EU संसदीय शोध सेवा ने VPN को “बंद किया जाने वाला loophole” कहा

 (cyberinsider.com)
1 पॉइंट द्वारा GN⁺ 1 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • European Parliamentary Research Service(EPRS) ने कहा कि VPN का उपयोग ऑनलाइन आयु सत्यापन सिस्टम को बायपास करने के लिए बढ़ते हुए किया जा रहा है, और इसे “बंद किया जाने वाला विधायी loophole” बताया
  • यूरोप और अन्य क्षेत्रों की सरकारें ऑनलाइन child safety rules का विस्तार कर रही हैं, जिनके तहत adult या age-restricted content तक पहुंच से पहले platforms को उपयोगकर्ता की आयु सत्यापित करनी होगी
  • EPRS ने कहा कि ब्रिटेन और अमेरिका के कई राज्यों में अनिवार्य आयु सत्यापन कानून लागू होने के बाद VPN उपयोग में तेज़ उछाल आया, और ब्रिटेन में VPN apps ने download charts पर कब्ज़ा कर लिया
  • EPRS दस्तावेज़782618_EN.pdf) में कहा गया है कि कुछ नीति-निर्माता और child safety advocates VPN access पर भी age verification लागू करना चाहते हैं, लेकिन VPN access से पहले पहचान सत्यापन अनामिता सुरक्षा को कमजोर कर सकता है और निगरानी व data collection के जोखिम बढ़ा सकता है
  • EPRS ने कहा कि EU जब cybersecurity और online safety कानूनों में संशोधन करेगा, तब VPN providers पर अधिक कड़ी जांच हो सकती है, और भविष्य में EU Cybersecurity Act के संशोधन में VPN misuse को रोकने के लिए child safety requirements जोड़ी जा सकती हैं

EPRS की VPN regulatory gap पर चेतावनी

  • European Parliamentary Research Service(EPRS) ने VPN के ऑनलाइन आयु सत्यापन सिस्टम को बायपास करने में बढ़ते उपयोग की ओर इशारा करते हुए इसे “बंद किया जाने वाला विधायी loophole” कहा
  • यूरोप और अन्य क्षेत्रों की सरकारें ऐसे ऑनलाइन child safety rules का विस्तार कर रही हैं, जिनमें adult या age-restricted content तक पहुंच से पहले platforms को उपयोगकर्ता की आयु सत्यापित करनी होती है
  • VPN एक privacy tool है जो internet traffic को encrypt करता है और remote servers के जरिए connection route करके उपयोगकर्ता का IP address छिपाता है
  • VPN का व्यापक उपयोग संचार सुरक्षा, निगरानी से बचाव और सुरक्षित remote work जैसे वैध उद्देश्यों के लिए होता है, लेकिन regulators को चिंता है कि यही तकनीक नाबालिगों को location-based age verification बायपास करने में मदद करती है

आयु सत्यापन कानून लागू होने के बाद VPN उपयोग में बढ़ोतरी

  • EPRS ने कहा कि ब्रिटेन और अमेरिका के कई राज्यों में अनिवार्य आयु सत्यापन कानून लागू होने के बाद VPN उपयोग में तेज़ उछाल देखा गया
  • ब्रिटेन में online services को बच्चों की harmful content तक पहुंच रोकनी होती है, और कानून लागू होने के बाद VPN apps ने download charts पर कब्ज़ा कर लिया बताया गया
  • EPRS की पोस्ट में कहा गया, “VPN का उपयोग ऑनलाइन आयु सत्यापन को बायपास करने के लिए बढ़ते हुए किया जा रहा है,” और कुछ services तक पहुंच के लिए न्यूनतम आयु तय करने वाले नए नियम लागू हो रहे हैं

VPN access पर ही आयु सत्यापन लागू करने की दिशा

  • EPRS दस्तावेज़782618_EN.pdf) VPN को एक regulatory gap के रूप में चिह्नित करता है और कहता है कि कुछ नीति-निर्माता तथा child safety advocates मानते हैं कि VPN access पर भी आयु सत्यापन जरूरी होना चाहिए
  • England’s Children’s Commissioner ने भी VPN services को केवल adults तक सीमित करने की मांग की है
  • लेकिन VPN access से पहले पहचान सत्यापन अनिवार्य करने पर अनामिता सुरक्षा काफी कमजोर हो सकती है और निगरानी तथा data collection से जुड़े नए जोखिम पैदा हो सकते हैं
  • VPN providers और privacy groups पहले ही ब्रिटिश नीति-निर्माताओं को भेजे गए पत्र में इस तरह के कदम का विरोध कर चुके हैं

EU age verification app की security और privacy समस्याएं

  • पिछले महीने शोधकर्ताओं ने European Commission के आधिकारिक age verification app के लॉन्च के तुरंत बाद कई security और privacy कमियां खोजीं
  • इस app को DSA framework के तहत privacy-friendly tool के रूप में प्रचारित किया गया था, लेकिन पाया गया कि संवेदनशील biometric images unencrypted location में संग्रहीत थीं
  • verification controls को पूरी तरह बायपास किया जा सकने वाला एक vulnerability भी सामने आया

तकनीकी रूप से कठिन आयु सत्यापन और विकल्प

  • EPRS दस्तावेज़ मानता है कि EU भर में आयु सत्यापन अभी भी तकनीकी रूप से कठिन और बिखरा हुआ है
  • self-reporting, age estimation, और identity verification पर आधारित मौजूदा systems को नाबालिग अपेक्षाकृत आसानी से बायपास कर सकते हैं
  • फ्रांस में इस्तेमाल हो रहे “double-blind” verification जैसे नए approaches भी सामने रखे गए
    • website को केवल यह पुष्टि मिलती है कि उपयोगकर्ता आयु आवश्यकता पूरी करता है, लेकिन उपयोगकर्ता की पहचान पता नहीं चलती
    • verification provider यह नहीं देख पाता कि उपयोगकर्ता किस website पर जा रहा है

VPN को सीधे निशाना बनाने लगी कानून व्यवस्था

  • Utah हाल ही में ऐसा कानून बनाने वाला पहला अमेरिकी राज्य बना है जिसने ऑनलाइन आयु सत्यापन में VPN उपयोग को स्पष्ट रूप से निशाना बनाया
  • Utah का SB 73 कहता है कि VPN या proxy service से location छिपाई गई हो, तब भी उपयोगकर्ता की location का निर्धारण दिखने वाले IP address से नहीं बल्कि उसकी physical presence के आधार पर होगा
  • EPRS का मानना है कि EU जब cybersecurity और online safety कानूनों की समीक्षा करेगा, तब VPN providers को अधिक कड़ी जांच का सामना करना पड़ सकता है
  • इसमें कहा गया है कि भविष्य में EU Cybersecurity Act के संशोधन के दौरान कानूनी सुरक्षा उपायों को बायपास करने वाले VPN misuse को रोकने के लिए child safety requirements शामिल की जा सकती हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 1 시간 전
Hacker News की टिप्पणियाँ

  • अगर लोग भूल गए हों तो याद दिला दूँ: जब चीन ने वेबसाइट चलाने से पहले रजिस्ट्रेशन अनुमति माँगनी शुरू की थी, तब भी उसका बहाना बच्चों की सुरक्षा ही था
    यह साधारण-सी नीति आखिरकार ज़्यादातर निजी प्रकाशकों और स्व-रोज़गार मीडिया को चुप कराने, उद्योग को कुछ गिने-चुने हाथों में केंद्रित करने, और छोटे उद्यमियों के लिए बची-खुची संभावनाएँ खत्म करने तक पहुँची। यह बच्चों के ऑनलाइन पोर्न देखने से भी कहीं बुरा नतीजा हो सकता है, क्योंकि इसका लोगों की पूरी ज़िंदगी पर नकारात्मक असर पड़ता है
    अगर EU सच में VPN सेवाओं को केवल वयस्कों तक सीमित करना चाहता है, तो VPN इस्तेमाल करने वाले बच्चों या इसकी अनुमति देने वाले माता-पिता पर जुर्माना लगा दे। जैसे ट्रैफिक उल्लंघन में सड़क पर नहीं, ड्राइवर पर जुर्माना लगाया जाता है
    और अगर वह भी काफी नहीं लगता, तो उत्तर कोरिया की तरह केबल ही काट दो

    • रूस में चीज़ें कैसे आगे बढ़ीं, उसका सार यह है
      2015 के आसपास अवैध पायरेटेड मीडिया, खासकर torrents.ru, को रोकने के नाम पर कानूनी ढाँचा बनाया गया, और देशव्यापी DNS ब्लॉकिंग लाई गई, लेकिन 8.8.8.8 से क्वेरी करके उसे आसानी से बायपास किया जा सकता था
      उसके बाद सरकार ने उसी कानूनी आधार का इस्तेमाल कर कैसीनो, आतंकवादी संगठनों वगैरह को अतिरिक्त ब्लॉकलिस्ट श्रेणियों में डाल दिया, और सावधानी से IP ब्लॉकिंग भी लागू करनी शुरू की
      कानून और व्यापक होता गया, जिससे सरकार धुंधले मानदंडों के आधार पर कुछ मीडिया को ब्लॉक कर सके; कुछ बड़े साइटों पर IP ब्लॉकिंग आज़माई गई; और ISP पर HTTPS SNI-आधारित फ़िल्टरिंग के लिए DPI उपकरण लगाने की बाध्यता डाल दी गई
      2019 के आसपास Roskomnadzor(RKN) नाम की सरकारी संस्था बनाई गई, जो अदालत के आदेश के बिना ब्लॉक लागू करती थी; 2021 के आसपास RKN के अनुरोध पर रूस के कानून के हिसाब से कंटेंट फ़िल्टर न करने वाली साइटों को ब्लॉक किया जाने लगा; और VPN सेवाओं को भी DPI से ट्रैफिक फ़िल्टर करना पड़ा
      2023 के आसपास VPN पर कार्रवाई शुरू हुई, लोकप्रिय कमर्शियल सेवाओं को IP ब्लॉक किया गया, और OpenVPN व IPSec कनेक्शनों को DPI से चुनिंदा रूप से धीमा किया गया; 2025 के आसपास vless, WireGuard वगैरह पर सख्त VPN फ़िल्टरिंग लाई गई, और YouTube, Twitter जैसी कुछ साइटों का प्रदर्शन भी गिरा दिया गया
    • अगर राजनेता, कानून-प्रवर्तन एजेंसियाँ, और सैनिक भी ऐसे एंटी-प्राइवेसी कानूनों के तहत बिल्कुल समान रूप से आते हों, तो मैं इसका समर्थन करना चाहूँगा। बेशक, सच में नहीं
      विपक्ष उनके गंदे रिकॉर्ड उजागर करेगा, रोज़मर्रा का भ्रष्टाचार सामने आएगा, और वे एक-दूसरे के खिलाफ उस डेटा को हथियार की तरह इस्तेमाल करेंगे, लेकिन ऐसा संसार आएगा नहीं। क्योंकि हम ऐसी दुनिया में नहीं रहते जहाँ कानून सब पर बराबरी से लागू होता हो
      मतलब साफ है: “नियम सिर्फ तुम्हारे लिए हैं, मेरे लिए नहीं”
    • आप बहुत ज़्यादा तार्किक सवाल पूछ रहे हैं। 2026 के वैश्विक नागरिक के हिसाब से आप बहुत ज़्यादा सोच और बोल रहे हैं। अब “reasoning” सिर्फ चैटबॉट्स के लिए आरक्षित शब्द है; इंसानों को अब यह नहीं करना चाहिए, बस बॉट्स की तरह आज्ञाकारी रहना चाहिए और उनके हर झूठ को सच मानकर दोहराना चाहिए
      मैं तुर्किये में रहता हूँ, जहाँ सरकार ने 2008 के आसपास सभी adult sites पर प्रतिबंध लगा दिया था। वयस्क भी उन्हें एक्सेस नहीं कर सकते। इस साल अब वैश्विक रुझान के साथ VPN पर रोक, age verification और identity verification भी लाई जा रही है
      कुछ गेम्स पर भी रोक लग रही है, सोशल मीडिया पर नियंत्रण बढ़ रहा है, और इंटरनेट पर सभी को नियंत्रित व ट्रैक करना कानूनी बनाया जा रहा है। कई स्वतंत्र देशों में एक जैसी कोशिशें एक साथ होना क्या ही संयोग है
      और तुर्किये में 2008 के बाद भी बच्चे वास्तव में सुरक्षित नहीं हुए
    • “बच्चों की रक्षा करो” वाली दलील हमेशा सुनाई देती है। क्योंकि जो लोग किसी regulation या कानून का विरोध करें, उन्हें अच्छे से अच्छा “बच्चों को खतरे में डालने वाला” और बुरे से बुरा “pedophile” कहकर बदनाम किया जा सकता है
      नतीजा यह होता है कि ऐसे regulation या कानून के विरोधी, अच्छे से अच्छा, ऐसे लोग बन जाते हैं जिनकी बात सुनने लायक नहीं समझी जाती; और बुरे से बुरा, ऐसे लोग जिन्हें जेल भेज देना चाहिए
      https://en.wikipedia.org/wiki/Think_of_the_children
    • मुझे यह याद नहीं कि चीन की वेबसाइट रजिस्ट्रेशन-परमिट व्यवस्था को “बच्चों की सुरक्षा” के नाम पर पेश किया गया था, और खुले तौर पर ऐसी बड़ी सार्वजनिक दलील का सबूत ढूँढना भी मुश्किल है
      मुझे तो यह ज़्यादा ऐसा लगता है कि सरकार ने तय किया कि उसे इंटरनेट पर और नियंत्रण चाहिए, इसलिए उसने ऐसा कानून बनाया जो उसे और नियंत्रण देता है. https://www.gov.cn/gongbao/content/2000/content_60531.htm
      उस कानून में ऐसा कोई विशेष प्रावधान भी नहीं था जो शुरू में सिर्फ बच्चों पर लागू होता और बाद में वयस्कों तक बढ़ाया गया हो। दूसरी ओर, बच्चों के गेम खेलने के समय की सीमा, मेरी जानकारी में, अब भी सिर्फ बच्चों पर ही लागू होती है

  • यह शीर्षक भ्रामक लगता है
    यूरोपीय संसद का दस्तावेज़ शायद VPN पर बहस के अस्तित्व की ओर इशारा कर रहा है
    संबंधित पंक्ति कुछ ऐसी है: “कुछ लोग कहते हैं कि यह कानून की एक खामी है और VPN पर भी age verification लागू होनी चाहिए। इसके जवाब में कुछ VPN प्रदाताओं का कहना है कि वे third parties के साथ जानकारी साझा नहीं करते, और उनकी सेवा मूल रूप से बच्चों के उपयोग के लिए बनाई ही नहीं गई। England के Children's Commissioner ने VPN को केवल वयस्क उपयोग तक सीमित करने की माँग की।”
    बेशक, इसका यह मतलब नहीं कि EU कभी VPN को regulate नहीं करेगा, लेकिन इस दस्तावेज़ में कहीं भी “EU” यह नहीं कह रहा कि VPN को बंद कर देना चाहिए

    • ऐसे बेवकूफ लोग, और मेरा मतलब सिर्फ EU नहीं है, सचमुच किशोरों को पोर्न देखने से रोकना चाहते हैं, और इसके लिए internet infrastructure तक तोड़ने को तैयार हैं। यह बूढ़े होते समाज का उदास संकेत है
    • वह शीर्षक वास्तव में उस दस्तावेज़ के अध्याय का सटीक शीर्षक भी है
      कुल मिलाकर दस्तावेज़ विषय को संतुलित तरीके से लेता है, यह बात सही है, लेकिन उस खास वाक्य को चुनना अच्छा फैसला नहीं था, और वह गुस्सा पैदा करने वाली मशीन को चारा देने जैसा बन गया
      https://www.europarl.europa.eu/RegData/etudes/ATAG/2026/7826...
    • बच्चों को नग्न इंसान दिखाना भयानक अपराध है
      बच्चों पर बम बरसाना ठीक है, और उसके लिए ज़रूरी सारे हथियार खुशी-खुशी बनाए और भेजे जाते हैं
      बीमार समाज का यही पैटर्न है
    • “Children's Commissioner for England” EU नहीं है। बिल्कुल भी EU नहीं। UK चुनावों और कई साल की प्रक्रिया के बाद EU छोड़ चुका है
    • हमें “हेडलाइन का नया नियम” चाहिए। अगर शीर्षक में लिखा हो कि EU ने कुछ कहा, तो असलियत में EU ने शायद वह कहा ही नहीं

  • मुझे लगता है कि हर identity verification व्यवस्था की शुरुआत कंपनियों के beneficial owners से होनी चाहिए
    सरकारें संदिग्ध काम करने वाले व्यवसायों के मालिक अमीर लोगों की पूरी गुमनामी बनाए रखने के लिए लॉबिंग से प्रभावित रही हैं, जबकि आम लोगों से तो अब किराने का सामान खरीदने पर भी ID दिखाने की उम्मीद की जा रही है

    • सही बात। और इससे भी बुरा यह है कि लगभग कोई भी सरकार को privacy-preserving age verification की ओर धकेल नहीं रहा
      इसके बजाय तकनीकी लोग बस यह समझाने की कोशिश करते रहते हैं कि कुछ भी regulate मत करो, और हो सकता है यह रणनीति काम न करे
    • ऐसे खुलासे की माँग करने वाले jurisdiction में रहने वाले व्यक्ति के तौर पर कहूँ, तो यह छोटे व्यवसायों के लिए काफ़ी असुविधाजनक है और आम जनता को इससे बहुत कम फायदा मिलता है
    • शासक वर्ग के लिए paper companies, और आम लोगों के लिए लगातार घटती गुमनामी

  • VPN को सच में रोकना चाहने वाले लोग कमर्शियल streaming कंपनियाँ हैं, खासकर live sports वाली
    देश या सत्ताधारी दल चाहे जो हो, आखिर में बात पैसे पर आकर टिकती है

    • इस बिंदु पर और ज़ोर देने की ज़रूरत है
      यह सिर्फ सरकार की समस्या नहीं है। कुछ बड़ी कंपनियाँ भी चुपचाप इसे आगे बढ़ा रही हैं

  • टैक्स loopholes पर उतनी निगरानी क्यों नहीं होती
    ऑनलाइन अनिवार्य age verification मेरे हिसाब से हानिकारक है, और इसे गैरकानूनी होना चाहिए

    • सहमत। वेब पर age verification को 100% प्रतिबंधित होना चाहिए
      माता-पिता को माता-पिता की भूमिका निभाना सीखना चाहिए, और सरकार को कंपनियों पर पालन-पोषण की जिम्मेदारी नहीं थोपनी चाहिए
    • टैक्स “loophole” बस ऐसी नीतियाँ हैं जिनसे आप सहमत नहीं हैं, लेकिन जिन्हें जानबूझकर बनाया गया है
    • आपको क्यों लगता है कि उन पर निगरानी नहीं होती? खासकर Double Irish Dutch Sandwich पर कार्रवाई हुई थी
    • आप ऐसा क्यों सोचते हैं? ड्राइविंग लाइसेंस renew करते समय या Amazon से कुछ खरीदते समय भी उम्र की जाँच नहीं होती क्या?
      जब मैं बच्चा था, तब बच्चों के कार्यक्रम और विज्ञापनों की सख्ती से निगरानी होती थी। अब कोई भी बच्चा इंटरनेट पर पोर्न, हिंसा और धोखाधड़ी तक पहुँच सकता है। नुकसान age verification में नहीं, बल्कि उस पहुँच में है
    • टैक्स loophole को परिभाषित कैसे करेंगे? “टैक्स loophole” नाम की कोई एकल कार्रवाई नहीं होती; हर मामला पूरी तरह वैध प्रथाओं के एक समूह को optimization की तरह इस्तेमाल करने का होता है, इसलिए इसे परिभाषित करना भी मुश्किल है और इस पर निगरानी रखना भी
      यह अंतहीन whack-a-mole है

  • अगर कोई EU सरकारी अधिकारी यह पढ़ रहा हो, तो मैं बस इतना कहना चाहता हूँ
    कृपया इंटरनेट पर बच्चों के बारे में सोचना बंद करें। इसकी बजाय ज़्यादा ज़रूरी काम ये हैं
    बड़ी कंपनियों से अधिक टैक्स लें, अति-धनाढ्यों पर भी ज़्यादा टैक्स लगाएँ, और EU-निर्मित open source तकनीक और infrastructure को फंड करें
    माता-पिता को अपने बच्चों के साथ ज़्यादा समय बिताने दें, ताकि वे किसी भी बेवकूफ कानून से बेहतर तरीके से अपने बच्चों की रक्षा कर सकें और उन्हें शिकारी लोगों से बचा सकें
    और ट्रेनों की संख्या बढ़ाएँ

  • एक सवाल बार-बार दिमाग में आता है
    age verification को identity verification से जोड़ना क्यों ज़रूरी है?
    मैं समझता हूँ कि पहला, दूसरे के बिना असंभव हो सकता है, लेकिन क्या verification करने वाली संस्था बिना बाकी जानकारी दिए सिर्फ उम्र-जाँच का परिणाम आगे नहीं भेज सकती?
    क्या मैं कुछ गलत समझ रहा हूँ? अगर यह संभव है, तो लगता है VPN का इस्तेमाल जारी रह सकता है

    • “double blind” verification कुछ ऐसा ही लगता है
      रिपोर्ट फ्रांस में इस्तेमाल हो रहे double blind verification system जैसे नए तरीकों पर ज़ोर देती है। वेबसाइट को सिर्फ यह पता चलता है कि उपयोगकर्ता उम्र की शर्त पूरी करता है या नहीं, उसकी पहचान नहीं; और verification provider यह नहीं देखता कि उपयोगकर्ता कौन-सी वेबसाइट पर जा रहा है
    • कम से कम EU जैसे मामलों में, जहाँ वह अपना सिस्टम अनिवार्य करना चाहता है और स्वतंत्र third party पर निर्भर नहीं रहना चाहता, वहाँ समस्या यह है कि आपको आँख मूँदकर भरोसा करना होगा कि सरकार age verification app को नियंत्रित करते हुए भी इस सीमा का सम्मान करेगी
    • तकनीकी दृष्टि से यह समस्या DID, यानी decentralized identity, और उसके verifiable proofs के ज़रिए लगभग 10 साल पहले ही हल हो चुकी थी
      EU digital wallet framework भी इसी पर आधारित बना है, और आपका बताया परिदृश्य उसका मुख्य use case है
      अब यह अकादमिक और रिसर्च के क्षेत्र से निकलकर राजनीति के दायरे में आ गया है, और कमर्शियल समूहों व राजनीतिक एजेंडों का feedback और दबाव चीज़ों को धुंधला कर रहा है
      standards के दस्तावेज़ यहाँ हैं। छोटे और आसान high-quality वीडियो भी आसानी से मिल जाएँगे
      https://www.w3.org/TR/did-1.0/
      https://www.w3.org/TR/vc-data-model-2.0/
      और हाँ, यह blockchain युग के कुछ स्वस्थ उप-उत्पादों में से एक है, इसलिए crypto प्रचारकों के बढ़ा-चढ़ाकर बनाए गए वीडियो के चक्कर में न पड़ें
    • हाँ। privacy-preserving age verification संभव है। ऐसा लगता है कि जो लोग इसका बहुत ज़ोरदार विरोध करते हैं, उनमें से अधिकांश को इसका पता ही नहीं है
      यहाँ दिखने वाली ज़्यादातर शिकायतें यह मानकर चलती हैं कि age verification का मतलब ही tracking है
      काश लोग शिकायत करने से पहले थोड़ा पढ़ लेते, तो privacy-preserving age verification पर कहीं अधिक दिलचस्प चर्चा हो सकती थी

  • लोग सिर्फ consumer privacy VPN देखते हैं, लेकिन EU के भीतर commercial VPN का उपयोग इससे कहीं व्यापक है
    point-to-point tunnels जो दो स्थानों को एक नेटवर्क की तरह जोड़ते हैं, laptop और mobile devices से enterprise resources तक पहुँच, और आजकल बहुतों पर थोपी गई घटिया internet connectivity की एकतरफ़ापन को संतुलित करने जैसे उपयोग भी हैं
    मूल रूप से, अगर आप थोड़ा भी remote work करते हैं, तो मैं यह नहीं कहूँगा कि आप अभी ज़रूर VPN इस्तेमाल कर रहे हैं, लेकिन इसकी संभावना काफ़ी अधिक है। शायद राजनेताओं की अपनी IT backend भी इस बात पर कुछ राय रखती हो कि कार्यपालिका, विधायिका को कितना ज़्यादा देख सकती है

  • सरकार के पास पहले से ही हर व्यक्ति की पहचान की जानकारी, जन्मतिथि समेत, मौजूद है। अगर समस्या यह बताई जा रही है कि नाबालिग adult sites और services तक पहुँच रहे हैं, तो वेबसाइट को सिर्फ इतना जानना चाहिए कि उपयोगकर्ता 18+ है या सरकार द्वारा निर्धारित न्यूनतम उम्र से ऊपर है
    एक मानकीकृत government identity service/API होना चाहिए, जो उपयोगकर्ता को यह अनुमति दे कि वह जिस साइट या सेवा से अनुरोध कर रहा है, उसके सामने सिर्फ अपनी उम्र, या चुनी हुई जानकारी ही प्रकट करे। अगर government identity service में उचित two-factor authentication और सुरक्षा हो, तो बस उतना ही काफी होना चाहिए
    अनुरोध और उत्तर को ठीक तरह anonymize किया जा सकता है, ताकि सरकार को साइट का पता न चले और साइट को व्यक्ति की पहचान न पता चले
    अभी तक ऐसा क्यों नहीं है? जहाँ तक मुझे पता है, किसी ने इसका प्रस्ताव ही नहीं किया

    • इस पर व्यापक चर्चा हो चुकी है और शुरुआती implementations भी मौजूद हैं। EU digital wallet ठीक यही काम कर रहा है। https://ec.europa.eu/digital-building-blocks/sites/spaces/EU...
      सिद्धांततः सभी EU देशों को जल्द ही इसका समर्थन करना चाहिए, और उपयोगकर्ता इसे ऑनलाइन निजी तरीके से अपनी उम्र साबित करने के लिए इस्तेमाल कर सकेंगे। वास्तविक rollout तक अभी कुछ काम बाकी है, लेकिन तकनीकी हिस्सा पहले से आगे बढ़ चुका है और deployment plan भी तय माना जा सकता है
    • नहीं। लगता है आप नहीं समझते कि सरकारें कैसे काम करती हैं। यह कभी वास्तव में anonymized नहीं होगा, इसलिए यह भयानक विचार है। यह मूलतः हर अकाउंट को पासपोर्ट से जोड़ने का प्रस्ताव है
    • जर्मन सरकारी पहचान-पत्र यह सपोर्ट करता है। इसमें PKI है और पहचान-पत्र एक smartcard है जिसमें certificate और private key होता है [0]
      “क्या यह व्यक्ति 18+ है” जैसे सवाल का जवाब zero-knowledge proof से दिया जा सकता है। अंततः यह सिर्फ इतना साबित करता है कि व्यक्ति के पास वैध पहचान-पत्र है और उसे उसका PIN पता है, लेकिन इतना शायद पर्याप्त है। लेख के अनुसार फ्रांस में भी यह सुविधा है
      [0] https://www.personalausweisportal.de/Webs/PA/EN/government/t..., https://www.bsi.bund.de/EN/Themen/Oeffentliche-Verwaltung/El...
    • सही। उदाहरण के लिए फ्रांस में ऐसा किया जा रहा है, और आम तौर पर EU में जिस दिशा पर चर्चा हो रही है, वह भी यही है
    • सही। अगर कोई सरकार age verification को वास्तव में गंभीरता से लेती है, तो उसे वह टूल उपलब्ध कराना चाहिए। इसे privacy का उल्लंघन किए बिना भी किया जा सकता है
      Netherlands की DigiD जैसी service एक बेहतरीन आधार बन सकती है। वही service जिसे सबके विरोध के बावजूद अमेरिका को बेचना चाहा जा रहा है। उसमें बस age verification service जोड़नी होगी। सरकार पहले से ही सबसे कानूनी अर्थ में जानती है कि आप कौन हैं

  • एक समय था जब माता-पिता तय करते थे कि बच्चे कौन-सी वेबसाइटें देख सकते हैं
    अब वह दौर है जब राजनेता तय करते हैं कि हम कौन-सी वेबसाइटें देख सकते हैं