EFF meluncurkan ‘Age Verification Hub’ untuk menghadapi undang-undang verifikasi usia yang keliru

 (eff.org)
1 poin oleh GN⁺ 2025-12-12 | 1 komentar | Bagikan ke WhatsApp
  • Di tengah meluasnya undang-undang verifikasi usia di Amerika Serikat dan seluruh dunia yang dinilai memicu pengawasan dan sensor, EFF membuka hub online untuk menganalisis dan menanggapinya
  • Hub ini merupakan platform informasi terintegrasi yang memungkinkan orang melihat sekilas risiko undang-undang tersebut beserta alternatifnya, sekaligus membantu warga merespons kebijakan
  • Untuk menandai peluncurannya, EFF mengadakan Reddit AMA dan diskusi panel online pada 15 Januari guna membahas efek samping undang-undang tersebut dan persoalan pelanggaran privasi
  • EFF mengkritik bahwa undang-undang semacam ini mengatasnamakan perlindungan remaja, tetapi pada praktiknya justru memperkuat sistem sensor dan pengawasan serta membatasi hak akses online
  • Organisasi ini menegaskan perlunya pengesahan undang-undang privasi data yang komprehensif demi keamanan online yang sesungguhnya

Peluncuran Age Verification Hub oleh EFF

  • Electronic Frontier Foundation (EFF) menyatakan bahwa undang-undang verifikasi usia yang menyebar di Amerika Serikat dan seluruh dunia mengancam kebebasan pribadi dan privasi, lalu merilis hub sumber daya baru untuk membahas isu tersebut

    • Alamat hub ini adalah EFF.org/age, yang menyediakan materi yang merangkum masalah dalam undang-undang terkait dan cara menanggapinya
    • Hub ini dirancang sebagai platform informasi satu atap untuk membantu warga dan organisasi menyiapkan respons hukum maupun kebijakan

  • Aktivis EFF Molly Buckley mengatakan bahwa undang-undang seperti ini “mengguncang fondasi internet yang bebas dan terbuka”

    • Meski mengatasnamakan perlindungan anak, undang-undang tersebut pada praktiknya berfungsi sebagai alat sensor yang memblokir informasi yang dianggap pemerintah “berbahaya” atau “tidak menyenangkan”
    • Ia juga menyoroti bahwa aturan ini merusak privasi online pengguna secara serius dan menghambat akses ke komunitas online yang penting

Meluasnya undang-undang verifikasi usia di AS dan luar negeri

  • Sekitar setengah negara bagian di Amerika Serikat telah memberlakukan undang-undang verifikasi usia online

    • Di tingkat federal, subkomite energi dan perdagangan DPR juga mengadakan sidang dengan tema “perlindungan online bagi anak-anak dan remaja”
    • Dari 19 rancangan undang-undang yang diajukan dalam sidang tersebut, banyak yang mencakup verifikasi usia, tetapi EFF menilai aturan-aturan ini pada kenyataannya lebih mengarah pada pembatasan akses terhadap konten daripada perlindungan anak

  • Gerakan serupa juga muncul di luar negeri

    • Australia memberlakukan undang-undang yang membuat pengguna di bawah usia 16 tahun tidak dapat membuat atau mempertahankan akun media sosial
    • EFF memperingatkan bahwa langkah-langkah semacam ini secara global mengarah pada penguatan sistem pengawasan

Masalah pada teknologi verifikasi usia

  • Undang-undang verifikasi usia mengharuskan layanan online mengonfirmasi, memperkirakan, atau memverifikasi usia semua pengguna

    • Dalam proses ini digunakan teknologi yang invasif seperti penyerahan identitas pemerintah, pemindaian biometrik, dan algoritme estimasi usia
    • Cara-cara ini bukan hanya tidak akurat, tetapi juga mengumpulkan data pribadi yang sensitif dan tidak dapat diubah, lalu menghubungkan identitas offline pengguna dengan aktivitas online mereka

  • Data yang terkumpul terpapar risiko kebocoran, peretasan, dan penyalahgunaan

    • EFF menegaskan bahwa pengumpulan data seperti ini justru mengancam keamanan pengguna

Undang-undang privasi data komprehensif sebagai alternatif

  • EFF berpendapat bahwa untuk benar-benar menjamin keamanan online, diperlukan pengesahan undang-undang privasi data yang komprehensif
    • EFF menekankan bahwa yang penting bukan verifikasi usia, melainkan minimalisasi pengumpulan data dan peningkatan transparansi
    • Usulan terkait dapat dilihat di EFF.org/privacyfirst

Acara partisipasi komunitas

  • EFF mengadakan Reddit AMA dan diskusi panel langsung untuk merayakan peluncuran hub ini
    • Reddit AMA berlangsung pada 15–17 Desember di r/privacy, dengan partisipasi pengacara, teknisi, dan aktivis EFF dalam sesi tanya jawab
    • Pada 15 Januari pukul 12.00 (PDT), akan digelar diskusi panel online gratis, dan peserta dapat mendaftar di EFF.org/livestream-age
    • Panel ini dijadwalkan diikuti oleh Cynthia Conti-Cook, perwakilan Gen Z for Change, Direktur Engineering EFF Alexis Hancock, serta Deputy Director for State Affairs Rindala Alajaji

Sumber terkait

Ringkasan inti: EFF memperingatkan bahwa undang-undang verifikasi usia melanggar kebebasan dan privasi online, dan melalui Age Verification Hub organisasi ini menyediakan informasi serta sarana tindakan agar warga dapat meresponsnya.

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-12
Komentar Hacker News

  • Setiap kali pembahasan Age Verification berulang, saya merasa inti masalahnya selalu meleset
    Ini bukan soal anak-anak atau sensor, melainkan soal pembangunan infrastruktur pengawasan
    Tuntutan “buktikan bahwa Anda bukan anak di bawah umur” pada akhirnya berarti “beri tahu siapa Anda”
    Jika ini terjadi, alat anonimitas seperti VPN dan PGP bisa berisiko dibuat ilegal
    Tidak ada efek perlindungan anak, justru ini membuka jalan agar privasi itu sendiri menjadi ilegal
    Artikel terkait: EFF – Lawmakers Want to Ban VPNs, TechRadar – VPN Usage at Risk, UK Parliament Debate

    • Saya juga sependapat soal masalah pengawasan, tetapi meneriakkan “ini bukan soal anak-anak” tiga kali tidak akan membuat kelompok besar yang mengutamakan perlindungan anak tiba-tiba hilang
      Jika kekhawatiran mereka dikeluarkan dari percakapan, hasilnya justru mengasingkan diri sendiri dari diskusi
      Banyak orang tetap memprioritaskan perlindungan anak meski harus menerima risiko pengawasan. Jika kekhawatiran satu sama lain diabaikan, diskusinya tidak akan bergerak ke mana-mana
    • Saya lebih suka pendekatan yang mewajibkan lewat hukum agar situs web mengembalikan header konten yang bisa dibaca mesin, lalu browser atau proxy menggunakannya agar orang tua atau sekolah bisa mengatur pemblokiran
    • Klaim seperti ini terus diulang, tetapi sebenarnya hampir tidak ada bukti bahwa pengawasan adalah tujuan utamanya
      Melihat undang-undang serupa didorong di banyak negara, ini tampak lebih seperti ketidaktahuan biasa daripada konspirasi besar
    • Faktanya, Age Verification dipakai sekaligus untuk perlindungan anak dan pengawasan
      Ada banyak dasar bahwa akses online tanpa batas bagi anak-anak itu merugikan, dan memang ada upaya serius untuk mengatasinya
      Namun, harus ditegaskan bahwa solusi itu sering dibelokkan oleh pihak-pihak yang ingin memperluas pengawasan

  • Saya justru mendukung gagasan mewajibkan header “saya anak-anak” lewat hukum
    Orang tua cukup mengatur header ini di perangkat, lalu penyedia layanan wajib menghormatinya
    Dengan begitu, tidak perlu membuktikan identitas untuk verifikasi usia, dan hanya dibutuhkan tanggung jawab pengawasan minimum dari orang tua

    • Sudah ada header server untuk konten dewasa. Dengan sedikit legislasi dan implementasi teknis, ini bisa dihubungkan ke sistem kontrol orang tua
      Usulan terkait: diskusi header RTA
    • Tetapi bisa muncul situs proxy yang menghapus header seperti itu
      Pada akhirnya, jika ingin melindungi perangkat anak, kita harus kembali ke akses berbasis whitelist
    • Cara yang lebih baik adalah server menyediakan header opsional yang menyatakan rating konten, lalu browser memblokir berdasarkan itu
      Dengan begitu, informasi usia pengguna tidak bocor ke luar
    • Namun, menghukum orang tua secara hukum bisa terlihat sebagai perluasan campur tangan pemerintah
    • Saya paham argumen soal tanggung jawab orang tua, tetapi pada akhirnya seluruh masyarakat yang menanggung biayanya
      Menurut saya, masalahnya justru ada pada suasana sosial yang ingin mengontrol anak-anak sepenuhnya

  • Teman saya sedang membuat sistem verifikasi usia bergaya OAuth
    Setelah pengguna memverifikasi usianya satu kali, situs hanya menerima informasi usia tanpa identitasnya
    Token dibuat secara lokal sehingga privasi terlindungi sampai batas tertentu

    • Jika ditambah verifikasi berbentuk kartu fisik, anonimitas bisa lebih ditingkatkan
      Seperti alkohol atau tembakau, pembelian hanya bisa dilakukan orang dewasa secara offline, dan itu juga bisa dipakai untuk pembayaran layanan dewasa

  • Saya setuju dengan pendapat bahwa pembahasan verifikasi usia memang bertujuan untuk pengawasan
    Solusi teknis yang baik sebenarnya ada, tetapi diabaikan, dan yang selalu didorong justru sistem rumit dengan risiko kebocoran data yang besar
    Saya pernah menulis tentang autentikasi berbasis hash chain: tulisan blog saya

  • Saya merasa kali ini EFF terlalu berlebihan
    Daripada memakai kerangka pengawasan atau sensor, mereka seharusnya menawarkan teknologi alternatif yang konkret
    Misalnya, verifikasi berbasis kode sekali pakai yang diterbitkan pemerintah atau bank itu sederhana dan aman
    Hal yang benar-benar harus dilawan adalah normalisasi pengunggahan identitas

    • Masalahnya, diskusi ini selalu meluncur ke dua kutub ekstrem
      Secara realistis, big tech sudah memegang lebih banyak data pribadi daripada pemerintah
      Sekarang fokusnya harus pada bagaimana merebut kembali privasi
    • Tetapi ada juga yang bilang “tidak perlu menawarkan alternatif untuk rancangan undang-undang yang buruk”
      Tetap ada maknanya jika EFF fokus menghentikan undang-undang buruk tanpa kompromi di tengah
    • Saya akan bilang dengan tegas, verifikasi usia itu ditujukan untuk pengawasan dan sensor oleh pemerintah
    • Kalau begitu, adakah solusi yang bagus agar lembaga verifikasi dan situs tidak bisa saling mencocokkan data? Itu inti persoalannya
    • Saya biasanya sependapat dengan EFF dalam hampir semua hal, tetapi kali ini berbeda
      Situs web cukup mengirim header “khusus dewasa”, dan pengguna memutuskan di perangkatnya apakah akan memblokirnya atau tidak
      Tidak perlu verifikasi ID

  • Kebanyakan undang-undang yang mengusung “perlindungan anak” pada dasarnya adalah langkah awal untuk mewajibkan identitas digital
    Begitu orang terbiasa, itu akan segera menjadi kewajiban penuh

    • Saya selalu bertanya, “siapa yang diuntungkan oleh undang-undang ini?”
      Pada akhirnya, yang diuntungkan hanyalah pemerintah dan para pengumpul data
    • (sindiran) Kewajiban alarm kebakaran di sekolah juga ujung-ujungnya cuma akal-akalan buat jual alarm kebakaran kan /s

  • Mengapa tidak memakai Zero-Knowledge Proof (ZKP)?
    Secara konstitusional, bukankah ini pelanggaran terhadap kebebasan berekspresi?

    • Amandemen Pertama di AS melarang pemerintah membungkam ujaran, bukan pembatasan ujaran antarindividu
      Platform seperti Twitter secara hukum bukan ‘alun-alun publik’, melainkan lebih dekat dengan halaman opini surat kabar
    • Beberapa implementasi memang memakai ZKP, tetapi mencegah kebocoran informasi secara total tetap sulit
    • Preseden terkait: Free Speech Coalition v. Paxton
    • ZKP menjadi tidak berguna jika dipakai ulang, dan juga tidak menjamin privasi yang sempurna
      Selain itu, sistem seperti ini pada akhirnya meningkatkan risiko pelacakan pengguna dan dorongan phishing
      Anak-anak tetap bisa mengakalinya lewat VPN, berbagi akun, dan sebagainya
      Jika risikonya sebesar ini tetapi efektivitasnya rendah, lalu apa alasannya? Bukankah berarti ada tujuan lain?

  • Orang-orang sering dibekukan akunnya karena dilaporkan sebagai di bawah umur, dan mereka tidak mau menyerahkan kartu identitas
    Kasus seperti peretasan sistem dukungan Discord menunjukkan bahwa menyerahkan identitas memang sudah terbukti berisiko

  • Saya rasa suatu hari nanti pemerintah akan menuntut autentikasi identitas di tingkat perangkat itu sendiri
    Jika itu terjadi, kompatibilitas internasional dan keamanan mungkin membaik, tetapi anonimitas akan hilang sepenuhnya

  • Saya heran mengapa Zero-Knowledge Age Verification tidak diadopsi
    Satu lembaga cukup memverifikasi usia satu kali, lalu situs hanya memeriksa hasilnya
    Situs tidak mengetahui siapa penggunanya, dan lembaga verifikasi tidak mengetahui situs apa yang dikunjungi
    Dengan pendekatan seperti ini, risiko kebocoran database juga bisa berkurang, dan perdebatan hukum mungkin mereda
    Jika organisasi seperti EFF mengelolanya dalam bentuk open source, itu terasa bisa dipercaya

    • Tetapi kenyataannya, tujuannya adalah membangun infrastruktur pengawasan, sehingga solusi seperti ini tidak dipilih
      Pemberi bukti yang terpusat pada akhirnya bisa menjadi alat pengawasan hanya dengan satu surat panggilan
    • Struktur yang memiliki lembaga pusat itu sendiri sudah bermasalah
      Platform seharusnya lebih fokus pada memperkuat moderasi internal demi perlindungan anak