访问在线色情内容变得越来越麻烦。在过去几周内,堪萨斯州、佛罗里达州和爱达荷州成为最新通过政策的美国州,要求“成人”网站在允许访问前验证访问者的年龄。其他五个州已经有类似的法规,立法者已经在更多州引入或正在考虑这些法规。在大西洋彼岸,欧盟已经对世界上三个最大的色情网站实施了年龄验证要求。法国、德国和英国最近也命令所有此类网站验证用户是否年满18岁。
支持者表示,这些法律的目的是防止儿童和青少年观看露骨且可能有害的内容。但是,年龄验证要求引来了许多批评者,从美国公民自由联盟到Pornhub再到在线隐私专家。批评者指出,此类法律危及成年人的数字匿名性,并将个人数据置于风险之中。
目前,最广泛采用的数字年龄验证方法涉及用户与第三方公司共享敏感信息,例如面部扫描、官方身份证件或银行详细信息——在这个过程中,这些详细信息不可避免地与个人色情消费数据相关联。包括电子前沿基金会在内的数字权利倡导组织认为,这为黑客攻击、盗窃和敲诈勒索提供了明显的机遇。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
但至少还有另一种方法。奥利维尔·布拉齐(Olivier Blazy)是一位计算机科学家,也是法国巴黎综合理工学院的教授,他于 2022 年与法国国家信息与自由委员会 (CNIL) 合作,设计了一个更注重隐私的在线年龄验证系统。自 2023 年以来,这种方法一直在法国进行评估和测试,它在受限网站和年龄验证服务之间增加了一个数字中介。该系统阻止网站“看到”可能识别用户身份的信息。与此同时,第三方年龄验证者无法检测到用户正在访问哪个网站。“仍然存在隐私风险,”布拉齐说——但“它并不比”所有互联网用户从个人电脑上网时接受的基线风险“更糟”。大众科学与布拉齐进行了交谈,以了解更多关于在线年龄验证的问题以及如何解决这些问题。
[以下是经过编辑的访谈记录。]
围绕在线年龄验证法存在哪些隐私问题?
隐私问题来自“您收集哪种数据来进行年龄验证?以及您将如何处理这些数据?”的问题。最糟糕的例子是,如果您直接收集人们的姓名以及他们尝试访问的网站类型。然后,有人可以建立一个关注特定内容的人员列表——这可能被用来针对 LGBTQ+ 人群。那将是可怕的。
最近在法国,政府网站遭到了多次大规模黑客攻击。最近一次的目标是[政府]失业网站,它影响了 4300 万人。我们知道建立列表是一个非常糟糕的主意。
建议的年龄验证最常见策略是什么?它们有哪些漏洞?
人们喜欢想象的解决方案之一是扫描身份证件——尽管我们已经看到了试图访问身份文件的黑客攻击。如果这种情况发生,它可能会成为黑客的容易攻击目标。而且这些系统很容易被欺骗。我设法通过下载我在互联网上找到的身份证照片访问了一个网站。
还有面部识别——这会导致生物识别数据被存储。生物识别数据也超级敏感,如果这种信息泄露,那将是危险的。从黑客的角度来看,生物识别数据数据库就像一个你想打破的巨型皮纳塔,因为这些信息可以轻松访问以进行[有害]事情。面部识别也存在很多偏见。它通常非常不擅长估计女性的年龄,尤其是当她们化妆时,以及有色人种的年龄。
成人网站上传统上做的一件事是要求用户支付 0 美元或 0 英镑的费用,只是为了证明您拥有一个设置为在互联网上支付的帐户。这个想法是,这些类型的帐户仅供成人使用,但这已不再是真的。一些银行允许 18 岁以下的人进行此类付款和开设帐户。此外,这很糟糕,因为您是在告诉人们在一个不一定超级安全的网站上输入银行信息。人们还可以想象带有虚假门户的虚假色情网站,引诱人们输入银行信息。
您帮助开发的替代策略是什么?
我们创建了一个[自动化程序接口,充当内容提供商和验证服务之间的防火墙]……内容提供商获得的唯一信息是关于用户是否[年满 18 岁]的“是”或“否”。年龄验证者获得的唯一信息是有人发送了年龄验证请求。
在法国,人们已经通过名为 FranceConnect 的门户拥有了数字身份。每个拥有法国社会保障号码的人都在那里有一个帐户。这是您用来纳税的帐户。这不是您会送给别人的那种帐户。我们没有直接使用它,但我们确实尝试设计一个与此兼容的系统,并且仍然可以防止政府知道人们访问哪种网站。
我们的系统由用户在其计算机或智能手机上的浏览器中运行。它不会与外部服务器交互。当用户尝试访问网站时,网站会向他们发送一个挑战,用户将该挑战带到他们想要使用的任何现有年龄验证提供商处。提供商提供某种数字签名,以确保用户[年满 18 岁]。然后,用户可以将该签名转发到网站。
此协议是否仍然存在隐私风险?
仍然存在隐私风险,因为从某种意义上说,任何时候您在没有 VPN [虚拟专用网络] 的情况下使用互联网,网站都可以访问您的 IP 地址,因此您不是匿名的。但我们所做的是证明[我们的系统与此一样安全]。
VPN 通常用于绕过年龄验证或其他限制。这些工具是否使验证法律失效?
如果你问我,我反对这些法律。我认为它们不是很有效。我认为青少年足够聪明,能够安装 VPN。
如果你想捍卫这些类型的法律,我[确实]认为它可能会阻止一些年幼的孩子意外访问成人内容。也许年幼的孩子不会想到安装 VPN 来有目的地访问此类网站。它可能会提高首次[色情内容]访问的年龄,我认为这是一件好事,但它不会有效。考虑到实施这些类型解决方案的成本和隐私风险——这可能不是最好的主意。
还有其他方法可以保护儿童免受不当在线内容侵害吗?
非技术方法是教育家长了解互联网的危险。当他们为孩子提供智能手机时,他们应该明白[这些孩子]将能够与陌生人交谈[并查看和分享成人内容]。我不想责怪父母;我想警告父母并让他们与孩子交谈。
如果您想使用技术,某些形式的家长控制提供了一个很好的解决方案。它并不完美,但它提供了一层额外的保护,而没有[大规模]隐私威胁。
考虑到您对法国法律和类似政策的立场,开发隐私协议以实现年龄验证感觉如何?
我真的投入其中,想着“我怎样才能做一些比现在存在的情况更不糟糕的事情?”这是损害控制,因为知道[法国将采用年龄验证]……我非常害怕将会发生什么。但至少现在我们可以指出一些东西并说:“看,我们可以拥有一些隐私。”