ऑनलाइन बच्चों की सुरक्षा के लिए बना उम्र सत्यापन टूल वयस्कों की निगरानी में बदलता जा रहा है

 (cnbc.com)
1 पॉइंट द्वारा GN⁺ 2026-03-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका में नाबालिगों की सुरक्षा के नाम पर नए age verification laws लागू होने के साथ, अब वयस्क उपयोगकर्ताओं को भी ऑनलाइन कंटेंट तक पहुंचने के लिए अनिवार्य पहचान सत्यापन प्रक्रिया से गुजरना पड़ रहा है
  • लगभग आधे राज्य social media·gaming·adult content sites पर age-gating की मांग कर रहे हैं, जिसके चलते AI-आधारित facial recognition·age estimation technology का व्यापक इस्तेमाल हो रहा है
  • Discord ने वैश्विक स्तर पर उम्र सत्यापन लागू करने की घोषणा की थी, लेकिन selfie·government ID जमा करने की मांग पर विरोध के बाद इसकी रिलीज टाल दी
  • privacy experts चेतावनी दे रहे हैं कि पहचान डेटा का केंद्रीकृत संग्रह hacking·सरकारी मांगों जैसे नए जोखिम पैदा करता है, और मुक्त व खुले इंटरनेट की बुनियाद को हिला सकता है
  • industry का मानना है कि ऐसे सिस्टम अंततः स्थायी ऑनलाइन infrastructure बन सकते हैं, और वयस्कों के लिए भी लगातार पहचान सत्यापन वाला माहौल रोजमर्रा की चीज़ बन सकता है

अमेरिका में उम्र सत्यापन कानूनों का विस्तार और विवाद

  • नाबालिगों की सुरक्षा के लिए नए age verification laws लागू होने से, लाखों वयस्कों को ऑनलाइन कंटेंट तक पहुंचने के लिए पहचान सत्यापन करना पड़ रहा है
    • आधे से अधिक राज्यों ने संबंधित बिल पारित कर दिए हैं या उन्हें आगे बढ़ा रहे हैं, और adult content·gaming·social media platforms सभी इसके दायरे में हैं
    • अलग-अलग राज्यों की तकनीकी आवश्यकताएं और नियामकीय मानक अलग होने से कंपनियों को जटिल अनुपालन करना पड़ रहा है
  • Discord ने फरवरी में वैश्विक उम्र सत्यापन लागू करने की योजना घोषित की थी, लेकिन user selfie·government ID submission पर विरोध के कारण इसे साल की दूसरी छमाही तक टाल दिया
    • CTO Stanislav Vishnevskiy ने कहा, “पहचान सत्यापन हमेशा विवादास्पद रहेगा”
  • AI-आधारित facial recognition और age estimation models प्रमुख सत्यापन साधन के रूप में इस्तेमाल हो रहे हैं, और कुछ सेवाएं ऐसी हल्की प्रणाली अपना रही हैं जो पहचान जानकारी को स्टोर नहीं करती

उपयोगकर्ता प्रतिक्रिया और privacy चिंताएं

  • कई उपयोगकर्ता पहचान सत्यापन प्रक्रिया को निजता का उल्लंघन मानते हैं
    • वकील Heidi Howard Tandy ने कहा, “जानकारी देने के लिए मजबूर करना दखल देने वाला है,” और बताया कि कुछ उपयोगकर्ता bypass methods या illegal distribution channels का सहारा ले सकते हैं
  • Socure जैसी identity verification कंपनियां नाबालिगों को रोकने और उपयोगकर्ता सुविधा के बीच संतुलन को बड़ी चुनौती मानती हैं
    • उनका कहना है कि जरूरत से ज्यादा डेटा संग्रह उपयोगकर्ता प्रतिरोध पैदा करता है
  • कुछ कंपनियां पहचान डेटा के retention period को अधिकतम 3 साल तक तय करती हैं, और कहती हैं कि कानूनी अनुपालन के लिए रिकॉर्ड बनाए रखना जरूरी है

डेटा स्टोरेज और सुरक्षा जोखिम

  • ज्यादातर मामलों में पहचान जानकारी को platform नहीं बल्कि third-party verification providers प्रोसेस और स्टोर करते हैं
    • Socure हल्के सत्यापन में लगभग कोई डेटा स्टोर नहीं करता, लेकिन ID scan जरूरी होने पर कुछ समय तक डेटा रखा जा सकता है
  • बड़े पैमाने पर पहचान डेटा का केंद्रीकरण hacking और सरकारी मांगों का निशाना बन सकता है
    • Discord ने 2025 में third-party service hack के कारण करीब 70,000 लोगों की ID images लीक होने की जानकारी दी थी
  • EFF की Molly Buckley ने चेतावनी दी कि उम्र सत्यापन नाम, चेहरा, पता जैसी संवेदनशील व्यक्तिगत जानकारी को ऑनलाइन गतिविधि से जोड़ देता है, जिससे मुक्त और खुले इंटरनेट की नींव खतरे में पड़ती है
  • उपयोगकर्ताओं को service terms पर निर्भर रहना पड़ता है, और law enforcement request आने पर जानकारी दिए जाने की संभावना रहती है
  • कंपनियां third-party contracts के जरिए जोखिम बांट सकती हैं, लेकिन कानूनी जिम्मेदारी अंततः platform पर ही रहती है

नियमन और कानूनी टकराव

  • संघीय और राज्य स्तर के नियामक कहते हैं कि उम्र सत्यापन नाबालिगों की सुरक्षा के लिए जरूरी कदम है
    • FTC ने जोर दिया कि कंपनियां एकत्र की गई जानकारी का न्यूनतम उपयोग करें और retention period व security standards का पालन करें
    • Virginia Attorney General’s Office ने कहा कि मजबूत सत्यापन और डेटा प्रबंधन किशोर सुरक्षा की कुंजी है, और Meta·TikTok lawsuits का हवाला दिया
  • लेकिन हाल ही में एक संघीय अदालत ने Virginia के age restriction law के प्रवर्तन पर अस्थायी रोक लगा दी और अभिव्यक्ति की स्वतंत्रता के उल्लंघन के आधार पर उद्योग समूहों के पक्ष में फैसला दिया
  • EFF analyst Buckley का कहना है कि बच्चों की सुरक्षा के लिए भी निगरानी·सेंसरशिप सिस्टम नहीं, बल्कि व्यापक संघीय privacy law की जरूरत है

उम्र सत्यापन का स्थायीकरण और वैश्विक विस्तार

  • UK·Australia·Brazil जैसे कुछ देशों में पहले से ही facial age estimation·ID verification अनिवार्य है
  • Discord का कहना है कि अधिकांश उपयोगकर्ताओं की जांच उसके मौजूदा internal systems से पर्याप्त रूप से हो जाती है, और credit card·transparency reports जैसे अतिरिक्त विकल्प भी तैयार किए जा रहे हैं
  • Snap ने सुझाव दिया कि platform खुद पहचान जानकारी इकट्ठा न करे, बल्कि device·operating system·app store level age verification अपनाया जाए
  • Meta·Google ने टिप्पणी करने से इनकार किया
  • विशेषज्ञों का कहना है कि जैसे-जैसे अलग-अलग राज्यों में कानून बढ़ रहे हैं, age verification infrastructure ऑनलाइन दुनिया की स्थायी संरचना बन सकता है
    • Joe Kaufmann ने कहा, “यह लगातार उपयोगकर्ता की उम्र साबित करने वाली व्यवस्था की ओर बढ़ रहा है,” और digital age credentials के कई platforms पर दोबारा इस्तेमाल की संभावना बताई
    • Tandy ने कहा कि यह Disney account system की तरह ऐसे मॉडल में बदल सकता है, जहां एक बार सत्यापित उम्र लंबे समय तक मान्य रहती है
  • नतीजतन, ऐसा इंटरनेट माहौल बन सकता है जहां वयस्कों के लिए भी पहचान सत्यापन एक सामान्य access procedure के रूप में रोजमर्रा में शामिल हो जाए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-11
Hacker News की राय
  • Free Speech Coalition के supervisory interview की सिफारिश की गई। “बच्चों की रक्षा करें” के नाम पर बने नैतिक दहशत वाले कानून वास्तव में निगरानी का विस्तार, VPN पर रोक, और स्वतंत्र वेबसाइट चलाने की लागत बढ़ाने तक ले जा रहे हैं
    सिर्फ porn ही नहीं, बल्कि Reddit, Bluesky, LGBTQ फ़ोरम, यौन शिक्षा की जानकारी, सरकार-विरोधी राय आदि हर वह सामग्री निशाने पर आ जाती है जिसे ‘नाबालिगों के लिए हानिकारक’ माना जाता है
    इसे सिर्फ धार्मिक दक्षिणपंथ ही नहीं, बल्कि Big Tech regulation चाहने वाली कुछ आम जनता का भी समर्थन मिल रहा है। इंडस्ट्री के भीतर भी compliance product बेचकर पैसा कमाने के कारण इसका समर्थन करने वाले लोग हैं
    संबंधित इंटरव्यू: Power User Podcast – Another Internet Law That Punishes Everyone
    • ऐसे कानून आखिरकार सिर्फ सत्तावादी नियंत्रण को मज़बूत करने की राज्य की कोशिश हैं
  • FTC कंपनियों से कहती है कि वे इकट्ठा की गई जानकारी का न्यूनतम उपयोग करें, लेकिन हकीकत यह है कि मेरा डेटा कई बार लीक हो चुका है और बदले में सिर्फ मुफ़्त credit monitoring मिलता है
    कंपनियाँ अब भी बिना किसी असर के सामान्य रूप से चल रही हैं, मानो कुछ हुआ ही न हो
    Discord कह रहा है कि वह credit card आधारित age verification जोड़ेगा, तो सवाल है कि उसने शुरुआत से face recognition की जगह यही तरीका क्यों नहीं अपनाया
    • मुझे भी पिछले कुछ वर्षों में medical data breach notice कई बार मिले हैं। HIPAA क़ानून को बहुत सख्त बताया जाता है, लेकिन व्यवहार में लगता है जैसे कोई दंड ही नहीं है
    • credit card भी age verification का परफ़ेक्ट साधन नहीं है। नाबालिग भी prepaid card या family card आसानी से इस्तेमाल कर सकते हैं
    • कुछ लोग वास्तव में 18 साल के हैं, फिर भी उनका Reddit access ब्लॉक हो रहा है। ऐसी नीतियाँ बहुत ज़्यादा मशीन-चालित हैं
    • credit monitoring बेकार भी हो सकता है। ProPublica लेख के अनुसार प्रमुख credit agencies ने उपभोक्ता शिकायतों को नज़रअंदाज़ करना शुरू कर दिया है
  • ऐसे ‘व्यवहार-आधारित सत्यापन’ सिस्टम बच्चों की रक्षा नहीं करते
    अपराधी verification से बच निकलते हैं और उल्टा ज़्यादा anonymity हासिल कर लेते हैं। अंततः लगता है कि निगरानी ही असली उद्देश्य है
    • बच्चों को आगे रखकर की जाने वाली भावनात्मक storytelling हमेशा दमन के औज़ार के रूप में इस्तेमाल होती रही है। अंतरजातीय विवाह, LGBTQ अधिकार, अभिव्यक्ति की स्वतंत्रता के दमन—हर जगह यही पैटर्न दोहराया गया है
    • age verification दुर्भावनापूर्ण उपयोगकर्ताओं को नहीं रोकता, सिर्फ सहयोग करने वालों का डेटाबेस जमा करता है
    • Roblox ने unverified users की communication features disable करने वाला अपेक्षाकृत व्यावहारिक तरीका अपनाया है
    • बेहतर तरीका यह है कि parental consent के बिना अजनबी लोग नाबालिगों से बात न कर सकें, इसके लिए platform responsibility को मज़बूत किया जाए। central surveillance के बिना भी parental control features से यह पर्याप्त रूप से संभव है
  • age verification अंततः identity verification की माँग करता है
    UK के Online Safety Act के मसौदे में नकद देकर anonymous ID code खरीदने का विकल्प था, लेकिन सरकार और कंपनियाँ ID-linked data चाहती थीं, इसलिए उसे हटा दिया गया
    • मुझे पता नहीं था कि ऐसा प्रस्ताव भी था। मेरी राय में सिर्फ बिना रिकॉर्ड छोड़े anonymous verification ही स्वीकार्य होना चाहिए। centralized identity provider अनावश्यक है
    • लेकिन समस्या यह है कि ऐसे ID code को बच्चों को दोबारा बेचने से कैसे रोका जाए
  • इन सभी नीतियों का असली उद्देश्य आखिरकार वयस्क anonymity को खत्म करना है
    अगर सचमुच बच्चों की सुरक्षा मकसद होती, तो बहुत पहले ही porn या gambling, खासकर loot boxes, पर ध्यान दिया गया होता
  • age verification लागू होते ही मैं तुरंत account deletion चुनूँगा। Discord, Xbox, Ubisoft—सब पर यही लागू है
    बैंक या सरकारी सेवाओं के अलावा अपनी ID देने की मेरे पास कोई वजह नहीं है। ऐसे सिस्टम को नज़रअंदाज़ करने पर आखिर मुझे ‘वयस्क नहीं’ की श्रेणी में डाल दिया जाता है, और समझ नहीं आता कि इससे किसकी रक्षा हो रही है
    • अभी तो ठीक है, लेकिन अगर ऐसे कानून फैलते गए तो शायद जल्द ही इंटरनेट पर कुछ भी न कर पाने का दौर आ जाएगा
    • ‘वयस्क नहीं’ की श्रेणी में डाला जाना भी अंततः censored space में कैद होना है। यह बच्चों की सुरक्षा नहीं, नियंत्रण है
  • कहा जा रहा है कि EU इस साल EUDI system लाएगा, जिससे निजी जानकारी उजागर किए बिना सिर्फ उम्र verify की जा सकेगी। दावा है कि यूरोप में यह समस्या पहले ही हल हो चुकी है
    • लेकिन EUDI unlinkability को support नहीं करता, इसलिए privacy समस्या बनी रहती है। Github चर्चा और संबंधित लेख में भी इसकी काफ़ी आलोचना हुई है
      BBS+ तरीके को विकल्प के रूप में सुझाया गया, लेकिन official team ने incompatible बताकर कोई प्रगति नहीं की
    • EU Identity Wallet दस्तावेज़ के अनुसार यह सिस्टम 3 महीने की expiry वाले 30 trackable tokens जारी करता है, rooting/jailbreak पर रोक, GooglePlay Services की अनिवार्य स्थापना जैसी गंभीर privacy intrusion समस्याएँ भी हैं
      इन मुद्दों को Github पर भी नज़रअंदाज़ किया जा रहा है
    • और आज “16+” बताना, कल “18+” बताना—यह ख़ुद ही अंततः जन्मतिथि के खुलासे तक ले जाता है
  • सच तो यह है कि सरकार या big tech पहले से ही मेरी उम्र, लिंग, पेशा, यहाँ तक कि spouse की जानकारी भी 99% accuracy से जानते हैं
    age verification बस बचे हुए 1% को भरने और ज़िम्मेदारी उपयोगकर्ता पर डालने का तरीका है। verification की कोशिश ही अतिरिक्त सूचना लीक में बदल जाती है
  • इस पर पहले भी कई बार चर्चा हो चुकी है, लेकिन अगर सचमुच बच्चों की सुरक्षा मकसद होती तो sensitive data share किए बिना भी तरीके मौजूद थे
    आखिरकार ऐसे सिस्टम फिर से “गलती से लीक” होने या बेचे जाने का जोखिम ही बढ़ाते हैं
    संबंधित चर्चा: पिछला HN थ्रेड
  • privacy concerns समझ में आते हैं, लेकिन अगर सरकार या कंपनियों के पास पहले से de-anonymization technology है, तो फिर नया डर क्या है—ऐसा भी लग सकता है
    शायद हम पहले ही ‘anonymity के बाद की दुनिया’ में जी रहे हैं
    • अभी दुनिया पूरी तरह वैसी नहीं हुई है। कोशिश की जाए तो अब भी anonymity बनाए रखना संभव है
      लेकिन ऐसे कानून बढ़ते गए तो इस्तेमाल की जा सकने वाली सेवाएँ कम होती जाएँगी
      सरकारी निगरानी और कॉरपोरेट निगरानी अलग चीज़ें हैं। अगर कंपनियाँ डेटा बेचती हैं, तो कोई भी मेरी जानकारी देख सकता है
      ऐसा हार मान लेने वाला रवैया निराधार है, और उल्टा ख़तरनाक भी
    • (anonymous user “asdff” की संक्षिप्त प्रतिक्रिया)