التحقق الإجباري من العمر: معركة جديدة بين حماية الأطفال وخصوصية الإنترنت

تُجبر قوانين أمريكية جديدة، مصممة لحماية القاصرين، ملايين الأمريكيين البالغين على الخضوع لإجراءات التحقق من العمر الإلزامية للوصول إلى المحتوى الإلكتروني، مما أثار استياءً واسعًا من المستخدمين وانتقادات من دعاة الخصوصية الذين يرون أن حرية الإنترنت وانفتاحه في خطر.

وقد سنّت نحو نصف الولايات الأمريكية قوانين، أو هي بصدد سنّ قوانين، تلزم المنصات الإلكترونية – بما فيها مواقع المحتوى المخصص للبالغين، وخدمات الألعاب الإلكترونية، وتطبيقات التواصل الاجتماعي – بحظر المستخدمين القاصرين، مما يُجبر الشركات على فحص كل من يقترب من هذه البوابات الرقمية.

قال جو كوفمان، الرئيس العالمي لقسم الخصوصية في شركة جوميو، إحدى أكبر منصات التحقق من الهوية الرقمية والمصادقة: “هناك نطاق واسع”. وأوضح أن قوانين الولايات تختلف في متطلباتها التقنية وتوقعات الامتثال. وأضاف: “تتجه اللوائح في اتجاهات متعددة ومختلفة في آن واحد”.

أعلنت شركة ديسكورد، منصة التواصل الاجتماعي، في فبراير الماضي عن خطط لتطبيق نظام التحقق الإلزامي من العمر عالميًا، والذي قالت الشركة إنه سيعتمد على أساليب تحقق مصممة بحيث يتم تحليل الوجه على جهاز المستخدم، مع حذف البيانات المُرسلة فورًا.

إلا أن هذا المقترح لاقى ردود فعل سلبية من المستخدمين الذين أعربوا عن قلقهم من اضطرارهم إلى تقديم صور شخصية أو بطاقات هوية حكومية للوصول إلى بعض الميزات، مما دفع ديسكورد إلى تأجيل الإطلاق إلى النصف الثاني من هذا العام.

كتب ستانيسلاف فيشنفسكي، كبير مسؤولي التكنولوجيا والمؤسس المشارك لشركة ديسكورد، في منشور مدونة بتاريخ 24 فبراير:

دعوني أكون صريحاً: كنا نعلم أن هذا الإطلاق سيكون مثيراً للجدل. في كل مرة تقدم فيها شيئاً يمس الهوية والتحقق، سيكون لدى الناس مشاعر قوية.

تعتمد المواقع الإلكترونية التي تقدم محتوى للبالغين أو خدمات المقامرة أو الخدمات المالية غالبًا على التحقق الكامل من الهوية، والذي يتطلب مسح بطاقة هوية حكومية ومطابقتها مع صورة حقيقية.

لكن معظم أنظمة التحقق التي تُشغّل هذه النقاط – والتي غالبًا ما تُدار من قِبل مزودي خدمات متخصصين في التحقق من الهوية نيابةً عن المواقع الإلكترونية – تعتمد على الذكاء الاصطناعي، مثل تقنية التعرف على الوجه ونماذج تقدير العمر، التي تُحلل صور السيلفي أو مقاطع الفيديو لتحديد ما إذا كان الشخص بالغًا بما يكفي للوصول إلى المحتوى في غضون ثوانٍ.

أما وسائل التواصل الاجتماعي والخدمات الأقل خطورة، فقد تستخدم أدوات تقدير أبسط مصممة لتأكيد العمر دون تخزين سجلات هوية مفصلة بشكل دائم.

يقول البائعون إن التحدي يكمن في تحقيق التوازن بين السلامة ومدى تقبّل المستخدمين للإجراءات المعقدة. وقالت ريفكا جيرتز ليتل، رئيسة قسم النمو في منصة التحقق من الهوية سوكيور:

نحن نعمل على ضمان حماية القاصرين ومنع دخولهم، مع تمكين البالغين من الدخول بأقل قدر ممكن من التعقيدات. وأضافت أن جمع البيانات المفرط يخلق تعقيدات يقاومها المستخدمون.

مع ذلك، يرى العديد من المستخدمين أن عمليات التحقق الإلزامي من الهوية تُعدّ انتهاكًا لخصوصيتهم. تقول هايدي هوارد تاندي، الشريكة في شركة بيرغر سينجرمان والمتخصصة في الملكية الفكرية وقانون الإنترنت:

إن وجود طريقة أخرى لإجبار المستخدمين على تقديم هذه المعلومات يُعدّ تدخلاً في خصوصيتهم. قد يلجأ بعض المستخدمين إلى حلول بديلة، مثل البطاقات مسبقة الدفع أو بيانات اعتماد بديلة، أو إلى قنوات توزيع غير مصرح بها. وتضيف: سيؤدي ذلك إلى انتشار القرصنة.

أين تذهب بيانات البالغين؟

في العديد من التطبيقات، يقوم موردو التحقق – وليس مواقع الويب نفسها – بمعالجة معلومات الهوية والاحتفاظ بها، ولا يعيدون سوى إشارة النجاح أو الفشل إلى المنصة.

أوضحت جيرتز ليتل أن شركة سوكيور لا تبيع بيانات التحقق، وأنه في حالات تقدير العمر البسيطة، حيث تستخدم المنصات تحليلًا سريعًا للوجه أو إشارات أخرى بدلًا من الوثائق الحكومية، قد تحتفظ الشركة بمعلومات قليلة أو معدومة.

أما في سياقات التحقق من الهوية الأكثر شمولًا، مثل الألعاب ومنع الاحتيال التي تتطلب مسحًا ضوئيًا للهوية، فقد يتم الاحتفاظ ببعض سجلات التحقق من هوية البالغين لتوثيق الامتثال.

وأضافت أن سوكيور يمكنها الاحتفاظ ببعض بيانات التحقق من هوية البالغين لمدة تصل إلى ثلاث سنوات مع الالتزام بقواعد الخصوصية وحذف البيانات المعمول بها.

يحذر المدافعون عن الحريات المدنية من أن تركيز كميات هائلة من بيانات الهوية لدى عدد محدود من مزودي خدمات التحقق قد يجعلها هدفًا جذابًا للمخترقين وللطلبات الحكومية.

وفي وقت سابق من هذا العام، كشفت منصة ديسكورد عن اختراق بيانات أدى إلى تسريب صور هوية تخص حوالي 70 ألف مستخدم عبر خدمة طرف ثالث مخترقة، مما يسلط الضوء على المخاطر الأمنية المرتبطة بتخزين معلومات الهوية الحساسة.

بالإضافة إلى ذلك، يحذرون من أن توسيع أنظمة التحقق من العمر لا يمثل تحديًا في سهولة الاستخدام فحسب، بل يمثل تحولًا هيكليًا في كيفية ربط الهوية بالسلوك عبر الإنترنت.

ووفقًا لمولي باكلي، المحللة التشريعية في مؤسسة الحدود الإلكترونية، فإن التحقق من العمر يُعرّض بيانات المستخدمين الأكثر حساسية وثباتًا للخطر، مثل الأسماء والوجوه وتواريخ الميلاد وعناوين المنازل، حيث يربطها بنشاطهم على الإنترنت. وأضافت:

يُهدد التحقق من العمر أساس الإنترنت الحر والمفتوح.

حتى عندما يعد البائعون بحماية المعلومات الشخصية، يعتمد المستخدمون في نهاية المطاف على بنود تعاقدية نادراً ما يقرؤونها أو يفهمونها تماماً. تقول تاندي:

تتضمن سياسات شروط الاستخدام الخاصة بهم بنوداً تنص على أنهم سيسلمون المعلومات إذا طلبتها جهات إنفاذ القانون. لا يمكنهم تأكيد أنهم سيظلون الجهة الوحيدة التي تمتلك كل هذه المعلومات إلى الأبد. يجب أن يدرك الجميع أن معلوماتهم الأساسية ليست تحت سيطرتهم.

مع ازدياد اعتماد المنصات على مزودي خدمات خارجيين لإجراء عمليات التحقق من العمر، يُؤدي هذا التركيز لبيانات الهوية إلى ظهور مخاطر قانونية جديدة على الشركات التي تعتمد عليها. تقول تاندي:

ستمر بعض هذه المعلومات عبر خوادم الشركة الخاصة، ولا يُمكن تحميل هذه المسؤولية لطرف ثالث.

وأوضحت أن الشركات تستطيع توزيع المخاطر من خلال العقود والتأمين، لكنها تظل مسؤولة عن كيفية تفاعل أنظمة الهوية مع بنيتها التحتية. وأضافت:

ما يمكنكم فعله هو الحصول على تأمين جيد للغاية، واشتراط الحصول على تأمين جيد للغاية من الجهات التي تتعاقدون معها.

كما حذرت تاندي من أن وعود الاحتفاظ بالبيانات قد تكون أكثر تعقيدًا مما تبدو عليه. وقالت:

إذا قالوا إنهم سيحتفظون بها لمدة ثلاث سنوات، فهذه هي المدة الدنيا للاحتفاظ بها. وأضافت: لن أشعر بالارتياح تجاه شركة تقول: سنحذف كل شيء بعد ثلاث سنوات. هذا لن يحدث.

المعارك القانونية لم تنته بعد

يجادل المنظمون الفيدراليون والولائيون بأن قوانين التحقق من العمر هي في المقام الأول استجابة للأضرار الموثقة التي لحقت بالقاصرين ويصرون على أن القواعد يجب أن تعمل في ظل ضمانات صارمة للخصوصية والأمن.

صرح متحدث باسم لجنة التجارة الفيدرالية لشبكة CNBC بأن على الشركات تقييد كيفية استخدام المعلومات التي تجمعها. وبينما يمكن لتقنيات التحقق من العمر أن تساعد الآباء على حماية أطفالهم على الإنترنت، أوضحت اللجنة أن الشركات لا تزال ملزمة بقواعد حماية المستهلك الحالية التي تنظم تقليل البيانات والاحتفاظ بها وأمنها.

وأشارت اللجنة إلى القواعد القائمة التي تلزم الشركات بالاحتفاظ بالمعلومات الشخصية فقط طالما كان ذلك ضروريًا بشكل معقول، وبضمان سريتها وسلامتها.

بحسب راي بيكيت، المتحدثة باسم مكتب المدعي العام لولاية فرجينيا – إحدى الولايات التي تُطبّق قوانين التحقق من العمر بفعالية – يعتبر المسؤولون معايير التحقق القوية ومعالجة البيانات جزءًا لا يتجزأ من حماية المستخدمين الصغار وضمان تجارب مناسبة لأعمارهم على الإنترنت.

وأشارت إلى الدعاوى القضائية المرفوعة ضد شركتي ميتا وتيك توك كدليل على أن عدم كفاية إجراءات الحماية قد يُعرّض المستخدمين الصغار لمحتوى وتجارب ضارة.

وبموجب قانون فرجينيا، لا يجوز للشركات التي تجمع بيانات التحقق استخدامها لأغراض تتجاوز تحديد العمر، ويجب عليها اتباع ممارسات أمنية تتناسب مع حساسية المعلومات بموجب قانون حماية بيانات المستهلك في الولاية.

إلا أن جهود ولاية فرجينيا واجهت انتكاسة قانونية عندما أوقفت محكمة اتحادية، ولو مؤقتًا، إنفاذ قانونها الأسبوع الماضي، مؤيدةً بذلك طعنًا دستوريًا قدمته مجموعة تجارية تمثل كبرى شركات التواصل الاجتماعي.

وصرح المدعي العام لولاية فرجينيا، جاي جونز، في بيان لشبكة CNBC عقب قرار المحكمة، بأن مكتب المدعي العام سيستخدم كل الوسائل المتاحة لضمان حماية أطفال فرجينيا من الأضرار المؤكدة للوصول غير المحدود إلى هذه المنصات الإدمانية. ونتطلع إلى تطبيق القانون بشكل كامل لحماية الأسر.

تقول باكلي إن المشرعين ليسوا بحاجة للتضحية بحقوق ناخبيهم المكفولة بموجب التعديل الأول للدستور الأمريكي وخصوصيتهم من أجل جعل الإنترنت أكثر أمانًا ومعالجة العديد من الأضرار التي تسعى هذه المقترحات إلى التخفيف منها.

في الواقع، وفقًا لمحللة مؤسسة الحدود الإلكترونية، أقرّ العديد من المشرعين بهذه المناهج، مثل تقليل البيانات، في مقترحات التحقق من العمر الحالية.

ولكن إذا كان المشرعون يرغبون في تحسين السلامة على الإنترنت بشكل فعّال بدلًا من بناء أنظمة جديدة للمراقبة والرقابة والإقصاء، قالت إنه ينبغي عليهم سنّ قانون فيدرالي قوي وشامل لحماية الخصوصية، يحمي جميع مستخدمي الإنترنت ويمكّنهم من التحكم في كيفية جمع بياناتهم.

سمة دائمة للحياة على الإنترنت

في بعض البلدان، قد تتطلب قوانين التحقق من العمر بالفعل من المنصات استخدام أساليب مثل تقدير العمر من خلال الوجه أو التحقق من الهوية، بما في ذلك في المملكة المتحدة وأستراليا، وقريبًا في البرازيل.

تتخذ المنصات الكبرى التي تتخذ من الولايات المتحدة الأمريكية مواقف بشأن كيفية تطبيق التحقق من العمر، وإن لم يكن ذلك بدون جدل، كما يشير مثال ديسكورد، ويأتي ذلك بعد سنوات من الدعاوى القضائية التي تزعم ضعف الجهود المبذولة للحفاظ على مواقعها آمنة للأطفال.

أوضحت ديسكورد، في معرض شرحها لتأخير إطلاقها العالمي، أنه باستثناء الدول التي تتطلب قوانينها الوطنية أساليب تحقق معينة، فإن أكثر من 90% من المستخدمين لن يحتاجوا أبدًا إلى التحقق من أعمارهم بأي طريقة أخرى غير أنظمة الأمان الداخلية الحالية التي لا تتطلب أي إجراء من المستخدم.

ومع ذلك، أشار مديرها التقني في منشور حديث على المدونة:

نعلم أن الكثيرين منكم يعتقدون أن الحل الأمثل هو عدم القيام بذلك على الإطلاق.

أعلنت شركة سناب، المشغلة لتطبيق سناب شات، دعمها للأساليب البديلة التي تقلل من حاجة المنصات إلى جمع معلومات الهوية بشكل مباشر. وصرح متحدث باسم سناب لشبكة سي إن بي سي:

نعتقد بوجود حلول أفضل وأكثر مراعاة للخصوصية، مثل اشتراط التحقق من العمر عند نقطة الدخول الأساسية – سواء على مستوى الجهاز أو نظام التشغيل أو متجر التطبيقات.

لم تستجب شركتا ميتا وجوجل لطلبات التعليق.

بحسب تاندي، مع ازدياد عدد الولايات التي تُقرّ قوانين التحقق من العمر، وتسابق الشركات للامتثال لها، يُرجّح أن تُصبح البنية التحتية لهذه الأنظمة جزءًا لا يتجزأ من الحياة الرقمية.

ويقول قادة الصناعة إنّ الانتشار السريع لقوانين التحقق من العمر قد يدفع المنصات نحو أنظمة تتحقق من العمر مرة واحدة فقط، ثم تُعيد استخدام هذه البيانات في مختلف الخدمات.

قال كوفمان: “يتجه التوجه السائد بالتأكيد نحو نوع من التحقق المستمر من عمر المستخدم”. بعبارة أخرى، إثبات رقمي للعمر ينتقل مع المستخدم عبر مختلف المنصات.

قالت تاندي إنه بمرور الوقت، بمجرد أن يؤكد النظام عمر شخص ما، قد لا يحتاج إلى السؤال عنه مرة أخرى. وقارنت هذا النموذج بأنظمة مثل حسابات ديزني، حيث يتم تحديد عمر المستخدم مرة واحدة ثم يتم التعرف عليه في جميع خدماتها بدلاً من إعادة التحقق منه في كل مرة يسجل فيها الدخول، حتى بعد سنوات.

بالنسبة للبالغين، هذا يعني إنترنت لم يعد فيه التحقق من الهوية مجرد عائق عرضي، بل طبقة مدمجة في الوصول اليومي.