Undang-Undang Verifikasi Usia: Pintu Belakang Menuju Pengawasan

 (eff.org)
3 poin oleh GN⁺ 2025-03-08 | 1 komentar | Bagikan ke WhatsApp
  • Seiring bertambahnya usia, saya teringat masa ketika rancangan undang-undang verifikasi usia diajukan dengan alasan "menyelamatkan anak-anak dari pornografi". RUU semacam ini berawal dari niat yang keliru dan pada akhirnya berubah menjadi sistem pengawasan yang mengancam kebebasan digital.

RUU Verifikasi Usia: Pintu Belakang Pengawasan

  • RUU verifikasi usia bukan sekadar melindungi anak-anak, tetapi menuntut sistem yang mengumpulkan data pribadi dalam jumlah besar dari semua pengguna. Ini bukan membuat internet lebih aman, melainkan menciptakan situasi di mana semua orang harus memverifikasi identitas mereka untuk mengakses konten atau produk yang mendasar.

  • RUU semacam ini bermula sebagai langkah keamanan yang menyamar sebagai perlindungan, dan kini semakin banyak diajukan di berbagai negara bagian.

  • Perawatan kulit: RUU AB-728 di California mewajibkan verifikasi usia saat membeli produk perawatan kulit yang mengandung bahan kimia tertentu. Ini mungkin tampak tidak berbahaya, tetapi pada praktiknya menciptakan sistem pelacakan dan pengumpulan data dengan mengumpulkan data pribadi yang sensitif.

  • Aplikasi kencan: RUU A3323 di New York mewajibkan layanan kencan online memverifikasi usia, identitas, dan lokasi pengguna. Ini menuntut informasi pribadi yang sensitif dari pengguna dan menimbulkan masalah privasi.

  • Produk diet: RUU SB 5622 di negara bagian Washington membatasi penjualan obat dan suplemen diet kepada mereka yang berusia di bawah 18 tahun. Ini mengabaikan risiko privasi dalam proses verifikasi usia.

Masalah Verifikasi Usia: Tidak Ada Solusi yang Aman

  • Di antara berbagai metode verifikasi usia, tidak ada cara yang sepenuhnya akurat sekaligus melindungi privasi. Setiap metode memiliki risikonya sendiri, dan orang dewasa terekspos pada pengumpulan data besar-besaran saat menjelajah internet atau membeli barang sehari-hari.

  • Sistem yang meminta identitas resmi yang diterbitkan pemerintah atau pemindaian wajah mengumpulkan data biometrik atau data pribadi yang sensitif, sehingga mengancam privasi dan keamanan. Data semacam ini sangat berpotensi disalahgunakan, dan bahkan sudah ada kasus peretasan.

  • Kita harus mencegah RUU verifikasi usia membangun sistem pengawasan dan melanggar kebebasan sipil. Niat untuk melindungi anak-anak dapat dipahami, tetapi pada akhirnya langkah ini melanggar privasi, keamanan, dan kebebasan berekspresi.

  • EFF akan terus membela privasi digital, keamanan, dan kebebasan berekspresi, serta mendesak para legislator untuk memprioritaskan solusi yang menjaga nilai-nilai ini. Internet harus tetap menjadi ruang untuk belajar, terhubung, dan berkarya.

Bacaan terkait

1 komentar

 
GN⁺ 2025-03-08
Komentar Hacker News

  • Internet pada dasarnya seharusnya tidak diberi rating dan menjadi ruang khusus dewasa. Ini seperti ruang publik. (Apakah Anda akan membiarkan anak berusia 8 tahun berkeliaran sendirian di New York City? Kita bisa membahas ruang yang lebih terkontrol, tetapi...)

    • Jika Anda mengelola situs web dan ingin membuatnya dapat dilihat anak-anak, Anda harus mengiklankan di header bahwa situs tersebut telah diberi rating dan dikelola. Berbagai pengindeks dapat mengumpulkannya
    • Keluhan dapat diteruskan ke lembaga pemerintah terkait (misalnya FTC untuk situs web berbasis AS, iklan palsu), atau ke lembaga lain untuk kejahatan lainnya
    • Orang tua dapat menandai akun komputer sebagai akun anak dan mengonfigurasi browser agar mengikuti daftar aturan penyaringan yang dipilih oleh orang tua atau wali saat ini (misalnya sekolah)
    • Dengan kata lain, internet adalah zona bebas tanpa rating == mode anak adalah konten yang difilter dengan daftar izin

  • RUU AB-728 di California mewajibkan verifikasi usia saat membeli produk perawatan kulit atau kosmetik yang mengandung bahan kimia tertentu (misalnya vitamin A atau alpha hydroxy acid). Di permukaan, ini mungkin tampak tidak berbahaya—siapa yang tidak ingin melindungi anak di bawah umur dari bahan kimia berbahaya?

    • Mengapa kita ingin melindungi anak di bawah umur dari "bahan kimia berbahaya" tetapi tidak orang dewasa? Jika produk krim kulit yang mengandung vitamin A atau alpha hydroxy acid itu berbahaya, dan saya sama sekali tidak yakin bahwa itu berbahaya pada konsentrasi yang wajar, ya tinggal hapus saja

  • Ini seharusnya dijadikan contoh nyata bahwa "lereng licin" pada dasarnya bukanlah sesat pikir. Seperti yang diklaim banyak orang: itu hanyalah bentuk argumen yang bisa menjadi sesat ketika sebab-akibatnya terputus. Orang-orang jadi terlalu waspada terhadapnya dan bereaksi pada premis kesimpulannya tanpa menganalisis seberapa curam lerengnya sebelum menolak gagasan tersebut

  • Saya penasaran apakah teknologi seperti Verifiable Credentials[0] akan diadopsi karena undang-undang semacam ini. Saya rasa ada use case yang sah saat kita ingin mengatakan, "otoritas pihak ketiga tertentu bisa menjamin saya." Dan tanpa mengungkapkan kepada pihak ketiga yang diminta memverifikasi siapa yang meminta, serta tanpa mengungkapkan kepada pihak yang meminta verifikasi klaim lain selain klaim spesifik yang dibutuhkan (dalam hal ini usia)

  • Saya penasaran apakah ini bisa menyelesaikan masalah pembelian produk yang tidak boleh dibeli anak di bawah umur. Penjual bisa diwajibkan hanya menerima pembayaran dengan kartu kredit, dan hanya menyelesaikan penjualan jika alamat pengiriman cocok dengan alamat akun kartu kredit

    • Anak bisa meminjam kartu orang dewasa, tetapi dengan begitu barang akan dikirim ke alamat orang dewasa tersebut, sehingga anak akan lebih sulit menerima barang tanpa diketahui orang dewasa itu. Pembelian juga akan muncul di tagihan kartu kredit berikutnya, sehingga lebih besar kemungkinan orang dewasa menyadari anak diam-diam memakai kartu kreditnya
    • Bahkan bisa diwajibkan ada catatan yang mencolok di tagihan kartu kredit bahwa produk dengan batasan usia telah dibeli bulan itu
    • Ini tidak akan menghentikan semua pembelian, tetapi seharusnya membuatnya lebih sulit dan lebih mudah diketahui orang tua

  • Kartu eID yang diterbitkan negara bagian kami memiliki kemampuan untuk memverifikasi usia secara anonim kepada pihak tepercaya. Cara kerjanya seperti ini: pihak peminta mengirimkan permintaan ke kartu ID yang ditandatangani dengan sertifikat yang diterbitkan negara bagian, lalu kartu memverifikasi keaslian permintaan itu dan merespons dengan tanda tangan verifikasi usia legal. Setelah itu, peminta dapat memverifikasi tanda tangannya

    • Tidak ada informasi pribadi yang dibagikan
    • Saya tidak setuju dengan pembatasan usia yang luas, tetapi ini adalah solusi teknis yang bagus untuk verifikasi usia yang menjaga privasi

  • Siapa yang bisa memprediksi ini? Seandainya ada dewa korporat dermawan yang siap menyediakan layanan identitas global tepercaya

    • Kalau ini tidak muncul tiba-tiba, mungkin sekarang sudah ada yang bisa memungkinkan identitas Anda ikut terbawa di seluruh internet. Mungkin sudah ada sidik jari digital dan paspor tak kasatmata sehingga orang tidak perlu terus-menerus membuktikan diri mereka
    • Mungkin itu memang solusi yang sedang mencari masalah

  • Saya tidak mendukung verifikasi usia (saya rasa itu tidak akan menyelesaikan apa pun). Dua kategori produk yang menjadi sasaran, perawatan kulit dan makanan/suplemen diet, adalah dua kategori dengan belanja iklan terbesar yang saya lihat belakangan ini, dan rasanya sangat seperti penipuan

  • Verifikasi usia seharusnya dibangun ke dalam browser, bukan situs web

    • Orang tua seharusnya dapat mengakses pengaturan (yang dilindungi kata sandi) untuk mengecualikan jenis situs web tertentu (misalnya pornografi) di semua browser
    • Pemerintah seharusnya bebas menindak situs web yang tidak mematuhi pengaturan tersebut
    • Tetapi memaksa situs web melakukan verifikasi usia itu konyol

  • Penulis tampaknya tidak menyadari adanya range proof zero-knowledge untuk autentikasi berbasis identitas (anonymous credentials). Pada dasarnya, ini bekerja seperti berikut: pihak ketiga membuat komitmen atas tahun kelahiran dengan komitmen yang ditandatangani. Lalu itu bisa ditunjukkan ke penyedia layanan bersama range proof agar batasan usia dipatuhi. Dengan demikian, penyedia layanan bisa memastikan semua anggota memenuhi batas usia yang diperlukan tanpa mengetahui tahun kelahiran pengguna