बच्चों के बारे में सोचिए: सभी इंटरनेट ट्रैफ़िक पर Real ID अनिवार्य करने का तरीका (2023)

 (nochan.net)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • वयस्क सत्यापन के नाम पर ID कार्ड·दस्तावेज़ अपलोड की मांग अगर केंद्रीकृत व्यावसायिक डेटाबेस तक पहुँचती है, तो यह वयस्क साइटों से आगे बढ़कर पूरे इंटरनेट में वास्तविक-नाम ट्रैकिंग तक फैल सकती है
  • ICRA PICS और RTA Header जैसे कम-घर्षण वाले विकल्प पहले से मौजूद थे, और RTA वेबपेज या HTTP header में सिर्फ एक पंक्ति जोड़कर browser·search engine·crawler को यह पहचानने देता है कि सामग्री वयस्कों के लिए हो सकती है
  • लेख का परिदृश्य यह बताता है कि राज्य-स्तरीय कानून आगे चलकर संघीय कानून और फिर विदेशों तक फैल सकते हैं, और उसके बाद tracking framework social media·finance·commerce·messaging·gaming platform तक बढ़ सकता है
  • वैश्विक enforcement के साधन के रूप में Web Environment Integrity(WEI) signature के बिना pages को block करना, और इसे credit card·state ID·TPM·Secure Boot के साथ जोड़ने की संभावना का उल्लेख किया गया है
  • विकल्प के रूप में प्रस्ताव है कि साइट ऑपरेटर 1 साल के भीतर RTA header जोड़ें, default browser और web client इसे पढ़कर parental controls चालू करें, और 2034 के मानदंड के अनुसार 13 साल से कम उम्र के बच्चों पर इसे लागू किया जाए

वयस्क सत्यापन डेटाबेस से पैदा होने वाला जोखिम

  • कुछ राज्य और एक देश वयस्क वेबसाइट लॉगिन के समय वयस्क होने का प्रमाण देने के लिए state ID और document upload मांगने वाले केंद्रीकृत व्यावसायिक डेटाबेस लागू कर रहे हैं
  • मुख्य चिंता यह है कि यह मॉडल सिर्फ वयस्क सामग्री तक सीमित न रहकर, पूरे इंटरनेट उपयोग में वास्तविक पहचान और वित्तीय जानकारी को जोड़ने वाली संरचना बन सकता है
  • राजनीतिक वर्ग को ऐसे चित्रित किया गया है मानो उसे खुले और स्वतंत्र इंटरनेट की अनुमति देने पर बाद में पछतावा हो रहा हो, और अब tech companies को स्वेच्छा से नियंत्रण वापस सौंपने के लिए मनाना पड़ रहा हो
  • इसमें यह चेतावनी शामिल है कि नतीजे में सरकार और कॉर्पोरेट साझेदार इंटरनेट पर नियंत्रण ऐसे वापस ले सकते हैं जिससे उन्हें लाभ हो

पहले से मौजूद कम-घर्षण विकल्प: ICRA PICS और RTA

  • पहले browser और add-on पुराने standards के ज़रिए adult content और user-generated content का पता लगा सकते थे
  • इस तरीके में client developer और web server operator पर लगभग कोई लागत नहीं आती थी, और बच्चे क्या देख सकते हैं इसका नियंत्रण माता-पिता के हाथ में रहता था
  • yt-dlp का उदाहरण कोड RTA header खोजने के implementation example के रूप में दिया गया है

  • ICRA PICS Headers

    • ICRA PICS बच्चों के लिए अधिक सुरक्षित web बनाने की पहली कोशिश थी
    • कुछ browser, third-party tools, और web server ने इसे अपनाया था
    • लेकिन साइट पर किस प्रकार की सामग्री है, इसका विस्तृत header web form से बनाना पड़ता था, इसलिए घर्षण अधिक था और adoption रुक गया

  • RTA Header

    • RTA Header दूसरा प्रयास था, जो अधिक सरल था और इसलिए ज्यादा व्यापक रूप से इस्तेमाल हुआ
    • साइट ऑपरेटर वेबपेज या HTTP header में एक सरल header जोड़ सकते हैं, और browser·search engine·crawler तुरंत समझ सकते हैं कि साइट बच्चों के लिए उपयुक्त न हो सकती है
    • HTML directive का उदाहरण नीचे है
    <meta name="rating" content="RTA-5042-1996-1400-1577-RTA">
    • NGinx HTTP header का उदाहरण नीचे है
    add_header Rating 'RTA-5042-1996-1400-1577-RTA' always;
    • HAProxy में इसे इस तरह सेट किया जा सकता है
    http-response set-header Rating "RTA-5042-1996-1400-1577-RTA"
    • server, load balancer, या application—कहीं भी इसे सेट करना आसान है और इसकी लागत भी लगभग नहीं के बराबर है
    • बचा हुआ काम सिर्फ browser में client code दोबारा जोड़ना और phone व tablet में भी इसे शामिल करना है
    • लेखक के अनुसार अधिकांश developer·company·organization इसे बहुत कम मेहनत और कम लागत में लागू कर सकते हैं, यहाँ तक कि एक तेज side project के रूप में भी

tracking डेटाबेस के फैलने का परिदृश्य

  • लेख निम्न प्रवाह को theory और best guess के रूप में अलग करता है
    • चरण 1: conservative politicians के पास lobbying होती है, और इसे family values व voter beliefs के अनुरूप policy के रूप में स्वीकार किया जाता है
    • चरण 2: जब पर्याप्त conservative-leaning states डेटाबेस-आवश्यकता वाले कानून अपना लेते हैं, तो federal law को उचित ठहराना आसान हो जाता है
    • चरण 3: revenue पैदा होता है
    • चरण 4: यदि अमेरिकी संघीय कानून tracking अनिवार्य करता है, तो दूसरे देश भी sanctions या fines से बचने के लिए उसका पालन कर सकते हैं
    • चरण 5: tracking framework बन जाने के बाद इसे Facebook, X, Instagram जैसे social media पर भी लागू करने की मांग हो सकती है
    • चरण 6: यह bank, online store, cryptocurrency exchange, voting, online chat system, Signal, WhatsApp, Slack, Discord, IRC, Hacker News, user-contributed content, chan-प्रकार की साइटें, YouTube, Rumble, TikTok, Steam, Battle.net, और Minecraft जैसे gaming platform तक बढ़ सकता है
    • चरण 7: और अधिक revenue तथा mass tracking पैदा होता है
  • ऐसी जानकारी अगर एक ही जगह इकट्ठी हो जाए, तो यह इंटरनेट पर मौजूद दुर्भावनापूर्ण तत्वों को आकर्षित कर सकती है
  • S3 bucket से गलती से डेटा लीक हो जाने या डेटा बिकने से बचने की कोई गारंटी नहीं है—इस पर लेख व्यंग्यात्मक लहजे में बात करता है

वैश्विक enforcement और monetization की संभावना

  • सैद्धांतिक रूप से वैश्विक enforcement इस तरह संभव हो सकती है कि सभी web browser Web Environment Integrity(WEI) signature के बिना web pages को block कर दें
  • यह रुझान credit card, state ID, TPM module के साथ जुड़ सकता है
  • लेख के अनुसार यदि Tor Browser WEI लागू करता है, तो Tor .onion साइटों पर भी यह संभावित रूप से लागू हो सकता है
  • अगर सभी उपयोगकर्ता हर वेबसाइट पर वास्तविक-नाम ID और वित्तीय जानकारी के साथ लॉगिन करेंगे, तो साइटों के लिए बिक्री और billing बहुत आसान हो जाएगी
  • ID verification website के जरिए purchase button जोड़ने और verification site द्वारा fee लेने वाला मॉडल भी संभव बताया गया है
  • chargeback से बचने के लिए account को सीधे checking account से map करने जैसी सुविधा भी दी जा सकती है
  • इसमें यह चिंता भी शामिल है कि vendor और OS update Secure Boot को lock कर दें, ताकि ऐसे OS को रोका जा सके जो third-party age·ID verification में भाग नहीं लेते

सामाजिक प्रभाव को लेकर चिंता

  • लेख का मानना है कि जब कोई बयान समस्या माना जाएगा, तो नागरिकों पर जुर्माना लगाया जा सकता है या उनकी पहचान सार्वजनिक की जा सकती है
    • उदाहरण के तौर पर PayPal के उस मामले का उल्लेख है, जिसमें उसने गलत जानकारी पर users से 2,500 डॉलर जुर्माना लेने की बात कही थी और फिर तुरंत वापस ले ली
  • लोगों के लिए अपनी मान्यताएँ व्यक्त करते समय शारीरिक और वित्तीय प्रतिशोध का जोखिम बढ़ सकता है, और उसके परिणामस्वरूप self-censorship बढ़ सकती है
  • यह चिंता भी व्यक्त की गई है कि किसी की कल्पित Utopia को पूरे समाज पर थोपा जा सकता है
  • इसमें यह अभिव्यक्ति भी शामिल है कि कुछ लोग सब कुछ ढहाना चाहते हैं

RTA header के दुरुपयोग की संभावना और सीमाएँ

  • अगर कोई वेबपेज में RTA header डाल सकता है, तो इसे उस खाली जगह को भरना माना गया है जहाँ यह header साइट ऑपरेटर को लगाना चाहिए था
  • कुछ किशोर प्रतिबंधों को bypass कर सकते हैं
  • लेख मानता है कि यह तरीका परफेक्ट नहीं है, लेकिन मौजूदा या लागू किए जा रहे तरीकों से बेहतर है
  • लेखक का मत है कि किशोरों द्वारा header bypass करना, केंद्रीकृत डेटाबेस इस्तेमाल करने के लिए credit card चुराने, ID forge करने, और जीवन की शुरुआत आपराधिक रिकॉर्ड के साथ करने से बेहतर है

user-generated content के लिए RTA क्यों ज़रूरी है

  • user-generated content बहुत जल्दी बच्चों के लिए अनुपयुक्त सामग्री में बदल सकता है
  • केवल कानूनी रूप से वयस्क लोग ही contract कर सकते हैं और legally enforceable agreement स्वीकार कर सकते हैं
  • मत यह है कि यदि वयस्क-उन्मुख सामग्री मौजूद है, तो बच्चे को माता-पिता या कानूनी अभिभावक के साथ होना चाहिए, या फिर माता-पिता द्वारा अनुमोदित domain या URL को allowlist में डालना चाहिए
  • इसके साथ यह अस्वीकरण भी है कि यह कानूनी सलाह नहीं है, और वकील भी गलती कर सकते हैं, इसलिए कई राय लेकर उन्हें चुनौती देनी चाहिए

प्रस्तावित कार्यान्वयन योजना

  • लोगों को अपने राज्य और संघीय प्रतिनिधियों से संपर्क कर, अधिक सरल और कम privacy-invading age verification की मांग करनी चाहिए
  • पहला, सभी website operator और owner को RTA header लागू करना चाहिए और इसके लिए 1 साल का समय दिया जाना चाहिए
    • लेखक के अनुसार इसे लागू करने में सिर्फ कुछ मिनट लगते हैं
  • दूसरा, default-installed user agent यानी browser और web client को RTA header detect करके parental controls चालू करना चाहिए
    • QA को छोड़कर इसे एक दिन से कम development work माना गया है
    • implementation अवधि 1 साल प्रस्तावित है
    • admin account के बाद बनाए जाने वाले नए default account, admin password डाले बिना, बच्चों के account होने चाहिए जिनमें parental controls चालू हों
  • तीसरा, CDN और web scraping companies के साथ contract करके verify किया जाए कि साइटों पर RTA header है या नहीं
  • चौथा, 2034 के मानदंड के अनुसार 13 साल से कम उम्र के सभी बच्चों के लिए parental controls सक्रिय करना कानून द्वारा अनिवार्य किया जाए
  • पाँचवाँ, मौजूदा किशोर 2034 तक वयस्क हो जाएंगे, इसलिए यदि यह तरीका सही से लागू हुआ तो वे प्रभावित नहीं होंगे
    • इससे समय की एक sliding window बनती है और प्रभाव सिर्फ भविष्य के किशोरों पर पड़ता है
    • लेखक का मत है कि बच्चे की जिम्मेदारी सरकार की नहीं बल्कि माता-पिता की है
  • छठा, जो कंपनियाँ इस approach का विरोध करें या किसी दूसरे option के लिए lobbying करें, उनका funding कानूनी रूप से काट दिया जाना चाहिए, और विरोध करने वाले politicians को फटकार से लेकर अंततः निष्कासन तक का सामना करना चाहिए
  • यदि व्यक्तिगत पहचान संबंधी जानकारी upload करनी ही पड़े, तो सीधे या परोक्ष रूप से जुड़े data center को PCI DSS और Fedramp के संयुक्त मानक से भी अधिक कठोर तकनीकी और audit requirements का पालन करना चाहिए
    • IoT device, developer laptop, DEV/QA, performance, staging, production—सब कुछ इसके दायरे में आना चाहिए
    • निष्कर्ष यह है कि यदि यह बहुत कठिन लगे, तो व्यक्तिगत पहचान संबंधी जानकारी को छुए बिना RTA·adult header का इस्तेमाल किया जाए

CTO और CSO के लिए सिफारिश

  • कानून बनने के बाद प्रतिक्रिया आने और नीति विफल होने तक इंतज़ार न करें; साइटों पर RTA header लागू करें
  • browser में header check जोड़कर माता-पिता और बच्चों की सुरक्षा की जा सकती है
  • कंपनियाँ ऐसे implementation के आधार पर कह सकती हैं कि वे दूसरों से आगे हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Hacker News की राय

  • आख़िरी बचाव की रेखा क्या हो सकती है? शायद शहर के भीतर भूमिगत wireless relay network बनाकर कंप्यूटरों को सीधे एक-दूसरे से जोड़ा जाए, वहीं से pirated content seed किया जाए और मनचाही बातें की जाएँ
    शहर के बाहर के नेटवर्क से जुड़ते समय लंबी wavelength वाले wireless का इस्तेमाल करना पड़े, ताकि ionospheric reflection से सिग्नल पृथ्वी के दूसरी ओर तक भेजे जा सकें, इसलिए bandwidth कम हो सकती है
    FCC को शायद ज़्यादा फ़र्क नहीं पड़ेगा। छोड़ी हुई इमारतों की छतों पर, स्थानीय FCC field office के सामने, जंगल के बीच, समुद्र में buoys पर node लगाए जाएँगे
    पकड़े जा सकते हैं या उससे भी बुरा हो सकता है, लेकिन वैसे भी हमेशा ज़िंदा तो नहीं रहना
    अगर Hacker News पर अभी भी असली hackers बचे हैं, तो उम्मीद है वे इस विचार की जाँच करेंगे और इसके technical पहलुओं को आगे बढ़ाएँगे। ऐसा भविष्य स्वीकार नहीं किया जा सकता जहाँ हर communication की identity verification हो और censorship हो
    यही उनका अंतिम लक्ष्य है, और इसे रोका जाना चाहिए। यह उन युद्धों से भी बड़ा संघर्ष हो सकता है जिनमें सत्ता ने हमें दूसरी सत्ता के गुर्गों से लड़ाया, क्योंकि सभ्यता के इतिहास में पहली बार हम किसी elite group के लिए नहीं बल्कि अपने ही अधिकारों के लिए लड़ रहे होंगे

    • आख़िरी बचाव की रेखा हमेशा सरकार को बदलना ही होती है। अगर हालात ऐसे हो जाएँ कि technical उपायों पर निर्भर होना पड़े, तो समझो हम पहले ही हार चुके हैं
    • मेरा मानना है कि सबको, ख़ासकर युवा पीढ़ी को, offensive hacking techniques ज़रूर सीखनी चाहिए
      मैं अपने बच्चों को भी उतना ही सिखाऊँगा कि दुश्मन के computer systems को exploit और destroy कैसे किया जाता है
      यह इंटरनेट स्पेस में Second Amendment जैसा है। computer systems की हर चीज़ की जाँच, dismantle और debug करने में सक्षम होना चाहिए, और अगर वह system या उसका मालिक ग़लत व्यवहार करने लगे तो उसे गिरा देने का ज्ञान भी होना चाहिए
      अगर सरकारी अत्याचार के ख़िलाफ़ पूरी आबादी सिर्फ़ Kali Linux लेकर पलटवार करने का फ़ैसला करे, तो computer systems से जुड़ी लगभग हर समस्या का समाधान किया जा सकता है
    • मुझे नहीं लगता कि राजनीति को bypass कर देने वाले जादुई technical tricks जैसी कोई चीज़ होती है
    • भरोसेमंद peers/दोस्तों के बीच IPSec tunnels बनाकर इंटरनेट के भीतर अपना trusted internet बनाया जा सकता है। तब सब कुछ बस LAN जैसा दिखेगा
      यह कितना अच्छी तरह scale करेगा, पता नहीं, लेकिन wireless वाली जुगाड़ सुलझाने से यह काफ़ी आसान है। अनुभव से कहूँ तो wireless वाले मामलों पर FCC और दूसरे देशों के regulators काफ़ी लगातार कार्रवाई करते हैं
    • यह पहले से किया जा सकता है, और इसका नाम Reticulum है
      मूल रूप से यह LoRa समेत किसी भी network के ऊपर चलने वाला encrypted internet/networking है
      समस्या community के आकार की है, और इतनी interconnection की है कि वह असली internet access दे सके या public services expose कर सके

  • सूची में जोड़ने लायक एक और चीज़ है, वित्त तक सीमित न रहने वाली KYC/AML-शैली की regulation और practices। ये ज़िम्मेदारी को chain के निचले हिस्सों में, जहाँ जवाबदेही तय करना मुश्किल हो, धकेल देती हैं, और नतीजे में preventive, बहुत व्यापक risk avoidance, self-censorship, और Overton window manipulation पैदा होता है
    उदाहरण के लिए DMCA और YouTube practices को, और उन दोनों से बचने के लिए असली channels जो व्यवहार चुनते हैं, उनसे तुलना करके देखिए। यही बात algospeak या लेख में बताए गए PayPal वाले मामले पर भी लागू होती है
    लेकिन यह सब सिर्फ़ बातें हैं। political pressure गैस के pressure जैसा होता है, वह उपलब्ध पूरा volume भर देता है। वेब पर बोलने के अलावा आप वास्तव में क्या करते हैं, वही उस उपलब्ध volume को तय करता है। अगर आप कुछ नहीं करते, तो वह volume अनंत हो जाता है

    • सरकार को शुरुआत से फिर से बनाया जा सकता है
      क़ानूनों का version control किया जाए, उन्हें हर दूसरे देश के क़ानूनों से compare किया जाए, और data stockpile किया जाए
      ऐसा code लिखा जाए जो government employees की जगह ले और law enforcement को आसान बनाए। अगर यह अच्छी तरह बनाया गया हो, तो इसे product या service की तरह बेचा भी जा सकता है
      हर चीज़ modular बनाई जाए ताकि मौजूदा व्यवस्था उसे चुरा सके
      लोगों को शामिल करना होगा। simulation बनानी पड़े और लोगों को यह यक़ीन दिलाना पड़े कि वह एक game है, तब भी चलेगा
      अगर इस पूरे काम को code लिखना माना जाए, तो कोई ख़ुद को इसके लिए पूरी तरह उपयुक्त मान सकता है
      मैंने सीखा है कि अलग-अलग राजनीतिक विचारों वाले लोगों को voluntary tax का विचार पसंद आता है, लेकिन कोई नहीं मानता कि यह वास्तव में काम करेगा
      अगर पूरी व्यवस्था donations, volunteers, और कुछ “state-run” companies भर से चल सके, तो hot-swap होना तय है

  • समझ नहीं आता rating code इतना जटिल क्यों है। Pornhub.com ने उस code को enable किया है, लेकिन उसके साथ कुछ ज़्यादा सरल चीज़ भी इस्तेमाल की है, और 4chan भी बाद वाली चीज़ का इस्तेमाल करता है

    • https://rtalabel.org/ पर यह तो नहीं मिला कि वह खास string क्यों है, लेकिन यह अच्छा है कि वह string इतनी unique है कि “adult” जैसे सामान्य शब्द की तुलना में official website ढूँढना आसान हो जाता है
    • शायद इसलिए कि, regulation के इरादे के उलट, यह लोगों को unrated content उपलब्ध कराना बंद करने के लिए मजबूर कर देता है
      ऐसा कुछ वास्तव में पहले हुआ है: “Sesame Scheme: Unintended Consequences of Allergen Food Labeling”( https://news.ycombinator.com/item?id=44074487 )
    • मेरा मानना है कि client code के लिए इन दोनों में से किसी को भी ढूँढना काफ़ी आसान होना चाहिए
    • शायद वजह uniqueness है। यह code बहुत specific standard से तय किया गया है, जबकि adult का मतलब लगभग कुछ भी हो सकता है

  • आसान समाधान यह है कि router से ज़रूरी चीज़ें block की जाएँ और बच्चों के devices manage किए जाएँ। तब internet मुक्त और खुला बना रहेगा
    अभी आखिर बात क्या हो रही है? यह किसी तरह अच्छा ख़त्म होता नहीं दिखता

    • असली मक़सद internet traffic पर control हासिल करना है। ऐसा तरीका नहीं चलेगा जिसे लोगों को ख़ुद implement करना पड़े। जब आप सबको control नहीं कर सकते, तो यह भी control नहीं कर सकते कि वे इसे कैसे implement करेंगे
      शीर्षक में “बच्चों के लिए” गंभीर बात नहीं, बल्कि लगभग तंज़ है
    • हम किस बारे में बात कर रहे हैं, यह आपको पता ही होगा। वह किताब में लिखा था
    • क्या आप internet को इस तरह design करना चाहते हैं कि आप traffic पर man-in-the-middle attack कर सकें?

  • इससे 20 साल पहले “The Digital Imprimatur” था: <https://www.fourmilab.ch/documents/digital-imprimatur/>

  • यह साबित करने का कोई तरीका होना चाहिए कि किसी खास यूज़र की पहचान कौन-सा इंसान है यह बताए बिना भी, वह यूज़र इंसान है और एक निश्चित उम्र से ऊपर है

    • ऐसे प्रस्ताव पहले भी रहे हैं। तरीका यह था कि encrypted data container का इस्तेमाल किया जाए, जिससे यूज़र ऐप को सिर्फ वही डेटा इस्तेमाल करने की अनुमति दे सके जिसकी उसे ज़रूरत है, लेकिन यह विचार Web3 से जुड़ गया और Crypto तथा NFT hype के दौर में जनता की कड़ी प्रतिक्रिया का सामना करना पड़ा
      https://www.w3.org/2023/Talks/0727-wearedevelopers-tbl/solid...
      अब बात AI तक आ पहुँची है, और आखिरकार राजनीतिकों ने कानून में जैसा लिख दिया है वैसी घटिया age verification लागू हो जाएगी
    • यह एक असंभव काम है। अगर कोई व्यवसाय human ID माँगना चाहता है, तो उसे ऐसा करने दिया जाए। सरकार को इसे अनिवार्य नहीं करना चाहिए
      आप अपने router और अपने बच्चों के devices को पूरी तरह नियंत्रित कर सकते हैं, तो शुरुआत वहीं से करनी चाहिए। यह दूसरों की जिम्मेदारी नहीं है
    • यह पुष्टि करना कि कोई इंसान है, उससे भी कठिन है। यह पुष्टि करना कि वह एक निश्चित उम्र से ऊपर है, शायद समय के साथ संभव हो सकता है, अगर ज़्यादातर devices और browsers जिनका बच्चे उपयोग करते हैं, RTA/adult header जाँचें और parental controls चालू करें
      यह रातों-रात हल नहीं होगा, इसलिए परफेक्ट नहीं होगा, लेकिन परफेक्शन अक्सर अच्छे समाधान का दुश्मन होती है
      मुझे नहीं लगता कि मौजूदा तरीका अच्छा है। वर्तमान तरीका बच्चों और वयस्कों दोनों की पहचान संबंधी जानकारी को जोखिम में डालता है। बच्चे ऐसे data sharing के लिए सहमति भी नहीं दे सकते, इसलिए उनकी रक्षा करने वाले एकमात्र लोग उनके माता-पिता हैं
    • लंबे समय में लगता है कि ऐसा कुछ आएगा। AI scraper bots को रोकने के लिए लगभग हर साइट Cloudflare CAPTCHA जैसी चीज़ें लगा रही है। आखिरकार शायद ऐसे tokens की ज़रूरत पड़े जो सिर्फ असली इंसानों को जारी किए जाएँ
    • https://zkpassport.id/

  • यह याद रखना चाहिए कि AI आने के बाद विज्ञापन कंपनियाँ इस बात को लेकर आश्वस्त नहीं रहीं कि असली traffic क्या है, और इसलिए उन्होंने इसे lobbying के ज़रिए आगे बढ़ाया। क्योंकि अगर सारे traffic को government ID से बाँध दिया जाए, तो वह समस्या हल हो जाती है

  • ऐसा कानून होना चाहिए कि जो कंपनियाँ third-party age verification या ID verification का इस्तेमाल करती हैं, वे उस डेटा के लिए पूर्ण कानूनी जिम्मेदारी उठाएँ
    अगर data leak होता है, तो कैसे और क्यों leak हुआ इससे अलग, हर प्रभावित व्यक्ति को 10 लाख डॉलर दिए जाएँ
    अगर 300 पहचानें leak हो गईं या बेच दी गईं, तो आपराधिक सज़ा से अलग 30 करोड़ डॉलर बनते हैं। अगर इससे कंपनी दिवालिया हो जाती है, तो यही इरादा था। इसका मतलब है कि ऐसी कंपनी इस डेटा की रखवाली करने के लायक तो दूर, बच्चों की रखवाली करने के लायक भी नहीं है

    • ज़्यादा कठोर लग रहा है? तो फिर शुरुआत से ही data collect मत करो, और यह मानते हुए कि lawmakers होश में आएँ और सच में बच्चों की परवाह करें, RTA header और client द्वारा उस header की जाँच का इस्तेमाल करो
    • मेरी वह LLC, जिसके खाते में सिर्फ 0 डॉलर छोड़ता हूँ, अब मुसीबत में है
    • Discord ने एक third party का इस्तेमाल किया था, और उस vendor को दिए गए IDs delete कर देने चाहिए थे, लेकिन उसने ऐसा नहीं किया और आखिरकार वे leak हो गए

  • मुझे लगभग यकीन है कि anonymity खत्म हो जाएगी, लेकिन साथ ही कुछ खास मुद्दों को अब भी बड़ी संख्या में bot accounts का समर्थन मिलता रहेगा

  • यह लड़ाई तब ही हार ली गई थी जब हमें TV में V-Chip लगवाने के लिए बहला लिया गया था
    साफ़ सौदा यह होना चाहिए था: जिन लोगों को चिंता थी उन्हें स्पष्ट blocking tools दे दिए गए हैं, इसलिए broadcast TV पर हर तरह की आपत्तिजनक भाषा और porn विकल्पों की अनुमति होनी चाहिए थी
    बेशक, “जब माता-पिता घर पर न हों तो TV का plug निकाल देना” भी पहले से उपलब्ध एक tool था
    लेकिन हमें बदले में वह नहीं मिला
    मैं सोचता हूँ कि इसमें कितना हिस्सा उस “कोई बच्चों के बारे में क्यों नहीं सोचता” वाली जमात के राजनीतिक शोर और उन्हें खुश करने की प्रवृत्ति का है, और कितना हिस्सा उन कंपनियों का है जिनके इरादे इससे भी बदतर हैं और जिन्होंने इसे एक रास्ते की तरह बढ़ाया है
    उदाहरण के लिए, commercial social providers बेताबी से ऐसी कानूनी immunity चाहते हैं जिससे उन्हें COPPA compliance की बाज़ीगरी न करनी पड़े, और age proofing से मिलने वाली verified demographic information भी उनके लिए प्रलोभन है