Kun hallitukset ympäri maailmaa pyrkivät tekemään internetistä turvallisemman lapsille, yksi idea on saanut jalansijaa: Sen sijaan, että verkkosivustot pakotettaisiin pitämään lapset poissa, miksi ei annettaisi heidän laitteensa tehdä sitä?
Yhdysvalloissa Kalifornia on säätänyt lain, joka vaatii käyttöjärjestelmiä keräämään ikätietoja ja tarjoamaan sovelluksille signaalin, joka osoittaa, onko käyttäjä alaikäinen vai aikuinen. Lainsäätäjät Coloradossa(uusi ikkuna) ja Illinoisissa(uusi ikkuna) harkitsevat vastaavaa lainsäädäntöä.
Isossa-Britanniassa Apple on jo alkanut vaatia joitakin iPhone-käyttäjiä todentamaan ikänsä käyttöjärjestelmän tasolla voidakseen käyttää tiettyjä ominaisuuksia.
Tämä on suuri muutos siinä, miten henkilöllisyys toimii verkossa. Kun henkilöllisyyden tarkistukset siirtyvät verkkosivustoilta käyttöjärjestelmiin, niistä tulee osa internetin infrastruktuuria. Tällä tasolla tehdyt päätökset voivat vaikuttaa siihen, miten miljardit ihmiset voivat käyttää tietoa, viestiä ja osallistua verkossa.
“Ne luovat tarpeettomia ja perustuslain vastaisia esteitä(uusi ikkuna) aikuisille ja nuorille käyttää tietoa ja ilmaista itseään verkossa,” varoittaa Electronic Frontier Foundation, erityisesti silloin, kun eri-ikäiset perheenjäsenet jakavat laitteita kotitaloudessa.
Verkkosivustojen tarkistuksista laitetason signaaleihin
Internetin ikärajoituksia ovat historiallisesti hoitaneet yksittäiset sovellukset ja verkkosivustot. Jos sovellus tai verkkosivusto sisältää aikuisille tarkoitettua sisältöä, se voisi pyytää käyttäjiä vahvistamaan ikänsä ennen kuin se sallii käyttäjän ladata sovelluksen tai käyttää verkkosivustoa. Uusi lähestymistapa siirtää tämän vastuun laitettanne pyörittävälle käyttöjärjestelmälle, kuten Windowsille, Macille tai Linuxille.
Kalifornian Digital Age Assurance Act -lain mukaisesti(uusi ikkuna) käyttöjärjestelmien on kerättävä käyttäjän ikä tilin asennuksen yhteydessä ja luokiteltava käyttäjät ikäryhmiin: alle 13, 13–15, 16–17 tai 18 ja vanhemmat. Sen sijaan, että jokaista verkkosivustoa pyydettäisiin tarkistamaan käyttäjän ikä, tietokoneenne käyttöjärjestelmä määrittää käyttäjän ikäryhmän kerran ja jakaa sitten tämän tiedon sovelluksille pyydettäessä – toistaiseksi.
Iän todentamisen siirtäminen käyttöjärjestelmiin ei vain yksinkertaista vaatimustenmukaisuutta. Se muuttaa sitä, kuka hallitsee henkilöllisyyttä verkossa.
Nykyään useimmat mobiililaitteet toimivat Applen ja Googlen hallitsemilla käyttöjärjestelmillä. Jos iän todentamisesta tulee käyttöjärjestelmätason vaatimus, näistä yhtiöistä tulee tehokkaasti miljoonissa sovelluksissa käytettävien ikäsignaalien portinvartijoita.
Kehittäjät eivät enää päättäisi, miten käyttäjät todennetaan. Sen sijaan heidän olisi luotettava käyttöjärjestelmän luokitukseen. Käytännössä tämä tarkoittaa luottamista Applen tai Googlen infrastruktuuriin — ja heidän tulkintaansa lainsäädännön vaatimuksista — sen määrittämisessä, kuka voi käyttää mitäkin.
Tällä on vaikutuksia, jotka ulottuvat yksityisyyttä laajemmalle. Se vahvistaa olemassa olevien sovelluskauppojen ekosysteemien valtaa, joissa molemmat yhtiöt jo hallitsevat jakelua ja käytäntöjen valvontaa. Henkilöllisyyden todentamisen lisääminen tähän pinoon vankentaa heidän asemaansa entisestään, lukitsee kehittäjät heidän ekosysteemeihinsä ja rajoittaa kilpailijoiden kykyä rakentaa vaihtoehtoisia alustoja tai henkilöllisyysjärjestelmiä.
Se herättää myös kysymyksiä siitä, miten tätä infrastruktuuria saatettaisiin käyttää sen alkuperäisen tarkoituksen ulkopuolella. Kun käyttöjärjestelmät voivat todentaa ja välittää attribuutteja, kuten iän, samaa mekanismia voitaisiin laajentaa muissa maissa laajempien kontrollien valvomiseen.
Hallitukset, kuten Kiina ja Venäjä, ovat jo osoittaneet valmiuttaan vaatia yhtiöitä rajoittamaan sovellusten ja sisällön käyttöä. Iän todentamiseen rakennetut järjestelmät voisivat muodostua perustaksi laajemmille hallinnan muodoille.
Kannattajat perustelevat, että tämä voisi yksinkertaistaa vaatimustenmukaisuutta ja vähentää alustojen tarvetta kerätä ikätietoja itse. Kriitikot sanovat, että se vaarantaa laitteen muuttumisen pysyväksi henkilöllisyyden tarkistuspisteeksi. Uuden lain mukaisesti jokaisen käyttöjärjestelmän on todennettava käyttäjän ikä asennuksen yhteydessä(uusi ikkuna), ja se voi lähettää kyseisen tiedon API:n kautta sovelluskehittäjille ilman käyttäjän nimenomaista suostumusta.
Keskitettyjen ikätarkistusten yksityisyysriskit
Iän todentamisjärjestelmät vaihtelevat suuresti siinä, miten ne toimivat.
Henkilöllisyystodistusten lähettäminen voi altistaa käyttäjät tietomurtojen riskille, kuten on nähty Discordin kaltaisten alustojen kohdalla, joissa hyökkääjät ovat saaneet pääsyn tuhansiin virallisiin henkilötodistuksiin iän todentamisjärjestelmien kautta.
Biometriset järjestelmät herättävät huolta tarkkuudesta ja puolueellisuudesta. Esimerkiksi kasvojen skannaukset eivät voi määrittää kenenkään tarkkaa ikää ja voivat johtaa epätarkkoihin tuloksiin.
Ikäsignaalien keskittäminen käyttöjärjestelmätasolle tuo mukanaan erilaisen riskin. Jos henkilöllisyyden attribuutit upotetaan ohjelmistoon, joka pyörittää laitetta, kyseinen tieto voisi muokata sitä, miten käyttäjät vuorovaikuttavat koko digitaalisen ekosysteemin kanssa.
Esimerkiksi monen perheen kotitalouksissa, joissa monet ihmiset käyttävät samaa laitetta, sovellukset voisivat virheellisesti rajoittaa sisällön käyttöä sen ikäsignaalin perusteella, jonka ne saavat käyttöjärjestelmältä, vaikka käyttäjä olisikin täysi-ikäinen. Vastaavasti, jos aikuinen rekisteröi käyttöjärjestelmän, laitetta käyttävät lapset voivat helposti ohittaa käyttöjärjestelmästä lähetetyn ikäsignaalin. Joissakin tapauksissa kehittäjät saattavat kohdata oikeudellista vastuuta, jos he epäonnistuvat ikärajoitusten asianmukaisessa valvonnassa.
Yksityisyyttä kunnioittavien järjestelmien suunnittelu
Lasten suojeleminen verkossa on tärkeä tavoite. Vanhemmilla, kasvattajilla ja päättäjillä on oikeutettuja huolia haitallisesta sisällöstä, sosiaalisen median paineista ja hyväksikäyttävistä suunnittelukäytännöistä. Mutta internetin suojakeinojen suunnittelu ei koske vain politiikan tavoitteita. Kyse on myös teknisestä arkkitehtuurista.
Alaikäisten suojelemiseen tarkoitetun järjestelmän ei pitäisi vaatia kaikkia luovuttamaan arkaluonteisia henkilötietoja voidakseen käyttää jokapäiväisiä verkkopalveluja.
Sen sijaan kattavat yksityisyyslait voivat auttaa suojelemaan lapsia(uusi ikkuna) säilyttäen samalla yksityisyyden, turvallisuuden ja tiedon saannin kaikille.
Iän todentamiskäytäntöjen kehittyessä yhä eteenpäin, niitä valvovat järjestelmät auttavat määrittämään, miltä internet näyttää seuraavalle sukupolvelle. Tärkeintä on se, kuka hallitsee näitä päätöksiä tekeviä järjestelmiä.
