Applen uusin iPhone-päivitys Isossa-Britanniassa esittelee uuden vaatimuksen: joidenkin käyttäjien on nyt vahvistettava olevansa yli 18-vuotiaita voidakseen käyttää tiettyjä ominaisuuksia(uusi ikkuna), käyttämällä maksukorttia tai viranomaisen myöntämää henkilötodistusta.

Muutos seuraa sääntelijöiden painostusta Online Safety Act -lain(uusi ikkuna) mukaisesti vahvistaakseen lasten turvallisuutta verkossa. Tähän mennessä nämä toimet ovat keskittyneet suurelta osin verkkosivustoihin, joissa ikätarkistuksia sovelletaan epätasaisesti ja ne on usein helppo ohittaa.

Applen lähestymistapa siirtää iän todentamisen itse käyttöjärjestelmään, mikä tarkoittaa, että laite voi määrittää käyttöoikeuden ennen kuin käyttäjä saavuttaa sovelluksen tai palvelun.

On syytä huomata, että Apple ei ole velvoitettu toteuttamaan tällaisia toimenpiteitä Online Safety Act -lain nojalla, jota ei sovelleta sovelluskauppoihin tai laitevalmistajiin (toisin kuin sen Advanced Data Protection -ominaisuus, joka tarjoaa valinnaisen päästä päähän -salauksen iCloudiin tallennetuille tiedoille, ja jonka se äskettäin poisti Yhdistyneen kuningaskunnan asiakkailta).

Nämä muutokset sitovat mahdollisuuden käyttää palveluita yhä vahvemmin henkilöllisyyteen, vieden internetiä lähemmäs järjestelmää, jossa osallistuminen riippuu siitä, kuka käyttäjä on.

Vastaavia ehdotuksia on nousemassa esiin muuallakin. Yhdysvaltojen Kalifornia on hyväksynyt lain, joka vaatii käyttöjärjestelmiä keräämään ikätietoja ja jakamaan ne sovellusten kanssa, kun taas muiden osavaltioiden lainsäätäjät harkitsevat vastaavia toimenpiteitä.

Iän todentaminen siirtyy käyttöjärjestelmään

Päivityksen myötä käyttäjät voivat vahvistaa ikänsä linkittämällä maksukortin tai skannaamalla viranomaisen myöntämän henkilöllisyystodistuksen. Ne, jotka eivät todenna ikäänsä, voivat kohdata sisältörajoituksia, joita käytetään automaattisesti.

Tämä käytäntö seuraa Yhdistyneen kuningaskunnan sääntelyviranomaisten laajempaa pyrkimystä rajoittaa lasten altistumista haitalliselle sisällölle verkossa. Monet verkkosivustot ovat jo ottaneet käyttöön ikätarkistuksia vastauksena tähän. Applen päätös menee pidemmälle. Online Safety Act ei vaadi iän todentamista käyttöjärjestelmä- tai sovelluskauppatasolla.

Ikätarkistuksia on ollut pitkään verkossa, mutta niitä on usein ollut helppo kiertää. Todentamisen siirtäminen käyttöjärjestelmään muuttaa tätä dynamiikkaa. Sen sijaan, että kukin verkkosivusto tarkistaisi iän itsenäisesti, käyttöjärjestelmä voi määrittää käyttäjän iän kerran ja jakaa tämän tiedon sovellusten kesken.

Myös iän todentamismenetelmällä on merkitystä. Viranomaisen myöntämä henkilöllisyystodistus tai maksukortti luo pysyvän yhteyden käyttäjän henkilöllisyyden ja laitteen välille. Kun tämä yhteys on olemassa, sitä ei tarvitse muodostaa uudelleen. Järjestelmä voi luottaa siihen taustalla.

Tietojen ja palveluiden käyttömahdollisuus sitoutuu yhä enemmän henkilöllisyyteen

Järjestelmä, joka vahvistaa iän, voidaan mukauttaa vahvistamaan myös muita henkilöllisyyteen liittyviä ominaisuuksia. Sijainti ja kansallisuus ovat näistä ilmeisimpiä. Tällä on vaikutuksia siihen, miten käyttöä hallitaan rajojen yli.

Internetissä on edelleen monia epäjohdonmukaisuuksia. Jotkut käyttäjät voivat käyttää palveluita alueensa ulkopuolella tai ladata sovelluksia, jotka eivät ole virallisesti saatavilla heidän asuinpaikassaan. Nämä porsaanreiät säilyvät, koska henkilöllisyyttä ei valvota johdonmukaisesti järjestelmätasolla.

Kun henkilöllisyydestä tulee osa käyttökerrosta, nämä epäjohdonmukaisuudet kaventuvat. Laitetta, joka voi todentaa kuka käyttäjä on, voidaan käyttää myös sen määrittämiseen, mitä hän saa käyttää alkuperänsä perusteella.

Mitä tämä tarkoittaa Yhdistyneen kuningaskunnan ulkopuolella

Useimmille käyttäjille iän vahvistaminen on pieni vaiva. Pidemmän aikavälin vaikutukset ovat kuitenkin vähemmän näkyviä.

Kun sovellusten ja palveluiden käyttö riippuu todennetusta henkilöllisyydestä, valvonnasta tulee yhdenmukaisempaa. Rajoituksia voidaan soveltaa johdonmukaisemmin ja vähemmän yksittäisistä alustoista riippuen.

Tällä on merkitystä ympäristöissä, joissa käyttöä on jo rajoitettu. Työkalut, jotka mahdollistavat yksityisen viestinnän tai laajemman internetin käytön, riippuvat usein kyvystä asentaa ja käyttää niitä ilman lisätarkastuksia.

Jos pääsy sovelluskauppoihin sidotaan henkilöllisyyteen, näitä kanavia on helpompi säännellä. Koska nämä hallintatoimet on upotettu laitteeseen, niitä ei ole helppo ohittaa. Ehdot kulkevat järjestelmän mukana.

Vasta alkua?

Iän todentamisen käyttöönotto käyttöjärjestelmätasolla heijastaa laajempaa muutosta siinä, miten digitaalinen käyttö on rakentunut. Todentaminen siirtyy lähemmäs järjestelmän ydintä, ja henkilöllisyydestä on tulossa vaatimus käytölle yhä useammissa tilanteissa.

Kun tämä infrastruktuuri on paikoillaan, sitä voidaan soveltaa muuhunkin kuin ikään. Samoja mekanismeja voidaan käyttää muiden rajoitusten täytäntöönpanoon eri palveluissa ja yli rajojen. Ajan myötä näistä järjestelmistä tulee osa perustaa, joka muokkaa sitä, kuka voi käyttää mitäkin ja millä ehdoilla.