Возрастные барьеры становятся контролем над речью

EFF предупреждает: age verification под видом защиты детей может стать инфраструктурой цензуры и слежки в интернете.

2026-05-14 GIGATAP Team #privacy
#privacy#free-speech#age-verification

Калифорния снова в центре знакомого интернет-спора: сколько власти должно быть у штата над тем, кто может получать доступ к онлайн-речи, и сколько приватности при этом должны потерять все остальные?

Свежий выпуск EFFector от Electronic Frontier Foundation предупреждает: предложенный в Калифорнии запрет на social media — не просто очередной законопроект о безопасности детей. EFF считает, что он может стать опасным прецедентом для онлайн-цензуры, потому что опирается на тот же механизм, который всё чаще появляется в политических дискуссиях по всему миру: age verification.

На бумаге age gates звучат узко. Platform проверяет, достаточно ли взрослый user, затем блокирует minors доступ к определённым services или content. На практике такая проверка может подталкивать websites к сбору identity, сокращать anonymous access и нормализовать интернет по разрешению, где люди должны сначала доказать что-то о себе, прежде чем читать, говорить или участвовать.

Вот настоящая проблема. Речь не столько об одном калифорнийском proposal, сколько о более широком движении: превратить age verification в control layer для speech online.

Главный сигнал тревоги: Age Verification не нейтральна#

Дискуссию часто подают так, будто есть только две позиции: защитить детей или ничего не делать. Это слишком упрощённая рамка.

Более безопасный интернет — легитимная цель. И дети, и взрослые заслуживают лучшей защиты от манипуляций, harassment, exploitation и вредных design patterns. Но важен сам policy tool. Правило, которое звучит как защита, всё равно может создать surveillance infrastructure.

Предупреждение EFF в том, что age gates продают как silver bullet, хотя это не так. Если law требует от platforms проверять возраст users перед предоставлением access, platform должна решить, как именно это делать. Во многих реальных implementations age verification может означать сбор или обработку sensitive data: government ID, facial scans, third-party verification tokens, payment information или другие identity-linked signals.

Даже когда system продвигают как privacy-preserving, она всё равно меняет default. Вместо open access к public discourse users сталкиваются с checkpoint. Вместо browsing или speech без идентификации им может понадобиться сначала доказать eligibility.

Этот сдвиг важен, потому что speech подавляется не только прямыми bans. Его также охлаждают friction, tracking, uncertainty и страх быть logged. Многие люди зависят от anonymity или pseudonymity, когда обсуждают politics, health, sexuality, religion, labor conditions, immigration status, abuse или другие sensitive topics. Если access требует identity verification, часть users промолчит.

Почему дебаты в Калифорнии важны за пределами Калифорнии#

Политика Калифорнии редко остаётся локальной.

Из-за размера штата, экономики и technology sector калифорнийские laws и proposals часто становятся templates. Другие lawmakers смотрят, что пробует Калифорния. Platforms также могут настроить systems на национальном уровне, а не поддерживать отдельные compliance models для одного штата. Это значит, что калифорнийский режим age verification может повлиять на то, как users в других местах будут пользоваться интернетом.

По этой причине EFF рассматривает proposal не просто как локальный policy fight. Если крупный штат нормализует access controls к social media во имя child protection, другие штаты могут скопировать модель, не доказав, что она снижает harm. Риск — policy momentum: как только mechanism становится политически приемлемым, он может расширяться быстрее, чем public успевает это понять.

Так узкие systems становятся широкими. Database, checkpoint или verification workflow, созданные для одной категории content, позже можно переиспользовать для другой. Сегодня аргумент — children и social media. Завтра это может быть adult content, political content, protest content, health information, encrypted communities или controversial forums.

Конкретные legal details важны, и EFF не представляет это как final court ruling. Но structural concern ясен: как только governments требуют identity или age checks для доступа к speech, architecture может пережить первоначальное justification.

Цена для приватности скрыта в implementation#

Age verification часто обсуждают так, будто это простой yes-or-no вопрос: достаточно ли взрослый user? Но с точки зрения privacy опасная часть — как именно получается ответ.

Несколько implementation questions определяют, будет ли system просто неудобной или серьёзно invasive:

Какие data собираются?#

Если platform просит government ID, biometric data, selfies, credit cards или другую personal information, user раскрывает гораздо больше, чем возраст. Он может раскрыть legal name, address, document numbers, face data, payment trails или другую identifying information.

Даже если platform не хранит всё это, third-party verifier может это обрабатывать. Это создаёт ещё одну entity в trust chain и ещё одну потенциальную breach point.

Кто видит результат?#

Даже минимальный age-check может раскрывать platform, verifier или government-adjacent infrastructure факт, что конкретный человек пытался получить доступ к конкретному service или category content. Для sensitive speech этого достаточно, чтобы создать chilling effect.

Можно ли использовать token повторно?#

Если один и тот же verification token применяется на многих websites, он может стать cross-site identifier. Тогда age verification превращается не только в барьер доступа, но и в tracking mechanism.

Что происходит при ошибке?#

Любая verification system будет ошибаться. Adults могут быть заблокированы. Minors могут обходить checks. Люди без документов, credit cards, stable address или современной камеры могут потерять access чаще других. Поэтому такой policy tool может ударить по тем, кто уже менее защищён.

Практический вывод#

Если lawmakers хотят защищать детей, им не нужно строить интернет, где каждый user сначала показывает документы. Более безопасный путь — ограничивать вредные business practices напрямую: data minimization, запрет dark patterns, stronger privacy defaults, limits on targeted ads to minors, better reporting tools, прозрачность algorithmic amplification и enforcement против exploitative design.

Для platforms takeaway такой: не внедрять broad identity-based age gates как default. Если age assurance действительно требуется, выбирать least-invasive model: собирать минимум data, не хранить government ID, не использовать biometric templates, не создавать reusable cross-site identifiers, публиковать retention policy, проходить independent audits и давать users meaningful appeal при ошибке.

Для users и civil society takeaway ещё проще: оценивать age verification laws не по лозунгу «защита детей», а по architecture. Главный вопрос — создаёт ли закон обязательный checkpoint перед речью. Если да, это уже не только child safety policy. Это инфраструктура контроля доступа к интернету.

EFF поэтому бьёт тревогу: age verification может выглядеть как компромисс, но на практике стать фундаментом для цензуры, слежки и деанонимизации. Child safety важна. Но защита детей не должна превращать public web в permission-based network, где право читать и говорить зависит от проверки identity.