План возрастной верификации в Новой Зеландии вызывает опасения слежки

Новая Зеландия строит систему слежки до принятия закона

Министерство внутренних дел Новой Зеландии (DIA) предположительно выстраивает регуляторную базу для ограничения доступа пользователей до 16 лет к платформам социальных сетей — и делает это ещё до того, как соответствующее законодательство прошло через парламент. Система потребует верификации возраста от всех пользователей, а не только от несовершеннолетних, что вызывает неотложные вопросы у правозащитников в сфере цифровых прав: какая именно инфраструктура слежки тихо возводится за кулисами.

Это не просто история о защите детей в интернете. Это история о том, как правительства сначала проектируют системы мониторинга, а затем добиваются демократического одобрения, и о том, что такой порядок говорит об их приоритетах.

Верификация возраста почти всегда означает массовый сбор данных

Главная проблема любой схемы верификации возраста носит технический характер: нельзя удостовериться, что человеку больше 16 лет, не собрав и не проверив данные обо всех. Это означает, что взрослые, подростки и дети одинаково должны предоставлять идентификационные данные для доступа к платформам и сервисам, которыми они сейчас пользуются свободно.

Когда государственный орган, а не частная компания, управляет или осуществляет надзор за этим уровнем верификации, последствия меняются кардинально. Частные компании, собирающие данные о возрасте, подчиняются коммерческим стимулам, которые иногда, пусть и несовершенно, удерживают их от злоупотреблений. Государственный орган, управляющий масштабной системой слежки, подотчётен иначе и, что важно, обладает иными полномочиями в отношении того, что происходит с этими данными впоследствии.

Правозащитники в сфере цифровых прав в Новой Зеландии обозначили именно эту проблему. Описываемый подход DIA создаст инфраструктуру, способную фиксировать, кто и когда заходит на те или иные платформы. Даже если заявленная цель скромна, архитектура, выстроенная для её достижения, редко остаётся таковой.

Расширение инфраструктуры: глобально повторяющаяся закономерность

Новая Зеландия не первая страна, идущая по этому пути. Великобритания годами обсуждала верификацию возраста для сайтов со взрослым контентом, прежде чем отказалась от этого подхода под волной критики из-за рисков для конфиденциальности. Австралия приняла законодательство, ограничивающее доступ несовершеннолетних до 16 лет к социальным сетям и также требующее проверки возраста. В США несколько штатов приняли или предложили законы, обязывающие платформы проверять возраст пользователей, что повлекло за собой судебные иски на основании норм о гражданских свободах.

Повторяющуюся закономерность стоит назвать прямо. Правительства предлагают верификацию возраста как меру защиты детей, что делает общественное противодействие политически затруднительным. Техническая реализация требует инфраструктуры сбора данных, которая выходит далеко за рамки заявленной цели. Однажды созданная, эта инфраструктура становится доступной для других целей, а первоначальное обоснование уходит на второй план.

Ситуация в Новой Зеландии добавляет процедурную озабоченность к содержательной. Построение системы до того, как парламент одобрил законодательство, означает: к моменту завершения демократической дискуссии значительная часть решений уже будет принята. Надзорные органы, организации гражданского общества и общественность окажутся перед лицом частично готовой системы, а не будут формировать её с самого начала.

Что это означает для вас

Если вы живёте в Новой Зеландии или следите за политикой в области конфиденциальности в своей стране, подход DIA заслуживает пристального внимания по нескольким причинам.

Во-первых, системы верификации возраста создают данные, которые могут быть скомпрометированы. Любое централизованное хранилище информации, связывающее реальные личности с доступом к платформам, является мишенью. Чем комплекснее система, тем выше риск утечки данных.

Во-вторых, круг затронутых лиц широк. Защита несовершеннолетних — это заявленная цель, однако каждый взрослый, желающий пользоваться социальными сетями, также должен будет пройти верификацию. Это существенный сдвиг в том, как люди получают доступ к онлайн-пространствам.

В-третьих, отсутствие парламентского одобрения на этапе проектирования означает ограниченный общественный контроль над тем, какие данные собираются, как долго хранятся, кто имеет к ним доступ и при каких обстоятельствах они могут передаваться другим ведомствам или иностранным правительствам.

Для тех, кого беспокоят эти вопросы, наиболее прямой формой участия остаётся информированность о местном законодательстве. Подача заявлений в парламентские комитеты, поддержка организаций по защите цифровых прав и публичные комментарии в ходе консультационных периодов реально влияют на то, как эти системы в итоге работают.

Практические выводы

• Следите за ходом рассмотрения законопроектов о регулировании социальных сетей в вашей стране и оставляйте отзывы в ходе публичных консультаций.
• Разберитесь, какие данные собирает любая система верификации возраста в вашей юрисдикции и кто ими управляет.
• Поддерживайте организации по защите цифровых прав, предоставляющие технический анализ предлагаемых систем слежки.
• Осознайте, что безопасность детей и защита конфиденциальности не противоположны друг другу; грамотно спроектированные системы могут преследовать обе цели, не создавая инфраструктуры массового мониторинга.
• Если вы родитель, пользуйтесь инструментами платформ для управления доступом несовершеннолетних, не дожидаясь государственных систем, которые сами по себе могут нести собственные риски.

Дискуссия о защите молодёжи в интернете законна и необходима. Однако устройство систем, создаваемых для достижения этой цели, имеет огромное значение. Когда эти системы собираются до получения демократического одобрения, у общества есть все основания задавать жёсткие вопросы о том, что именно строится и для кого.