- ऑनलाइन पोर्न तक पहुंच सीमित करने से शुरू हुए उम्र सत्यापन बिल 2025-2026 के राज्य विधायी सत्र की शुरुआत में skincare products, dating apps और diet products तक फैल गए हैं, जिससे यह सभी यूज़र्स की privacy का मुद्दा बन गया है
- बच्चों की सुरक्षा के नाम पर, वास्तविक enforcement बुनियादी content या products तक पहुंच के लिए सभी यूज़र्स से identity verification मांग सकता है और बड़े पैमाने पर personal data collection systems बना सकता है
- California AB-728, New York A3323, और Washington State SB 5622 ऐसे उदाहरण हैं जहां cosmetics ingredients, online dating services और diet products की खरीद तक उम्र सत्यापन का दायरा बढ़ रहा है
- Government-issued ID, face scan, credit card और phone number आधारित verification संवेदनशील personal data और biometric data इकट्ठा करते हैं, और age verification companies के hack होने के मामलों के कारण data breach का जोखिम भी वास्तविक है
- Privacy बचाते हुए पूरी तरह accurate age verification का कोई तरीका नहीं है, इसलिए lawmakers को ऐसे verification systems के बजाय, जो जोखिम का बोझ व्यक्ति पर डालते हैं, online protection के कम intrusive तरीके खोजने चाहिए
पोर्न restrictions से रोज़मर्रा के products तक फैलता उम्र सत्यापन
- उम्र सत्यापन बिल शुरुआत में ऑनलाइन minors को porn और अन्य खतरों से बचाने के नाम पर आगे बढ़ाए गए थे
- इनका scope skincare products, dating apps और diet products तक बढ़ रहा है
- मुख्य समस्या किसी खास content को block करने से आगे की है: बुनियादी content या products तक पहुंचने की कोशिश करने वाले सभी यूज़र्स से personal information submit करने की मांग वाली संरचना बन रही है
- Alabama के एक age verification bill sponsor ने कहा कि उन्होंने पहले porn को target किया, और अगले session में social media issues पर जाने की योजना थी
- इससे यह strategy सामने आती है कि porn जैसे भावनात्मक रूप से pass कराना आसान क्षेत्र में age verification system लाकर बाद में उसे व्यापक क्षेत्रों में फैलाया जाए
2025-2026 सत्र की शुरुआत के तीन bill उदाहरण
- AB-728 California में कुछ chemicals वाले skincare products या cosmetics खरीदने वालों के लिए age verification मांगता है
- Target ingredients में Vitamin A और alpha hydroxy acids शामिल हैं
- Face cream खरीदने वाले व्यक्ति को भी “age verification system” से गुजरना पड़ सकता है और संवेदनशील personal information submit करनी पड़ सकती है
- नुकसानरहित दिखने वाले product की खरीद भी लगातार tracking और data collection structure में बदल सकती है
- A3323 New York की online dating services से यूज़र्स की age, identity और location verify करने की मांग करता है
- Platform access से पहले government-issued ID और location data जैसी संवेदनशील जानकारी देनी पड़ सकती है
- ऐसी जानकारी misuse, sale और data breach exposure का जोखिम पैदा करती है
- SB 5622 Washington State में 18 साल से कम उम्र वालों को diet pills और dietary supplements की बिक्री सीमित करता है
- उद्देश्य teenagers को संभावित रूप से नुकसानदेह diet products से बचाना है
- Enforcement के दौरान offline और online purchases दोनों में intrusive personal data collection की जरूरत पड़ सकती है
- संवेदनशील जानकारी के दुरुपयोग की संभावना भी साथ-साथ बढ़ती है
सुरक्षित और सटीक उम्र सत्यापन का कोई तरीका नहीं
- Privacy बचाते हुए पूरी तरह accurate age verification का कोई तरीका नहीं है
- Age verification methods को साफ़ तौर पर “ज़्यादा सुरक्षित तरीके” और “कम सुरक्षित तरीके” में नहीं बांटा जा सकता; हर तरीका अलग तरह से जोखिम भरा है
- यह बोझ adults पर भी आता है
- केवल internet browse करने या रोज़मर्रा के products खरीदने वाले लोग भी बड़े पैमाने के data collection का target बन जाते हैं
Verification methods के हिसाब से privacy risks
- Government-issued ID या face scan मांगने वाले systems संवेदनशील और कभी-कभी बदले न जा सकने वाले biometric data या personal information इकट्ठा करते हैं
- Credit card information, phone number और third-party data पर निर्भर तरीके भी बड़ी मात्रा में personal information जमा करते हैं
- Collected data, अन्य data की तरह, misuse हो सकता है और identity theft व data breach vulnerabilities पैदा करता है
- Age verification companies hack हो सकती हैं, और पहले से hack होने के मामले मौजूद हैं
- ये चिंताएं theoretical possibility नहीं हैं, बल्कि privacy को महत्व देने वाले यूज़र्स के लिए अभी चल रहा वास्तविक जोखिम हैं
Lawmaking की दिशा पर मांग
- ऐसे age verification bills का विरोध करना चाहिए जो surveillance systems बनाते हैं और civil liberties को कमजोर करते हैं
- बच्चों की सुरक्षा का इरादा होने पर भी, नतीजे में सभी लोगों की online privacy, security और freedom of expression गंभीर रूप से घट सकती है
- Lawmakers को सीमित age verification systems के बजाय online protection के बेहतर और कम intrusive तरीके खोजने चाहिए
- पूरा जोखिम-बोझ व्यक्ति पर नहीं डालना चाहिए
- Fundamental rights को खतरे में नहीं डालना चाहिए
- Internet को सीखने, जुड़ने और create करने की जगह बना रहना चाहिए; face cream खरीदने, dating app इस्तेमाल करने या diet products देखने जैसी रोज़मर्रा की गतिविधियां surveillance या censorship के खतरे से नहीं जुड़नी चाहिए
1 टिप्पणियां
Hacker News की टिप्पणियां
इंटरनेट मूल रूप से बिना रेटिंग वाला है, इसलिए इसे केवल वयस्कों के लिए होना चाहिए। ठीक सार्वजनिक जगहों की तरह
यह कुछ वैसा ही सवाल है कि क्या आप 8 साल के बच्चे को न्यूयॉर्क शहर में अकेले घूमने देंगे; और ज्यादा नियंत्रित जगहों पर चर्चा हो सकती है
अगर कोई वेबसाइट चाहती है कि बच्चे भी उसे देख सकें, तो वह header में बता सकती है कि उसे मॉडरेट किया गया है और वह किसी खास rating को target करती है; कई indexing services इसे पढ़ सकती हैं
झूठे दावे जैसी शिकायतें, अगर अमेरिकी site है, तो FTC जैसी संबंधित एजेंसी को भेजी जा सकती हैं, और अधिक गंभीर अपराधों को पहले की तरह अन्य एजेंसियां संभाल सकती हैं
माता-पिता computer account को child account के रूप में mark कर सकते हैं, और browser को माता-पिता या मौजूदा अभिभावक (जैसे स्कूल) द्वारा चुनी गई list-based filtering rules का पालन करने के लिए set किया जा सकता है
यानी सही ढांचा यह होगा कि इंटरनेट एक बिना rating वाला मुक्त क्षेत्र हो, और child mode allowlist-based filtered content हो
अमेरिका के अधिकांश इलाकों में आप porn को billboard पर नहीं लगा सकते, supermarket में नहीं बेच सकते, और shirt पर print करके पहनकर घूम भी नहीं सकते
आप नग्न होकर घूम नहीं सकते या सार्वजनिक जगहों पर sexual acts नहीं कर सकते
porn खरीदने या strip club में जाने के लिए आपको ID दिखानी पड़ती है, और बंद दरवाजों के पीछे ऐसी जगह में जाना पड़ता है जो साफ तौर पर सार्वजनिक जगह नहीं होती; कई बार सड़क की ओर खिड़कियां भी नहीं होतीं
इसलिए ये कानून असली सार्वजनिक जगहों और असली वयस्क-केवल जगहों की उपमा के आधार पर लिखे गए हैं
अगर मामला 8 साल के बच्चे के न्यूयॉर्क शहर में अकेले घूमने का है, तो असली खतरा किसी और चीज से ज्यादा पुलिस द्वारा गिरफ्तार कर लिए जाने या अगवा कर लिए जाने जैसा है
यह उत्तरी अमेरिका की खास तरह की neurotic सोच है; दूसरे देशों में बच्चे रोज subway लेकर स्कूल या काम पर जाते हैं, या पैदल चलते हैं
मुझे ये कानून पागलपन की हद तक लगते हैं
कंपनियां बच्चों के data को कैसे handle कर सकती हैं, बस इसे सीमित करना चाहिए; और इतना स्पष्ट होना चाहिए कि account minor account है
porn लगे बड़े billboards की अनुमति नहीं है, bar में जाने के लिए ID चाहिए, cigarettes खरीदने के लिए ID चाहिए, और कई states में cigarettes को opaque cabinet के अंदर रखना पड़ता है
आप नग्न होकर घूम नहीं सकते, और सार्वजनिक जगह पर नशे में भी नहीं रह सकते
enforcement असंगत है, यह सही है, लेकिन समाज physical world में बच्चों के लिए उपयुक्त माहौल बनाने के लिए काफी कुछ करता है
यह मामला साफ दिखाता है कि slippery slope argument अपने आप में कोई fallacy नहीं है
यह बस argument का ऐसा रूप है जो कारण और परिणाम के बीच कड़ी टूटने पर अक्सर fallacy बन जाता है; लेकिन लोग इतने ज्यादा सतर्क हो जाते हैं कि slope कितना steep है, यह analyze करने से पहले ही निष्कर्ष के premise को देखकर सोचना बंद कर देते हैं
privacy infringement में मुख्य बात यह है कि छोटा कदम प्रतीक से आगे बढ़कर सच में बड़े कदम की मदद करता है
ID-based age verification भले ही अच्छे कारणों से इस्तेमाल हो, यह state और government को नागरिकों के age-restricted content इस्तेमाल का इतिहास देता है
बाद में अगर government किसी X को देखने, खरीदने या consume करने वाले लोगों को सजा देने का फैसला करे, तो age verification system न होने वाली government की तुलना में यह बहुत आसान हो जाएगा
हालांकि government द्वारा पहले किसी उचित X (जैसे porn) पर age restriction लगाना और फिर अनुचित Y (जैसे history books) तक restriction बढ़ा देना अपने आप में फिर भी fallacy के करीब हो सकता है
क्योंकि Y पर सीधे restriction लगाने पर लगभग वैसा ही विरोध और workaround पैदा होगा
इस लेख में X porn है और Y face cream, dating apps, diet pills हैं; ये चीजें भी कुछ हद तक age restriction के दायरे में आ सकती हैं
असली slippery slope इस बात में है कि ऐसे restrictions ज्यादा लोगों, खासकर porn न देखने वालों, का data government को देंगे
लगभग कुछ भी संभव है, लेकिन X की age verification का मतलब अनिवार्य रूप से Y की age verification नहीं था
इसलिए slippery slope argument की कीमत इस बात में है कि “X जिन संभावनाओं को खोल सकता है, उन पर विचार करें”
AI के दौर में rhetorical arguments पहले से कहीं ज्यादा महत्वपूर्ण हैं
probabilistic AI पिछले ज्ञान के आधार पर भविष्य के व्यवहार, सटीक रूप से कहें तो next token, का probabilistic prediction करता है और rhetoric की कमजोर नकल करता है
इसका मतलब यह नहीं कि logical argument महत्वपूर्ण नहीं हैं; हम certainty को पसंद करते हैं, लेकिन जब सब कुछ निश्चित नहीं होता तो probability और unknowns के आधार पर decisions लेने पड़ते हैं
यह deductive fallacy नहीं बल्कि informal fallacy है, इसलिए सिर्फ argument के आकार को नहीं, evidence evaluation को भी देखना पड़ता है
साथ ही, चाहे deductive fallacy हो या informal fallacy, इसका मतलब यह नहीं कि conclusion गलत है
fallacy का सवाल conclusion सच है या नहीं, यह नहीं, बल्कि प्रस्तुत reasoning और evidence conclusion को कितना support करते हैं, यह है
किसी argument में logical fallacy हो सकती है, इसका मतलब यह नहीं कि उसका दावा गलत है
हमारे राज्य द्वारा जारी eID कार्ड में ऐसा फीचर होना चाहिए जो भरोसेमंद पक्षों को गुमनाम रूप से उम्र की पुष्टि कर दे
अनुरोधकर्ता राज्य द्वारा जारी certificate से signed request ID कार्ड को भेजे, कार्ड request की प्रामाणिकता जांचे और कानूनी उम्र पूरी होने/न होने पर signed confirmation लौटाए, फिर अनुरोधकर्ता उस signature को verify करे
कोई निजी जानकारी साझा नहीं होती
व्यापक age restrictions से सहमत नहीं हूं, लेकिन privacy-preserving age verification के लिए यह अच्छा तकनीकी समाधान है
अगर verification मांगने वाला पक्ष verification authority यानी राज्य से सीधे interact करता है, तो राज्य को request करने वाली third party की पहचान लीक हो जाती है
anonymity बचाने वाला सही flow यह होगा कि requester user को challenge token जारी करे, token header में request type (18+?) रखे और body पूरी तरह random छोड़े
user अपनी तरफ से इस challenge को verify कराकर signed token requester को लौटा दे, तो राज्य को पता नहीं चलेगा कि challenge issuer कौन है
हालांकि इस तरीके में challenge issuer की नेकनीयती पर निर्भर रहना पड़ता है कि token body सचमुच random है, और लगता है कि एक साधारण DH key mechanism से इस कमजोरी को सुधारा जा सकता है
Apple के तरीके की तरह अगर मनचाही उम्र verify की जा सके, तो कुछ requests में उम्र पता लगाई जा सकती है, और अगर हर visit पर verify करना पड़े तो आखिरकार exact date of birth तक मिल सकती है
अगर verifier को verification site को data देना पड़े, या verification request में site/app/company-specific identifier हो, तो visit destination verifier को लीक हो जाता है
ऊपर से, जब तक दुनिया में ऐसी jurisdictions हैं जहां age verification की जरूरत नहीं, बच्चे free VPN या proxy से आसानी से bypass कर सकते हैं, इसलिए पहले यह पूछना चाहिए कि यह किया ही क्यों जा रहा है
अब उस flow में और complexity जुड़ जाती है
https://apnews.com/article/utah-app-store-age-verification-7...
https://le.utah.gov/~2025/bills/static/SB0142.html
या यह “नाबालिग के लिए beer खरीदना कितना मुश्किल है” वाला test है
अगर eID कार्ड सिर्फ इतना कहे कि “हां, यह व्यक्ति पर्याप्त उम्र का है”, तो कोई भी किशोर eID कार्ड वाले device को चुपके से लेकर इस्तेमाल करना शुरू कर सकता है
Vitamin A या alpha hydroxy acids जैसे ingredients वाले skincare products या cosmetics खरीदने वालों से age verification मांगना अजीब है
नाबालिगों को “harmful chemicals” से क्यों बचाना है, लेकिन वयस्कों को नहीं?
अगर Vitamin A या alpha hydroxy acids वाली skin cream harmful है, तो यह बात बिल्कुल समझ में नहीं आती कि उचित concentration पर भी ऐसा हो, लेकिन फिर उसे हटाना ही बेहतर होगा
यहां बच्चों से मतलब शुरुआती teen उम्र के आसपास है, और कुछ तो खुद influencers भी बन जाते हैं
साथ ही ऐसे products के इस्तेमाल या गलत इस्तेमाल से skin damage की reports भी बढ़ी हैं
Vitamin A और AHA बेहतरीन हैं, लेकिन संभालना tricky है और आसानी से chemical burns या retinol burns हो सकते हैं
बच्चों को ये products अपने-आप handle करने देने की कोई अच्छी वजह नहीं दिखती, और retinol जैसी चीजों पर तो वैसे भी सबके लिए regulation शुरू हो रहा है
chemicals वाले products पर Prop 65 label लगाना पड़ता है
सोच रहा हूं कि ऐसे कानूनों की वजह से Verifiable Credentials जैसी technologies अपनाए जाने की संभावना बनेगी या नहीं
“कोई third-party authority मेरे बारे में ____ की गारंटी दे सकती है” कहने का एक वैध use case है, जिसमें verification मांगने वाली third party कौन है यह उजागर न हो, और verification चाहने वाले पक्ष को जरूरी specific claim (जैसे उम्र) के अलावा कोई और जानकारी न मिले
[0]https://en.wikipedia.org/wiki/Verifiable_credentials
हाल में porn sites को visitors की उम्र verify करने के लिए मजबूर करने वाला कानून पास हुआ, और अगर authentication France Connect के जरिए होता तो शायद ठीक रहता
सरकार DNS provider की तरह यह जानती कि आप किस website पर गए, लेकिन कौन-सा content देखा यह नहीं; और website जानती कि कौन-सा content देखा गया, लेकिन यह नहीं कि कौन देख रहा है—इस तरह दोनों तरफ की खूबियां मिलतीं
लेकिन असल में website को ID की copy भेजनी पड़ती है, जो बेतुका है
क्योंकि website को यह भी पता चल जाता है कि मैं कौन हूं और यह भी कि मैं क्या देख रहा हूं
ऐसे “बच्चों को बचाओ” किस्म के age verification bills को आगे बढ़ाने वाली ताकतों को उन verification companies से funding मिलती है जो contracts चाहती हैं
Project 2025 के Russell Vought भी porn को ज्यादा surveillance के बहाने के रूप में इस्तेमाल करने में बहुत सक्रिय हैं
मैं age verification के पक्ष में नहीं हूं, और न ही मानता हूं कि यह कुछ हल करता है
लेकिन जिन product categories को target किया गया है, उनमें skincare और diet foods/supplements पर आजकल ad spend खासा ज्यादा है, और उनमें scam वाली बू भी काफी तेज आती है
supplements पर लगभग कोई regulation नहीं है, और FDA का प्रमुख supplements का शौकीन और supplement company का मालिक है, इसलिए जल्द ही यह व्यवहार में लगभग deregulated भी हो सकता है
अगर supplements को सही तरह regulate किया जाए, तो इस क्षेत्र की कई समस्याएं सुलझ सकती हैं
कौन इसका अनुमान लगा सकता था
काश इस स्थिति के लिए भरोसेमंद वैश्विक identity service देने वाली कोई दयालु corporate god बस इंतज़ार में खड़ी होती
अगर यह अचानक हुई बात नहीं होती, तो शायद अब तक कोई ऐसा असली digital fingerprint और passport जैसी identity बना चुका होता जो इंटरनेट पर हर जगह साथ चलती, ताकि हर बार खुद को बार-बार साबित न करना पड़े
यह तो जैसे इतनी पारदर्शी solution होती कि दिखती भी नहीं, पहुंच में भी नहीं, और किसी problem की तलाश में भटक रही होती
अचानक इंटरनेट मुझे उस स्तर की precision से track नहीं कर सकता, ऐसा लगने लगा है
कहते हैं मेरी उम्र नहीं पता, लेकिन Discord मेरी उम्र जानता है, जबकि मैंने जन्मदिन भी नहीं बताया
उम्र की पुष्टि वेबसाइटों में नहीं, बल्कि ब्राउज़र में built-in होनी चाहिए
माता-पिता किसी भी ब्राउज़र में password-protected settings में जाकर porn जैसी खास तरह की websites को exclude कर सकें
सरकार को बस उन websites पर कार्रवाई करनी चाहिए जो उस setting का सम्मान नहीं करतीं
लेकिन age verification को websites पर थोपना बेवकूफी है
लेकिन अगर guardians को “drugs allow, porn block, news block, weapons block” जैसा चुनना हो, तो इंटरनेट के हर domain और site के लिए classification system कौन बनाएगा
या कोई मनमानी site ब्राउज़र को अपनी age restriction कैसे बताएगी
एक साधारण “इस domain के लिए parental consent चाहिए” flag से आगे बढ़ते ही यह जल्दी ही पारंपरिक parental control software जैसा बन जाता है
पुराने स्कूल में excessive parental controls bypass करके pocket money कमाने वाला यहां शायद सिर्फ मैं ही नहीं हूं
site की जिम्मेदारी “इस site में X शामिल हो सकता है” जैसे basic metadata disclosure तक सीमित होनी चाहिए
फायदे यह हैं कि सरकार account creation history पूरी जानने वाला Orwellian panopticon नहीं बनाती, system बनाने और maintain करने की लागत वे लोग उठाते हैं जो वाकई इसे चाहते और इस्तेमाल करते हैं, माता-पिता physical reality में तुरंत देख सकते हैं कि बच्चा पापा का phone इस्तेमाल कर रहा है या नहीं, और homework के लिए जरूरी Wikipedia page जैसे exceptions माता-पिता आसानी से allow या revoke कर सकते हैं
अगर किसी धर्म में खुली हुई ankle को pornography माना जाता है, तो वह church अपनी site rating service बनाए और believers उसे family devices में set कर दें
हमेशा की तरह, पालन-पोषण माता-पिता से शुरू होकर माता-पिता पर ही खत्म होता है
इंटरनेट खुला रहना चाहिए, और अगर बच्चे ने कुछ असहज देखा या कुछ ऐसा देखा जिससे उसकी धारणाओं पर सवाल उठे, तो माता-पिता को ऐसा माहौल बनाना चाहिए जहां बच्चा सहज होकर बात कर सके
इच्छित असर होने की संभावना लगभग वहीं है, और इसका फायदा यह भी है कि यह mass surveillance को सक्षम नहीं बनाता
data पहले से मौजूद है, और मेरा समझना है कि bars में portable reader से ID scan करते समय भी ऐसा ही data इस्तेमाल होता है
इंटरनेट मुक्त, खुला और uncensored होना चाहिए
उसके बाद माता-पिता पर अपने बच्चों की देखभाल की जिम्मेदारी होनी चाहिए
यानी 3 साल के बच्चे को smartphone खरीदकर पकड़ा नहीं देना चाहिए
लगता है दुनिया धीरे-धीरे यह समझना शुरू कर रही है
लेकिन दुनिया यह समझ रही है, इसकी संभावना कम लगती है
आपको यह जानकर हैरानी होगी कि कितने प्रतिशत parents parenting को सरकार को outsource करना चाहते हैं
लेकिन किसी व्यक्ति को किस उम्र में mobile phone रखना और बिना निगरानी इस्तेमाल करना चाहिए
21 या 18 साल उचित नहीं हैं, और 16 भी काफी puritanical लगता है