個人隐私的安全,和青少年的健康成長,能否兼得?
曆經四年、四位首相任期、脫離歐盟和疫情兩大事件後,英國的《在線安全法案》(Online Safety Act)終于在今年的 10 月 26 日獲得通過。
法案中有一部分内容,涉及色情網站的年齡驗證,以此阻止未成年人訪問色情内容。多年來,英國政府始終緻力于推進這一點。
根據英國兒童事務專員辦公室的研究,兒童第一次看到網絡色情内容時的平均年齡是 13 歲;10% 的人在 9 歲時就接觸過類似内容。此外,79% 的青少年在 18 歲之前曾看過描繪強迫性、侮辱性或引起疼痛的性行爲的暴力色情内容。
兒童保護自然是好事一樁,但英國監管部門公布的具體措施偶爾很抽象。2017 年,英國政府批準了《數字經濟法案》,其中要求在線色情内容的商業提供商驗證其用戶是否年滿 18 歲。在 2019 年,具體的年齡監管措施公布如下:
任何想要觀看在線色情網站的英國人,都必須提交正式身份證明;或者前往指定商店,購買所謂的 " 色情通行證 ",就像交煤氣費和話費一樣。
在引發了廣泛的隐私投訴,且政府部門發現自己無法規避技術缺陷和網絡攻擊後,這個計劃還是被放棄了。
某色情内容平台準備的通行證原型
直到今年新的《在線安全法案》通過,英國通訊管理局(Ofcom)獲得了更多權力和職能,遂将色情網站年齡驗證計劃再度提上日程。根據法案,如果網站或 APP 未能 " 确保兒童通常不會在其服務中遇到色情内容 ",便可能被處以最高 1800 萬英鎊(約合人民币 1.61 億元)或其全球收入 10% 的罰款(以較高者爲準)。
12 月 5 日,Ofcom 發布新聞稿,給出了一系列可供各方參考并遵守的方針草案。他們将在即日起就這些方針進行咨詢,并在 2025 年初确定最終指南。
其中提到,銀行或網絡運營商,可以在提供服務時确認用戶年滿 18 歲,或要求用戶提供僅适用于 18 歲及以上人士的信用卡的詳細信息(前提是經用戶同意)。
具體的色情服務提供商,可以要求用戶上傳帶照片的身份證件(駕照或護照),亦或者讓網站使用 " 人臉年齡估計 " 技術,确定用戶年滿 18 歲。
人臉信息屬于敏感數據,畢竟在洩露後沒辦法輕易修改。Ofcom 在新聞稿中承諾,所有年齡保證方法均須遵守英國隐私法;且人臉識别并非唯一驗證用戶身份的可取方案。如果人臉識别估計用戶年齡小于 25 歲,可以通過其他的替代方法進行第二次年齡檢查。
" 我們知道存在多種年齡估計方法。目前,我們僅建議将面部年齡估計納入我們的指南中,因爲我們沒有證據表明,其他年齡估計方法目前能夠非常有效、是足夠成熟的技術,或正在大規模部署。随着技術的發展,我們将繼續審查這一立場。"
要求色情内容平台使用人臉識别技術,并非英國首創。2019 年,澳大利亞政府就曾提議使用正在開發中的人臉識别系統,在觀看網絡色情内容之前證明自己的年齡,結果受到議員關于隐私保護方面的批評,沒了下文。
Ofcom 也做過調查,聲稱絕大多數調查者普遍支持色情網站年齡驗證。盡管也有 52% 觀看過在線色情内容的成年人,擔心數據保護問題;42% 的成年人害怕色情網站 " 共享個人信息 "。
新聞稿發布後,英國數字版權組織 Open Rights Group 的項目經理阿比蓋爾•伯克(Abigail Burke)發布了一則聲明,表達了對監管部門的不信任,要求 Ofcom 進一步澄清檢查标準和保護用戶數據的措施。
他認爲,爲色情網站強制引入年齡驗證技術,存在敏感個人數據被洩露、收集、共享或出售的風險。" 數據洩露的潛在後果是災難性的,可能包括勒索、欺詐、關系損害,以及在非常脆弱的情況下,暴露人們的性取向。"
色情内容提供商有多大意願配合英國的年齡驗證措施,也還有待觀察。一旦這些措施推行,先不說會有多少色情内容提供商退出英國市場,首先便無法排除少數網站以配合監管之名非法收集并洩露個人信息的風險。
除隐私保護外,Ofcom 也暫未提及技術方面的具體缺陷如何解決。比如,任何能夠使用 VPN 軟件的英國人,都能繞過年齡驗證措施。再比如,人臉識别技術往往依賴人工智能模型,但人工智能模型也能用于生成、僞造人臉,輕易騙過年齡驗證。
" 若用 AI 自拍對抗 AI 人臉識别,閣下又該如何應對?"
Ofcom 在線安全負責人吉爾•懷特黑德(Gill Whitehead)在接受外媒 Verge 采訪時承認,網絡安全從不存在 " 靈丹妙藥 "。但她認爲,隻要這些措施能夠在阻止兒童意外接觸成人内容時幫上忙,那就是值得的:
" 我認爲法律和科技公司保護用戶安全的注意義務,是更廣泛措施的一部分。這些措施包括教育、包括家長與兒童的對話。所有這些事情可以共同努力,真正幫助保護兒童的上網安全。"