保护儿童在线隐私的悖论

By: rootdata|2026/07/15 14:58:50

在2024年,身份验证提供商AU10TIX为TikTok和Uber等公司提供服务,但被发现其泄露了司机的驾驶执照,黑客已获取这些信息超过一年。2025年,社交媒体网站Discord的年龄验证系统遭到攻击,可能泄露了70,000名用户的政府身份证明。到2026年,教训应该已经很清楚:一旦年龄验证依赖于供应商和存储的身份数据,安全系统就可能成为泄露的途径。

人工智能的兴起只会加速这些风险,使黑客攻击更快,造成的损害更容易。

在这种背景下,美国众议院于6月29日通过了《儿童互联网和数字安全法案》(KIDS),这是一个围绕《儿童在线安全法案》(KOSA)构建的庞大法案,投票结果为267-117。该法案目前在参议院,KOSA的作者,民主党人理查德·布卢门撒尔和共和党人玛莎·布莱克本,强烈拒绝了众议院版本,并推动更严格的版本,部分原因是将其与联邦对州人工智能法律的优先权联系在一起。本月预计将进行参议院商务委员会的审查。无论从这个过程中产生什么,都将塑造未来几年在线身份的运作方式。

该法案的目的是保护未成年人。风险在于,保护他们的机制需要建立一个比任何支持该法案的人所承认的更大的监控体系。

KIDS并没有明确要求年龄验证,因为它不需要。让平台对未成年人使用其服务造成的伤害负责,给公司提供了一个简单的风险计算。要么验证年龄,要么接受不知道谁是未成年人的法律风险。没有年龄验证要求的责任仍然会产生验证。这就是机制,值得明确指出,因为“法案中没有明确的年龄检查”是一个在技术上正确的辩护,但忽略了激励在实践中如何运作。

一旦披露成为访问的代价,信息的捕捞网往往会扩大。一个旨在确认某人是否足够大的工具,变成了确认他们身份的工具,而一个旨在防止责任的数据库,最终只会成为一种责任——又一个等待下一个AU10TIX式泄露的身份数据存储库。

但如果一个平台只需要知道用户是否足够大,它就不应该要求完整的身份文件或其他可能用作年龄代理的数据。如果一个服务只需要减少接触有害内容的风险,就没有必要建立一个可以后续重新利用的数据库。然而,这些微小的区别是重要的。

在犹他州,已通过国家认可的数字身份(SEDI)立法,Cardano基金会构建的Veridian已经展示了数字身份可以以保护隐私的方式提供,允许用户证明他们是否超过或低于特定年龄,而无需披露任何其他数据。这是负责任的验证可以是什么的有效模型,表明信任并不需要不必要的披露。隐私可以从一开始就设计到系统中。

这就是像KIDS或KOSA这样的法案应该支持的标准。

如果目标是保护儿童,工具应该是狭窄的、有目的的,并且尽量不具侵入性。广泛的要求推动每个平台获取更多数据、更多保留和更依赖身份,这种方式过于粗暴,并且有可能在解决他们声称要解决的问题的同时,创造出许多其他问题。

更好的方法是直接的。构建数据最小化,限制保留,并在真正需要验证的地方使用保护隐私的验证。如果可以在不暴露个人数据的情况下建立数字信任,立法者应该优先选择这条道路。如果可以在不将互联网变成身份检查点的情况下提高安全性,那应该是唯一的选择。

儿童在网上应得到保护。但他们不需要一个使每个人都更可见的政策框架,以便让互联网及其繁荣的公司更具责任感。

正确的标准更简单:保护未成年人,限制数据,保护隐私,并在不必要的披露下建立信任。

这应该是KIDS的测试,因为你可以在没有监控的情况下建立安全。

-- 价格

--

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:[email protected]