आयु सत्यापन कानून: निगरानी के लिए एक बैकडोर

 (eff.org)
3 पॉइंट द्वारा GN⁺ 2025-03-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • उम्र बढ़ने के साथ, मुझे वह समय याद आता है जब आयु सत्यापन विधेयक इस दावे के साथ पेश किए जाते थे कि वे 'बच्चों को पोर्न से बचाएंगे'। ये विधेयक गलत मंशा से शुरू हुए थे और अंततः डिजिटल आज़ादी के लिए खतरा बनने वाली निगरानी प्रणालियों में बदल गए।

आयु सत्यापन विधेयक: निगरानी का पिछला दरवाज़ा

  • आयु सत्यापन विधेयक सिर्फ बच्चों की सुरक्षा के बारे में नहीं हैं, बल्कि वे ऐसी प्रणाली की मांग करते हैं जो सभी उपयोगकर्ताओं से भारी मात्रा में निजी जानकारी इकट्ठा करे। इससे इंटरनेट अधिक सुरक्षित नहीं बनता, बल्कि ऐसी स्थिति बनती है जिसमें हर उपयोगकर्ता को बुनियादी कंटेंट या उत्पादों तक पहुंचने के लिए अपनी पहचान सत्यापित करनी पड़ती है।

  • ये विधेयक सुरक्षा उपायों के रूप में छिपी निगरानी प्रणालियों की तरह शुरू हुए थे, और अब अधिक से अधिक राज्यों में कानून के रूप में पेश किए जा रहे हैं।

  • स्किनकेयर: California का AB-728 विधेयक कुछ रसायनों वाले स्किनकेयर उत्पाद खरीदते समय आयु सत्यापन की मांग करता है। यह देखने में हानिरहित लग सकता है, लेकिन वास्तव में यह संवेदनशील निजी डेटा इकट्ठा करके ट्रैकिंग और डेटा संग्रह की प्रणाली बनाता है.

  • डेटिंग ऐप्स: New York का A3323 विधेयक ऑनलाइन डेटिंग सेवाओं से उपयोगकर्ताओं की उम्र, पहचान और स्थान सत्यापित करने की मांग करता है। इससे उपयोगकर्ताओं से संवेदनशील निजी जानकारी मांगी जाती है, जो गंभीर प्राइवेसी चिंताएं पैदा करती है.

  • डाइट उत्पाद: Washington राज्य का SB 5622 विधेयक 18 वर्ष से कम उम्र वालों को डाइट दवाओं और सप्लीमेंट्स की बिक्री सीमित करता है। यह आयु सत्यापन प्रक्रिया से जुड़े प्राइवेसी जोखिमों को नज़रअंदाज़ करता है.

आयु सत्यापन की समस्या: कोई सुरक्षित समाधान नहीं

  • आयु सत्यापन के तरीकों में ऐसा कोई तरीका नहीं है जो प्राइवेसी की रक्षा भी करे और पूरी तरह सटीक भी हो। हर आयु सत्यापन पद्धति अपने-अपने जोखिम लाती है, और वयस्क लोग इंटरनेट ब्राउज़ करते समय या रोज़मर्रा की वस्तुएं खरीदते समय बड़े पैमाने पर डेटा संग्रह के संपर्क में आ जाते हैं।

  • सरकारी पहचान पत्र या face scan मांगने वाली प्रणालियां संवेदनशील biometric data या निजी डेटा इकट्ठा करती हैं, जिससे प्राइवेसी और सुरक्षा दोनों खतरे में पड़ते हैं। ऐसे डेटा के दुरुपयोग की संभावना बहुत अधिक होती है, और इसके hack होने के मामले पहले से मौजूद हैं।

  • हमें आयु सत्यापन विधेयकों को ऐसी निगरानी प्रणालियां बनाने और नागरिक स्वतंत्रताओं का उल्लंघन करने से रोकना चाहिए। बच्चों की सुरक्षा का उद्देश्य समझ में आता है, लेकिन नतीजे में यह प्राइवेसी, सुरक्षा और अभिव्यक्ति की स्वतंत्रता को नुकसान पहुंचाता है।

  • EFF डिजिटल प्राइवेसी, सुरक्षा और अभिव्यक्ति की स्वतंत्रता की वकालत करता रहेगा, और विधायकों से अपील करता है कि वे ऐसे समाधान को प्राथमिकता दें जो इन मूल्यों की रक्षा करें। इंटरनेट को सीखने, जुड़ने और रचने की जगह बने रहना चाहिए।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-03-08
Hacker News राय

  • इंटरनेट डिफ़ॉल्ट रूप से बिना रेटिंग वाला होना चाहिए, और adults-only होना चाहिए। यह एक सार्वजनिक स्थान जैसा है। (क्या आप 8 साल के बच्चे को न्यूयॉर्क सिटी में अकेले घूमने देंगे? ज़्यादा नियंत्रित जगहों पर चर्चा की जा सकती है, लेकिन...)

    • अगर आप कोई वेबसाइट चलाते हैं और चाहते हैं कि बच्चे उसे देख सकें, तो आपको header में यह घोषित करना चाहिए कि साइट rated है और moderated है। अलग-अलग indexer इसे इकट्ठा कर सकते हैं
    • शिकायतें संबंधित सरकारी एजेंसी को भेजी जा सकती हैं (जैसे, अमेरिका-आधारित वेबसाइट के लिए FTC, false advertising), या अन्य अपराधों के लिए दूसरी एजेंसियों को भेजी जा सकती हैं
    • माता-पिता कंप्यूटर अकाउंट को child account के रूप में चिह्नित कर सकते हैं और browser को parent या मौजूदा guardian (जैसे स्कूल) द्वारा चुनी गई filtering rules की सूची का पालन करने के लिए configure कर सकते हैं
    • दूसरे शब्दों में, इंटरनेट एक बिना रेटिंग वाला free zone है == child mode allowlist-filtered content है

  • कैलिफ़ोर्निया का AB-728 बिल कुछ skincare products या cosmetics खरीदते समय, जिनमें कुछ विशेष chemicals (जैसे vitamin A या alpha hydroxy acids) हों, age verification अनिवार्य बनाता है। ऊपर से यह हानिरहित लग सकता है—आख़िर कौन नाबालिगों को हानिकारक chemicals से बचाना नहीं चाहेगा?

    • अगर आप नाबालिगों को "हानिकारक chemicals" से बचाना चाहते हैं, तो adults को क्यों नहीं? अगर vitamin A या alpha hydroxy acids वाली skin cream वाकई हानिकारक हैं, और मुझे बिल्कुल यक़ीन नहीं कि वे उचित concentration पर हानिकारक हैं, तो बस उन्हें हटा दीजिए

  • इसे इस बात के जीवंत उदाहरण की तरह लेना चाहिए कि "slippery slope" अपने-आप में कोई fallacy नहीं है। जैसा कि कई लोग कहते हैं: यह बस तर्क का एक रूप है जो तब fallacy बन सकता है जब कारण-श्रृंखला टूट जाए। लोग इसके बारे में ज़रूरत से ज़्यादा सतर्क हो गए हैं, और किसी विचार को ख़ारिज करने से पहले ढलान कितनी तीखी है इसका विश्लेषण करने के बजाय निष्कर्ष की भूमिका पर ही प्रतिक्रिया दे देते हैं

  • सोचता हूँ कि क्या Verifiable Credentials[0] जैसी technologies को ऐसे क़ानूनों के कारण अपनाया जा सकता है। मुझे लगता है कि ऐसे वैध use cases हैं जहाँ आप कहना चाहते हैं, "कोई third-party authority मेरी ओर से प्रमाणित कर सकती है"। और verification माँगने वाले third party को यह बताए बिना कि कौन अनुरोध कर रहा है, तथा verification माँगने वाले पक्ष को ज़रूरी specific claim के अलावा कोई और claim बताए बिना (इस मामले में उम्र)

  • सोचता हूँ कि क्या नाबालिगों द्वारा ऐसी चीज़ें खरीदने की समस्या हल की जा सकती है जिन्हें उन्हें नहीं खरीदना चाहिए। विक्रेता से कहा जा सकता है कि वह केवल credit card payment स्वीकार करे, और बिक्री तभी पूरी करे जब delivery address credit card account address से मेल खाए

    • बच्चा किसी adult का कार्ड उधार ले सकता है, लेकिन तब सामान उसी adult के पते पर भेजा जाएगा, इसलिए बच्चे के लिए उस adult की नज़र में आए बिना सामान पाना कठिन हो सकता है। खरीद अगली credit card statement में दिखाई देगी, जिससे adult के लिए यह नोटिस करना आसान होगा कि बच्चा उसका credit card चुपके से इस्तेमाल कर रहा है
    • credit card statement पर यह साफ़ तौर पर नोट भी अनिवार्य किया जा सकता है कि उस महीने age-restricted products खरीदे गए थे
    • आप हर खरीद को नहीं रोक सकते, लेकिन आपको इसे कठिन बनाना चाहिए और माता-पिता के लिए इसे नोटिस करना आसान बनाना चाहिए

  • हमारे राज्य द्वारा जारी eID कार्ड में किसी भरोसेमंद पक्ष को गुमनाम रूप से उम्र सत्यापित करने की सुविधा है। यह इस तरह काम करता है: अनुरोध करने वाला पक्ष राज्य द्वारा जारी certificate से signed request ID कार्ड को भेजता है, कार्ड अनुरोध की प्रामाणिकता जाँचता है और legal-age verification signature के साथ जवाब देता है। इसके बाद अनुरोधकर्ता signature verify कर सकता है

    • कोई personal information साझा नहीं की जाती
    • मैं व्यापक age restriction से सहमत नहीं हूँ, लेकिन privacy-सुरक्षित age verification के लिए यह एक अच्छा technical solution है

  • किसने सोचा होगा कि ऐसा होगा? अगर कोई परोपकारी corporate god तैयार बैठा होता जो एक भरोसेमंद global identity service दे सकता

    • अगर यह अचानक सामने नहीं आया होता, तो शायद अब तक कोई ऐसा कर चुका होता कि आपकी identity पूरे इंटरनेट में आपके साथ चल सके। शायद आपके पास एक अदृश्य digital fingerprint और passport होता ताकि लोगों को बार-बार खुद को साबित न करना पड़े
    • शायद यह समस्या खोजने वाला एक समाधान था

  • मैं age verification का समर्थन नहीं करता (मुझे लगता है कि यह कुछ भी हल नहीं करेगा)। जिन दो target product categories की बात हो रही है, skincare और diet foods/supplements, वे आजकल मेरे हिसाब से सबसे ज़्यादा ad spending वाली categories में हैं, और काफ़ी scammy लगती हैं

  • age verification वेबसाइट में नहीं, browser में built-in होना चाहिए

    • माता-पिता को (password-protected) settings तक पहुँच होनी चाहिए, जहाँ वे हर browser में कुछ प्रकार की वेबसाइटों (जैसे porn) को ब्लॉक कर सकें
    • सरकार को उन वेबसाइटों का पीछा करने की पूरी छूट होनी चाहिए जो उन settings का पालन नहीं करतीं
    • लेकिन वेबसाइटों पर age verification थोपना बेवक़ूफ़ी है

  • लेखक को लगता है कि identity-based authentication (anonymous credentials) के लिए zero-knowledge range proofs के अस्तित्व का पता नहीं है। मूल रूप से वे इस तरह काम करते हैं: एक third party signed commitment के साथ जन्म-वर्ष के लिए commitment करती है। फिर आप इसे service provider को range proof के साथ दिखा सकते हैं ताकि age restriction का पालन सुनिश्चित हो सके। इस तरह service provider उपयोगकर्ता का वर्ष जाने बिना भी यह सुनिश्चित कर सकता है कि सभी सदस्य आवश्यक age restriction का पालन करते हैं