ABD Olarak İngiltere, ‘Herkesin Yaşını Doğrulayın!’ Fransız Veri Koruma Kurumu, Yaş Doğrulamanın Güvenilir Olmadığını ve Gizlilik Haklarını İhlal Etti


dan gizlilik-veya-yaş-doğrulama:-birini seç borç

Bunun çeşitli yerlerde ortaya çıktığını görmeye devam ediyoruz: temelde “çocukları korumaya” yönelik yasalar yaş doğrulama kimin çocuk olduğunu anlamak (ve ardından çocuk olarak tanımlananlarla nasıl başa çıkılacağına dair genellikle sorgulanabilir bir ton gerekliliği katmanlamak). İngiltere’de Çevrimiçi Güvenlik Yasası var. Bir grup eyaletin kendi yasama organlarında taklit etmek için acele ettiği Kaliforniya’nın Yaşa Uygun Tasarım Kodumuz var. Kongre’de Çocuklar Çevrimiçi Güvenlik Yasası var.

Tüm bunlar, “çocukları koruma” adına, sitelerin yaş doğrulama teknolojisini etkin bir şekilde kullanmasını gerektiren unsurları içerir. Yaş doğrulama teknolojisinin doğası gereği nasıl tehlikeli olduğunu ve aslında çocukları daha büyük risk altına soktuğunu açıklamak için zaten pek çok kelime harcadık. Özellikle çocuklar için kitlesel gözetim fikrini normalleştiren bir mahremiyet kabusu olduğundan bahsetmiyorum bile.

Ama neden bizim sözümüze güvenelim?

Fransız veri koruma kurumu CNIL, yaş doğrulama teknolojisi yok güvenli olarak kabul edilebilir ve mahremiyet hakları için tehlikeli değildir.

Şimdi, CNIL ile aynı fikirde olmadığım pek çok şey var, özellikle sansür niteliğindeki “AB’de unutulma hakkı”nın küresel olarak uygulanması gerektiği konusundaki görüşleri. Ancak muhtemelen üzerinde anlaştığımız bir şey, CNIL’in sikişmez veri koruma konusuna gelince. CNIL genellikle veri koruma/veri gizliliği çalışmalarında en agresif ve en kapsamlısı olarak görülür. CNIL’in yanlış tarafında olmak, herhangi bir şirket için tehlikeli bir yerdir.

Bu nedenle, CNIL, tüm yaş doğrulamalarının, özellikle çocuklar için bir mahremiyet kabusu olduğunu etkili bir şekilde not ettiğinde bunu ciddiye alırdım:

CNIL, çevrimiçi yaş doğrulaması için mevcut birkaç çözümü analiz ederek, bunların aşağıdaki özelliklere sahip olup olmadığını kontrol etti: yeterince güvenilir doğrulama, popülasyonun eksiksiz kapsamı ve bireylerin verilerinin, mahremiyetinin ve güvenliklerinin korunmasına saygı.

CNIL şunu bulur: şu anda bu üç gereksinimi tatmin edici bir şekilde karşılayan bir çözüm yok.

Temel olarak, CNIL mevcut tüm yaş doğrulama tekniklerinin güvenilmez olduğunu, kolayca atlanabileceğini ve mahremiyet açısından korkunç olduğunu tespit etti.

Buna rağmen, CNIL garip bir şekilde iyimser görünüyor, sadece daha fazla inekleyerek, belki de gelecekteki çözümler sihirli bir şekilde işe yarayacak. Ancak, bugün çözüm olarak öne sürülen çeşitli tekliflerin zayıflıklarını ve sorunlarını ele alıyor. Örneğin, Kaliforniya’nın Yaşa Uygun Tasarım Yasasında yaş doğrulamanın tehlikelerini dile getirdiğimde, yaş doğrulama şirketlerini temsil eden bir ticaret grubunun endişelenecek bir şey olmadığını bildirmek için bana ulaştığını hatırlayabilirsiniz, çünkü web sitelerini ziyaret etmek için herkesin yüzünü taramanız yeterli. CNIL bununla ilgili bazı sorunlara işaret ediyor:

Müdahaleci yönleri nedeniyle bu tür sistemlerin kullanımı (üçüncü bir tarafla ilk kayıt sırasında kullanıcının cihazındaki kameraya erişim veya aynı üçüncü tarafça bir defaya mahsus doğrulama yoluyla şantaj kaynağı olabilir) pornografik bir siteye erişim talep edildiğinde web kamerası) ve ayrıca herhangi bir istatistiksel değerlendirmenin içerdiği hata payı nedeniyle, zorunlu olarak işletim, güvenilirlik ve performans standartlarına uygunluk şartına bağlı olmalıdır. Bu tür gereksinimler bağımsız olarak doğrulanmalıdır.

Bu tür bir yöntem, özellikle pornografik sitelere erişimle ilgili olarak, kesin spesifikasyonlara saygı duyan güvenilir bir üçüncü tarafça da uygulanmalıdır. Bu nedenle, yaralanma riskini en aza indirmek için kullanıcının terminalinde yerel olarak yapılan bir yaş tahmini tercih edilmelidir. veri sızıntısı. Böyle bir çerçevenin yokluğunda, bu yöntem dağıtılmamalıdır..

Diğer tüm doğrulama teknikleri benzer şekilde etkililik ve ne kadar koruyucu (ya da nasıl olumsuzluk koruyucu mahremiyet haklarıdır).

Öyleyse… neden bu yasalar için baskı yapan çeşitli yasama organları ve çocuk savunucuları (çoğu gizlilik savunucusu olduğunu iddia eden) arasında alarm zillerini çalmıyor?

Filed Under: ab 2273, yaşa uygun tasarım kodu, yaş doğrulama, cnil, yüz tanıma, kosa, çevrimiçi güvenlik faturası


Kaynak : https://www.techdirt.com/2022/11/30/as-us-uk-embrace-age-verify-everyone-french-data-protection-agency-says-age-verification-is-unreliable-and-violates-privacy-rights/

Yorum yapın