Социальные сети всё чаще приравнивают к алкоголю, азартным играм и другим «взрослым» порокам. Законодатели ссылаются на формирование зависимости, вредный контент и растущую тревогу вокруг психического здоровья подростков. Поэтому во многих странах предлагают ввести минимальный возраст для пользователей — обычно 13 или 16 лет.
Когда регуляторы требуют исполнения закона, платформы упираются в техническую сложность. Единственный способ доказать, что пользователь достаточно взрослый, — собрать персональные данные, позволяющие его идентифицировать. А единственный способ доказать, что проверка была проведена, — хранить эти данные бессрочно.
Законы о возрастных ограничениях толкают платформы к навязчивым системам верификации, которые зачастую напрямую противоречат современному законодательству о защите персональных данных.
Как верификация возраста работает на практике
Обычно законы о возрастных ограничениях устроены по одной схеме: они устанавливают минимальный возраст и требуют от платформ предпринимать «разумные шаги» или «эффективные меры» для предотвращения доступа несовершеннолетних.
Но эти законы редко объясняют, как платформы должны определять, кто именно находится по ту или иную сторону порога. На техническом уровне у компаний есть всего два инструмента.
Верификация через документы, удостоверяющие личность
Платформы просят пользователей загрузить документ, выданный государством, или предоставить другие официальные данные. Однако в ряде юрисдикций 16-летние вообще не имеют паспортов или других удостоверений. В других случаях документы существуют только в бумажном виде, мало распространены или ненадёжны. При этом хранение копий — это дополнительные риски безопасности и злоупотреблений.
Косвенная оценка
Платформы пытаются угадать возраст на основе поведения пользователя, сигналов от устройства или биометрического анализа, чаще всего через селфи или видеозапись. Это позволяет обойтись без проверки документов, но заменяет достоверность вероятностью и ошибками.
На практике компании комбинируют оба подхода: заявленный возраст подкрепляют косвенной оценкой. Когда уверенность падает или регуляторы требуют доказательств, оценка усиливается официальными документами.
Так простая проверка постепенно превращается в многослойную верификацию, которая сопровождает пользователя всё время, пока он использует сервис.
Что платформы делают уже сейчас
Такая модель прослеживается в работе крупнейших платформ.
Meta* запустила оценку возраста по лицу в Instagram*, используя видеоселфи через сторонних партнеров. Если система помечает пользователя как потенциально несовершеннолетнего, она просит его записать короткое видео. ИИ оценивает возраст, и, если результат ниже порога, аккаунт ограничивают или блокируют.
TikTok подтвердил, что тоже сканирует публичные видео, чтобы оценить возраст пользователей. Google и YouTube во многом опираются на поведенческие сигналы — историю просмотров и активность аккаунта — для косвенной оценки возраста. Когда система не уверена, она запрашивает удостоверение личности или банковскую карту. Последняя служит косвенным признаком совершеннолетия, хотя ничего не говорит о том, кто именно ею пользуется.
Игровая платформа Roblox, недавно запустившая новую систему оценки возраста, уже столкнулась с тем, что пользователи продают аккаунты, зарегистрированные на детей, взрослым злоумышленникам.
Почему системы верификации терпят неудачи
Сбои этих систем вполне предсказуемы.
Ложные срабатывания — обычное дело. Взрослые с молодым лицом, устройства с общим семейным доступом, нетипичные паттерны поведения — совершеннолетних принимают за детей и их аккаунты блокируют.
Ложные пропуски тоже никуда не делись. Подростки быстро учатся обходить проверки: используют чужие документы, создают новые аккаунты или пользуются VPN.
Сама процедура апелляции порождает новые риски для приватности. ��латформы вынуждены хранить биометрические данные, снимки документов и журналы верификации достаточно долго, чтобы обосновать свои решения перед регуляторами. И когда взрослый человек, уставший отправлять селфи для подтверждения возраста, наконец загружает паспорт, система обязана надёжно хранить этот документ. Каждая сохранённая запись — потенциальная цель для утечки.
Представьте это в масштабе миллионов пользователей — и риск для приватности становится неотъемлемой частью работы платформ.
Совместима ли проверка возраста с законами о приватности
Именно здесь политика возрастных ограничений сталкивается с действующими законами о защите данных. Последние основаны на трёх принципах:
собирай только то, что необходимо;
используй только для заявленной цели;
храни ровно столько, сколько нужно.
Верификация возраста подрывает все три принципа.
Чтобы доказать соблюдение правил, платформы должны логировать попытки верификации, хранить доказательства и отслеживать пользователей во времени. Когда регуляторы или суды спрашивают, предприняла ли платформа «разумные шаги», аргумент «в этот раз мы собрали меньше пользовательских данных» редко звучит убедительно.
Для компаний защита от обвинений в недостаточно тщательной проверке возраста становится важнее, чем защита от обвинений в избыточном сборе данных.
Менее развитые страны — более глубокая слежка
За пределами стран с развитой цифровой инфраструктурой выбор между верификацией возраста и приватностью ещё жёстче.
Бразильский Статут о детях и подростках (ECA, Estatuto da Criança e do Adolescente) предъявляет серьёзные требования к защите детей в онлайн-пространстве, тогда как закон о защите данных ограничивает сбор и обработку информации. При этом системы идентификации развиты неравномерно, а устройства зачастую используются совместно. Платформы компенсируют это оценкой возраста по лицу и услугами сторонних верификаторов.
В Нигерии многие пользователи вообще не имеют формальных удостоверений. Провайдеры заполняют этот пробел анализом поведения, биометрией и услугами верификации за рубежом, часто без должного контроля. Журналы аудита растут, данные утекают за рубеж, а возможность понять или оспорить решение системы стремится к нулю. Там, где системы идентификации слабы, компании не защищают приватность — они её обходят.
Парадокс очевиден. В странах с меньшими административными возможностями верификация возраста зачастую приводит к большей слежке, а не к меньшей, потому что косвенная оценка заполняет пустоту, оставленную отсутствием документов.
Выбор, которого мы избегаем
Всё вышесказанное — не аргумент против защиты детей в интернете. Это аргумент против иллюзии, что можно строго проверять возраст и при этом не жертвовать приватностью.
Некоторые эксперты предлагают криптографические доказательства возраста с участием третьей стороны, например государства, как решение проблемы. Но они наследуют тот же структурный изъян: многие пользователи не имеют государственного удостоверения личности. В странах, где минимальный возраст для социальных сетей ниже возраста получения документов, платформы оказываются перед выбором: исключить легальных пользователей или следить за всеми.
Прямо сейчас компании делают этот выбор тихо, уже построив системы и нормализовав практики, которые защищают их от более серьёзных юридических рисков. Законы о возрастных ограничениях касаются не только детей и экранов. Они перестраивают саму механику идентичности, приватности и доступа в интернете — для всех.
Ловушка верификации возраста — это закономерный результат ситуации, когда регуляторы считают верификацию возраста обязательной, а приватность — опциональной.
* Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
