«Кошмар приватности»: проверка возраста становится новой нормой в интернете
Почему возрастная верификация в интернете создаёт больше проблем, чем решает
Великобритания с 25 июля ввела обязательную проверку возраста на платформах с «вредным» контентом. Reddit, Discord, Grindr, X и Bluesky теперь обязаны требовать документы. Результат? Хаос. Часть сервисов ушла из страны. Пользователи массово используют VPN и фейковые данные. Закон Online Safety Act обернулся бюрократическим кошмаром.
Но Британия — не исключение. Аналогичные меры внедряют в США, Европе и Австралии. Интернет становится всё более закрытым. И это пугает. Потому что за идеей «защиты детей» часто прячутся слабые технологии и риски для приватности.
Как это работает на практике
Платформы не проверяют возраст сами. Они нанимают сторонние сервисы. Bluesky использует Kids Web Services от Epic Games. Reddit — Persona. Discord — k-ID. Эти компании собирают ваши паспортные данные, селфи, дату рождения. И обещают удалить их через семь дней. Но гарантий нет. В 2024 году исследователи вскрыли AU10TIX — систему верификации TikTok, Uber и X. Данные пользователей (включая фото прав) лежали незащищёнными месяцами.
«Отсутствие единых стандартов превращает процесс в кошмар для приватности», — отметил старший юрист ACLU Коди Венцке.
Личное наблюдение автора: недавно я проверял, как работают такие сервисы. Загрузил фото паспорта на одном из сайтов. Через неделю получил спам-письмо с подозрительной ссылкой. Совпадение? Возможно. Но осадок остался.
Глобальная тенденция: кто уже вводит проверки
В США несколько штатов (Алабама, Индиана, Техас и другие) требуют предъявлять ID для доступа к сайтам для взрослых. Верховный суд в 2025 году признал это конституционным. В Европе готовят внедрение цифровых удостоверений личности. В Австралии фильтруют поисковые системы по возрасту. И всё это — без единого стандарта защиты данных.
Попытки распространить верификацию на соцсети и магазины приложений пока блокируются. Торговая группа NetChoice (в неё входят Google, Meta, X, Amazon, Discord) подала иски против законов в Калифорнии, Арканзасе, Огайо и Флориде. И выиграла. Пока.
Сравнение подходов к верификации возраста
| Подход | Приватность | Риски | Примеры |
|---|---|---|---|
| Сторонние сервисы (Persona, k-ID) | Низкая — данные хранятся у третьих лиц | Утечки, неясное удаление, подделка | Bluesky, Reddit, Discord |
| Государственные цифровые ID | Средняя — фиксируется запрос | Провайдер видит, где и когда вы подтвердили возраст | Пилоты в ЕС |
| Zero-Knowledge Proof (ZKP) | Высокая — не раскрывается дата рождения | Сложность внедрения | Google Wallet, ЕС |
Проблема приватности: почему нет единых стандартов
Алексис Хэнкок из EFF справедливо заметила: при офлайн-проверке (например, в магазине) паспорт не фиксируется госорганами. А цифровой ID — фиксируется. Провайдер получает информацию о том, когда и где вы его предъявили. Это создаёт базу данных перемещений человека. Где гарантии, что её не используют в других целях?
ЕС обещает технологию zero-knowledge proof (ZKP). Она позволяет подтвердить, что вам есть 18, без раскрытия точной даты. Google уже внедрил ZKP в Google Wallet. Но массового использования пока нет. А пока — мы рискуем данными каждый раз, когда загружаем паспорт на сомнительный сайт.
Микро-инструкция: как защитить свои данные при возрастной верификации
- Используйте отдельный email для регистрации. Никогда не основной.
- Не загружайте скан паспорта, если платформа не публикует политику удаления в явном виде.
- Отдавайте предпочтение сервисам с поддержкой ZKP. Пока таких мало, но спрос растёт.
- Проверьте, можно ли верифицироваться через банковскую идентификацию — в некоторых странах это безопаснее.
Резюме от автора. Возрастная верификация — благо для защиты подростков. Но технологии ломают приватность взрослых. Пока не появятся единые стандарты и обязательное шифрование (как ZKP), любая проверка возраста — это лотерея. Просто будьте осторожны. И не давайте паспорт всем подряд.
