สหราชอาณาจักรกลายเป็นประเทศใหญ่แรกที่บังคับใช้กฎหมายตรวจสอบอายุผู้ใช้อินเทอร์เน็ต ส่งผลกระทบต่อเว็บไซต์และแอปพลิเคชันทั่วโลก

กฎหมาย Online Safety Act (OSA) ของอังกฤษมีผลบังคับใช้เมื่อวันศุกร์ที่ผ่านมา โดยกำหนดให้เว็บไซต์และแอปพลิเคชันต้องรับผิดชอบในการป้องกันไม่ให้เด็กเข้าถึง “เนื้อหาที่ไม่เหมาะสมกับอายุ” การปฏิบัติตามกฎหมายนี้ต้องการให้บริษัทต่างๆ ทำการตรวจสอบอายุของผู้ใช้ทุกคน

ขณะเดียวกัน สหรัฐอเมริกาได้นำเสนอร่างกฎหมายที่คล้ายคลึงกันคือ Kids Online Safety Act (KOSA) ซึ่งผ่านการอนุมัติในวุฒิสภาเมื่อปีที่แล้ว แต่หยุดชะงักไป และล่าสุดได้รับการนำเสนอใหม่ในสภาผู้แทนราษฎร คาดว่าจะกลายเป็นกฎหมายในปีนี้

อย่างไรก็ตาม กฎหมายฉบับนี้มาพร้อมกับปัญหาที่น่าเป็นห่วงถึงสี่ประการ โดยประการแรกคือการขยายขอบเขตที่มากเกินไป

แม้กฎหมายจะอ้างว่าเป็นการจัดการเว็บไซต์ผู้ใหญ่ แต่ภายหลังได้ขยายครอบคลุมเนื้อหามากกว่า 200 ประเภท ซึ่งส่วนใหญ่มีการกำหนดที่คลุมเครือ

สรุปของรัฐบาลอังกฤษเกี่ยวกับเนื้อหาที่ได้รับผลกระทบเผยให้เห็นความคลุมเครือ: “บริการต้องประเมินความเสี่ยงใดๆ ต่อเด็กจากการใช้แพลตฟอร์มของตน และกำหนดข้อจำกัดอายุที่เหมาะสม เพื่อให้ผู้ใช้ที่เป็นเด็กได้รับประสบการณ์ที่เหมาะสมกับอายุและได้รับการปกป้องจากเนื้อหาที่เป็นอันตราย”

สิ่งนี้รวมถึงการใช้แอปพลิเคชันโซเชียลมีเดีย การเข้าถึงข้อมูลออนไลน์เกี่ยวกับการคุมกำเนิด สุขอนามัยทางเพศ และข้อมูลเกี่ยวกับการรายงานการล่วงละเมิดทางเพศ กฎหมายที่อ้างว่าปกป้องวัยรุ่นกลับทำให้พวกเขาเข้าถึงข้อมูลที่ช่วยปกป้องตัวเองได้ยากขึ้น

แอปพลิเคชันหาคู่บางตัวเริ่มกำหนดให้ผู้ใช้ต้องใช้บริการตรวจสอบตัวตนแบบส่วนตัว

ประการที่สองคือการเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่มีการควบคุม

กฎหมายไม่ได้บอกเว็บไซต์และแอปพลิเคชันว่าควรตรวจสอบอายุผู้ใช้อย่างไร ทำให้บริการต่างๆ ต้องหาวิธีการเอง โดยเฉพาะอย่างยิ่งมีความกังวลเกี่ยวกับการใช้ “บริการตรวจสอบตัวตน” เอกชนที่เรียกร้องข้อมูลส่วนบุคคลเช่น สำเนาหนังสือเดินทาง เพื่อทำการตรวจสอบอายุ

มีตัวอย่างมากมายในอดีตที่บริษัทเหล่านี้ล้มเหลวในการปกป้องข้อมูลที่ละเอียดอ่อนมาก ตัวอย่างเช่น บริษัทตรวจสอบตัวตนของสหรัฐอเมริกา AU10TIX ถูกพบว่าเปิดเผยชื่อ วันเกิด สัญชาติ หมายเลขบัตรประจำตัว และประเภทเอกสารที่อัปโหลด เช่น ใบขับขี่ รวมถึงรูปถ่ายของเอกสารนั้นด้วย

บริษัทเหล่านี้ไม่ได้รับการควบคุมและไม่ควรได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลเด็ดขาด

ประการที่สามคือสามารถถูกใช้ในทางที่ผิดโดยรัฐบาลได้ง่าย

เราได้สังเกตเห็นการรวมเว็บไซต์และแอปพลิเคชันที่ไม่เป็นอันตรายโดยไม่ตั้งใจแล้ว แต่รัฐบาลที่กดขี่สามารถเพิ่มหมวดหมู่ใหม่ในกฎหมายได้อย่างง่ายดาย

ตัวอย่างเช่น หากประธานาธิบดีสหรัฐอเมริกาคนหนึ่งไม่ชอบการวิจารณ์จากเว็บไซต์การเมือง เขาสามารถเพิ่มเว็บไซต์เหล่านั้นเข้าในหมวดหมู่ที่กฎหมายครอบคลุม ทำให้เข้าถึงได้ยากขึ้น และทำให้ผู้คนกลัวว่าการเข้าชมเว็บไซต์จะเปิดเผยตัวตนของพวกเขา

และประการสุดท้ายที่ร้ายแรงที่สุดคือการรวมถึงบริการข้อความส่วนตัว เช่น iMessage และ FaceTime

สุดท้าย และที่ร้ายแรงที่สุด มาตรา 122 กำหนดให้บริษัทต้องสแกนข้อความส่วนตัวเพื่อหาเนื้อหาที่ผิดกฎหมาย

สิ่งนี้เป็นไปไม่ได้ในกรณีของแพลตฟอร์มที่เข้ารหัสแบบ end-to-end (E2EE) เช่น iMessage, FaceTime และ WhatsApp รัฐบาลเพียงแค่โบกมือและบอกว่าบริษัทต้องหาวิธีทำ

แม้ว่ารัฐบาลจะดูเหมือนจะ “ถอยหลังอย่างเงียบๆ” จากความพยายามที่จะบังคับให้ Apple สร้างช่องทางลับเข้าสู่ข้อมูล iCloud แต่กฎหมายนี้ดูเหมือนจะจุดประเด็นที่กว้างขึ้นเกี่ยวกับการเข้ารหัสแบบ E2EE ขึ้นมาใหม่

อ้างอิง | 9to5mac.com