«Кошмар приватности»: проверка возраста становится новой нормой в интернете

Великобритания стала одной из первых стран, массово внедривших возрастную верификацию в интернете: согласно новому закону о безопасности в онлайн-пространстве (Online Safety Act), платформы, размещающие контент для взрослых или признанный «вредным», включая Reddit, Discord, Grindr, X и Bluesky, обязаны проверять, начиная с 25 июля, возраст пользователей. Но данная тенденция распространяется по всему миру, а интернет становится всё более закрытым.

Источник изображения: Towfiqu barbhuiya/Unsplash

Однако в Великобритании, как пишет The Verge, это привело к хаосу: часть сервисов ушла с британского рынка, чтобы избежать рисков и затрат, а пользователи начали обходить проверки с помощью VPN и поддельных данных. Аналогичные меры проверки возраста уже вводятся в США, Европе и Австралии, что делает ситуацию в Великобритании возможным сценарием и для других стран.

При этом большинство платформ полагаются на сторонние сервисы. Например, Bluesky использует Kids Web Services от Epic Games, Reddit сотрудничает с Persona, а Discord сотрудничает с k-ID. Как отмечает Коди Венцке (Cody Venzke), старший юрист Американского союза гражданских свобод (ACLU), отсутствие единых стандартов превращает процесс в «кошмар для приватности». Некоторые сервисы, такие как Persona, обещают удалять данные через семь дней, но гарантий нет, а риски утечек остаются высокими. В 2024 году исследователи обнаружили, что AU10TIX, система верификации, используемая TikTok, Uber и X, оставляла данные пользователей, включая фото водительских прав, незащищёнными в течение нескольких месяцев.

Несмотря на риски, власти продолжают продвигать идею «возрастных ворот» в интернете. В Европейском союзе готовится масштабное внедрение цифровых удостоверений личности, в Австралии вводится возрастная фильтрация в поисковых системах, а в ряде штатов США, включая Алабаму, Айдахо, Индиану, Кентукки, Северную Каролину и Техас, для доступа к сайтам для взрослых требуется предъявить документ. В 2025 году Верховный суд США отменил прежнюю позицию о неконституционности таких мер, признав, что у взрослых нет права на отказ от верификации, если это необходимо для защиты несовершеннолетних от контента определённого рода. При этом попытки распространить требования на социальные сети и магазины приложений пока блокируются. В частности, судебные иски от торговой группы NetChoice, поддерживающей Google, Meta✴, X, Amazon и Discord, остановили подобные законы в Калифорнии, Арканзасе, Джорджии, Огайо и Флориде.

Одновременно в США, как и в Великобритании, отсутствуют единые правила и гарантии защиты данных. Что касается ЕС, то там рассматривают альтернативный подход. В частности, тестируется государственная система верификации возраста, в которую пользователи смогут загрузить паспорт или ID, а в ответ получат цифровое подтверждение возраста без раскрытия других данных. Система должна стать промежуточным решением до запуска единой цифровой идентичности в 2025 году и также позволит использовать методы идентификации, применяемые банками и операторами связи.

Однако централизованный подход вызывает вопросы. Например, люди без документов могут оказаться отрезанными от онлайн-контента. Алексис Хэнкок (Alexis Hancock), директор по инжинирингу Фонда электронных рубежей Electronic Frontier Foundation (EFF), занимающегося защитой гражданских свобод в цифровом мире, отметила, что при цифровой идентификации провайдер может получить информацию о том, где и когда пользователь предъявил свой ID, в отличие от офлайн, когда, например, показ паспорта в магазине не фиксируется госорганами.

В перспективе ЕС планирует внедрить технологию zero-knowledge proof (ZKP), позволяющую подтверждать возраст без раскрытия даты рождения. Google уже интегрировал ZKP в Google Wallet и открыл код для использования, в том числе в странах ЕС.