Европейский союз фактически подталкивает крупные социальные платформы к обязательному внедрению технологий проверки возраста.
Поводом стало предварительное заключение Еврокомиссии о том, что Meta* нарушила цифровые правила ЕС, допуская детей младше 13 лет в Facebook и Instagram.
Критики указывают, что обязательная онлайн-верификация возраста несёт серьёзные риски для безопасности и приватности. В этом месяце Еврокомиссия выпустила ранний вариант собственного приложения для подтверждения возраста – но эксперты по безопасности почти сразу нашли в нём серьезные уязвимости.
Условия использования соцсетей формально запрещают регистрацию пользователям младше 13 лет, однако, по данным комиссии, Meta не внедрила меры, которые «должным образом препятствуют несовершеннолетним младше 13 лет получать доступ к сервисам или оперативно выявлять и удалять их, если доступ уже получен». По оценке исполнительного органа ЕС, до 12% европейцев в возрасте до 13 лет заходят в Instagram или Facebook.
Исполнительный вице-президент Еврокомиссии Хенна Виркуннен, заявила:
DSA требует от платформ исполнять собственные правила. Условия и положения не должны оставаться лишь письменными формулировками – они должны становиться основой для конкретных действий по защите пользователей, включая детей.
Еврокомиссия активно продвигает идею сервисов проверки возраста, так как всё больше европейских стран рассматривает возможность повторить путь Австралии и поднять минимальный возраст для использования социальных сетей до 15-16 лет.
В июле прошлого года был опубликован документ с рекомендациями по проверке возраста при условии, что метод будет «точным, надёжным, устойчивым, ненавязчивым и недискриминационным». В среду Виркуннен заявила, что страны должны «ускорить внедрение инструментов верификации возраста», и представила рамочные критерии для разработчиков таких решений.
Формально обязательного требования о применении подобных технологий пока нет, и Еврокомиссия настаивает, что прямого мандата не вводила. Представитель ведомства сообщил ISMG, что «DSA не предписывает конкретных мер по снижению рисков», и Meta теоретически может выполнить требования за счёт более жёстких внутренних процессов и инструментов выявления пользователей младше 13 лет. На практике, впрочем, обойтись без технологий проверки возраста для соответствия правилам почти нереально.
Руководитель отдела маркетинга и пресс-секретарь Tuta Ханна Бозакова сказала:
С точки зрения безопасности проверка возраста представляет серьёзный риск – не только для несовершеннолетних, но и для всех остальных. Огромный массив персональных данных миллионов граждан ЕС – это золотая жила для злоумышленников.
Хакеры приложат все силы, чтобы заполучить эти данные и использовать их в своих целях. Фишинг, мошенничество, хакерские атаки – всё это только усилится, если граждане ЕС будут обязаны проходить проверку возраста для пользования теми или иными интернет-сервисами.
В теории такие риски должны нивелироваться методами, не предполагающими передачу персональных данных третьим сторонам. По этому пути и пыталась пойти Еврокомиссия, представив пару недель назад официальное мобильное приложение. Европейцы должны были привязать к нему национальный паспорт или удостоверение личности, после чего сервис позволял бы подтверждать совершеннолетие без раскрытия личности и каких-либо дополнительных данных.
Комиссия описывала приложение как «технически готовое» и «готовое к развёртыванию», упоминая, что несколько стран ЕС уже планировали интегрировать его в свои национальные цифровые ID-кошельки.
Однако приложение не сразу выложили в открытый доступ – вместо этого опубликовали его исходный код для проверки специалистами. Эксперты быстро обнаружили, что приложение легко взломать. Комиссия отступила, и её представитель Тома Ренье уточнил, что «когда мы говорим о финальной версии – это всё ещё демо-версия».
В среду на пресс-конференции Виркуннен настаивала, что приложение «теперь готово к адаптации и развёртыванию государствами-членами», а сами страны «должны создать систему подтверждений возраста».
Виркуннен ушла от прямого ответа на вопрос, почему ЕС выпускает «рекомендацию», а не разрабатывает регламент. Чиновница назвала приложение попыткой обеспечить совместимость национальных систем верификации и «образцом», технический подход которого должны принять и государственный, и частный сектор.
Виркуннен признала, что экспертная группа, консультирующая комиссию по вопросам возрастных ограничений в социальных сетях, представит свои рекомендации только летом. Однако чиновница настаивает, что высказаться нужно уже сейчас, ведь многие государства-члены планируют введение новых минимальных возрастов.
На вопрос о том, что подростки могут включить VPN и обойти запрет на доступ к аккаунтам Meta, Виркуннен ответила, что «найти технологические решения, которые невозможно обойти, конечно, сложно», и работа над защитой от обхода – часть следующих шагов.
В Австралии, где минимальный возраст для соцсетей подняли до 16 лет, две трети детей в возрасте от 12 до 15 лет, формально лишившихся аккаунтов, всё равно имеют доступ хотя бы к одному из них.
Благотворительная организация по онлайн-безопасности отмечает, что подростки просто используют аккаунты родственников или VPN. Опрошенные дети разделились примерно поровну в оценке того, стало ли им безопаснее в сети после введения новых правил.
* – Meta признана в РФ экстремистской и запрещена
