El Reino Unido se ha convertido en el primer país principal en introducir un requisito legal para la verificación de la edad de Internet, pero afecta a todos los sitios web y aplicaciones en todo el mundo. Además, Estados Unidos ha revivido recientemente un proyecto de ley muy similar a la ley británica.
Aunque la ley se ha presentado como un medio para evitar que los niños accedan a sitios web para adultos, la realidad es muy diferente, y ya vemos el riesgo de confidencialidad de las buenas intenciones transformadas en una legislación pobre, con iMessage y FaceTime en la línea de tiro …
Legislación en el Reino Unido y los Estados Unidos
Reino Unido Ley de seguridad en línea (OSA) Hice vigor el viernes y creé sitios web y aplicaciones legalmente responsables de la prevención de los niños para acceder a «contenido de edad inapropiado». Cumplir con esta ley obliga a las empresas a verificar las edades de todo sus usuarios.
Notamos la semana pasada que la legislación muy similar a los Estados Unidos conocida como Ley de seguridad en línea para niños (Kosa) Fue adoptado en el Senado el año pasado antes del bloqueo, pero desde entonces ha sido reintroducido en la Cámara y parece que se convierte en ley este año.
Los cuatro grandes problemas
Masivo
Aunque la legislación afirma abordar los sitios web de entretenimiento para adultos, se extendió para cubrir más de 200 tipos de contenido, una gran parte muy vagamente definida.
El resumen del gobierno británico del contenido afectado revela en qué medida todo esto es vago:
Los servicios deben evaluar los riesgos de los niños para usar sus plataformas y establecer restricciones de edad apropiadas, asegurando que los niños de los niños tengan experiencias adaptadas a la edad y estén protegidos por contenido dañino.
Hasta ahora, parece que esto comprende el uso de aplicaciones de redes sociales, así como el acceso en línea a información sobre anticonceptivos, higiene sexual e información sobre la declaración de abuso sexual. Una ley que afirma proteger a los adolescentes hará muchos casos más difíciles de acceder a la información que les ayude a protegerse.
Algunas aplicaciones de citas ya han obligado a los usuarios a utilizar un servicio de verificación de identidad privada.
Acceso no regulado a datos personales confidenciales
En segundo lugar, la ley no dice sitios web y aplicaciones cómo Se supone que deben verificar la edad de sus usuarios, lo que significa que los servicios compensan a medida que avanza. En particular, los servicios de verificación de identidad privada requerían datos personales como copias de pasaporte para verificar la edad.
Ha habido muchos ejemplos anteriores de estas compañías que no han protegido estos datos altamente sensibles. Por ejemplo, la compañía de verificación de identidad estadounidense AT10TIX se encontró en el nombre expuesto, en la fecha de nacimiento, nacionalidad, el número de identificación y el tipo de documento descargado como una licencia de conducir, ¡y han incluido una foto de este documento!
En resumen, estas empresas no están reguladas y no deberían tener acceso a datos personales.
Los gobiernos pueden usar mal fácilmente
Ya hemos notado la inclusión inadvertida de sitios web y aplicaciones inofensivas, pero un gobierno represivo puede agregar fácilmente nuevas categorías a la legislación en un bolígrafo.
Por ejemplo, si a cierto presidente estadounidense no le gustan las críticas de un sitio web político, podría agregarlas a las categorías cubiertas por la ley, lo que los hace más difíciles de acceder y hace que sus visitas al sitio ahora las identifiquen.
Incluye mensajes privados, como iMessage y FaceTime
Finalmente, y especialmente de todo, la Sección 122 indica que se supone que las empresas digitalizan mensajes privados para contenido ilegal.
Por supuesto, esto es imposible en el caso de las plataformas cifradas de principio a fin (E2EE) como iMessage, FaceTime y WhatsApp. El gobierno simplemente agitó sus armas y dijo que las empresas deben entender cómo hacerlo.
Si bien el gobierno parece estar reteniendo silenciosamente de su intento de obligar a Apple a proporcionar una puerta robada en los datos de iCloud, esta ley parece estar resuelta para reavivar el tema más amplio de E2EE.
Foto Steve Johnson seguro Desactivar
