Hệ thống xác minh tuổi mới của Liên minh Châu Âu đã nhận được những chỉ trích gay gắt từ cộng đồng công nghệ sau khi các nhà phát triển thông báo rằng hỗ trợ máy tính để bàn không nằm trong phạm vi của dự án. Quyết định này đã đặt ra những câu hỏi nghiêm túc về khả năng tiếp cận kỹ thuật số, quyền riêng tư và sự phụ thuộc ngày càng tăng vào các gã khổng lồ công nghệ Mỹ cho các dịch vụ trực tuyến cơ bản.
Ứng dụng xác minh tuổi, được thiết kế để tuân thủ Đạo luật Dịch vụ Kỹ thuật số ( DSA ), hiện chỉ hỗ trợ các thiết bị iOS và Android . Điều này có nghĩa là người dùng phải sở hữu một chiếc smartphone từ Apple hoặc Google để xác minh tuổi trực tuyến - một yêu cầu thực tế loại trừ hàng triệu người châu Âu không sở hữu smartphone hoặc thích các hệ điều hành thay thế.
Hỗ trợ nền tảng hiện tại:
- iOS: Được hỗ trợ
- Android: Được hỗ trợ
- Desktop ( Windows / Mac / Linux ): Không được hỗ trợ
- Hệ điều hành di động thay thế: Không được hỗ trợ
- Custom Android ROMs: Hỗ trợ hạn chế/Không hỗ trợ do yêu cầu xác thực
Thách thức về khả năng tiếp cận đối với người dùng dễ bị tổn thương
Cách tiếp cận chỉ dành cho smartphone tạo ra những rào cản đáng kể cho người dùng cao tuổi, người khuyết tật và những người không đủ khả năng mua các thiết bị hiện đại. Một thành viên cộng đồng đã làm nổi bật vấn đề này bằng cách mô tả việc nhìn thấy một phụ nữ lớn tuổi với một chiếc điện thoại cũ có từ trước Nokia 3310 , đặt câu hỏi làm thế nào những người dùng như vậy có thể xác minh tuổi trực tuyến. Sự loại trừ này đặc biệt ảnh hưởng đến các nhóm dân số dễ bị tổn thương, những người có thể đã phải đối mặt với khoảng cách kỹ thuật số.
Quyết định này cũng tác động đến những người dùng thích các lựa chọn thay thế tập trung vào quyền riêng tư như GrapheneOS hoặc các ROM Android tùy chỉnh, vì những hệ thống này thường không thể vượt qua các yêu cầu chứng thực phần cứng của Google . Điều này tạo ra một hệ thống hai tầng nơi những người dùng có ý thức về quyền riêng tư trở thành công dân kỹ thuật số hạng hai.
Các nhóm người dùng bị ảnh hưởng:
- Người dùng chỉ sử dụng máy tính để bàn
- Người cao tuổi sử dụng điện thoại cơ bản
- Người dùng quan tâm đến quyền riêng tư với ROM tùy chỉnh
- Người dùng ở những khu vực hạn chế tiếp cận smartphone
- Doanh nghiệp nhỏ phải đối mặt với chi phí triển khai
- Người dùng không có tài khoản Google/Apple
Mối quan ngại về quyền riêng tư và trải nghiệm duyệt web
Việc triển khai này đặt ra những mối quan ngại nghiêm trọng về quyền riêng tư, đặc biệt đối với những người dùng duyệt web một cách riêng tư. Tương tự như cách các hộp kiểm GDPR hiện xuất hiện trên mọi trang web, xác minh tuổi có thể làm gián đoạn trải nghiệm duyệt web một cách đáng kể. Người dùng ở chế độ ẩn danh hoặc những người so sánh nhiều trang tin tức sẽ cần xác minh tuổi của họ nhiều lần, khiến việc duyệt web riêng tư trở nên thực tế không thể sử dụng được.
Hệ thống phụ thuộc rất nhiều vào chứng thực phần cứng được kiểm soát bởi Apple và Google , hai công ty Mỹ. Sự phụ thuộc này mâu thuẫn với các mục tiêu đã nêu của EU về chủ quyền kỹ thuật số và bảo vệ người tiêu dùng, thay vào đó lại củng cố sự độc quyền kép hiện tại trong thị trường smartphone.
Triển khai kỹ thuật và chi phí
Các doanh nghiệp nhỏ và startup đối mặt với những thách thức đặc biệt về chi phí triển khai. Hệ thống dường như tuân theo các mô hình tương tự với các sáng kiến kỹ thuật số khác của EU đã khóa các nhà phát triển vào các ngăn xếp công nghệ cụ thể, khiến việc tuân thủ trở nên đắt đỏ đối với các công ty nhỏ hơn trong khi ưu ái các tập đoàn lớn có thể hấp thụ những chi phí này.
Cách tiếp cận kỹ thuật sử dụng các bằng chứng không kiến thức (ZKPs) trong một hệ thống mù đôi, về mặt lý thuyết cung cấp bảo vệ quyền riêng tư tốt hơn so với các hệ thống thách thức-phản hồi truyền thống. Tuy nhiên, việc triển khai thực tế vẫn yêu cầu người dùng phải có tài khoản với Apple hoặc Google , tạo ra các điểm lỗi đơn tiềm ẩn cho danh tính kỹ thuật số.
Các Yêu Cầu Kỹ Thuật Chính:
- Khả năng xác thực phần cứng
- Google Play Integrity API ( Android )
- Hệ thống xác thực tương đương của Apple ( iOS )
- Tài khoản Google hoặc Apple đang hoạt động
- Điện thoại thông minh hiện đại có hỗ trợ chip bảo mật
Các giải pháp thay thế và tác động trong tương lai
Mặc dù dự án này về mặt kỹ thuật chỉ là một triển khai tham chiếu và các giải pháp khác về lý thuyết có thể được phát triển, thực tế là hầu hết các dịch vụ có thể sẽ áp dụng con đường ít kháng cự nhất. Cộng đồng đã chỉ ra rằng các giải pháp hiện có, chẳng hạn như thẻ ID hỗ trợ NFC hoạt động với máy tính để bàn, đã cung cấp xác minh tuổi an toàn mà không yêu cầu smartphone.
Câu hỏi điên rồ ở đây là, tại sao EU lại yêu cầu chứng thực phần cứng được kiểm soát bởi hai công ty tư nhân Mỹ để truy cập các dịch vụ?
Các tác động dài hạn mở rộng ra ngoài xác minh tuổi. Khi các chính phủ ngày càng số hóa các dịch vụ, yêu cầu xác thực dựa trên smartphone có thể trở thành bắt buộc để truy cập các dịch vụ chính phủ cơ bản, ngân hàng và các hoạt động trực tuyến thiết yếu khác. Xu hướng này thực tế khiến việc sở hữu smartphone trở thành điều kiện tiên quyết để tham gia đầy đủ vào xã hội hiện đại.
Kết luận
Hệ thống xác minh tuổi của EU đại diện cho một sự chuyển dịch đáng lo ngại hướng tới sự phụ thuộc bắt buộc vào smartphone cho các quyền kỹ thuật số cơ bản. Mặc dù mục tiêu đã nêu về bảo vệ trẻ vị thành niên là đáng ngưỡng mộ, việc triển khai hiện tại tạo ra các hình thức loại trừ kỹ thuật số mới trong khi củng cố sự kiểm soát của các công ty công nghệ Mỹ đối với cơ sở hạ tầng kỹ thuật số châu Âu. Những mối quan ngại của cộng đồng làm nổi bật nhu cầu về các giải pháp toàn diện hơn, tôn trọng quyền riêng tư hơn, không buộc công dân phải lựa chọn giữa tham gia kỹ thuật số và sở thích quyền riêng tư cá nhân.
Bằng chứng không kiến thức (ZKPs): Một phương pháp mật mã cho phép một bên chứng minh họ biết thông tin nhất định mà không tiết lộ thông tin thực tế đó.
Chứng thực phần cứng: Một tính năng bảo mật xác minh tính toàn vẹn và xác thực của thiết bị bằng cách sử dụng các thành phần phần cứng tích hợp.
Tham khảo: Usability oversights #22