GN⁺: 연령 확인 법률: 감시로의 백도어

 (eff.org)
3P by neo 18일전 | ★ favorite | 댓글 1개
  • 나이가 들면서, 나이 확인 법안이 '아이들을 포르노로부터 구한다'는 명목으로 제안되었던 시절을 기억함. 이러한 법안들은 잘못된 의도로 시작되었으며, 결국 디지털 자유를 위협하는 감시 체계로 변질됨.

나이 확인 법안: 감시의 뒷문

  • 나이 확인 법안은 단순히 아이들을 보호하는 것이 아니라, 모든 사용자로부터 방대한 개인 정보를 수집하는 시스템을 요구함. 이는 인터넷을 더 안전하게 만드는 것이 아니라, 모든 사용자가 기본적인 콘텐츠나 제품에 접근하기 위해 신원을 확인해야 하는 상황을 만듦.

  • 이러한 법안은 감시 체계로 위장된 안전 조치로 시작되었으며, 이는 점점 더 많은 주에서 법안으로 제출되고 있음.

  • 스킨케어: 캘리포니아의 AB-728 법안은 특정 화학물질이 포함된 스킨케어 제품 구매 시 나이 확인을 요구함. 이는 무해해 보일 수 있지만, 실제로는 민감한 개인 데이터를 수집하여 추적 및 데이터 수집 시스템을 만듦.

  • 데이트 앱: 뉴욕의 A3323 법안은 온라인 데이팅 서비스가 사용자 나이, 신원, 위치를 확인하도록 요구함. 이는 사용자로부터 민감한 개인 정보를 요구하여 프라이버시 문제를 야기함.

  • 다이어트 제품: 워싱턴 주의 SB 5622 법안은 다이어트 약품 및 보조제 판매를 18세 미만에게 제한함. 이는 나이 확인 과정에서의 프라이버시 위험을 간과함.

나이 확인의 문제점: 안전한 해결책은 없음

  • 나이 확인 방법 중 프라이버시를 보호하면서도 완전히 정확한 방법은 없음. 모든 나이 확인 방법은 각각의 위험성을 가지고 있으며, 성인들이 인터넷을 탐색하거나 일상적인 물품을 구매할 때 대량의 데이터 수집에 노출됨.

  • 정부 발급 신분증이나 얼굴 스캔을 요구하는 시스템은 민감한 생체 데이터나 개인 데이터를 수집하여 프라이버시와 보안을 위협함. 이러한 데이터는 오용될 가능성이 높으며, 이미 해킹된 사례도 있음.

  • 나이 확인 법안이 감시 체계를 만들고 시민의 자유를 침해하는 것을 막아야 함. 아이들을 보호하려는 의도는 이해되지만, 결과적으로 프라이버시, 보안, 표현의 자유를 침해함.

  • EFF는 디지털 프라이버시, 보안, 표현의 자유를 옹호할 것이며, 입법자들이 이러한 가치를 지키는 해결책을 우선시하도록 촉구함. 인터넷이 학습, 연결, 창작의 공간으로 남아있도록 해야 함.

neo 18일전  [-]
Hacker News 의견

  • 인터넷은 기본적으로 등급이 없어야 하며, 성인 전용이어야 함. 이는 공공장소와 같음. (8살 아이가 뉴욕 시를 혼자 돌아다니게 허용할 것인가? 더 통제된 공간에 대한 논의는 가능하지만...)

    • 웹사이트를 운영하고 아이들이 볼 수 있게 하고 싶다면, 헤더에 해당 사이트가 등급이 매겨져 있고 관리된다는 것을 광고해야 함. 다양한 인덱서가 이를 수집할 수 있음
    • 불만 사항은 관련 정부 기관에 전달할 수 있음 (예: 미국 기반 웹사이트의 경우 FTC, 허위 광고), 또는 다른 범죄에 대해서는 다른 기관에 전달 가능
    • 부모는 컴퓨터 계정을 아동 계정으로 표시하고 브라우저를 부모나 현재 보호자(예: 학교)가 선택한 필터링 규칙 목록을 따르도록 구성할 수 있음
    • 다시 말해, 인터넷은 등급이 없는 자유 구역 == 아동 모드는 허용 목록 필터링된 콘텐츠임

  • 캘리포니아의 AB-728 법안은 특정 화학물질(예: 비타민 A 또는 알파 하이드록시산)을 포함한 스킨케어 제품이나 화장품을 구매할 때 연령 확인을 의무화함. 표면적으로는 무해해 보일 수 있음—미성년자를 유해한 화학물질로부터 보호하고 싶지 않은 사람이 있을까?

    • 왜 미성년자를 "유해한 화학물질"로부터 보호하고 싶어하면서 성인은 그렇지 않은가? 비타민 A나 알파 하이드록시산이 포함된 스킨크림 제품이 유해하다면, 그리고 나는 그것들이 합리적인 농도에서 유해하다고 전혀 확신하지 않음, 그냥 없애버리면 됨

  • "미끄러운 경사"가 본질적으로 오류가 아니라는 것을 보여주는 생생한 예로 삼아야 함. 많은 사람들이 주장하는 것처럼: 이는 원인이 분리될 때 오류로 이어질 수 있는 논증의 한 형태일 뿐임. 사람들은 그것에 대해 지나치게 경계하게 되었고, 아이디어를 무시하기 전에 경사가 얼마나 가파른지 분석하지 않고 결론의 전제에 반응함

  • Verifiable Credentials[0] 같은 기술이 이러한 법률로 인해 채택될 가능성이 있는지 궁금함. "어떤 제3자 권위가 나를 대신해 보증할 수 있다"라고 말하고 싶을 때 합법적인 사용 사례가 있다고 생각함. 그리고 검증을 요청하는 제3자에게 누가 요청하는지 밝히지 않고, 검증을 요구하는 당사자에게 필요한 특정 주장 외에는 다른 주장을 밝히지 않음 (이 경우 나이)

  • 미성년자가 구매해서는 안 되는 제품을 구매하는 문제를 해결할 수 있는지 궁금함. 판매자가 신용카드로만 결제를 받도록 하고, 배송 주소가 신용카드 계정 주소와 일치할 때만 판매를 완료하도록 요구할 수 있음

    • 아이가 성인의 카드를 빌릴 수 있지만, 그러면 물품은 그 성인의 주소로 배송되므로 아이가 성인이 알아차리지 않고 물품을 받기 어려울 수 있음. 구매는 다음 신용카드 명세서에 표시되어 아이가 성인의 신용카드를 몰래 사용하고 있는지 성인이 알아차릴 가능성을 높임
    • 신용카드 명세서에 그 달에 연령 제한 제품이 구매되었다는 주석을 눈에 띄게 요구할 수도 있음
    • 모든 구매를 막을 수는 없지만, 이를 더 어렵게 만들고 부모가 이를 알아차리기 쉽게 만들어야 함

  • 우리 주에서 발급한 eID 카드는 신뢰할 수 있는 당사자에게 익명으로 나이를 확인할 수 있는 기능을 갖추고 있음. 작동 방식은 다음과 같음: 요청 당사자가 주에서 발급한 인증서로 서명된 요청을 ID 카드에 보내면, 카드는 요청의 진위를 확인하고 법적 연령 확인 서명으로 응답함. 그런 다음 요청자가 서명을 확인할 수 있음

    • 개인 정보는 공유되지 않음
    • 광범위한 연령 제한에 동의하지 않지만, 이는 프라이버시를 보호하는 연령 확인에 대한 좋은 기술적 해결책임

  • 누가 이것을 예측할 수 있었을까? 만약 신뢰할 수 있는 글로벌 신원 서비스를 제공할 준비가 된 자비로운 기업 신이 있었다면

    • 만약 이것이 갑자기 나오지 않았다면, 지금쯤 누군가가 인터넷 전반에 걸쳐 당신의 신원이 함께 이동할 수 있도록 할 수 있었을지도 모름. 보이지 않는 디지털 지문과 여권이 있어 사람들이 계속해서 자신을 증명할 필요가 없도록 할 수 있었을지도 모름
    • 문제를 찾는 해결책이었을지도 모름

  • 연령 확인을 지지하지 않음 (그것이 아무것도 해결하지 않을 것이라고 생각함). 두 가지 대상 제품 카테고리, 스킨케어와 다이어트 식품/보충제는 요즘 내가 보는 가장 많은 광고 지출 카테고리 중 하나이며, 매우 사기꾼처럼 느껴짐

  • 연령 확인은 웹사이트가 아니라 브라우저에 내장되어야 함

    • 부모는 모든 브라우저에서 특정 유형의 웹사이트(예: 포르노)를 제외할 수 있는 (비밀번호로 보호된) 설정에 접근할 수 있어야 함
    • 정부는 해당 설정을 준수하지 않는 웹사이트를 자유롭게 추적할 수 있어야 함
    • 그러나 웹사이트에 연령 확인을 강요하는 것은 어리석음

  • 저자는 신원 기반 인증(익명 자격 증명)을 위한 영지식 범위 증명의 존재를 인식하지 못하는 것처럼 들림. 본질적으로 그들은 다음과 같이 작동함: 제3자가 서명된 약속으로 출생 연도를 약속함. 그런 다음 서비스 제공자에게 연령 제한이 준수되도록 범위 증명과 함께 보여줄 수 있음. 이렇게 하면 서비스 제공자는 사용자의 연도를 알지 못하면서도 모든 회원이 필요한 연령 제한을 준수하도록 할 수 있음

답변달기