EFF ra mắt ‘Age Verification Hub’ để ứng phó với các luật xác minh độ tuổi sai lầm

 (eff.org)
1 điểm bởi GN⁺ 2025-12-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Trước thực trạng các luật xác minh độ tuổi đang lan rộng tại Mỹ và trên toàn thế giới, gây ra giám sát và kiểm duyệt, EFF đã mở một trung tâm trực tuyến để phân tích và ứng phó với vấn đề này
  • Trung tâm này là một nền tảng tổng hợp thông tin giúp nhìn thấy ngay các rủi ro của luật và những phương án thay thế, đồng thời hỗ trợ người dân ứng phó với chính sách
  • Nhân dịp ra mắt, EFF tổ chức Reddit AMAbuổi thảo luận panel trực tuyến ngày 15 tháng 1 để bàn về tác dụng phụ của các luật này và vấn đề xâm phạm quyền riêng tư
  • EFF chỉ trích rằng các luật này lấy danh nghĩa bảo vệ thanh thiếu niên nhưng trên thực tế lại củng cố hệ thống kiểm duyệt và giám sát, đồng thời hạn chế quyền truy cập trực tuyến
  • Tổ chức nhấn mạnh rằng để có được an toàn trực tuyến thực sự thì cần ban hành luật quyền riêng tư dữ liệu toàn diện

EFF ra mắt Age Verification Hub

  • Electronic Frontier Foundation (EFF) cho biết các luật xác minh độ tuổi đang lan rộng tại Mỹ và trên thế giới đe dọa tự do cá nhân và quyền riêng tư, đồng thời công bố một trung tâm tài nguyên mới về chủ đề này

    • Địa chỉ của hub là EFF.org/age, cung cấp tài liệu tổng hợp về các vấn đề của những luật liên quan và cách ứng phó
    • Hub được thiết kế như một nền tảng thông tin một cửa giúp công dân và các tổ chức chuẩn bị đối phó về mặt pháp lý và chính sách

  • Nhà hoạt động của EFF Molly Buckley cho biết các luật này đang “làm lung lay nền tảng của một Internet tự do và cởi mở”

    • Dù lấy lý do bảo vệ trẻ em, trên thực tế các luật này lại vận hành như một công cụ kiểm duyệt để chính phủ chặn những thông tin mà họ cho là ‘có hại’ hoặc ‘gây khó chịu’
    • Bà cũng chỉ ra rằng chúng xâm hại nghiêm trọng quyền riêng tư trực tuyến của người dùng và làm suy giảm khả năng tiếp cận các cộng đồng trực tuyến quan trọng

Sự lan rộng của các luật xác minh độ tuổi tại Mỹ và quốc tế

  • Gần một nửa số bang tại Mỹ đã ban hành luật xác minh độ tuổi trực tuyến

    • Ở cấp liên bang, tiểu ban Năng lượng và Thương mại của Hạ viện cũng đã tổ chức phiên điều trần với chủ đề “bảo vệ trẻ em và thanh thiếu niên trên mạng”
    • Trong số 19 dự luật được đưa ra xem xét tại phiên điều trần, nhiều dự luật có bao gồm xác minh độ tuổi, nhưng EFF đánh giá rằng trên thực tế chúng dẫn đến hạn chế quyền truy cập nội dung hơn là bảo vệ trẻ em

  • Các động thái tương tự cũng xuất hiện ở nước ngoài

    • Australia đã thực thi luật cấm người dùng dưới 16 tuổi tạo hoặc duy trì tài khoản mạng xã hội
    • EFF cảnh báo rằng các biện pháp như vậy đang dẫn tới sự củng cố của các hệ thống giám sát trên phạm vi toàn cầu

Các vấn đề của công nghệ xác minh độ tuổi

  • Luật xác minh độ tuổi yêu cầu các dịch vụ trực tuyến xác nhận, ước tính hoặc kiểm chứng độ tuổi của mọi người dùng

    • Trong quá trình này, các công nghệ xâm phạm như nộp giấy tờ tùy thân do chính phủ cấp, quét sinh trắc học, và thuật toán ước tính độ tuổi được sử dụng
    • Những phương thức này không chỉ thiếu chính xác mà còn thu thập dữ liệu cá nhân nhạy cảm và không thể thay đổi của người dùng, từ đó liên kết danh tính ngoài đời thực với hoạt động trực tuyến

  • Dữ liệu được thu thập có nguy cơ rò rỉ, bị hack hoặc bị lạm dụng

    • EFF chỉ ra rằng việc thu thập dữ liệu như vậy thực chất còn đe dọa sự an toàn của người dùng

Luật quyền riêng tư dữ liệu toàn diện như một phương án thay thế

  • EFF cho rằng để thực sự bảo đảm an toàn trực tuyến, cần ban hành luật quyền riêng tư dữ liệu toàn diện
    • Tổ chức nhấn mạnh rằng điều cốt lõi không phải là xác minh độ tuổi mà là giảm thiểu thu thập dữ liệu và tăng cường tính minh bạch
    • Có thể xem đề xuất liên quan tại EFF.org/privacyfirst

Các sự kiện cộng đồng

  • Để kỷ niệm việc ra mắt hub, EFF tổ chức Reddit AMAbuổi thảo luận panel trực tiếp
    • Reddit AMA diễn ra từ ngày 15 đến 17 tháng 12 tại r/privacy, với sự tham gia hỏi đáp của các luật sư, kỹ sư và nhà hoạt động của EFF
    • Vào 12 giờ trưa ngày 15 tháng 1 (PDT), sẽ diễn ra buổi thảo luận panel trực tuyến miễn phí, người tham gia có thể đăng ký tại EFF.org/livestream-age
    • Panel dự kiến có sự tham gia của Cynthia Conti-Cook, đại diện Gen Z for Change, Giám đốc Kỹ thuật EFF Alexis Hancock, và Phó giám đốc phụ trách chính quyền bang Rindala Alajaji

Tài nguyên liên quan

Tóm tắt cốt lõi: EFF cảnh báo rằng các luật xác minh độ tuổi xâm phạm tự do và quyền riêng tư trực tuyến, đồng thời đang cung cấp thông tin và công cụ hành động thông qua Age Verification Hub để giúp người dân ứng phó.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-12-12
Ý kiến trên Hacker News

  • Mỗi lần cuộc tranh luận về Age Verification lặp lại, tôi lại thấy tiếc vì trọng tâm bị đặt sai
    Đây không phải vấn đề trẻ em hay kiểm duyệt, mà là vấn đề xây dựng hạ tầng giám sát
    Yêu cầu “hãy chứng minh bạn không phải trẻ vị thành niên” sớm muộn cũng sẽ thành “hãy cho biết bạn là ai”
    Như vậy sẽ dẫn tới nguy cơ các công cụ ẩn danh như VPN, PGP bị coi là bất hợp pháp
    Nó không giúp bảo vệ trẻ em, mà ngược lại còn mở đường để bản thân quyền riêng tư trở thành thứ bất hợp pháp
    Bài liên quan: EFF – Lawmakers Want to Ban VPNs, TechRadar – VPN Usage at Risk, UK Parliament Debate

    • Tôi cũng đồng cảm với vấn đề giám sát, nhưng hô đi hô lại ba lần rằng “đây không phải chuyện trẻ em” cũng không làm biến mất một tập hợp khổng lồ những người đang chủ trương bảo vệ trẻ em
      Nếu gạt mối lo của họ ra khỏi cuộc đối thoại thì ngược lại chỉ dẫn đến việc tự cô lập mình khỏi cuộc thảo luận
      Nhiều người sẵn sàng chấp nhận rủi ro giám sát để ưu tiên bảo vệ trẻ em. Nếu đôi bên cứ phớt lờ nỗi lo của nhau thì tranh luận sẽ chỉ giậm chân tại chỗ
    • Tôi thà chọn cách luật pháp buộc website phải trả về header nội dung có thể đọc bằng máy, rồi trình duyệt hoặc proxy dựa vào đó để cha mẹ hay trường học thiết lập chặn
    • Lập luận này cứ lặp đi lặp lại, nhưng thực tế hầu như không có bằng chứng cho thấy giám sát mới là mục đích
      Khi nhìn vào việc nhiều nước trên thế giới cùng thúc đẩy các luật tương tự, tôi thấy nó giống sự thiếu hiểu biết đơn thuần hơn là một âm mưu khổng lồ
    • Thực ra Age Verification đang bị dùng cho cả hai mục tiêu: bảo vệ trẻ em và giám sát
      Có nhiều cơ sở cho thấy việc trẻ em được truy cập Internet không giới hạn là có hại, và cũng có những nỗ lực nghiêm túc để xử lý việc này
      Chỉ là cần chỉ ra rằng các giải pháp ấy thường bị phe ủng hộ giám sát bóp méo

  • Tôi ủng hộ ý tưởng bắt buộc bằng luật một header “tôi là trẻ em”
    Cha mẹ sẽ thiết lập header này trên thiết bị, còn nhà cung cấp dịch vụ chỉ cần tôn trọng nó
    Làm vậy sẽ không cần chứng minh danh tính để xác minh người lớn nữa, mà chỉ đòi hỏi trách nhiệm giám sát tối thiểu của phụ huynh

    • Thực tế đã có server header cho nội dung người lớn rồi. Chỉ cần một chút lập pháp và triển khai kỹ thuật là có thể tích hợp với hệ thống kiểm soát của phụ huynh
      Đề xuất liên quan: thảo luận về RTA header
    • Nhưng có thể sẽ xuất hiện các trang proxy gỡ bỏ những header này
      Cuối cùng nếu muốn bảo vệ thiết bị của trẻ em thì vẫn phải quay về với truy cập dựa trên whitelist
    • Cách tốt hơn là máy chủ cung cấp header tùy chọn cho biết mức phân loại nội dung, và trình duyệt sẽ chặn dựa trên đó
      Làm vậy thì thông tin tuổi của người dùng sẽ không bị gửi ra ngoài
    • Tuy nhiên, trừng phạt phụ huynh bằng pháp luật có thể bị xem là mở rộng sự can thiệp của chính phủ
    • Tôi hiểu lập luận về trách nhiệm phụ huynh, nhưng cuối cùng cả xã hội vẫn phải gánh cái giá đó
      Tôi nghĩ chính bầu không khí xã hội muốn kiểm soát trẻ em hoàn toàn mới là vấn đề

  • Bạn tôi đang xây dựng một hệ thống xác minh độ tuổi theo kiểu OAuth
    Người dùng chỉ cần xác minh tuổi một lần, sau đó website chỉ nhận được thông tin về tuổi chứ không phải danh tính
    Token được tạo cục bộ nên phần nào bảo vệ được quyền riêng tư

    • Nếu bổ sung thêm xác thực dạng thẻ vật lý thì còn có thể tăng mức ẩn danh hơn nữa
      Giống như rượu hay thuốc lá, có thể chỉ cho người lớn mua ở ngoài đời và cũng dùng cho thanh toán dịch vụ người lớn

  • Tôi đồng ý rằng các cuộc tranh luận về xác minh độ tuổi đang nhắm tới mục tiêu giám sát
    Có những giải pháp kỹ thuật tốt nhưng bị phớt lờ, và người ta luôn chỉ thúc đẩy những hệ thống phức tạp có rủi ro rò rỉ dữ liệu cao
    Trước đây tôi từng viết về xác thực dựa trên hash chain: bài blog của tôi

  • Tôi cảm thấy lần này EFF đã đi quá xa
    Thay vì khung diễn giải giám sát hay kiểm duyệt, họ nên đưa ra công nghệ thay thế thực chất
    Ví dụ, xác thực bằng mã dùng một lần do chính phủ hoặc ngân hàng cấp thì vừa đơn giản vừa an toàn
    Điều thực sự cần chống lại là việc bình thường hóa chuyện tải danh tính lên

    • Vấn đề là cuộc tranh luận này cứ trôi về hai thái cực
      Thực tế thì Big Tech đã nắm nhiều dữ liệu cá nhân hơn chính phủ
      Giờ nên tập trung vào việc giành lại quyền riêng tư
    • Nhưng cũng có người nói “không cần đưa ra phương án thay thế cho một dự luật tồi”
      Việc EFF tập trung ngăn chặn luật xấu mà không thỏa hiệp nửa vời cũng có ý nghĩa
    • Tôi nói dứt khoát rằng xác minh độ tuổi là để phục vụ giám sát và kiểm duyệt của chính phủ
    • Vậy có giải pháp nào tốt để cơ quan xác minh và website không thể đối chiếu chéo dữ liệu với nhau không? Đó mới là mấu chốt
    • Tôi từng đồng ý với EFF trong gần như mọi vấn đề, nhưng lần này thì khác
      Website chỉ cần gửi một header “dành cho người lớn”, rồi người dùng quyết định có chặn trên thiết bị của mình hay không
      Không cần xác minh ID

  • Phần lớn các đạo luật lấy cớ “bảo vệ trẻ em” thực chất là bước đệm để bắt buộc dùng định danh số
    Một khi mọi người đã quen, nó sẽ sớm trở thành cưỡng chế bắt buộc

    • Tôi luôn hỏi rằng “ai là người được lợi từ luật này
      Cuối cùng chỉ có chính phủ và những kẻ thu thập dữ liệu là hưởng lợi
    • (châm biếm) Việc bắt buộc lắp báo cháy trong trường học hóa ra cũng chỉ là để bán được nhiều báo cháy hơn thôi /s

  • Tại sao không dùng Zero-Knowledge Proof (ZKP)?
    Về mặt hiến pháp thì chẳng phải đây là xâm phạm quyền tự do ngôn luận sao?

    • Tu chính án thứ nhất của Mỹ ngăn chính phủ cấm phát biểu, chứ không áp dụng cho việc hạn chế phát biểu giữa các cá nhân
      Các nền tảng như Twitter về mặt pháp lý không phải “quảng trường công cộng” mà gần với mục ý kiến của một tờ báo hơn
    • Một số cách triển khai có dùng ZKP, nhưng rất khó ngăn rò rỉ thông tin hoàn toàn
    • Án lệ liên quan: Free Speech Coalition v. Paxton
    • ZKP nếu bị tái sử dụng thì sẽ mất tác dụng, và cũng không đảm bảo quyền riêng tư tuyệt đối
      Hơn nữa, các hệ thống như vậy rốt cuộc lại làm tăng rủi ro theo dõi người dùngdẫn dụ phishing
      Trẻ em vẫn có thể lách bằng VPN, chia sẻ tài khoản, v.v.
      Vậy tại sao một thứ rủi ro cao mà hiệu quả thấp như thế vẫn được thúc đẩy? Chẳng phải vì mục đích thực sự nằm ở chỗ khác sao?

  • Mọi người thường bị khóa tài khoản do bị báo là trẻ vị thành niên, nhưng lại không muốn nộp giấy tờ tùy thân
    Những vụ như sự cố hệ thống hỗ trợ của Discord bị hack cho thấy việc nộp ID vốn đã đầy rủi ro

  • Tôi nghĩ rồi sẽ có lúc chính phủ yêu cầu xác thực danh tính ngay trên thiết bị
    Khi đó khả năng tương thích quốc tế và bảo mật có thể tốt hơn, nhưng ẩn danh sẽ biến mất hoàn toàn

  • Tôi thắc mắc vì sao không áp dụng Zero-Knowledge Age Verification
    Một cơ quan chỉ cần xác minh tuổi một lần, còn website chỉ kiểm tra kết quả đó
    Website không biết người dùng là ai, còn cơ quan xác minh cũng không biết họ đã truy cập website nào
    Nếu làm theo cách này thì rủi ro lộ cơ sở dữ liệu cũng giảm, và tranh cãi pháp lý có thể được xoa dịu
    Nếu một tổ chức như EFF vận hành nó theo dạng mã nguồn mở thì có vẻ đáng tin

    • Nhưng thực tế mục tiêu là xây dựng hạ tầng giám sát nên các giải pháp như vậy sẽ không được chấp nhận
      Một bên chứng thực tập trung rốt cuộc vẫn có thể trở thành công cụ giám sát chỉ với một trát đòi
    • Chính cấu trúc có cơ quan trung tâm mới là vấn đề
      Các nền tảng nên tập trung hơn vào việc tăng cường tự kiểm duyệt để bảo vệ trẻ em