訪問線上色情內容變得越來越麻煩。在過去幾周內,堪薩斯州、佛羅里達州和愛達荷州成為最新透過政策的美國州,要求“成人”網站在允許訪問前驗證訪問者的年齡。其他五個州已經有類似的法規,立法者已經在更多州引入或正在考慮這些法規。在大西洋彼岸,歐盟已經對世界上三個最大的色情網站實施了年齡驗證要求。法國、德國和英國最近也命令所有此類網站驗證使用者是否年滿18歲。
支持者表示,這些法律的目的是防止兒童和青少年觀看露骨且可能有害的內容。但是,年齡驗證要求引來了許多批評者,從美國公民自由聯盟到Pornhub再到線上隱私專家。批評者指出,此類法律危及成年人的數字匿名性,並將個人資料置於風險之中。
目前,最廣泛採用的數字年齡驗證方法涉及使用者與第三方公司共享敏感資訊,例如面部掃描、官方身份證件或銀行詳細資訊——在這個過程中,這些詳細資訊不可避免地與個人色情消費資料相關聯。包括電子前沿基金會在內的數字權利倡導組織認為,這為駭客攻擊、盜竊和敲詐勒索提供了明顯的機遇。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
但至少還有另一種方法。奧利維爾·布拉齊(Olivier Blazy)是一位計算機科學家,也是法國巴黎綜合理工學院的教授,他於 2022 年與法國國家資訊與自由委員會 (CNIL) 合作,設計了一個更注重隱私的線上年齡驗證系統。自 2023 年以來,這種方法一直在法國進行評估和測試,它在受限網站和年齡驗證服務之間增加了一個數字中介。該系統阻止網站“看到”可能識別使用者身份的資訊。與此同時,第三方年齡驗證者無法檢測到使用者正在訪問哪個網站。“仍然存在隱私風險,”布拉齊說——但“它並不比”所有網際網路使用者從個人電腦上網時接受的基線風險“更糟”。大眾科學與布拉齊進行了交談,以瞭解更多關於線上年齡驗證的問題以及如何解決這些問題。
[以下是經過編輯的訪談記錄。]
圍繞線上年齡驗證法存在哪些隱私問題?
隱私問題來自“您收集哪種資料來進行年齡驗證?以及您將如何處理這些資料?”的問題。最糟糕的例子是,如果您直接收集人們的姓名以及他們嘗試訪問的網站型別。然後,有人可以建立一個關注特定內容的人員列表——這可能被用來針對 LGBTQ+ 人群。那將是可怕的。
最近在法國,政府網站遭到了多次大規模駭客攻擊。最近一次的目標是[政府]失業網站,它影響了 4300 萬人。我們知道建立列表是一個非常糟糕的主意。
建議的年齡驗證最常見策略是什麼?它們有哪些漏洞?
人們喜歡想象的解決方案之一是掃描身份證件——儘管我們已經看到了試圖訪問身份檔案的駭客攻擊。如果這種情況發生,它可能會成為駭客的容易攻擊目標。而且這些系統很容易被欺騙。我設法透過下載我在網際網路上找到的身份證照片訪問了一個網站。
還有面部識別——這會導致生物識別資料被儲存。生物識別資料也超級敏感,如果這種資訊洩露,那將是危險的。從駭客的角度來看,生物識別資料資料庫就像一個你想打破的巨型皮納塔,因為這些資訊可以輕鬆訪問以進行[有害]事情。面部識別也存在很多偏見。它通常非常不擅長估計女性的年齡,尤其是當她們化妝時,以及有色人種的年齡。
成人網站上傳統上做的一件事是要求使用者支付 0 美元或 0 英鎊的費用,只是為了證明您擁有一個設定為在網際網路上支付的帳戶。這個想法是,這些型別的帳戶僅供成人使用,但這已不再是真的。一些銀行允許 18 歲以下的人進行此類付款和開設帳戶。此外,這很糟糕,因為您是在告訴人們在一個不一定超級安全的網站上輸入銀行資訊。人們還可以想象帶有虛假門戶的虛假色情網站,引誘人們輸入銀行資訊。
您幫助開發的替代策略是什麼?
我們建立了一個[自動化程式介面,充當內容提供商和驗證服務之間的防火牆]……內容提供商獲得的唯一資訊是關於使用者是否[年滿 18 歲]的“是”或“否”。年齡驗證者獲得的唯一資訊是有人傳送了年齡驗證請求。
在法國,人們已經透過名為 FranceConnect 的門戶擁有了數字身份。每個擁有法國社會保障號碼的人都在那裡有一個帳戶。這是您用來納稅的帳戶。這不是您會送給別人的那種帳戶。我們沒有直接使用它,但我們確實嘗試設計一個與此相容的系統,並且仍然可以防止政府知道人們訪問哪種網站。
我們的系統由使用者在其計算機或智慧手機上的瀏覽器中執行。它不會與外部伺服器互動。當用戶嘗試訪問網站時,網站會向他們傳送一個挑戰,使用者將該挑戰帶到他們想要使用的任何現有年齡驗證提供商處。提供商提供某種數字簽名,以確保使用者[年滿 18 歲]。然後,使用者可以將該簽名轉發到網站。
此協議是否仍然存在隱私風險?
仍然存在隱私風險,因為從某種意義上說,任何時候您在沒有 VPN [虛擬專用網路] 的情況下使用網際網路,網站都可以訪問您的 IP 地址,因此您不是匿名的。但我們所做的是證明[我們的系統與此一樣安全]。
VPN 通常用於繞過年齡驗證或其他限制。這些工具是否使驗證法律失效?
如果你問我,我反對這些法律。我認為它們不是很有效。我認為青少年足夠聰明,能夠安裝 VPN。
如果你想捍衛這些型別的法律,我[確實]認為它可能會阻止一些年幼的孩子意外訪問成人內容。也許年幼的孩子不會想到安裝 VPN 來有目的地訪問此類網站。它可能會提高首次[色情內容]訪問的年齡,我認為這是一件好事,但它不會有效。考慮到實施這些型別解決方案的成本和隱私風險——這可能不是最好的主意。
還有其他方法可以保護兒童免受不當線上內容侵害嗎?
非技術方法是教育家長了解網際網路的危險。當他們為孩子提供智慧手機時,他們應該明白[這些孩子]將能夠與陌生人交談[並檢視和分享成人內容]。我不想責怪父母;我想警告父母並讓他們與孩子交談。
如果您想使用技術,某些形式的家長控制提供了一個很好的解決方案。它並不完美,但它提供了一層額外的保護,而沒有[大規模]隱私威脅。
考慮到您對法國法律和類似政策的立場,開發隱私協議以實現年齡驗證感覺如何?
我真的投入其中,想著“我怎樣才能做一些比現在存在的情況更不糟糕的事情?”這是損害控制,因為知道[法國將採用年齡驗證]……我非常害怕將會發生什麼。但至少現在我們可以指出一些東西並說:“看,我們可以擁有一些隱私。”