Kibővülő jogi kötelezettségek
Jelenleg az USA tagállamainak közel felében fogadtak el olyan törvényeket, vagy dolgoznak ilyen jogszabályokon, amelyek megkövetelik, hogy mindenki igazolja életkorát bizonyos platformokon, hogy kizárják a fiatalkorúakat az olyan tartalmakból, mint például a szerencsejáték-oldalak, a közösségi alkalmazások, a felnőtt tartalmat kínáló weboldalak vagy az online játékok. Mivel a szabályok technikai követelményei és elvárásai államonként eltérőek, komoly kihívás elé állítják a cégeket, amelyeknek egyszerre kell megfelelniük az eltérő szabályozásoknak és a felhasználók adatvédelmi igényeinek.
Kétes hatékonyság, növekvő ellenállás
Az egyik legismertebb közösségi platform, a Discord idén februárban jelentette be, hogy minden felhasználójának életkor-ellenőrzésen kell átesnie világszerte. Bár a cég azt ígérte, hogy az arcfelismerés kizárólag a felhasználó eszközén történik, az adatok pedig azonnal törlődnek, a terv heves felhasználói tiltakozást váltott ki. Sokan nem szívesen osztják meg szelfijüket vagy személyi igazolványukat egy alkalmazás használata érdekében. A felháborodás hatására a globális bevezetést elhalasztották az év második felére.
A felnőttekre vonatkozó érzékeny adatok kezelése is problémás. Egyes rendszerek arcfelismerő MI-t használnak a szelfik vagy videók elemzésére, így másodpercek alatt eldöntik, hogy az illető elmúlt-e 18 éves. A közösségi oldalak gyakran könnyített, kevésbé adatgyűjtő megoldásokat választanak, de szükség esetén továbbra is be kell vetni a hivatalos dokumentumokat olvasó és elemző rendszereket. Több felhasználó is invazívnak tartja ezeket a módszereket, és elkezdi keresni az alternatív megoldásokat, mint például előre feltöltős kártyák használatát vagy akár a kalózoldalakra való átpártolást. Nem kizárt, hogy mindez új szintre emeli a digitális feketepiacot.
Adatbiztonság, személyes jogok, hackerek
Sok esetben nem maga az oldal, hanem egy külsős ellenőrző cég végzi el az igazolást és tárolja az adatokat, amely csupán egy jóváhagyó jelzést küld vissza a szolgáltatáshoz. Ezek a cégek azt állítják, hogy a gyors életkor-értékelés során kevés adatot, vagy egyáltalán semmit nem tárolnak tartósan, de előfordulhat, hogy a szabályozás miatt három évig is kénytelenek megőrizni bizonyos felnőtt felhasználók adatait, például az online szerencsejátékok vagy a csalásmegelőzés területén.
Nem kizárt, hogy a rengeteg összegyűjtött adat csalogató célpont a hackereknek vagy a hatóságok számára is, hiszen a helyi szabályozás kiadási kötelezettséget is előírhat. Idén év elején például a Discord egyik alvállalkozója miatt kiszivárgott mintegy 70 000 felhasználói igazolvány. Ebből is látszik, hogy a személyazonosság-alapú rendszerek lehetőséget teremtenek mind a bűnözőknek, mind az államnak, hogy érzékeny információhoz férjenek hozzá.
Az sem világos, mennyire lehet megbízni az adatok törlésében. Ha egy cég azt ígéri, hogy három évig megőriz valamit, az csak a minimum – sokaknál ennél tovább is maradnak az adatok. Ráadásul szinte minden felhasználó feltétel nélkül elfogadja a hosszú felhasználási szerződéseket, pedig azok gyakran kimondják: ha a hatóság kéri az adatokat, kötelesek átadni azokat.
Nincs vége a jogi vitának
A szövetségi és állami szabályozók szerint a törvények fő célja, hogy ténylegesen csökkentsék a gyerekeket fenyegető, bizonyított online károkat, miközben a cégeknek szigorú adatvédelmi és biztonsági szabályokat kell követniük. Az illetékes hatóságok felszólítják a vállalatokat, hogy legfeljebb a szükséges mértékig őrizzék meg a személyes adatokat, és tegyenek meg mindent azok védelméért.
Mégis többen úgy látják, az életkori hitelesítés gyökeresen átalakítja, milyen szoros lesz a kapcsolat az online viselkedés és olyan egyéni adataink között, mint a nevünk, arcunk, születési dátumunk, lakcímünk. Egy friss virginiai bírósági döntés is megerősítette: nem kizárt, hogy a szigorú korhatár-ellenőrzés a szabad, nyitott internet egyik legfőbb alapját – a személyes szabadságot – veszélyezteti.
Idővel az is egyre világosabb lesz, hogy a cégek nem háríthatják át teljes mértékben a felelősséget az alvállalkozóikra, hiszen a felhasználói adatok mindig átfolynak legalább egy ponton a saját szervereiken. Az igazán körültekintő cégek erre felelősségbiztosítást kötnek, de az adatokhoz való hozzáférés felett sohasem tudnak teljesen kontrollt gyakorolni.
Új digitális valóság: maradandó életkori igazolás
Világszerte már több országban kötelező a platformoknak arcalapú életkorbecsléssel vagy hivatalos iratokkal ellenőrizni a regisztrálók életkorát, többek közt az Egyesült Királyságban, Ausztráliában és hamarosan Brazíliában is. Az USA-ban a nagy tech cégek saját megoldásaikat keresik, nem kevés ellentmondással: a Discord például azt állítja, hogy ahol nem kötelező az állami szabályozás, a felhasználók több mint 90%-ának továbbra sem kell plusz hitelesítés, csak a belső védelmi rendszerük működik.
A Snap (a Snapchat üzemeltetője) szerint léteznek adatvédelmi szempontból biztonságosabb megoldások is, például az életkori igazolás az eszköz, operációs rendszer vagy áruház szintjén, nem közvetlenül az alkalmazásban.
Idővel várhatóan nem lesz szükség minden alkalommal korhatár-ellenőrzésre – elég lesz egyszer bemutatni az igazolást, és onnantól a platformok között is érvényes lesz az adat, hasonlóan például az Apple- vagy Google-fiókokhoz. A változás azt hozhatja, hogy a felnőttek számára a korhatár-ellenőrzés nem időszakos akadály lesz, hanem alapvető részévé válik az internetes mindennapoknak.
