引入年齡驗證以保護兒童在線仍然是全球的熱門話題:加拿大正在辯論《在線危害法》,歐洲聯盟通過在線年齡保證項目進行了實驗,而印度則有可能通過數字個人數據保護(DPDP)法案開放年齡驗證的道路。
加拿大與色情
與道德資本合作夥伴的顧問委員會成員瑪格·麥克唐納(Maggie MacDonald)認為,色情的危險可能不如年齡驗證可以帶給加拿大的監視危險。
麥克唐納說,《在線危害法》另一個步驟在12月的下議院走向下議院,在掩蓋隱私問題的同時,帶來了“令人震驚的模糊建議”。
她說:“年齡驗證對加拿大的所有互聯網用戶構成了嚴重的隱私風險。” “對年齡進行身份驗證的系統通常依賴於通過第三方服務檢查的政府發行的ID。”
博士多倫多大學的候選人還說,數字ID具有其他風險,例如洩漏和黑客。年齡驗證的要求也可以擴展到搜索引擎和社交媒體平台,麥克唐納筆記在全球和郵件中的意見文章中。
這些論點呼應了諸如Pornhub等公司的那些一直在抗衡立法的公司,主張通過設備來驗證用戶年齡的方法。但是,PornHub並不是唯一對新法律的懷疑論者。加拿大遺產部長辦公室稱之為《在線危害法》“從根本上有缺陷。”
Euconsent的面孔來自政府的混合信息
Euconsent秘書長Iain Corby說,歐盟委員會資助的項目旨在創建年齡驗證,並受到著名的互聯網平台的歡迎。
去年,非營利組織完全的它的第一階段是140萬歐元(150萬美元)試點項目包括五個歐洲國家的2000名兒童和成人。平台一直支持這項工作。
Corby說:“他們還想要一個公平的競爭環境,所有平台都採用了類似的標準 - 因此他們對我們在第一階段起草的國際標準充滿熱情,這是所有年齡檢查的共同基礎。”
Euconsent具有已收到Safe Online的額外資金,這是另一個非營利性解決兒童在線風險的非營利性。該項目最近也釋放了可行性研究研究如何增加年齡驗證提供商(AVP)之間的互操作性。但是該組織仍在應對不同的挑戰。
“最大的問題是,政府和監管機構正等同於為在線年齡保證設定願景,以便他們向想要合規但努力知道這會是什麼樣的行業發送混合信息。”
Eucons提供了更新本週在全球年齡保證標準峰會上的基礎技術。
印度可能正在朝著自己的年齡驗證授權邁進
去年,印度在審議了超過十年之後,推出了《數字個人數據保護法》(DPDP)。逃避關注的法律規定之一是所有數據信託人在處理孩子的個人數據之前獲得可驗證的同意書的義務。
Trilegal律師事務所的合夥人Rahul Matthan認為,該規定可能意味著企業將被要求核實一個人是否是孩子,從而導致在線服務引入身份證明和年齡驗證要求。
此舉可能會為一個已經處理大量數據洩漏的國家打開新的隱私問題。這個問題的一個答案可能是使用零知識證明(ZKP)。
“只需要我們生成一個數字令牌,當使用ZKP處理時,它將確認該人在規定的年齡高於規定的年齡而不共享任何其他個人信息,” Matthan寫信對於livemint。 “這將使我們能夠驗證互聯網用戶的年齡,同時仍保留隱私。”
他還認為,印度可以利用其數字識別系統Aadhaar進行年齡驗證。
他說:“我們所需要的只是讓印度唯一的身份證機構(UIDAI)為每個Aadhaar持有人產生一個令牌,當通過合適的ZKP系統時,可以確認該代幣的擁有者是否高於處方時代的年齡。” “一旦擁有這樣的令牌,用戶需要做的就是在需要訪問新網站或在線服務時進行它,以便可以適當地證明自己的年齡,而無需透露任何其他識別信息。”
基於令牌的解決方案解決了年齡段的隱私問題。正確設置,它們還可以減少任何年齡段實施中隱含的摩擦。如果以某種方式設計ZKP令牌,以便可以輕鬆地上傳到一個人的Internet瀏覽器中,那麼所有數據受託人都必須做的就是通過ZKP系統運行瀏覽器令牌,以確定用戶是否適合年齡。
