保護兒童在線隱私的矛盾

By: rootdata|2026/07/15 14:58:50

在2024年,身份驗證提供商AU10TIX為TikTok和Uber等公司提供服務,卻被發現將駕駛執照暴露給黑客超過一年。在2025年,社交媒體網站Discord的年齡驗證系統遭到入侵,潛在地暴露了70,000名用戶的政府身份證。在2026年,教訓應該已經很明顯,一旦年齡驗證依賴於供應商和存儲的身份數據,安全系統可能成為入侵的途徑。

而人工智慧的興起只會加速這些風險,使得黑客攻擊變得更快,造成的損害也更容易。

這是美國眾議院於6月29日通過《兒童互聯網和數字安全法案》(KIDS法案)的背景,該法案是一個圍繞《兒童在線安全法》(KOSA)建立的龐大方案,以267票對117票通過。該法案目前在參議院,KOSA的作者,民主黨的理查德·布盧門撒爾和共和黨的馬莎·布萊克本,強烈拒絕了眾議院版本,並推動一個更嚴格的版本,部分原因是將其與聯邦對州AI法律的優先權掛鉤。參議院商務委員會的標記預計本月將進行。從這一過程中產生的任何結果將塑造未來幾年在線身份的運作方式。

其目的是保護未成年人。風險在於,保護他們的機制需要建立一個比任何競選者所承認的更大的監控機構。

KIDS並不直接要求年齡驗證,因為它不必這樣做。使平台對未成年人使用其服務造成的傷害負責,給公司提供了一個簡單的風險計算。要麼你驗證年齡,要麼接受不知道誰是未成年人的法律風險。沒有驗證要求的責任仍然會產生驗證。這就是機制,值得明確指出,因為「法案中沒有明確的年齡檢查」是一種技術上正確的辯護,但忽略了激勵在實踐中的實際運作。

一旦披露成為訪問的代價,信息的網絡往往會擴大。一個旨在確認某人是否足夠年長的工具,變成了一個確認他們身份的工具,而一個旨在防止責任的數據庫,最終變成了一個責任——又一個等待下一次AU10TIX式入侵的身份數據庫。

但如果一個平台只需要知道用戶是否足夠年長,那麼它不應該要求完整的身份檔案或其他可能用作年齡代理的數據。如果一項服務只需要減少接觸有害內容的風險,那麼就沒有必要建立一個可以後來重新利用的數據庫。然而,這些區別,無論多麼微小,都是重要的。

在猶他州,通過了國家認可的數字身份(SEDI)立法,Cardano基金會建造的Veridian已經顯示出可以以保護隱私的方式提供數字身份,允許用戶在不暴露任何其他數據的情況下證明他們是否超過或低於特定年齡。這是一個負責任驗證的工作模型,顯示信任不需要不必要的披露。隱私可以從一開始就設計進系統中。

這是像KIDS或KOSA這樣的法案應該支持的標準。

如果目標是保護兒童,那麼工具應該是狹窄的、有目的的,並且最小限度地侵入。推動每個平台獲取更多數據、更多保留和更依賴身份的廣泛要求過於粗糙,並且有可能在解決它們聲稱要解決的問題的同時,創造出許多其他問題。

更好的方法是直接的。建立數據最小化,限制保留,並在真正需要驗證的地方使用保護隱私的驗證。如果可以在不暴露個人數據的情況下建立數字信任,立法者應該更傾向於這條路。如果可以在不將互聯網變成身份檢查點的情況下提高安全性,那應該是唯一的選擇。

兒童在網上應該受到保護。但他們不需要一個使每個人都更可見的政策框架,以便使互聯網及其繁榮的公司更具責任感。

正確的標準更簡單:保護未成年人,限制數據,保護隱私,並在不必要的披露下建立信任。

這應該是KIDS的測試,因為你可以在沒有監控的情況下建立安全。

-- 價格

--

免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:bd@weex.com