Free Speech Coalition의 감독 인터뷰를 추천함. “아이들을 보호하자”는 명분의 도덕적 공황법이 실제로는 감시 확대, VPN 금지, 독립 웹사이트 운영비 상승으로 이어지고 있음
포르노뿐 아니라 Reddit, Bluesky, LGBTQ 포럼, 성교육 정보, 반정부 의견 등 ‘미성년자에게 해롭다’고 여겨지는 모든 콘텐츠가 대상이 됨
종교 우파뿐 아니라 Big Tech 규제를 원한 일부 대중의 지지도 받고 있음. 업계 내부에서도 컴플라이언스 제품 판매로 돈이 되기 때문에 옹호하는 이들이 있음
관련 인터뷰: Power User Podcast – Another Internet Law That Punishes Everyone
이런 법은 결국 권위주의적 통제를 강화하려는 국가의 시도일 뿐임
FTC가 기업들에게 수집한 정보를 최소한으로 사용하라고 하지만, 현실은 내 데이터가 여러 번 유출되고 무료 신용 모니터링만 받게 됨
기업들은 여전히 멀쩡히 운영 중이고, 아무 일도 없었다는 듯함
Discord는 신용카드 기반의 나이 인증을 추가한다고 하는데, 왜 처음부터 얼굴 인식 대신 그 방법을 쓰지 않았는지 의문임
나도 최근 몇 년간 의료 데이터 유출 통보를 여러 번 받았음. HIPAA 법이 그렇게 엄격하다더니 실제로는 아무 제재도 없는 듯함
신용카드도 완벽한 나이 인증 수단은 아님. 미성년자도 선불카드나 가족 카드를 쉽게 쓸 수 있음
일부는 실제로 18세인데도 Reddit 접근이 차단됨. 이런 정책은 너무 기계적임
신용 모니터링이 무의미할 수도 있음. ProPublica 기사에 따르면 주요 신용기관들이 소비자 불만을 무시하기 시작했음
이런 ‘행동 기반 인증’ 시스템은 아이들을 보호하지 못함
범죄자는 인증을 피하고 오히려 더 익명성을 얻음. 결국 감시 목적이 본질인 듯함
아이들을 내세운 감정적 스토리텔링은 늘 억압의 도구로 쓰여왔음. 인종혼인, 성소수자 권리, 표현의 자유 억압 등에서도 같은 패턴이 반복됨
나이 인증은 악의적 이용자를 막지 못하고, 협조한 사람들의 데이터베이스만 쌓음
Roblox는 검증되지 않은 사용자의 커뮤니케이션 기능을 비활성화하는 현실적 접근을 취함
더 나은 방법은 부모의 동의 없이 낯선 사람이 미성년자와 소통하지 못하게 플랫폼 책임을 강화하는 것임. 중앙 감시 없이도 부모 통제 기능으로 충분히 가능함
나이 인증은 결국 신원 인증을 요구함
영국의 Online Safety Act 초안에는 현금으로 익명 ID 코드를 구입하는 방안이 있었지만, 정부와 기업이 ID 연동 데이터를 원해 폐기됨
이런 제안이 있었다는 걸 몰랐음. 기록이 남지 않는 익명 인증만이 유일하게 허용돼야 한다고 생각함. 중앙집중식 신원 제공자는 불필요함
하지만 이런 ID 코드를 아이들에게 재판매하는 걸 어떻게 막을지가 문제임
이 모든 정책의 목적은 결국 성인 익명성 제거임
진짜 아이 보호가 목적이었다면 이미 오래전에 포르노나 도박(특히 루트박스)에 집중했을 것임
나이 인증이 도입되면 나는 바로 계정 삭제를 선택함. Discord, Xbox, Ubisoft 모두 마찬가지임
은행이나 정부 서비스 외에는 내 신분증을 넘길 이유가 없음. 이런 시스템을 무시하면 결국 ‘비성인’으로 분류되는데, 그게 누구를 보호하는지 모르겠음
지금은 괜찮지만, 이런 법이 확산되면 인터넷에서 아무것도 못 하는 시대가 곧 올 것 같음
‘비성인’으로 분류된다고 해도 결국 검열된 공간에 갇히는 것임. 아이 보호가 아니라 통제임
EU는 올해 EUDI 시스템을 도입해 개인정보 노출 없이 나이만 인증할 수 있게 한다고 함. 유럽에서는 이미 해결된 문제라고 주장함
하지만 EUDI는 비연결성(unlinkability) 을 지원하지 않아 프라이버시 문제가 있음. Github 토론과 관련 기사에서도 비판이 많음
BBS+ 방식이 대안으로 제시됐지만, 공식 팀은 호환되지 않는다며 진전이 없음
EU Identity Wallet 문서에 따르면, 이 시스템은 3개월 만료의 30개 추적 가능한 토큰을 발급하고, 루팅/탈옥 금지, GooglePlay Services 의무 설치 등 심각한 프라이버시 침해가 있음
이런 문제 제기는 Github에서도 무시되고 있음
또, 오늘은 “16세 이상”, 내일은 “18세 이상”이라고 알리는 것 자체가 생년월일 노출로 이어짐
사실 정부나 빅테크는 이미 내 나이, 성별, 직업, 배우자 정보까지 99% 정확도로 알고 있음
나이 인증은 남은 1%를 채우고, 책임을 사용자에게 전가하려는 수단일 뿐임. 인증 시도 자체가 추가 정보 유출로 이어짐
이미 여러 번 논의된 주제지만, 진짜 아이 보호가 목적이었다면 민감 데이터 공유 없이도 가능한 방법이 있었음
결국 이런 시스템은 또다시 “실수로 유출”되거나 판매될 위험을 키움
관련 논의: 이전 HN 스레드
프라이버시 우려는 이해하지만, 이미 정부나 기업이 익명 해제 기술을 갖고 있다면 새로 두려워할 게 있나 싶음
우리는 이미 ‘익명성 이후의 세계’ 에 살고 있는 것 같음
아직 완전히 그런 세상은 아님. 노력하면 여전히 익명성 유지가 가능함
하지만 이런 법들이 늘어나면 사용할 수 있는 서비스가 줄어듦.
정부 감시와 기업 감시는 다름. 기업이 데이터를 팔면 누구나 내 정보를 볼 수 있게 됨
이런 패배주의적 태도는 근거 없고, 오히려 위험함
Hacker News 의견들
포르노뿐 아니라 Reddit, Bluesky, LGBTQ 포럼, 성교육 정보, 반정부 의견 등 ‘미성년자에게 해롭다’고 여겨지는 모든 콘텐츠가 대상이 됨
종교 우파뿐 아니라 Big Tech 규제를 원한 일부 대중의 지지도 받고 있음. 업계 내부에서도 컴플라이언스 제품 판매로 돈이 되기 때문에 옹호하는 이들이 있음
관련 인터뷰: Power User Podcast – Another Internet Law That Punishes Everyone
기업들은 여전히 멀쩡히 운영 중이고, 아무 일도 없었다는 듯함
Discord는 신용카드 기반의 나이 인증을 추가한다고 하는데, 왜 처음부터 얼굴 인식 대신 그 방법을 쓰지 않았는지 의문임
범죄자는 인증을 피하고 오히려 더 익명성을 얻음. 결국 감시 목적이 본질인 듯함
영국의 Online Safety Act 초안에는 현금으로 익명 ID 코드를 구입하는 방안이 있었지만, 정부와 기업이 ID 연동 데이터를 원해 폐기됨
진짜 아이 보호가 목적이었다면 이미 오래전에 포르노나 도박(특히 루트박스)에 집중했을 것임
은행이나 정부 서비스 외에는 내 신분증을 넘길 이유가 없음. 이런 시스템을 무시하면 결국 ‘비성인’으로 분류되는데, 그게 누구를 보호하는지 모르겠음
BBS+ 방식이 대안으로 제시됐지만, 공식 팀은 호환되지 않는다며 진전이 없음
이런 문제 제기는 Github에서도 무시되고 있음
나이 인증은 남은 1%를 채우고, 책임을 사용자에게 전가하려는 수단일 뿐임. 인증 시도 자체가 추가 정보 유출로 이어짐
결국 이런 시스템은 또다시 “실수로 유출”되거나 판매될 위험을 키움
관련 논의: 이전 HN 스레드
우리는 이미 ‘익명성 이후의 세계’ 에 살고 있는 것 같음
하지만 이런 법들이 늘어나면 사용할 수 있는 서비스가 줄어듦.
정부 감시와 기업 감시는 다름. 기업이 데이터를 팔면 누구나 내 정보를 볼 수 있게 됨
이런 패배주의적 태도는 근거 없고, 오히려 위험함