अगर आप age verification स्क्रीन पर अटक गए हैं, तो अब क्या करना चाहिए?

 (eff.org)
1 पॉइंट द्वारा GN⁺ 2026-01-16 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • ऑनलाइन सेवाएं age verification (age gate) को अनिवार्य बना रही हैं, जिससे उपयोगकर्ताओं को निजी जानकारी उजागर होने के जोखिम के बीच चुनाव करने के लिए मजबूर किया जा रहा है
  • EFF ऐसे कानूनी अनिवार्यकरण उपायों का विरोध करता है और जहां ये व्यवस्थाएं पहले से लागू हैं, वहां भी उपयोगकर्ता अधिकारों की अधिकतम सुरक्षा के लिए व्यावहारिक दिशानिर्देश देता है
  • लेख न्यूनतम डेटा जमा करने के सिद्धांत पर जोर देता है और face recognition, ID upload, credit card verification जैसी विभिन्न विधियों के जोखिम और सीमाओं की तुलना करता है
  • Meta, Google, TikTok जैसे प्रमुख प्लेटफॉर्मों की age estimation, third-party verification, data retention policies का ठोस विश्लेषण किया गया है
  • कोई भी तरीका पूरी तरह गोपनीयता की गारंटी नहीं देता, इसलिए उपयोगकर्ता के लिए न्यूनतम जानकारी देना और deletion प्रक्रिया की पुष्टि करना अनिवार्य है

age verification व्यवस्था की वास्तविकता और जोखिम

  • EFF स्पष्ट रूप से कहता है कि age gate और age verification अनिवार्यकरण अभिव्यक्ति की स्वतंत्रता और गोपनीयता का उल्लंघन करते हैं
    • कई राज्यों और देशों में ये कानून पहले से लागू हैं, और उपयोगकर्ताओं से पूरे web पर उम्र सत्यापन मांगा जा रहा है
    • verification प्रक्रिया के दौरान sensitive data leak की कई घटनाएं सामने आ चुकी हैं
  • उपयोगकर्ता को यह खुद तय करना होगा कि सेवा का उपयोग जारी रखना है या नहीं, और निजी जानकारी के खुलासे को कम से कम कैसे रखा जाए
    • EFF हर verification method के लिए question checklist देता है: डेटा का प्रकार, किसे पहुंच मिलेगी, कितने समय तक रखा जाएगा, audit होगा या नहीं, और कितनी हद तक खुलासा होगा
  • न्यूनतम डेटा जमा करने के सिद्धांत की सिफारिश की गई है, और संभव हो तो सबसे कम जानकारी देने पर जोर है
    • face recognition आधारित estimation कुछ उपयोगकर्ताओं (रंगभेद का सामना करने वाले लोग, transgender, दिव्यांग आदि) के लिए कम सटीक हो सकता है
    • digital ID तरीका केवल कुछ प्लेटफॉर्मों पर उपलब्ध है और इसमें सूचना उजागर होने का जोखिम मौजूद है

प्रमुख प्लेटफॉर्मों के age verification तरीके

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

  • Meta posts, messages आदि के आधार पर उपयोगकर्ता की उम्र का अनुमान लगाता है
    • यदि अनुमान संभव न हो या उपयोगकर्ता बहुत कम उम्र का लगे, तो verification मांगा जाता है
  • face recognition verification के दौरान फोटो Yoti server पर भेजी जाती है और वहीं process होती है
    • Yoti तत्काल deletion का दावा करता है, लेकिन trackers की मौजूदगी के कारण third party exposure का जोखिम है
    • background के उजागर होने से location information लीक हो सकती है, इसलिए सावधानी जरूरी है
  • ID upload करने पर Meta और Yoti दोनों डेटा को रखकर बाद में delete करने का वादा करते हैं
    • Meta 30 दिन तक रखता है, Yoti तत्काल deletion बताता है
    • ID में वास्तविक नाम, पता जैसी sensitive information शामिल होती है, इसलिए जोखिम बना रहता है

Google (Gmail, YouTube)

  • Google account creation समय, watch history आदि के आधार पर age estimation करता है
    • अनुमान विफल होने पर ID, face recognition, email, credit card, digital ID में से विकल्प चुना जा सकता है
  • Private ID के जरिए face recognition device के भीतर process होने के कारण अपेक्षाकृत सुरक्षित है
    • हालांकि, targeted attack की स्थिति में image transmission की संभावना बनी रह सकती है
  • email verification VerifyMy द्वारा किया जाता है, जो email को third-party databases से मिलाता है
    • इन third parties की सूची सार्वजनिक नहीं है
  • credit card verification Google Payments के जरिए process होने से तुलनात्मक रूप से सुरक्षित माना जा सकता है
    • छोटी राशि काटकर refund किया जाता है, और कार्ड बदला भी जा सकता है
  • digital ID केवल कुछ क्षेत्रों में उपलब्ध है, और इसमें सरकारी systems से communication संभव है
  • ID upload के मामले में Google verification के बाद deletion की बात कहता है, लेकिन external audit होता है या नहीं, यह स्पष्ट नहीं

TikTok

  • TikTok uploaded videos और audio के आधार पर स्वचालित age estimation करता है
    • यदि उपयोगकर्ता बहुत कम उम्र का लगे, तो account restriction या deletion हो सकता है, और तय अवधि के भीतर appeal करनी होती है
  • Yoti के जरिए face recognition में Meta जैसी ही जोखिम संरचना है
  • credit card verification छोटी राशि काटकर refund करने वाले तरीके पर आधारित है, लेकिन security processing स्पष्ट नहीं है
  • parent/guardian card verification या किसी वयस्क के साथ फोटो लेने जैसे तरीके भी मौजूद हैं, लेकिन
    • इनके वास्तविक उपयोग के उदाहरण बहुत कम हैं और verification प्रक्रिया अपारदर्शी है
  • Incode के जरिए ID + face comparison वाले तरीके में automatic deletion का समर्थन नहीं है
    • TikTok deletion request शुरू करने की बात कहता है, लेकिन Incode को अलग से deletion request देनी पड़ती है
    • ID में वास्तविक नाम, पता जैसी sensitive information शामिल होती है

अन्य सेवाएं और साझा सिद्धांत

  • Spotify, OnlyFans Yoti का उपयोग करते हैं, जबकि Quora और Discord k-ID का उपयोग करते हैं
  • कोई भी तरीका पूरी गोपनीयता की गारंटी नहीं देता
    • न्यूनतम डेटा देना, पहुंच को सीमित रखना, और तेज deletion मुख्य सिद्धांत हैं
  • EFF का कहना है कि ये व्यवस्थाएं उपयोगकर्ता privacy और अभिव्यक्ति की स्वतंत्रता का उल्लंघन करती हैं, और
    दुनियाभर में age verification अनिवार्यकरण वापस लेने के अभियान को जारी रखे हुए है

संबंधित पढ़ाई

2 टिप्पणियां

 
roxie 2026-01-23

Roblox सच में मज़ाक लग रहा था।
 
GN⁺ 2026-01-16
Hacker News की राय

  • हमारे बच्चे ने हाल ही में Roblox छोड़ दिया, क्योंकि चेहरे के ज़रिए उम्र सत्यापन की प्रक्रिया बहुत संदिग्ध लगी
    बच्चा और उसके दोस्त अच्छी तरह जानते हैं कि अपनी फोटो कभी इंटरनेट पर अपलोड नहीं करनी चाहिए, इसलिए वे या तो किसी दूसरे गेम पर चले गए या इंटरनेट से stock photo डाउनलोड करके अपलोड कर दीं (और बताया जाता है कि यह सच में काम भी करता है)
    यह तरीका पूरी तरह मज़ाक-स्तर की सुरक्षा है। कंपनियों का बच्चों के लिए निजी फोटो अपलोड करना ‘सामान्य’ बनाना सच में बहुत गलत दिशा है

    • ऐसी फोटो अपलोड करने की ‘सामान्यता’ खतरनाक इसलिए है, क्योंकि कोई दुर्भावनापूर्ण यूज़र “दोबारा सत्यापन नहीं किया तो गेम मनी खो दोगे” जैसा संदेश दिखाकर बच्चों की ID फोटो इकट्ठा कर सकता है
      डर है कि कानून बनाने वालों को समस्या समझ में आने से पहले नुकसान हो जाएगा
    • हमारे बच्चे भी इंटरनेट पर अपनी जन्मतिथि हमेशा 1 जनवरी 1970 ही सेट करते हैं
    • लेकिन दूसरी तरफ, मैं खुद भी अपना ID जमा नहीं करना चाहता
      मुझे लगता है anonymous और pseudonymous access सबसे अच्छा समाधान है
      EU को उम्र सत्यापन आगे बढ़ाते हुए साथ ही अमेरिका और पुलिस के साथ डेटा साझा करने की कोशिश करते देख, चिंता होती है कि कहीं ऐसा डेटा कानून के ज़रिए ‘सामान्य’ न बना दिया जाए
    • मुझे लगता है कंपनियां यह सब सिर्फ गलती से नहीं कर रहीं, बल्कि privacy को असामान्य और surveillance को रोज़मर्रा बनाने के लिए जानबूझकर ऐसा कर रही हैं
    • ब्रिटेन की सरकार उम्र-सीमा को कारण बनाकर निगरानी और ट्रैकिंग बढ़ाने की दिशा में बढ़ रही है
      सरकार का कंपनियों से ID, चेहरे की फोटो और वीडियो मांगना खतरनाक है, और इसका नतीजा आखिरकार धोखाधड़ी और personal data leak बढ़ना और आज़ादी घटना होगा

  • मेरा Google account काफ़ी पुराना है, फिर भी YouTube पर बार-बार उम्र सत्यापन पॉपअप आता है
    आखिरकार मुझे लगता है कि यह सिर्फ उम्र जांच नहीं, बल्कि चेहरे का डेटा इकट्ठा करने की कोशिश है
    ऐसे डेटा के तीसरे पक्ष को बेचे जाने की संभावना काफ़ी ज़्यादा है

    • लेकिन कुछ लोगों का मानना है कि “कंपनियां खास तौर पर चेहरे का डेटा चाहती नहीं हैं, बस उसे रोकने की भी कोई वजह नहीं है”
      कानून का पालन करने का सबसे आसान तरीका facial recognition है, इसलिए वे बस वही कर रही हैं
    • मेरा account भी 18 साल से ज़्यादा पुराना है, फिर भी FPGA वीडियो देखने की कोशिश में उम्र सत्यापन पॉपअप आ गया। यानी account की उम्र मायने नहीं रखती
    • ऐसा लगता है कि Google, Apple, Meta डेटा बेचने से ज़्यादा आंतरिक उपयोग में दिलचस्पी रखते हैं
    • शायद EU regulation के बाद YouTube ने ज़रूरत से ज़्यादा प्रतिक्रिया दी। लगता है ElsaGate घटना के बाद platform के भीतर अजीब content छिपाने के लिए यह कदम उठाया गया
    • ये दावे कुछ ज़्यादा ही paranoid लगते हैं। ज़्यादातर मामलों में वे सिर्फ कानूनी आवश्यकताओं का पालन कर रहे हैं

  • बहुत से लोगों में किसी service के ख़त्म हो जाने पर भी उसे बस छोड़ न पाने की प्रवृत्ति होती है
    अगर HN ID verification मांगे, तो मैं बस इस्तेमाल बंद कर दूंगा। दुनिया में ऐसी चीज़ें होती हैं

    • लेकिन कुछ लोग कहते हैं, “यह सिर्फ साधारण hobby का मामला नहीं है”
      उदाहरण के लिए, अगर चर्च या किंडरगार्टन सिर्फ WhatsApp या Facebook पर ही सूचना दें, तो जो लोग उनका इस्तेमाल नहीं करते उनके लिए जानकारी तक पहुंच ही असंभव हो जाती है
    • दूसरी तरफ, मेरा मानना है कि हर web content को आज़ादी से कॉपी किया जा सकना चाहिए
      पहले HyperCard या FileMaker जैसे tools से आत्मनिर्भर होना संभव था, लेकिन अब सिर्फ surveillance capitalism बचा है
      अब AI के दौर में website replication और automation संभव है, इसलिए एकाधिकार वाली कंपनियां शायद अब ‘en-shittification’ रणनीति नहीं चला पाएंगी
    • सच तो यह है कि बहुत से लोगों को privacy छोड़ने में कोई खास प्रतिरोध नहीं है

  • मेरी सबसे बड़ी चिंता यह है कि मुझे पता ही नहीं चल सकता कि मेरी जानकारी सुरक्षित तरीके से संग्रहीत है या नहीं
    पहले मुझे अपने बच्चे के नाम पर data breach notification letter मिला था। कहा गया कि अस्पताल के किसी subcontractor ने जानकारी खो दी
    बच्चा बोलना सीखने से पहले ही उसकी निजी जानकारी लीक हो चुकी थी
    अगर कोई ऐसी कंपनी, जिससे मेरा सीधा लेनदेन भी नहीं है, मेरी जानकारी खो सकती है, तो online identity verification मूल रूप से जोखिमभरा है
    संबंधित लेख: Your ID online and offline

    • आखिरकार ऑनलाइन डाली गई हर ‘private’ जानकारी कभी न कभी public हो जाती है
      “अस्थायी रूप से स्टोर करके मिटा देंगे” जैसी बातों पर भरोसा नहीं किया जा सकता
      2026 आ जाने पर भी password कैसे store किए जाते हैं यह तक साफ़ नहीं है, तो फोटो कैसे manage होती हैं यह तो और भी अपारदर्शी है
    • ऊपर से, अगर phishing site असली verification page जैसी दिखे, तो गलत जगह जानकारी डालते ही उसके दुरुपयोग का बड़ा जोखिम है

  • मुझे लगता है उम्र सत्यापन आखिरकार टाला न जा सकने वाला रुझान है
    जैसे बार या क्लब में प्रवेश के समय ID मांगी जाती है, वैसे ही ऑनलाइन भी इसे स्वाभाविक रूप से स्वीकार कर लिया जाएगा
    इसलिए असली बात यह है कि इसे लागू कैसे किया जाता है
    उदाहरण के लिए, दुकान में ID जांच के बाद gift card जैसे token देना, या सरकार द्वारा जारी anonymous token से सिर्फ उम्र साबित करना संभव है
    EFF कहता है कि कुछ यूज़र्स के लिए ऐसी तकनीक का उपयोग मुश्किल हो सकता है, लेकिन मैं जानना चाहता हूँ कि उनका अनुपात कितना है

  • यह थोड़ा हैरान करने वाला था कि EFF ने VPN के ज़रिए बच निकलने का ज़िक्र नहीं किया

    • लेकिन किसी activist group का “समस्या से बचो” जैसी सलाह देना भी उचित नहीं होगा
    • ऊपर से Cloudflare इंटरनेट के बहुत बड़े हिस्से पर छाया हुआ है, इसलिए VPN से पहुंचना भी मुश्किल है
    • VPN का इस्तेमाल उल्टा account को suspicious account के रूप में चिह्नित कर सकता है
    • “बस छोड़ दो” कोई समाधान नहीं है
    • आखिरकार अगर हर देश उम्र सत्यापन कानून ले आए, तो VPN भी बेअसर हो जाएगा, और तब या तो इंटरनेट छोड़ना पड़ेगा या वैकल्पिक नेटवर्क ढूँढ़ना होगा

  • सिद्धांततः मैं cookie banner कभी स्वीकार नहीं करता
    uBlock Origin से सब ब्लॉक कर देता हूँ। उम्र सत्यापन आएगा तो उससे भी कुछ ऐसा ही निपटने का सोच रहा हूँ

    • लेकिन अगर साइट verification के बिना पहुंच ही रोक दे, तो सिर्फ ब्लॉक करना काफी नहीं होगा
    • cookie banner सिर्फ साधारण सूचना है, लेकिन उम्र सत्यापन पहुँच को ही रोकने वाला gate है
    • banner को अनदेखा करना दरअसल सारी tracking को मान लेने जैसा है

  • मुझे लगता है privacy-friendly identity verification service एक business opportunity हो सकती है
    ढांचा ऐसा हो, जिसमें third-party site सिर्फ उम्र जांचे, असली पहचान न जान सके

    • स्विट्ज़रलैंड का e-ID system इसी तरह प्रस्तावित किया गया था
    • इंटरनेट access provider घर या कंपनी स्तर पर उम्र सत्यापन की मध्यस्थता भी कर सकता है
      उदाहरण के लिए, IPv6 segment को उम्र-सीमा के हिसाब से अलग कर, network स्तर पर verification किया जा सकता है
    • third party को असली पहचान जानने की ज़रूरत नहीं। संबंधित चर्चा: HN thread
    • इसके उलट, अच्छा होगा अगर बेवजह ID मांगने वाली services को नकली ID देने वाला कानूनी business पैदा हो जाए
    • विचार दिलचस्प है, लेकिन commercialization और network effect पाना मुश्किल है, और आखिरकार शायद Apple या Google जैसे बड़े vendor को आगे आना पड़ेगा

  • चेहरे से उम्र का अनुमान लगाने वाली तकनीक चाहे जितनी आगे बढ़ जाए, मुझे वह धोखेबाज़ी वाली तकनीक (snake oil) ही लगती है
    नाम और चेहरे को जोड़ने की कोशिश ही संदिग्ध है

  • पहले मैंने यह सोचकर क्लिक किया था कि यह लेख उम्रदराज़ लोगों की नौकरी खोजने की समस्या पर है

    • मुझे भी शुरू में ऐसा ही भ्रम हुआ था