جغرافیایی خاص
،
مدیریت هویت و دسترسی
،
عملیات امنیتی
حکم متا به تأیید اجباری اشاره دارد
اتحادیه اروپا استفاده از فناوریهای تایید سن توسط پلتفرمهای اجتماعی بزرگ را بهطور موقت با دریافت این که متا قوانین دیجیتال را زیر پا گذاشته و اجازه دسترسی به فیسبوک و اینستاگرام را به نوجوانان پیش از نوجوانی زیر پا گذاشته است، الزامی کرد.
همچنین ببینید: OnDemand | بهترین روش ها برای محافظت از برند و هویت دیجیتالی مشتریان شما (به پرتغالی)
منتقدان می گویند تأیید سن اجباری آنلاین خطرات امنیتی و حریم خصوصی زیادی را به همراه دارد. کمیسیون اروپا در این ماه نسخه اولیه یک برنامه تضمین سن را منتشر کرد – فقط برای محققان امنیتی که نقاط ضعف قابل توجهی در طراحی پیدا کنند.
این کمیسیون روز چهارشنبه گفت که متا احتمالاً قانون خدمات دیجیتال – کتاب قوانینی برای پلتفرم های آنلاین بزرگ – را با “شکست در شناسایی، ارزیابی و کاهش خطرات افراد زیر 13 سال که به خدمات آنها دسترسی دارند” زیر پا گذاشته است.
شرایط خدمات غول رسانههای اجتماعی کاربران زیر سن قانونی را ممنوع میکند، اما کمیسیون گفت که این شرکت اقداماتی را انجام نداده است که «به اندازه کافی از دسترسی افراد زیر 13 سال به خدمات آنها جلوگیری کند (یا اگر قبلاً دسترسی داشتهاند، سریعاً آنها را شناسایی و حذف کنند». طبق نهاد اجرایی اتحادیه اروپا، 12 درصد از افراد زیر 13 سال اروپایی به اینستاگرام یا فیس بوک وارد می شوند.
DSA از پلتفرمها میخواهد که قوانین خود را اجرا کنند: شرایط و ضوابط نباید صرفاً بیانیههای مکتوب باشد، بلکه باید مبنایی برای اقدام مشخص برای محافظت از کاربران – از جمله کودکان باشد. گفت حنا ویرکونن، معاون اجرایی کمیسیون اروپا.
این کمیسیون به شدت ایده خدمات تأیید سن را ترویج میکند، زیرا بسیاری از کشورهای اروپایی در نظر دارند از پیشگامی استرالیا در افزایش حداقل سن برای استفاده از رسانههای اجتماعی برای نوجوانان میانسال پیروی کنند (نگاه کنید به: فشار جهانی برای تأیید سن نگرانیهای امنیتی را افزایش میدهد).
آن را دستورالعمل های منتشر شده جولای گذشته تأیید سن را توصیه کرد، مشروط بر اینکه این روش “دقیق، قابل اعتماد، قوی، غیر مزاحم و بدون تبعیض” باشد. ویرکونن روز چهارشنبه گفت که کمیسیون اکنون میگوید که کشورها باید «بهکارگیری ابزارهای تأیید سن را تسریع بخشند» و چارچوبی برای «معیارهایی برای کسانی که میتوانند اثبات سن ارائه کنند و کسانی که میتوانند راهحلهای تأیید سن را توسعه دهند» دارد.
اما هنوز به طور رسمی خواستار استفاده از این فناوری ها نشده است و همچنان این کار را انکار می کند.
سخنگوی کمیسیون روز چهارشنبه به ISMG گفت که «DSA اقدامات کاهش خاصی را الزامی نمیکند» و متا همچنین میتواند با اتخاذ «فرایندهای داخلی قویتر، منابع، آزمایشها و مستندات مربوط به دسترسی افراد زیر 13 سال به خدمات» و «ارزیابی بهتر اقدامات کاهش برای جلوگیری، شناسایی و حذف کاربران زیر 13 سال که به این سرویس دسترسی دارند» رعایت کند.
از نظر عملی، به نظر دشوار میرسد که اگر متا بخواهد مطابقت داشته باشد، چگونه میتواند از استفاده از فناوری تضمین سن اجتناب کند.
هانا بوزاکوف، رئیس بازاریابی و مسئول مطبوعاتی توتا، روز چهارشنبه به ISMG گفت: «وقتی صحبت از امنیت به میان میآید، تأیید سن نه تنها برای افراد زیر سن قانونی بلکه برای همه خطرات قابل توجهی دارد. “مقدار زیادی از دادههای شخصی میلیونها شهروند اتحادیه اروپا معدن طلایی برای مهاجمان مخرب است… هکرهای مخرب همه تلاش خود را میکنند تا این دادهها را در اختیار بگیرند و از آن برای اهداف خود استفاده کنند. حملات فیشینگ، کلاهبرداری، هک – همه اینها در صورتی بدتر میشوند که شهروندان اتحادیه اروپا برای استفاده از سرویسهای اینترنتی خاص، تأیید سن را انجام دهند.”
در تئوری، نگرانی هایی مانند این باید با تکنیک های تضمین سن که شامل تحویل داده های شخصی به اشخاص ثالث نمی شود، برطرف شود.
این همان مسیری است که کمیسیون سعی کرد چند هفته پیش طی کند، زمانی که چند هفته پیش، یک اپلیکیشن موبایل رسمی را اعلام کرد که اروپاییها میتوانند با پاسپورت ملی یا کارت شناسایی خود راهاندازی کنند، بنابراین میتوانند بدون نیاز به افشای هویت خود، چه رسد به اطلاعات شخصی بیشتر، به سرویسهای آنلاین ثابت کنند که بالاتر از سقف سنی هستند.
کمیسیون اروپا توصیف کرد این اپلیکیشن بهعنوان «از لحاظ فنی آماده» و «آماده برای استقرار» است، و گفت که برخی از کشورهای اتحادیه اروپا «از قبل برنامهریزی میکنند تا این برنامه را در کیف پولهای هویت دیجیتال ملی خود ادغام کنند». اما بلافاصله آن را برای دانلود در دسترس قرار نداد. در عوض، کمیسیون کد منبع باز برنامه را منتشر کرد تا کارشناسان بتوانند آن را بررسی کنند، که آنها هم انجام دادند. مشاوران امنیتی متعدد گفت این برنامه به راحتی قابل هک بود. کمیسیون با سخنگوی توماس رگنیر عقب نشینی کرد توضیح دادن: “وقتی می گوییم نسخه نهایی است، باز هم نسخه آزمایشی است.”
ویرکونن اصرار داشت چهارشنبه در یک کنفرانس مطبوعاتی این برنامه “اکنون آماده است تا کشورهای عضو آن را سفارشی کنند و عرضه کنند”، و افزود که “کشورهای عضو اکنون باید سیستمی برای اثبات سن ایجاد کنند.”
ویرکونن از این سوال که چرا کمیسیون به جای صدور “توصیه” مقرراتی را تنظیم می کند، کنار گذاشت. او این اپلیکیشن را تلاشی برای تشویق قابلیت همکاری بین سیستمهای تضمین سن کشورها و طرحی توصیف کرد که رویکرد فنی آن توسط بخشهای دولتی و خصوصی به طور یکسان مورد استقبال قرار خواهد گرفت.
ویرکونن گفت: “خیلی مهم است که این امر حفظ حریم خصوصی شهروندان است، اما البته جنبه امنیتی نیز بسیار مهم است.” “و به همین دلیل است که این به عنوان منبع باز منتشر می شود و همه می توانند این مدلی که ما داریم را بزنند و هک کنند و آزمایش کنند. البته این مدل هنوز نهایی نیست. هنوز در حال پیشرفت است، اما وقتی اکنون در کشورهای عضو تصویب شود، مطمئناً کاملاً ایمن خواهد بود.”
ویرکونن اذعان کرد که یک هیئت متخصص برای مشاوره به کمیسیون در مورد محدودیتهای سنی رسانههای اجتماعی تنها در تابستان توصیههای خود را ارائه میکند، اما استدلال کرد که اکنون بررسی آن مهم است زیرا بسیاری از کشورهای عضو در حال برنامهریزی حداقل سن جدید هستند.
ویرکونن در مورد این احتمال که بچهها برای دسترسی به حسابهای متای ممنوعه خود یک VPN راهاندازی کنند، آهی کشید و گفت: «البته داشتن راهحلهای تکنولوژیکی که هیچ راهی برای دور زدن آنها وجود ندارد، دشوار است… همچنین بخش مهمی از مراحل بعدی برای بررسی (مسئله) است که نباید دور زده شود.»
در استرالیا، جایی که محدودیت سنی جدید رسانه های اجتماعی 16 سال است، دو سوم از کودکان 12 تا 15 ساله که ظاهراً حساب خود را از دست داده اند، هنوز حداقل به یک حساب دسترسی دارند. تحقیق کنید این ماه توسط بنیاد مولی رز منتشر شد. موسسه خیریه ایمنی آنلاین گفت که این تا حدی به دلیل عدم فعالیت پلتفرم ها است، اما بسیاری از بچه ها از اعضای خانواده یا VPN ها برای دور زدن قوانین استفاده می کنند. پاسخ دهندگان در نظرسنجی به طور مساوی در مورد اینکه آیا رژیم جدید آنها را به صورت آنلاین امن تر می کند یا خیر تقسیم شده بودند.
