomenų kiekio mažinimo, saugojimo trukmės ir saugumo. Komisija pabrėžė, kad asmeniniai duomenys turėtų būti saugomi tik tiek, kiek pagrįstai būtina, ir turi būti užtikrintas jų konfidencialumas bei vientisumas.

Viena iš valstijų, aktyviai siekiančių taikyti amžiaus patvirtinimo reikalavimus, yra Virdžinija. Šios valstijos generalinio prokuroro biuro atstovė Rae Pickett aiškino, kad pareigūnai griežtą patikrą ir tinkamus duomenų tvarkymo standartus laiko neatskiriama vaikų apsaugos dalimi. Pagal Virdžinijos įstatymą, bendrovės, renkančios patikros duomenis, negali jų naudoti kitiems tikslams nei amžiaus nustatymas ir privalo taikyti saugumo praktiką, atitinkančią informacijos jautrumą pagal valstijos vartotojų duomenų apsaugos aktą.

Vis dėlto Virdžinijos pastangos patyrė teisinį smūgį: federalinis teismas bent laikinai sustabdė įstatymo vykdymą, pritardamas Pirmosios pataisos (žodžio laisvės) argumentais grindžiamam ginčui, kurį inicijavo didžiuosius socialinius tinklus atstovaujanti prekybos asociacija. Po teismo sprendimo Virdžinijos generalinis prokuroras Jay Jones pareiškė, kad biuras pasitelks visas turimas priemones, jog vaikai būtų apsaugoti nuo, jo teigimu, įrodytos žalos, kurią sukelia neribota prieiga prie priklausomybę skatinančių srautų, ir tikisi ateityje įstatymą pilnai įgyvendinti.

M. Buckley teigė, kad įstatymų leidėjams nebūtina aukoti rinkėjų privatumo ir Pirmosios pataisos teisių tam, kad internetas taptų saugesnis. Jos vertinimu, dalis politikų jau pripažįsta alternatyvius principus, pavyzdžiui, duomenų kiekio mažinimą. Tačiau, jei norima realiai gerinti saugumą internete, o ne kurti naujas stebėsenos, cenzūros ir atskirties sistemas, ji ragino priimti tvirtą, visapusišką federalinį privatumo įstatymą, kuris suteiktų visiems interneto naudotojams daugiau kontrolės, kaip jų duomenys yra renkami.

„Nuolatinė interneto gyvenimo dalis“

Kai kuriose šalyse amžiaus patvirtinimo reikalavimai jau įpareigoja platformas naudoti tokius metodus kaip veido amžiaus įvertinimas ar dokumentų patikra. Tokie modeliai taikomi, pavyzdžiui, Jungtinėje Karalystėje ir Australijoje, o netrukus jų gali atsirasti ir Brazilijoje.

Didžiosios JAV platformos ieško, kaip turėtų atrodyti amžiaus patvirtinimas, tačiau ginčų išvengti nepavyksta — tai rodo ir „Discord“ pavyzdys. Diskusijos vyksta po daugelį metų trukusių ieškinių, kuriuose teigta, kad platformos nepakankamai stengėsi užtikrinti vaikų saugumą.

Aiškindama atidėtą diegimą, „Discord“ teigė, kad, išskyrus šalis, kuriose nacionaliniai įstatymai reikalauja konkrečių patvirtinimo metodų, daugiau nei 90% naudotojų niekada neprireiks patvirtinti amžiaus jokiais kitais būdais, išskyrus esamas vidines saugos sistemas, nereikalaujančias naudotojo veiksmų. Vis dėlto bendrovės technologijų vadovas pripažino, kad dalis naudotojų mano, jog geriausias sprendimas — apskritai to nedaryti.

„Discord“ nurodė, jog šiemet papildomą laiką skirs daugiau patvirtinimo pasirinkimų sukūrimui (įskaitant mokėjimo korteles), didesniam skaidrumui apie tiekėjus ir technines detales, kaip veiks amžiaus patikra. Taip pat žadama, kad sistemai pradėjus veikti, skaidrumo ataskaitose bus skelbiama, kokiai daliai naudotojų buvo paprašyta patvirtinti amžių.

„Snap“, valdanti „Snapchat“, pareiškė palaikanti alternatyvius sprendimus, kurie sumažintų poreikį platformoms tiesiogiai rinkti tapatybės informaciją. Bendrovės atstovo teigimu, privatumą labiau gerbiantis kelias galėtų būti amžiaus patikra pagrindiniame įėjimo taške — įrenginio, operacinės sistemos ar programėlių parduotuvės lygmeniu.

Teisininkės H. H. Tandy vertinimu, vis daugiau valstijų įvedant amžiaus patvirtinimo reikalavimus ir įmonėms skubant prisitaikyti, už šių sistemų slypinti infrastruktūra greičiausiai taps nuolatine interneto gyvenimo dalimi. Pramonės atstovai taip pat prognozuoja, kad spartus reikalavimų plitimas gali pastūmėti platformas link modelio, kai amžius patvirtinamas vieną kartą, o gautas „įrodymas“ vėliau panaudojamas įvairiose paslaugose.

J. Kaufmano teigimu, tendencija aiškiai krypsta į nuolatinį amžiaus patvirtinimą — kitaip tariant, skaitmeninį amžiaus įrodymą, kuris „keliauja“ kartu su naudotoju per skirtingas platformas.

H. H. Tandy pridūrė, kad ilgainiui, kartą patvirtinus amžių, to gali nebereikėti kartoti. Ji palygino šį modelį su paskyrų ekosistemomis, kuriose naudotojo amžius nustatomas vieną kartą ir vėliau atpažįstamas visose tos pačios bendrovės paslaugose, net ir po daugelio metų.

Suaugusiesiems tai reikštų internetą, kuriame tapatybės patikra nebėra retas nepatogumas, o tampa įprastu, į kasdienę prieigą įmontuotu sluoksniu.