RUU AS mewajibkan verifikasi usia on-device di semua perangkat

 (reclaimthenet.org)
1 poin oleh GN⁺ 2 hari lalu | 1 komentar | Bagikan ke WhatsApp
  • Parents Decide Act (H.R. 8250) mewajibkan semua penyedia sistem operasi untuk meminta tanggal lahir pengguna saat penyiapan perangkat baru
  • Bukan hanya Apple dan Google, tetapi juga laptop, konsol, smart TV, dan sistem kendaraan pada semua perangkat komputasi serbaguna akan terdampak
  • RUU ini mengusung alasan perlindungan anak, tetapi strukturnya membangun infrastruktur verifikasi identitas untuk seluruh warga tanpa pengecualian bagi orang dewasa
  • FTC akan menentukan aturan keamanan data dan metode verifikasi usia (ID, biometrik, dll.) di kemudian hari, tanpa ketentuan perlindungan yang rinci
  • Pada akhirnya, hal ini berpotensi menyebabkan berkurangnya privasi dan anonimitas, menguatnya monopoli Apple dan Google, serta melemahnya persaingan pasar

Isi utama RUU

  • H.R. 8250, atau Parents Decide Act, adalah RUU yang mewajibkan semua penyedia sistem operasi (OS) di AS untuk melakukan verifikasi usia pengguna saat penyiapan perangkat baru
  • Berlaku bukan hanya untuk perusahaan besar seperti Apple dan Google, tetapi juga untuk laptop, konsol, smart TV, dan sistem infotainment kendaraan
  • RUU ini mengusung alasan perlindungan anak, tetapi pada praktiknya membangun infrastruktur verifikasi identitas bagi seluruh warga
  • Tidak ada pengecualian atau opsi bagi pengguna dewasa, dan penggunaan perangkat itu sendiri bergantung pada pemberian tanggal lahir
  • Rincian aturan dan cara perlindungan data pribadi didelegasikan untuk ditetapkan kemudian oleh FTC (Federal Trade Commission)

Ketentuan dan struktur RUU

  • Section 2(a)(1): semua penyedia OS harus meminta tanggal lahir saat pembuatan akun pengguna dan penggunaan perangkat
    • Termasuk orang dewasa, semua pengguna wajib mematuhinya
    • Perangkat tidak dapat digunakan tanpa memberikan tanggal lahir
  • Section 2(a)(3): penyedia OS harus membangun sistem akses informasi usia yang dibutuhkan pengembang aplikasi
    • Akibatnya, Apple dan Google akan berperan sebagai age broker untuk semua aplikasi di AS
    • Aplikasi dapat meminta informasi usia pengguna dari OS untuk mengendalikan akses ke konten
  • Section 2(d)(1)(B): FTC diperintahkan untuk menetapkan aturan keamanan data di kemudian hari
    • Hanya ada arahan berbasis hasil agar data “dikumpulkan dengan aman dan tidak bocor”
    • Tidak ada ketentuan perlindungan yang spesifik seperti masa retensi, minimisasi pengumpulan, pembatasan penggunaan sekunder, atau larangan penggabungan pengenal
  • Section 2(b): ketentuan safe harbor membebaskan penyedia OS yang mematuhi aturan dari tanggung jawab
    • Infrastruktur untuk mematuhi aturan ini hanya realistis dibangun oleh perusahaan besar, sehingga OS kecil dan open source pada praktiknya tersingkir
  • Section 2(g)(4): definisi sistem operasi ditetapkan sebagai “perangkat lunak yang mendukung fungsi dasar komputer, perangkat seluler, dan perangkat komputasi serbaguna lainnya”
    • Mencakup laptop, desktop, konsol, smart TV, dan sistem kendaraan

Dampak teknis dan sosial

  • RUU ini mewajibkan verifikasi identitas untuk menggunakan perangkat, yakni memperkenalkan sistem identitas nasional de facto
    • Untuk pertama kalinya dalam sejarah AS, akan ada sistem yang mensyaratkan verifikasi identitas untuk penggunaan perangkat komputasi serbaguna
    • Pemrosesan dan penyimpanan data akan diatur kemudian oleh FTC
  • Metode verifikasi usia tidak disebutkan secara eksplisit, tetapi kemungkinan mencakup ID pemerintah, kartu kredit, biometrik, atau kombinasi dari semuanya
    • Metode yang dipilih akan ditentukan oleh FTC
    • Karena alasan efisiensi biaya, metode yang invasif terhadap privasi seperti pengenalan wajah dan unggah ID berpeluang besar dipilih
  • Apple dan Google akan makin kuat sebagai gatekeeper yang dapat mengendalikan akses konten semua aplikasi di tingkat OS
    • Aplikasi dapat menerima informasi usia dari OS untuk membatasi atau memblokir konten
    • Ini melemahkan prinsip kebebasan berekspresi (First Amendment), khususnya hak atas akses anonim
  • Infrastruktur verifikasi usia netral terhadap kontennya sendiri, tetapi bekerja dengan asumsi identifikasi pengguna
    • Ke depan, pemerintah atau regulator dapat memanfaatkannya sebagai dasar untuk memblokir konten tertentu (politik, protes, narkoba, kekerasan, dll.) atas nama pembatasan usia

Dampak terhadap persaingan dan struktur pasar

  • RUU ini pada praktiknya akan memperkuat posisi monopolistik Apple dan Google
    • Hanya dua perusahaan ini yang memiliki kapasitas untuk membangun sistem verifikasi usia berskala nasional
    • Pengembang OS kecil, proyek open source, distribusi Linux, dan fork Android kustom akan sulit masuk karena beban hukum dan teknis
  • Ketentuan safe harbor pada praktiknya hanya memberi perlindungan nyata bagi perusahaan besar
    • Untuk mematuhi aturan, dibutuhkan kemitraan biometrik, tim legal, dan infrastruktur berskala besar
    • Hasilnya adalah struktur yang mengunci pembatasan persaingan dan hambatan inovasi
  • Perusahaan yang ingin mengembangkan OS berfokus pada privasi akan menghadapi situasi yang secara hukum nyaris mustahil
    • Karena semua perangkat harus mewajibkan verifikasi usia, OS berbasis anonimitas tidak akan bisa masuk pasar

Alasan resmi dan kritik

  • Anggota Kongres Gottheimer mengusulkan RUU ini dengan merujuk pada kasus bahaya bagi remaja akibat chatbot AI dan konten algoritmik
    • Ia menyoroti masalah bahwa “anak-anak memasukkan tanggal lahir berbeda untuk melewati batasan usia”
    • Namun solusi yang diajukan justru berupa penanaman infrastruktur pengawasan di semua perangkat
  • RUU ini dikritik sebagai pembangunan infrastruktur identitas berskala besar dengan dalih perlindungan anak
    • Meski menempatkan korban nyata (anak-anak) sebagai fokus, sistem pengawasan yang sama diterapkan kepada semua pengguna
    • Hal ini menyebabkan penyusutan privasi dan anonimitas serta pelemahan struktural kebebasan berekspresi
  • Sudah ada alternatif yang lebih tidak invasif seperti Family Sharing di iOS, Google Family Link di Android, dan sistem rating usia di app store
    • Namun RUU ini mengabaikan alat perlindungan yang sudah ada dan menjadikan verifikasi usia untuk seluruh warga sebagai syarat dasar

Kesimpulan

  • Parents Decide Act di permukaan tampak sebagai RUU perlindungan anak, tetapi secara substantif merupakan RUU pembangunan sistem verifikasi identitas untuk seluruh warga
  • Infrastruktur verifikasi usia di tingkat sistem operasi akan berdampak besar pada privasi, kebebasan berekspresi, dan persaingan pasar
  • Rancangan detail RUU, perlindungan data, dan metode verifikasi masih belum ditetapkan, dan sepenuhnya bergantung pada aturan turunan FTC
  • Pada akhirnya, Kongres sedang berupaya menyetujui sistem pengawasan yang belum dirancang, dan pengaman untuk itu tidak ada

Bacaan terkait

1 komentar

 
GN⁺ 2 hari lalu
Opini Hacker News

  • Dalam kabar terkait terbaru, RUU verifikasi usia tingkat OS skala nasional di AS telah diajukan
    Lihat thread HN terkait

  • Politisi, dengan dalih membantu anak-anak, hanya ingin mengambil langkah-langkah yang bersifat mengendalikan alih-alih memperbaiki kehidupan para orang tua
    Mempersulit akses internet bukanlah solusi. Yang penting adalah mengubah struktur sosial agar para orang tua punya cukup ruang untuk merawat anak
    Wali Kota Baltimore dianggap sebagai contoh yang baik karena menciptakan perubahan nyata lewat regenerasi kota
    Video terkait

    • RUU ini pada dasarnya hanya menuntut verifikasi usia saat pengaturan perangkat
      Aneh bahwa bahkan pada 2026 masih belum ada mode tamu atau “mode serahkan ke anak”
      Guided Access milik Apple terlalu terbatas. Seharusnya bisa beralih dengan satu klik ke mode kunci berbasis whitelist
      Profil anak yang terpisah di tiap layanan streaming juga tidak terintegrasi, sehingga efektivitasnya rendah
    • Ada juga bantahan bergaya “jika penjahat menghapus kejahatan maka mari hapus penjara”. Menurut pendapat ini, orang-orang di penjara bukanlah panutan yang baik
    • Jika hukum ini benar-benar bukan untuk anak-anak, maka mungkin ada tujuan lain seperti pelacakan usia dan penargetan iklan
      Jika pemeriksaan identitas paksa menjadi hal yang normal, pihak yang melacak data akan memperoleh keuntungan yang jauh lebih besar
    • Ada yang berpendapat politisi memandang anak-anak hanya sebagai aset tenaga kerja masa depan
      Jika anak-anak berpikir mandiri, kemampuan untuk mengendalikan mereka akan melemah. Pada akhirnya, para pemegang kuasa lebih menginginkan ‘tongkat’ daripada ‘wortel’
    • Sebagian mengkritik bahwa para politisi hanya berpura-pura peduli pada anak-anak sambil menutupi skandal kekerasan terhadap anak seperti kasus Epstein

  • Hukum ini pada dasarnya dianggap tidak berbeda dari sistem digital ID Tiongkok
    Ini menjadi landasan untuk membangun jaringan pengawasan di tingkat infrastruktur
    Lihat artikel CNBC dan
    teks asli RUU

    • Istilah “verifikasi usia” dianggap penamaan yang keliru. Yang sebenarnya diminta adalah unggahan identitas lengkap

  • Namanya memang “Parents Decide Act”, tetapi strukturnya bukan sesuatu yang benar-benar memungkinkan orang tua memutuskan
    Cukup aktifkan ‘mode anak’ hanya dengan memasukkan tanggal lahir saat pengaturan awal perangkat
    Jika anak membeli perangkat sendiri dan berpura-pura sebagai orang dewasa, itu hanya kenakalan lintas generasi yang sudah lama ada dan bukan masalah besar
    RUU saat ini hanyalah kemasan politik yang tidak berkaitan dengan pilihan orang tua

  • Jika melihat bagian definisi dalam RUU, cakupan “penyedia sistem operasi” sangat luas
    Sampai muncul lelucon bahwa perdebatan GNU vs Linux bisa merembet ke pengadilan

    • Di Brasil juga telah lolos RUU yang hampir identik. Reaksinya: menakutkan karena bahkan redaksinya sama persis
    • Ungkapan “perangkat komputasi tujuan umum” ambigu sehingga bisa mencakup mobil atau perangkat IoT
    • BIOS atau UEFI juga mendukung fungsi dasar, jadi dipertanyakan apakah keduanya juga harus melakukan verifikasi usia
    • Ada juga pendapat bahwa konsep “satu penyedia” itu sendiri tidak benar-benar berlaku

  • Ada nostalgia terhadap masa ketika internet terasa berguna dan menarik
    Perubahan setelah 2010 dianggap mengarah pada sentralisasi dan penguatan kontrol, dan RUU ini terlihat seperti puncaknya

    • Ada usulan untuk membuat jaringan offline terdistribusi yang disebut “Scatternet”
      Tujuannya menghidupkan kembali semangat internet yang bebas
    • Ada juga pendapat untuk membangun internet alternatif berbasis Tor atau dark web
    • Arus seperti ini dianggap sebagai hasil dari konsentrasi kekuasaan yang sudah lama bisa diperkirakan

  • Muncul pertanyaan siapa yang mensponsori RUU ini

    • Ada analisis bahwa sebenarnya Meta yang memimpin
      Lihat thread Reddit terkait dan TBOTE Project
    • Meta sudah menghadapi tanggung jawab hukum seperti gugatan soal kecanduan, sehingga ada dugaan ingin melemparkannya ke tingkat OS
      Tepat setelah Zuckerberg bersaksi di pengadilan bahwa “verifikasi usia paling baik dilakukan di OS”,
      RUU yang hampir identik muncul bersamaan di berbagai negara bagian AS dan Brasil
      Ini sangat mengindikasikan bahwa Meta memimpinnya melalui lobi
    • Daftar pelobi Ageless Linux juga memuat isi terkait
    • Ada juga klaim bahwa ini adalah strategi Meta untuk menekan Apple
    • Sebagian melihatnya sebagai upaya Facebook untuk menghindari tanggung jawab dalam gugatan perlindungan anak

  • Secara teknis, sebagian orang menganggap RUU semacam ini memungkinkan,
    tetapi ada penyesalan bahwa andaikan ada anggota legislatif berlatar belakang ilmu komputer, mungkin kritik soal negara pengawasan bisa dihindari lewat teknologi seperti “Zero Knowledge Proofs”

    • Namun teknologi semacam itu tidak efisien untuk membangun rezim pengawasan, jadi secara politik kecil kemungkinan akan diadopsi
    • ZKP juga bukan solusi sempurna karena ada risiko kolusi antara penerbit dan verifikator
      Lihat tulisan EFF terkait
    • Pada akhirnya, ada klaim bahwa tujuan sebenarnya dari RUU seperti ini adalah pengawasan massal
    • Seperti pada sistem perkeretaapian AS, ada kekuatan yang mendukung kewajiban pendaftaran pribadi saat menggunakan infrastruktur nasional

  • Sebagian menilai RUU ini mungkin adalah pendekatan yang paling ramah privasi di antara yang pernah muncul
    Jika OS hanya memberi tahu aplikasi “apakah pengguna ini di bawah umur?” berdasarkan usia yang diatur orang tua,
    tanpa campur tangan pemerintah atau pihak ketiga, ini bisa menjadi model non-otoriter
    Namun, mewajibkan implementasi fitur ini sampai ke pengembang individual terasa berlebihan

    • Tetapi RUU yang sebenarnya mewajibkan verifikasi tanggal lahir itu sendiri,
      sehingga jika situs web mengetahui tanggal lahir pengguna secara akurat, maka pelacakan setingkat sidik jari menjadi mungkin
      Selain itu, FTC telah mengumumkan akan menghentikan perlindungan privasi terkait COPPA, sehingga
      dalam praktiknya risiko pelanggaran privasi sangat besar
      Lihat siaran pers FTC dan
      teks asli RUU
    • Klausul yang memaksa pengembang individual menerapkan fitur ini berisiko dinyatakan inkonstitusional
    • RUU ini sedang tertukar dengan hukum California.
      Di California, orang tua menetapkan usia anak dan aplikasi hanya memeriksa kelompok umur, tetapi
      RUU federal memaksa semua pengguna memasukkan informasi usia
    • Pada akhirnya ini hanya setingkat kotak centang sederhana “Saya berusia di atas 18 tahun”,
      lebih ditujukan untuk menghindari tanggung jawab hukum perusahaan daripada perlindungan nyata
    • Ada juga pandangan skeptis bahwa melindungi anak dan menjaga kebebasan sekaligus adalah hal yang mustahil

  • Dalam kenyataannya, peminjaman perangkat itu umum terjadi, sehingga usia akun pengguna tidak banyak berarti

    • Pada akhirnya akan muncul pasar untuk perangkat yang “sudah terverifikasi usia”, dan
      menurut pendapat ini, akses ke konten dewasa tetap sulit dicegah terlepas dari usia
    • Mengidentifikasi perangkat alih-alih orang dianggap lebih masuk akal
      Orang tua cukup memberikan perangkat yang terkunci kepada anak, dan penjual tidak menjual perangkat yang tidak terkunci kepada anak
    • Namun pendekatan seperti ini kemungkinan besar akan dianggap sebagai jalur penghindaran ilegal jika RUU-RUU semacam itu disatukan
    • Ada juga kekhawatiran bahwa pengenalan wajah atau kontrol berbasis autentikasi biometrik bisa menjadi “solusi” di masa depan