- Ở nhiều quốc gia, các cuộc thảo luận chính sách về xác minh danh tính và độ tuổi trực tuyến đang diễn ra sôi nổi, nhưng thực tế gần như không có dịch vụ nào đáng để phải chấp nhận xác minh mới sử dụng
- Gắn liền với các chính sách cấm trẻ em tiếp cận mạng xã hội, xu hướng đang đi theo hướng mọi người dùng đều phải chứng minh mình là người trưởng thành, nhưng tôi vẫn chưa từng thấy một đề xuất nào được thiết kế tốt
- Cá nhân tôi vận hành phần lớn dịch vụ như RSS, Fediverse, nhắn tin... trên hạ tầng tự lưu trữ của riêng mình, nên mức độ phụ thuộc vào các nền tảng thương mại khá thấp
- Nếu các nền tảng lớn như YouTube, Reddit, HN yêu cầu xác minh, tôi sẽ ngừng sử dụng; chỉ những công cụ thiết yếu cho công việc như Signal hay Teams/Zoom mới thực sự khiến tôi phải cân nhắc
- Dù tác động cá nhân có thể không lớn, tôi vẫn phản đối những biện pháp như vậy
Thực trạng và vấn đề của các cuộc thảo luận về xác minh danh tính và độ tuổi
- Ở nhiều quốc gia, xác minh danh tính và xác minh độ tuổi ngày càng được đưa ra bàn thảo ở cấp chính sách
- Đặc biệt là gắn với các dự luật nhằm hạn chế trẻ em tiếp cận mạng xã hội
- Điều này có thể dẫn tới tình huống mọi người dùng đều phải chứng minh rằng mình không phải là trẻ em
- Cho đến nay tôi vẫn chưa thấy một đề xuất nào được thiết kế tốt, và ngay cả câu hỏi mà các chính sách này định giải quyết cũng chưa được xác định rõ ràng, ngắn gọn
- Hiếm khi có sự cân nhắc đối với những vấn đề xã hội học rộng hơn; thay vào đó, trọng tâm lại đặt vào chủ nghĩa giải pháp công nghệ (technosolutionism) nhằm tìm kiếm kết quả nhanh
Thói quen sử dụng internet dựa trên tự lưu trữ
- Hiện tại, tác giả không có bất kỳ dịch vụ nào mà mình sẵn sàng xác minh danh tính hay độ tuổi để sử dụng
- Phần lớn hoạt động trực tuyến là truy cập các dịch vụ tự lưu trữ, nên khác với người dùng máy tính thông thường
- Tác giả tự vận hành máy chủ Fediverse, máy chủ RSS, dịch vụ nhắn tin... rồi tiêu thụ nội dung từ các dịch vụ của người khác trên hạ tầng riêng của mình
- Tác giả không sẵn sàng xác minh danh tính chỉ để đọc nguồn cấp RSS, và dù thích nhiều blog khác nhau, không cái nào là không thể thiếu
Các kịch bản ứng phó theo từng nền tảng lớn
- YouTube: nếu áp dụng xác minh độ tuổi, tác giả sẽ đơn giản ngừng xem; hiện tại cũng đã có phương án thay thế là chủ yếu mua DVD cũ, rip rồi xem trên instance Jellyfin của mình
- Tác giả đã lâu rồi không bị yêu cầu xác minh độ tuổi khi mua DVD
- Reddit·HN: Reddit thì tác giả đã không dùng nữa; còn HN chỉ thỉnh thoảng xem bình luận khi bài của mình được đăng lên, nên nếu bị yêu cầu xác minh thì dừng luôn
- Bình luận trên website: tác giả chặn hẳn các khu vực bình luận, nhờ đó giữ được trải nghiệm duyệt web rất dễ chịu, và bản thân cũng không trực tiếp để lại bình luận
- Code forge (GitLab v.v.): phần lớn đóng góp cho FOSS là đóng góp phi mã nguồn, quy mô cũng không lớn, nên nếu bị yêu cầu xác minh thì ngừng đóng góp cũng không phải gánh nặng lớn
- Dù có chuyển hạ tầng đi nữa thì khả năng cao yêu cầu xác minh tự thân cũng sẽ không biến mất
- Wikipedia: nếu bị yêu cầu xác minh, tác giả có thể dựng lại instance Kiwix để thay thế bằng bản sao ngoại tuyến, và gần như không dùng Wikipedia cho những thông tin thay đổi nhanh
- Tác giả ưu tiên quyền riêng tư, an toàn dữ liệu cá nhân và không muốn tham gia vào kiểu kiểm duyệt như thế này
Những dịch vụ khó thay thế: Signal và công cụ làm việc
- Signal: đây là dịch vụ sẽ gây khó khăn lớn nhất vì không có phương án thay thế phù hợp; tác giả có dùng XMPP nhưng đó chỉ là bổ sung chứ không thay thế cho Signal
- Teams/Zoom: tác giả không có tài khoản trực tiếp mà truy cập qua trình duyệt bằng các liên kết do khách hàng gửi
- Nếu bị yêu cầu xác minh danh tính thì sẽ phải cân nhắc kỹ; trên thực tế, khách hàng lâu năm khó có khả năng thay đổi chính sách doanh nghiệp chỉ vì một mình tác giả, nên rất khó từ chối
- Vì không muốn mất khách hàng, nếu nhóm dịch vụ này bị áp dụng thì đó có thể trở thành vấn đề thực sự
Lập trường tổng thể và sự tự nhận thức
- Tác giả vẫn phản đối những biện pháp này, và cho rằng thái độ “chỉ cần mình không sao là được” là ích kỷ
- Trên thực tế, tác động với bản thân có lẽ sẽ không quá lớn, nhưng đó là một dạng chủ nghĩa biệt lập số tự nguyện (hoặc mang tính tự kiểm soát)
- Tất nhiên, trong tương lai vẫn có khả năng xuất hiện một dịch vụ mà tác giả thực sự muốn dùng dù phải xác minh danh tính hay độ tuổi
10 bình luận
Khoảng cách trong nhận thức quá lớn nên tôi cũng không hình dung nổi.
Dữ liệu cá nhân đến mức đó sao..?
Chính vì những băn khoăn như thế này mà tôi đã tạo ra BLIP.
Vì có quá nhiều thứ đang bị theo dõi.
Nếu bạn cho biết về Blip mà bạn đã tạo, tôi sẽ thử dùng nó.
Tôi không nghĩ ra nổi dịch vụ trực tuyến nào mà mình muốn dùng đến mức phải xác minh danh tính và độ tuổi.
Áp dụng chế độ tên thật trên Internet để ngăn chặn Internet chết...?
Có vẻ đây là hệ quả tất yếu khi chi phí phát triển phần mềm bằng LLM đang tiến dần về 0. Không biết rồi có phải cả những dịch vụ đáng để dùng đến mức sẵn sàng trả tiền, chưa nói đến việc cung cấp thông tin cá nhân, cũng sẽ dần biến mất hay không. Nếu các mô hình cục bộ phát triển hơn nữa thì AI chắc cũng sớm sẽ như vậy.
Chi phí phát triển và việc xác thực có mối quan hệ như thế nào?
Ý là khi chi phí phát triển thấp hơn chi phí sử dụng phần mềm mà phải đánh đổi bằng việc chuyển giao (xác thực) thông tin cá nhân cho bên khác, thì đa số sẽ tự làm và dùng phần mềm có cùng chức năng.
Đây đúng là câu chuyện của một đất nước hoàn toàn khác với Hàn Quốc, nơi chỉ cần đăng ký mở số điện thoại thôi cũng có thể bị lộ thông tin cá nhân.
Ý kiến trên Hacker News
Vài ngày trước tôi cùng một người trẻ đã trưởng thành tìm tài liệu học về thuật toán
Cậu ấy tìm trên Google, chấp nhận tất cả cookie, rồi nhập email để dùng dịch vụ
Tôi thì thường từ chối cookie hoặc tìm trang khác, nên đã rất ngạc nhiên
Lúc đó tôi nhận ra — mục tiêu thực sự không phải thế hệ chúng tôi, mà là thế hệ trẻ xem việc “chấp nhận” là điều hiển nhiên
Thật đáng buồn khi có cảm giác đây đã là một thế hệ chai lì với giá trị của dữ liệu cá nhân
Tôi cảm thấy tỷ lệ chi phí/lợi ích của việc cố tránh cookie là quá thấp
Tôi chưa từng thấy trường hợp thiệt hại thực tế nào do cookie gây ra, còn email thì đằng nào cũng ngập spam nên tôi thấy không quá quan trọng
Vì vậy tôi nghĩ cũng không đáng để tự làm mình căng thẳng
Điều đáng ngạc nhiên là nhân viên trẻ lại dễ bị tổn thương nhất. Họ mặc định mọi thứ trên web đều đáng tin
Họ lớn lên cùng App Store và môi trường thiết bị đóng, nên hầu như không có khái niệm về hệ thống tệp hay bảo mật
Cuối cùng vấn đề là họ nghĩ Google hay Apple sẽ bảo vệ thay mình
Tôi dùng Firefox và uBlock, nhưng vẫn lo vì extension có quá nhiều quyền
Rất cần một trình duyệt có mô hình extension an toàn
Hiện giờ tôi chia thành hai profile để dùng, nhưng vẫn không thấy ổn
Chỉ cần quản lý whitelist theo từng trang nên cũng không bất tiện
Thực ra chỉ cần cấu hình uBlock tốt thì gần như chặn được hết theo dõi dựa trên cookie. Có lẽ thiết lập của tôi là over-engineering
Giờ thì chẳng ai còn quan tâm đến chuyện như vậy nữa
Sự thoái hóa về mức độ nhạy cảm với quyền riêng tư thật u ám
Tôi cũng đồng ý. Ngoài những trường hợp pháp lý bắt buộc như ngân hàng, tôi không nộp giấy tờ tùy thân
Tải hộ chiếu lên những website ngẫu nhiên là con đường ngắn nhất dẫn đến đánh cắp danh tính
Cách đúng đắn là chính phủ cung cấp e-ID, và website chỉ hỏi “người dùng này có trên X tuổi không?”
Không chia sẻ ngày sinh thật, mà e-ID chỉ xác minh rồi trả về kết quả
Thanh toán online thực tế cũng vận hành theo kiểu này, và nó nên trở thành mẫu chuẩn
Cuối cùng chính phủ có thể kiểm soát cả quyền truy cập Internet
Bản chất vấn đề là trẻ em đã được cho quyền truy cập không giới hạn, chứ hạ quyền của tất cả mọi người không phải lời giải
Cấu trúc này cho phép người dùng chỉ phê duyệt đúng phần thông tin mà dịch vụ yêu cầu, và nhiều nước đang triển khai
Về sau, truy cập dựa trên giấy tờ điện tử rất có thể sẽ trở thành mặc định trong dịch vụ chính phủ
Apple, Google, Amazon, Microsoft không cần biết thông tin thật của tôi mà vẫn chẳng có vấn đề gì
Họ chỉ đang đòi những dữ liệu ‘muốn có nhưng không cần có’
Ví dụ chỉ chứng minh một dải tuổi như “13~17 tuổi”, và hoàn toàn không gửi định danh cá nhân nào
Không hoàn hảo, nhưng website có thể tránh trách nhiệm pháp lý còn người dùng vẫn giữ được tính ẩn danh
Ngoài ngân hàng hay mục đích thuế, tôi không muốn xác minh danh tính
Thậm chí tôi còn sẵn sàng tự host email
Thế giới hiện nay đang nghiêng về kiểm soát kiểu độc đoán, và tự giao dữ liệu cho họ là điều nguy hiểm
Xác minh ID đang được thúc đẩy như một biện pháp nhằm giảm ảnh hưởng từ thế lực bên ngoài
Big Tech không đưa ra được giải pháp nào, còn phe quyền riêng tư cũng không đề xuất được phương án thực tế
Cuối cùng chính phủ phải đứng ra lập pháp. Biết là nguy hiểm, nhưng có vẻ họ xem đây là lựa chọn không thể tránh
Khi đó có lẽ chúng ta sẽ quay về thời trao đổi dữ liệu bằng mạng mesh hay USB
Đến lúc nhận ra sự tiện lợi đó có hại, họ cũng đã quen đến mức không thể bỏ được nữa
Quảng cáo thù ghét và video kích động tràn lan, nhưng các nền tảng lại nói rằng họ không thể ngăn chặn
Vì thế các nhà lập pháp chuyển sang phương án thứ hai là “loại trẻ em khỏi nền tảng”
Việc nhiều quốc gia cùng lúc thúc đẩy xác minh độ tuổi không phải ngẫu nhiên
Giảm quyền riêng tư, tăng giám sát và hạn chế tự do ngôn luận đều nằm trong cùng một dòng chảy
Chính phủ đang ngày càng củng cố các công cụ kiểm soát mang tính độc đoán
Lập luận là cũng như thuốc lá hay rượu, muốn kiểm tra tuổi thì cuối cùng sẽ cần giấy tờ tùy thân
Dù còn tranh cãi, thực tế đang diễn ra theo hướng đó
Vì có những tác nhân bên ngoài muốn kích động chia rẽ xã hội, chính phủ dùng điều đó để biện minh cho việc siết kiểm soát
Tôi đồng cảm với câu “đừng biến bọn trẻ thành vấn đề của tôi”
Dữ liệu trực tuyến luôn có nguy cơ bị lạm dụng, rò rỉ hoặc hiểu sai
Cuối cùng người chịu thiệt vẫn là cá nhân
Đây là câu hỏi bên nào quan trọng hơn, và vì người lớn đông hơn rất nhiều nên tác động cũng lớn hơn
Hệ thống định danh số của Anh rất mong manh
Nó không phải một ID duy nhất, mà là một liên minh lỏng lẻo của nhiều DB như ngân hàng, nhà mạng, danh sách cử tri...
Tên, ngày sinh, địa chỉ không nhất quán nên việc đối sánh tự động thường thất bại
Ngay cả ở hệ thống lớn như NHS cũng phát sinh vấn đề đăng ký trùng lặp
Có thể xem ví dụ liên quan tại đây
Tôi cũng nghĩ vậy. Không có lý do gì phải đưa giấy tờ tùy thân hay ảnh mặt cho một dịch vụ đơn giản
Tôi còn thấy cả số điện thoại cũng là quá mức, nhưng Google thì đã có nó rồi
Giờ thì lại đòi bản sao giấy tờ tùy thân, đúng là thời thế đã thay đổi
Chỉ vì trẻ em truy cập vào website nguy hiểm mà đi xác minh danh tính của mọi người lớn là một cách tiếp cận phi logic
Kết quả là chỉ một số người lớn phải đưa thông tin cá nhân cho những bên thứ ba đáng ngờ, và tình hình còn tệ hơn
Một ví dụ phản lại khá thú vị là AI agent không thể chứng minh danh tính nên bị chặn khỏi Internet thương mại
Stripe, PayPal, dịch vụ email đều yêu cầu giấy tờ tùy thân của con người
Vì vậy chúng chỉ có thể dùng nền kinh tế ảo như Nostr + Lightning
Điều này dẫn đến vấn đề về tính tự chủ kinh tế của AI
Có thể xem dự án đang thử nghiệm tại đây
Vấn đề này cần được nhìn từ góc độ sinh thái và tập thể, chứ không phải cá nhân
Dù một người có cẩn thận đến đâu, nếu gia đình hay người xung quanh cung cấp dữ liệu thì cuối cùng vẫn bị nối lại
Cốt lõi là chính sách buộc bên thu thập dữ liệu phải gánh trách nhiệm và rủi ro