O Reino Unido se tornou o primeiro país importante a introduzir um requisito legal para verificar a idade da Internet, mas afeta todos os sites e aplicativos em todo o mundo. Além disso, os Estados Unidos retomaram recentemente um projeto de lei muito semelhante à legislação britânica.
Embora a lei tenha sido apresentada como uma maneira de impedir que as crianças acessem sites para adultos, a realidade é muito diferente e já estamos vendo os riscos para a privacidade de boas intenções transformadas em uma legislação ruim – com imessação e facetime na linha de incêndio …
A legislação do Reino Unido e dos Estados Unidos
O Reino Unido sobre Segurança Online (OSA) entrou em vigor na sexta -feira e tornou os sites e aplicativos legalmente responsáveis pela prevenção das crianças para acessar “conteúdo inadequado por idade”. A conformidade com essa lei exige que as empresas verifiquem a idade de todos os seus usuários.
Na semana passada, notamos que uma legislação muito semelhante nos Estados Unidos conhecida como Lei de Segurança Online para crianças (KOSA) foi aprovada no Senado no ano passado antes da barraca, mas desde então foi reintroduzida na câmara e parece provável que ela se torne lei este ano.
Os quatro grandes problemas
Grande superação
Enquanto a legislação alegou entrar em contato com sites de entretenimento para adultos, ela foi posteriormente expandida para cobrir mais de 200 tipos de conteúdo, grande parte dele muito vagamente definida.
O resumo do governo britânico do conteúdo afetado revela o quão vago é:
Os serviços devem avaliar qualquer risco para crianças do uso de suas plataformas e estabelecer restrições de idade apropriadas, garantindo que as crianças de crianças tenham experiências adequadas para a idade e estejam protegidas contra conteúdo nocivo.
Até agora, parece que isso inclui o uso de aplicativos de mídia social, bem como acesso on -line a informações de controle de informações, higiene sexual e informações sobre o relato de abuso sexual. Uma lei que afirma proteger os adolescentes em muitos casos tornará mais difícil para eles acessar as informações que os ajudam a se proteger.
Alguns aplicativos de compromissos já solicitaram aos usuários que usassem um serviço de verificação de identidade privada.
Acesso não regulado a dados pessoais sensíveis
Em segundo lugar, a lei não diz sites e aplicativos como eles devem verificar a idade de seus usuários, o que significa que os serviços estão inventando -o durante o processo. Em particular, há preocupação com o uso de serviços de verificação de identidade privada “que exigem dados pessoais como cópias de passaportes para realizar a idade.
Houve muitos exemplos anteriores dessas empresas que não protegeram esses dados altamente sensíveis. Por exemplo, foi descoberto que a empresa para verificação da identidade dos EUA AU10TIX tinha um nome exposto, data de nascimento, nacionalidade, número de identificação e o tipo de documento carregado como carteira de motorista – e incluiu uma foto deste documento!
Em suma, essas empresas não são regulamentadas e não devem absolutamente ter acesso a dados pessoais.
Pode ser facilmente usado pelos governos
Já notamos a inclusão involuntária de sites e aplicativos Innocui, mas um governo repressivo pode facilmente adicionar novas categorias à legislação com o golpe de uma caneta.
Por exemplo, se um certo presidente dos Estados Unidos não gostar de críticas de um site político, ele poderia adicioná -los às categorias cobertas por lei, tornando -as mais difíceis de acessar e fazendo as pessoas temem que suas visitas ao site agora as identifiquem.
Inclui mensagens privadas, como iMessage e FaceTime
Finalmente, e mais eliminando todos, a seção 122 afirma que as empresas devem digitalizar mensagens privadas quanto a conteúdo ilegal.
Isso é obviamente impossível no caso de plataformas de criptografia de ponta a ponta (E2EE), como IMessage, FaceTime e WhatsApp. O governo apenas agitou armas e disse que as empresas devem entender como fazê -lo.
Embora o governo pareça ser apoiado com segurança por sua tentativa de forçar a Apple a fornecer um backdoor nos dados do iCloud, essa lei parece destinada a reavivar a questão mais ampla do E2EE.
Foto de Steve Johnson no USPLASH
FTC: Usamos conexões de afiliação automática para obter renda. Além disso.
