В последние годы во многих странах стали появляться законы и кампании, которые декларируют защиту несовершеннолетних от онлайн-угроз. Как итог — бизнес вынужден вводить дополнительные проверки и собирать больше данных о пользователях.
Оправдано ли это? И есть ли за фасадом заботы усиление контроля и расширение цензуры? В этой статье рассказываем о новых механизмах, назначение которых вызывает дискуссии среди правозащитников и тех, кто предпочитает анонимность и свободный доступ к информации. Подробности под катом.
Интернет под короной
В октябре 2023 года в Великобритании вступил в силу Online Safety Act — закон, который формально направлен на защиту детей от вредоносного контента, включая насилие, кибербуллинг и порнографию. Однако его механизмы выходят далеко за рамки детской безопасности.
Закон включает довольно широкие формулировки: «вредный контент», «неуместное влияние». Теоретически, это открывает путь к цензуре любых тем. Поэтому волнения о том, что меры по защите детей могут стать универсальным аргументом для ужесточения контроля интернета, имеют основания.
Сегодня UK Online Safety Act — одна из самых строгих и всеобъемлющих систем регулирования интернета в мире. Закон пытается сочетать защиту детей с ответственностью сервисов, но вызывает споры о приватности, свободе выражения и оправданности методов. Контроль запускается поэтапно и активно мониторится. Уже фиксируются факты выполнения и нарушения.
Этот масштабный закон устанавливает правила для целого ряда цифровых сервисов, включая социальные сети, поисковые системы, платформы для обмена видео, инструменты для прямого обмена сообщениями, приложения для знакомств, форумы и многое другое. Сайты обязаны требовать от пользователей подтверждения возраста высокоэффективными методами: фото-ID, скан лица, проверка карты или банковских данных для оценки возраста.
По данным Ofcom, британского агентства по регулированию коммуникаций, платформы теперь обязаны блокировать несовершеннолетним доступ не только к контенту категории 18+, но и к «контенту, связанному с самоповреждением, самоубийством и расстройствами пищевого поведения».
Требования о верификации возраста означают де-факто сбор личных данных (ID, скан лица, банковская карта), создавая риски утечек и злоупотреблений. Обязанность платформ удалять вредный контент под угрозой штрафов ведет к избыточной модерации и удаляются даже полезные материалы: например, по ментальному здоровью или половому просвещению.
При этом правило проверки возраста касается любых цифровых ресурсов, где может быть найден непристойный или «вредоносный» контент. По данным Ofcom, помимо Bluesky, Reddit, X, Discord и Grinder «объявили о внедрении схем подтверждения возраста». На Bluesky это означает предоставление данных кредитной карты или прохождение сканирования лица.
Есть также различные способы проверки возраста: проверка выданных государством удостоверений личности, использование информации о банковских счетах, кредитных картах или телефонах и так далее. Но позволить пользователям самостоятельно сообщать о своем совершеннолетии больше будет недостаточно.
В Великобритании сервисы доставки еды (Uber Eats, Deliveroo, Just Eat) вводят ежедневные или расширенные проверки личности с помощью скана лица, чтобы предотвратить нелегальную работу через чужие аккаунты. Это делается по требованию властей в ответ на выявленные случаи работы мигрантов и беженцев через чужие профили.
Уже начаты расследования в отношении 34 платформ из-за возможной несоответствующей верификации по возрасту. Так, после введения проверок с 25 июля трафик на Pornhub упал на 47%. Можно ли это назвать успехом? И точно ли этот трафик от несовершеннолетних пользователей? Или просто люди не было готовы делиться своими данными? Сказать однозначно сложно.
Соцсети же не показали столь резких спадов, но массово внедрили age-gates и проверки. При этом пользователи воспринимают новые ограничения как излишние, а закон — как угрозу приватности. На фоне всего этого в Великобритании на первые места в AppStore вышли VPN-сервисы, а регистрации в Proton и Nord выросли на 1 800% и 1 000% соответственно.
Общественные деятели, журналисты и блогеры описывают закон как потенциально дистопический, угрожающий выражению мнений и приватности. Некоммерческая организация, стоящая за Википедией, проиграла судебный процесс против OSA, но, возможно, все еще находится на правильном пути, чтобы противостоять обязательной проверке возраста. Суд оставил возможность для будущих претензий и обязал Ofcom учитывать особенности wiki-форматов.
Как и Великобритания, Австралия одной из первых приняла Online Safety Act в 2021 году и дополнила его «Базовыми ожиданиями онлайн-безопасности» (BOSE). В обновленном гайдлайне BOSE прямо перечислены «разумные шаги»: оценки рисков, по умолчанию жесткие настройки приватности для детей, внедрение механизмов контроля возраста, вплоть до верификации личности. Это позволяет разным организациям и активистам блокировать сайты без решения суда.
В начале августа тысячи игр с пометками «только для взрослых» и «небезопасно для работы» исчезли из Steam и itch.io — двух крупнейших платформ распространения компьютерных видеоигр. Это связи с тем, что они изо всех сил старались соответствовать более строгим правилам, установленным такими платежными системами, как MasterCard, Visa и PayPal.
Эти правила были введены после кампании организации Collective Shout, которая призвала платежные системы прекратить проводить платежи платформам, размещающим «игры с темами изнасилования, инцеста и сексуального насилия над детьми». Однако под раздачу попали все, в том числе игры, отмеченные наградами.
Collective Shout — австралийская организация, позиционирующая себя как «низовое движение против объективации и сексуализации женщин». Это наглядный пример, как активисты могут ограничивать доступ к контенту не на законодательном уровне, а используя финансовые и коммерческие рычаги давления на бизнес.
Security Center
Рассказываем о лучших практиках и средствах ИБ, требованиях и изменениях в законодательстве.
Похожие тенденции по миру
В США ряд штатов — например, Юта и Луизиана — требуют жесткой верификации возраста для сайтов со взрослым контентом. Фактически, это вводит паспортизацию интернета. Как минимум 20 штатов в США уже приняли правила, требующие проверки возраста для контента для взрослых. И можно ожидать, что большинство штатов последуют этому примеру теперь, когда Конгресс дал на это добро.
Федеральный проект KOSA (Kids Online Safety Act) долго буксует, но штаты активно экспериментируют. Калифорния приняла свой AADC (Age-Appropriate Design Code), который обязует ориентированные на детей сервисы проходить оценку и перестраивать дизайн в интересах детей (судебные споры продолжаются). Техас продвинул жесткую проверку возраста на порноресурсах (закон частично возродили в апелляции), Юта принуждает соцсети к возрастной проверке и родительскому согласию — под огнем критики правозащитников. Можно сказать, детская повестка выступает в качестве основания для глубокой перестройки идентификации пользователей и архитектуры сервисов.
В ЕС DSA запретил таргетированную рекламу детям и усилил обязанности платформ по защите несовершеннолетних. Франция через закон о «безопасности и регулировании цифрового пространства» (SREN) дала ARCOM инструменты, чтобы принуждать порносайты к проверке возраста и добиваться блокировок при неисполнении. При этом тема активно оспаривается в судах и прессе. Получается классическая связка «дети → возрастная проверка → блокировки/фильтрация на сетевом уровне», которая обязывает платформы удалять ненадлежащий контент за 24 часа под угрозой штрафов.
Одновременно с этим, канадский законопроект расширяет обязанности платформ по модерации и отчетности, предлагает новый регуляторный каркас и усиливает ответственность с широкой дискуссией о рисках для свободы выражения и приватности.
Китай — крайний пример: реальное имя/ID для интернета и игр, возрастные лимиты по времени, централизованный надзор — все это обосновывается «анти-зависимостью» и защитой несовершеннолетних, но на практике обеспечивает высокий уровень контроля над онлайном. Впрочем, в Поднебесной интернет-цензура и ограничение игрового времени были всегда.
Эпоха онлайн-анонимности стремительно уходит в прошлое. Ее место занимают экспериментальные меры защиты, которые могут перенаправлять людей на менее регулируемые и менее ответственные платформы, подвергая их риску кражи личных данных и другим опасностям. Поэтому граница «пользы» и «вреда» в обществе довольно сильно размазывается.
Корпоративная выгода под флагом морали
Когда кто-то говорит, что делает что-то «ради детей», стоит дважды проверить — кто получает выгоду и кто теряет свободу. Почти все новые регуляции требуют обязательной идентификации — будь то вход на платформу, подписка на игры, комментирование или публикация контента. Анонимность в интернете вытесняется биометрией, национальными ID, сканами лиц, банковскими верификаторами.
Для крупных технологических компаний — особенно тех, кто занимается цифровой идентичностью (IDnow, Yoti, SumSub и др.) — это золотая жила. Ведь они становятся обязательными посредниками для верификации пользователей, собирают и хранят чувствительные данные миллионов людей. И за это им готовы платить интернет-платформы, которым нужно соответствовать законодательству.
Корпорации вроде Meta (признана экстремистской на территории РФ) и Google, несмотря на критику в отношении приватности, поддерживают «мягкую цензуру» через алгоритмы — потому что она снижает риски судебных исков и дает им легитимный способ фильтровать пользователей и контент.
Подобные меры безопасности сопровождаются тезисами о традиционных ценностях и защите информации. По итогу анонимность на известных ресурсах уходит на второй план, а пользователи могут использовать альтернативные сервисы без верификации, чем подвергают свои данные опасности. Поэтому важно защищать не только детей, но и принципы открытого и безопасного интернета для всех.
Цель — контроль, а повод — дети?
Социальные платформы снова становятся полем битвы за контроль. Кейс Collective Shout иллюстрирует, как давление на платежные системы может служить инструментом влияния даже без прямого законодательства. Активисты получают роль «цензорного посредника», а государства — оправдание для законодательного ужесточения. В результате границы доступа становятся инструментом власти.
Возрастные барьеры становятся новым стандартом. Формально они создаются во имя защиты детей, но фактически позволяют усилить границы доступа к цифровым услугам. Платформы вроде Itch.io, Steam, YouTube должны либо подстраиваться под новые возрастные лимиты и правила, либо терять аудиторию, юрисдикцию и право работать в странах вроде Австралии. Молодые люди до 16 лет могут быть вынуждены оставаться вне социальных платформ, а это ведет к цифровому разрыву между возрастными группами.
По всему миру усиливается регулирование интернета. А это включает обязательную верификацию возраста/личности для доступа к контенту, блокировку сервисов и сайтов (не обязательно несущих хоть какую-то угрозу), централизацию контроля над интернет-инфраструктурой и интеграцию биометрии и гос‑ID в частные платформы и delivery‑сервисы.
Критики предупреждают об угрозах приватности, цензуре, технических сбоях и рисках для свободы слова. Такое усиление контроля особенно интересно анализировать на примере разных политических систем: в демократических странах (Великобритания, Австралия) оно подается как защита, в то время как в авторитарных (Китай) — как средство контроля. В обоих случаях пользователи ищут способы сохранить анонимность: VPN, альтернативные платформы, отказ от «входа через ID» и так далее.
Что случится, если тенденция сохранится? Поделитесь своим мнением в комментариях!
