Защита детей как причина для глобальной деанонимизации

В последние годы во многих странах стали появляться законы и кампании, которые декларируют защиту несовершеннолетних от онлайн-угроз. Как итог — бизнес вынужден вводить дополнительные проверки и собирать больше данных о пользователях. 

Оправдано ли это? И есть ли за фасадом заботы усиление контроля и расширение цензуры? В этой статье рассказываем о новых механизмах, назначение которых вызывает дискуссии среди правозащитников и тех, кто предпочитает анонимность и свободный доступ к информации. Подробности под катом.

Интернет под короной

В октябре 2023 года в Великобритании вступил в силу Online Safety Act ^[1] — закон, который формально направлен на защиту детей от вредоносного контента, включая насилие, кибербуллинг и порнографию. Однако его механизмы выходят далеко за рамки детской безопасности.

Закон включает довольно широкие формулировки: «вредный контент», «неуместное влияние». Теоретически, это открывает путь к цензуре любых тем. Поэтому волнения о том, что меры по защите детей могут стать универсальным аргументом для ужесточения контроля интернета, имеют основания.

Сегодня UK Online Safety Act — одна из самых строгих и всеобъемлющих систем регулирования интернета в мире. Закон пытается сочетать защиту детей с ответственностью сервисов, но вызывает споры о приватности, свободе выражения и оправданности методов. Контроль запускается поэтапно и активно мониторится. Уже фиксируются факты выполнения и нарушения.

Этот масштабный закон устанавливает правила для целого ряда цифровых сервисов, включая социальные сети, поисковые системы, платформы для обмена видео, инструменты для прямого обмена сообщениями, приложения для знакомств, форумы и многое другое. Сайты обязаны требовать от пользователей подтверждения возраста высокоэффективными методами: фото-ID, скан лица, проверка карты или банковских данных для оценки возраста.

По данным Ofcom ^[3], британского агентства по регулированию коммуникаций, платформы теперь обязаны блокировать несовершеннолетним доступ не только к контенту категории 18+, но и к «контенту, связанному с самоповреждением, самоубийством и расстройствами пищевого поведения».

Требования о верификации возраста означают де-факто сбор личных данных (ID, скан лица, банковская карта), создавая риски утечек и злоупотреблений. Обязанность платформ удалять вредный контент под угрозой штрафов ведет к избыточной модерации и удаляются даже полезные материалы: например, по ментальному здоровью или половому просвещению. 

При этом правило проверки возраста касается любых цифровых ресурсов, где может быть найден непристойный или «вредоносный» контент. По данным Ofcom, помимо Bluesky, Reddit, X, Discord и Grinder «объявили о внедрении схем подтверждения возраста». На Bluesky это означает предоставление данных кредитной карты или прохождение сканирования лица.

Есть также различные способы проверки возраста: проверка выданных государством удостоверений личности, использование информации о банковских счетах, кредитных картах или телефонах и так далее. Но позволить пользователям самостоятельно сообщать о своем совершеннолетии больше будет недостаточно.

В Великобритании сервисы доставки еды (Uber Eats, Deliveroo, Just Eat) вводят ежедневные или расширенные проверки личности с помощью скана лица, чтобы предотвратить нелегальную работу через чужие аккаунты. Это делается по требованию властей в ответ на выявленные случаи работы мигрантов и беженцев через чужие профили.

Уже начаты расследования ^[4] в отношении 34 платформ из-за возможной несоответствующей верификации по возрасту. Так, после введения проверок с 25 июля трафик на Pornhub упал на 47%. Можно ли это назвать успехом? И точно ли этот трафик от несовершеннолетних пользователей? Или просто люди не было готовы делиться своими данными? Сказать однозначно сложно.

Соцсети же не показали столь резких спадов, но массово внедрили age-gates и проверки. При этом пользователи воспринимают новые ограничения как излишние, а закон — как угрозу приватности. На фоне всего этого в Великобритании на первые места в AppStore вышли VPN-сервисы, а регистрации в Proton и Nord выросли на 1 800% и 1 000% соответственно.

Общественные деятели, журналисты и блогеры описывают закон как потенциально дистопический, угрожающий выражению мнений и приватности. Некоммерческая организация, стоящая за Википедией, проиграла судебный процесс ^[5] против OSA, но, возможно, все еще находится на правильном пути, чтобы противостоять обязательной проверке возраста. Суд оставил возможность для будущих претензий и обязал Ofcom учитывать особенности wiki-форматов.

Как и Великобритания, Австралия одной из первых приняла Online Safety Act в 2021 году и дополнила его «Базовыми ожиданиями онлайн-безопасности ^[6]» (BOSE). В обновленном гайдлайне BOSE прямо перечислены «разумные шаги»: оценки рисков, по умолчанию жесткие настройки приватности для детей, внедрение механизмов контроля возраста, вплоть до верификации личности. Это позволяет разным организациям и активистам блокировать сайты без решения суда.

В начале августа тысячи игр с пометками «только для взрослых» и «небезопасно для работы» исчезли из Steam и itch.io ^[7] — двух крупнейших платформ распространения компьютерных видеоигр. Это связи с тем, что они изо всех сил старались соответствовать более строгим правилам, установленным такими платежными системами, как MasterCard, Visa и PayPal.

Эти правила были введены после кампании организации Collective Shout ^[8], которая призвала платежные системы прекратить проводить платежи платформам, размещающим «игры с темами изнасилования, инцеста и сексуального насилия над детьми». Однако под раздачу попали все, в том числе игры, отмеченные наградами.

Collective Shout — австралийская организация, позиционирующая себя как «низовое движение против объективации и сексуализации женщин». Это наглядный пример, как активисты могут ограничивать доступ к контенту не на законодательном уровне, а используя финансовые и коммерческие рычаги давления на бизнес.

Security Center

Рассказываем о лучших практиках и средствах ИБ, требованиях и изменениях в законодательстве.

Исследовать → ^[10]

Похожие тенденции по миру

В США ряд штатов — например, Юта и Луизиана — требуют жесткой верификации возраста для сайтов со взрослым контентом. Фактически, это вводит паспортизацию интернета. Как минимум 20 штатов в США уже приняли правила, требующие проверки возраста для контента для взрослых. И можно ожидать, что большинство штатов последуют этому примеру теперь, когда Конгресс дал на это добро.

Федеральный проект KOSA (Kids Online Safety Act ^[12]) долго буксует, но штаты активно экспериментируют. Калифорния приняла свой AADC (Age-Appropriate Design Code ^[13]), который обязует ориентированные на детей сервисы проходить оценку и перестраивать дизайн в интересах детей (судебные споры продолжаются). Техас продвинул жесткую проверку возраста на порноресурсах (закон частично возродили в апелляции), Юта принуждает соцсети к возрастной проверке и родительскому согласию — под огнем критики правозащитников. Можно сказать, детская повестка выступает в качестве основания для глубокой перестройки идентификации пользователей и архитектуры сервисов.

В ЕС DSA ^[14] запретил таргетированную рекламу детям и усилил обязанности платформ по защите несовершеннолетних. Франция через закон о «безопасности и регулировании цифрового пространства» (SREN ^[15]) дала ARCOM ^[16] инструменты, чтобы принуждать порносайты к проверке возраста и добиваться блокировок при неисполнении. При этом тема активно оспаривается в судах и прессе. Получается классическая связка «дети → возрастная проверка → блокировки/фильтрация на сетевом уровне», которая обязывает платформы удалять ненадлежащий контент за 24 часа под угрозой штрафов.

Одновременно с этим, канадский законопроект ^[17] расширяет обязанности платформ по модерации и отчетности, предлагает новый регуляторный каркас и усиливает ответственность с широкой дискуссией о рисках для свободы выражения и приватности.

Китай — крайний пример: реальное имя/ID для интернета и игр, возрастные лимиты по времени, централизованный надзор — все это обосновывается «анти-зависимостью» и защитой несовершеннолетних, но на практике обеспечивает высокий уровень контроля над онлайном. Впрочем, в Поднебесной интернет-цензура и ограничение игрового времени были всегда.

Эпоха онлайн-анонимности стремительно уходит в прошлое. Ее место занимают экспериментальные меры защиты, которые могут перенаправлять людей на менее регулируемые и менее ответственные платформы, подвергая их риску кражи личных данных и другим опасностям. Поэтому граница «пользы» и «вреда» в обществе довольно сильно размазывается.

Корпоративная выгода под флагом морали

Когда кто-то говорит, что делает что-то «ради детей», стоит дважды проверить — кто получает выгоду и кто теряет свободу. Почти все новые регуляции требуют обязательной идентификации — будь то вход на платформу, подписка на игры, комментирование или публикация контента. Анонимность в интернете вытесняется биометрией, национальными ID, сканами лиц, банковскими верификаторами.

Для крупных технологических компаний — особенно тех, кто занимается цифровой идентичностью (IDnow ^[19], Yoti ^[20], SumSub ^[21] и др.) — это золотая жила. Ведь они становятся обязательными посредниками для верификации пользователей, собирают и хранят чувствительные данные миллионов людей. И за это им готовы платить интернет-платформы, которым нужно соответствовать законодательству.

Корпорации вроде Meta (признана экстремистской на территории РФ) и Google, несмотря на критику в отношении приватности, поддерживают «мягкую цензуру» через алгоритмы — потому что она снижает риски судебных исков и дает им легитимный способ фильтровать пользователей и контент.

Подобные меры безопасности сопровождаются тезисами о традиционных ценностях и защите информации. По итогу анонимность на известных ресурсах уходит на второй план, а пользователи могут использовать альтернативные сервисы без верификации, чем подвергают свои данные опасности. Поэтому важно защищать не только детей, но и принципы открытого и безопасного интернета для всех.

Цель — контроль, а повод — дети?

Социальные платформы снова становятся полем битвы за контроль. Кейс Collective Shout иллюстрирует, как давление на платежные системы может служить инструментом влияния даже без прямого законодательства. Активисты получают роль «цензорного посредника», а государства — оправдание для законодательного ужесточения. В результате границы доступа становятся инструментом власти.

Возрастные барьеры становятся новым стандартом. Формально они создаются во имя защиты детей, но фактически позволяют усилить границы доступа к цифровым услугам. Платформы вроде Itch.io ^[22], Steam, YouTube должны либо подстраиваться под новые возрастные лимиты и правила, либо терять аудиторию, юрисдикцию и право работать в странах вроде Австралии. Молодые люди до 16 лет могут быть вынуждены оставаться вне социальных платформ, а это ведет к цифровому разрыву между возрастными группами.

По всему миру усиливается регулирование интернета. А это включает обязательную верификацию возраста/личности для доступа к контенту, блокировку сервисов и сайтов (не обязательно несущих хоть какую-то угрозу), централизацию контроля над интернет-инфраструктурой и интеграцию биометрии и гос‑ID в частные платформы и delivery‑сервисы.

Критики предупреждают об угрозах приватности, цензуре, технических сбоях и рисках для свободы слова. Такое усиление контроля особенно интересно анализировать на примере разных политических систем: в демократических странах (Великобритания, Австралия) оно подается как защита, в то время как в авторитарных (Китай) — как средство контроля. В обоих случаях пользователи ищут способы сохранить анонимность: VPN, альтернативные платформы, отказ от «входа через ID» и так далее.

Что случится, если тенденция сохранится? Поделитесь своим мнением в комментариях!