Công cụ xác minh độ tuổi để bảo vệ trẻ em trực tuyến đang dẫn tới việc giám sát người lớn

 (cnbc.com)
1 điểm bởi GN⁺ 2026-03-11 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi các luật xác minh độ tuổi mới tại Mỹ được triển khai với danh nghĩa bảo vệ trẻ vị thành niên, cả người dùng trưởng thành cũng phải trải qua quy trình xác minh danh tính bắt buộc khi truy cập nội dung trực tuyến
  • Gần một nửa số bang yêu cầu chặn theo độ tuổi đối với mạng xã hội, trò chơi và các trang nội dung người lớn, kéo theo việc công nghệ nhận diện khuôn mặt và ước lượng tuổi dựa trên AI được sử dụng rộng rãi
  • Discord từng báo trước việc áp dụng xác minh độ tuổi trên toàn cầu, nhưng đã hoãn phát hành do phản ứng tiêu cực với yêu cầu gửi ảnh selfie và giấy tờ tùy thân do chính phủ cấp
  • Các chuyên gia về quyền riêng tư cảnh báo rằng việc lưu trữ tập trung dữ liệu danh tính tạo ra các rủi ro mới như bị hack hoặc bị chính phủ yêu cầu cung cấp, đồng thời chỉ ra rằng nền tảng của một Internet tự do và cởi mở có thể bị lung lay
  • Ngành công nghiệp cho rằng các hệ thống này rốt cuộc rất có thể sẽ trở thành hạ tầng trực tuyến lâu dài, và với cả người lớn, môi trường xác minh danh tính thường trực có thể sẽ trở nên bình thường hóa

Sự lan rộng và tranh cãi quanh luật xác minh độ tuổi tại Mỹ

  • Các luật xác minh độ tuổi mới nhằm bảo vệ trẻ vị thành niên đang được thi hành, khiến hàng triệu người trưởng thành bị yêu cầu xác minh danh tính khi truy cập nội dung trực tuyến
    • Hơn một nửa số bang đã thông qua hoặc đang thúc đẩy các dự luật liên quan, và nội dung người lớn, game, nền tảng mạng xã hội đều là đối tượng áp dụng
    • Do yêu cầu kỹ thuật và tiêu chuẩn quản lý của mỗi bang khác nhau, các công ty phải ứng phó với một môi trường tuân thủ phức tạp
  • Discord đã công bố kế hoạch triển khai xác minh độ tuổi trên toàn cầu vào tháng 2, nhưng đã dời sang nửa cuối năm do phản ứng tiêu cực đối với việc yêu cầu ảnh selfie và ID do chính phủ cấp
    • CTO Stanislav Vishnevskiy cho biết: “Xác minh danh tính luôn là vấn đề gây tranh cãi.”
  • Các mô hình nhận diện khuôn mặt và ước lượng tuổi dựa trên AI đang được dùng như phương thức xác minh chủ yếu, và một số dịch vụ áp dụng cách tiếp cận gọn nhẹ không lưu trữ thông tin danh tính

Phản ứng của người dùng và lo ngại về quyền riêng tư

  • Nhiều người dùng coi quy trình xác minh danh tính là hành vi xâm phạm đời tư
    • Luật sư Heidi Howard Tandy nói rằng “việc buộc phải cung cấp thông tin là mang tính xâm phạm”, đồng thời đề cập khả năng một số người dùng sẽ tìm tới các biện pháp lách luật hoặc kênh phân phối bất hợp pháp
  • Các công ty xác minh danh tính như Socure cho rằng việc cân bằng giữa chặn người chưa thành niên và sự thuận tiện của người dùng là một bài toán lớn
    • Họ giải thích rằng việc thu thập dữ liệu quá mức sẽ gây ra sự phản kháng từ người dùng
  • Một số công ty đặt thời gian lưu trữ dữ liệu danh tính tối đa là 3 năm, đồng thời nêu nhu cầu lưu hồ sơ nhằm mục đích tuân thủ pháp lý

Lưu trữ dữ liệu và rủi ro bảo mật

  • Trong phần lớn trường hợp, thông tin danh tính không do nền tảng mà do bên xác minh thứ ba xử lý và lưu trữ
    • Socure gần như không lưu dữ liệu khi dùng hình thức xác minh gọn nhẹ, nhưng nếu cần quét ID thì dữ liệu có thể được giữ lại trong một khoảng thời gian nhất định
  • Việc tập trung khối lượng lớn dữ liệu danh tính có thể trở thành mục tiêu của tin tặc và các yêu cầu từ chính phủ
    • Discord đã công bố vụ rò rỉ hình ảnh ID của khoảng 70.000 người do một dịch vụ bên thứ ba bị hack vào năm 2025
  • Molly Buckley của EFF cảnh báo rằng xác minh độ tuổi kết hợp thông tin cá nhân nhạy cảm như tên, khuôn mặt, địa chỉ với hoạt động trực tuyến, từ đó đe dọa nền tảng của một Internet tự do và cởi mở
  • Người dùng rốt cuộc vẫn phải phụ thuộc vào điều khoản dịch vụ, và luôn tồn tại khả năng dữ liệu sẽ được cung cấp theo yêu cầu của cơ quan thực thi pháp luật
  • Doanh nghiệp có thể phân tán rủi ro thông qua hợp đồng với bên thứ ba, nhưng trách nhiệm pháp lý cuối cùng vẫn thuộc về nền tảng

Cuộc chiến pháp lý và quy định

  • Các cơ quan quản lý liên bang và cấp bang cho rằng xác minh độ tuổi là biện pháp thiết yếu để bảo vệ trẻ vị thành niên
    • FTC nhấn mạnh rằng doanh nghiệp phải sử dụng tối thiểu lượng thông tin thu thập được, đồng thời tuân thủ thời hạn lưu giữ và tiêu chuẩn bảo mật
    • Văn phòng Tổng chưởng lý bang Virginia cho rằng xác minh mạnh mẽ và quản lý dữ liệu là cốt lõi để bảo vệ thanh thiếu niên, lấy các vụ kiện Meta và TikTok làm căn cứ
  • Tuy nhiên, tòa án liên bang gần đây đã tạm dừng việc thực thi luật giới hạn độ tuổi của bang Virginia, đứng về phía các nhóm trong ngành với lý do xâm phạm quyền tự do biểu đạt
  • Nhà phân tích Buckley của EFF cho rằng ngay cả để bảo vệ trẻ em cũng cần ban hành luật bảo vệ quyền riêng tư liên bang toàn diện, thay vì xây dựng các hệ thống giám sát và kiểm duyệt

Sự thường trực hóa của xác minh độ tuổi và xu hướng lan rộng toàn cầu

  • Một số quốc gia như Anh, Úc, Brazil đã bắt buộc ước lượng tuổi qua khuôn mặt và xác minh ID
  • Discord cho biết phần lớn người dùng đã có thể được xác minh đầy đủ bằng các hệ thống nội bộ hiện có, đồng thời đang chuẩn bị thêm các tùy chọn như thẻ tín dụng và báo cáo minh bạch
  • Snap đề xuất thực hiện xác minh độ tuổi ở cấp thiết bị, hệ điều hành và cửa hàng ứng dụng để nền tảng không phải trực tiếp thu thập thông tin danh tính
  • Meta và Google từ chối bình luận
  • Các chuyên gia chỉ ra rằng khi ngày càng nhiều bang hợp pháp hóa các quy định này, hạ tầng xác minh độ tuổi có thể định hình thành cấu trúc lâu dài của Internet
    • Joe Kaufmann nói rằng “mọi thứ đang phát triển theo hướng người dùng phải liên tục chứng minh độ tuổi của mình”, và chứng chỉ độ tuổi số có thể được tái sử dụng trên nhiều nền tảng
    • Tandy cho rằng mô hình này có thể phát triển giống hệ thống tài khoản Disney, nơi độ tuổi sau khi được xác minh một lần sẽ được duy trì trong thời gian dài
  • Kết quả là ngay cả với người lớn cũng có thể hình thành một môi trường Internet mà việc xác minh danh tính trở thành thủ tục truy cập thường nhật

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-11
Ý kiến Hacker News
  • Khuyến nghị xem cuộc phỏng vấn với giám đốc của Free Speech Coalition. Các đạo luật hoảng loạn đạo đức nhân danh “hãy bảo vệ trẻ em” trên thực tế đang dẫn tới mở rộng giám sát, cấm VPN và làm tăng chi phí vận hành website độc lập
    Không chỉ nội dung khiêu dâm, mà cả Reddit, Bluesky, diễn đàn LGBTQ, thông tin giáo dục giới tính, ý kiến chống chính phủ và mọi nội dung bị coi là “có hại cho trẻ vị thành niên” đều trở thành mục tiêu
    Không chỉ phe cánh hữu tôn giáo, mà còn được một bộ phận công chúng muốn kiểm soát Big Tech ủng hộ. Ngay trong nội bộ ngành cũng có những người bênh vực vì bán sản phẩm compliance có lợi nhuận
    Phỏng vấn liên quan: Power User Podcast – Another Internet Law That Punishes Everyone
    • Rốt cuộc các đạo luật này chỉ là nỗ lực của nhà nước nhằm tăng cường kiểm soát độc đoán
  • FTC nói với các công ty rằng hãy sử dụng tối thiểu lượng thông tin đã thu thập, nhưng thực tế là dữ liệu của tôi bị rò rỉ nhiều lần và rồi tôi chỉ nhận được giám sát tín dụng miễn phí
    Các công ty vẫn hoạt động bình thường như chưa từng có chuyện gì xảy ra
    Discord nói sẽ thêm xác minh độ tuổi bằng thẻ tín dụng, và thật khó hiểu vì sao ngay từ đầu họ không dùng cách đó thay vì nhận diện khuôn mặt
    • Tôi cũng đã nhiều lần nhận được thông báo rò rỉ dữ liệu y tế trong vài năm gần đây. HIPAA nghe nói rất nghiêm ngặt nhưng thực tế có vẻ chẳng có chế tài nào
    • Thẻ tín dụng cũng không phải phương tiện xác minh độ tuổi hoàn hảo. Trẻ vị thành niên cũng có thể dễ dàng dùng thẻ trả trước hoặc thẻ của gia đình
    • Có người thực sự đã 18 tuổi nhưng vẫn bị chặn truy cập Reddit. Chính sách kiểu này quá máy móc
    • Giám sát tín dụng có thể là vô nghĩa. Theo bài viết của ProPublica, các cơ quan tín dụng lớn đã bắt đầu phớt lờ khiếu nại của người tiêu dùng
  • Các hệ thống “xác thực dựa trên hành vi” kiểu này không thể bảo vệ trẻ em
    Tội phạm sẽ né xác thực và thậm chí còn có được mức độ ẩn danh cao hơn. Cuối cùng có vẻ bản chất vẫn là phục vụ giám sát
    • Lối kể chuyện cảm tính lấy trẻ em ra làm lá chắn từ lâu luôn được dùng như công cụ đàn áp. Cùng một mô thức đó lặp lại trong các vụ đàn áp hôn nhân khác chủng tộc, quyền của người đồng tính và tự do ngôn luận
    • Xác minh độ tuổi không ngăn được kẻ xấu, mà chỉ tích lũy cơ sở dữ liệu của những người đã hợp tác
    • Roblox chọn cách tiếp cận thực tế hơn là vô hiệu hóa tính năng giao tiếp với người dùng chưa được xác minh
    • Cách tốt hơn là tăng trách nhiệm của nền tảng để người lạ không thể liên lạc với trẻ vị thành niên nếu không có sự đồng ý của phụ huynh. Hoàn toàn có thể làm được bằng tính năng kiểm soát của cha mẹ mà không cần giám sát tập trung
  • Xác minh độ tuổi rốt cuộc vẫn đòi hỏi xác minh danh tính
    Trong bản dự thảo Online Safety Act của Anh từng có phương án mua mã ID ẩn danh bằng tiền mặt, nhưng đã bị loại bỏ vì chính phủ và doanh nghiệp muốn có dữ liệu liên kết với ID
    • Tôi không biết từng có đề xuất như vậy. Tôi nghĩ chỉ nên cho phép xác thực ẩn danh không để lại hồ sơ. Nhà cung cấp danh tính tập trung là không cần thiết
    • Nhưng vấn đề là làm sao ngăn các mã ID này bị bán lại cho trẻ em
  • Mục tiêu của toàn bộ các chính sách này rốt cuộc là xóa bỏ tính ẩn danh của người trưởng thành
    Nếu thật sự nhằm bảo vệ trẻ em thì lẽ ra từ lâu họ đã tập trung vào nội dung khiêu dâm hay cờ bạc, đặc biệt là loot box
  • Nếu xác minh độ tuổi được áp dụng, tôi sẽ lập tức chọn xóa tài khoản. Discord, Xbox, Ubisoft đều vậy
    Ngoài ngân hàng hay dịch vụ chính phủ ra, không có lý do gì để tôi giao giấy tờ tùy thân của mình. Nếu phớt lờ các hệ thống này thì cuối cùng sẽ bị phân loại là “không phải người trưởng thành”, mà tôi không hiểu điều đó bảo vệ được ai
    • Hiện giờ có thể vẫn ổn, nhưng nếu các đạo luật này lan rộng thì có lẽ sắp đến thời kỳ không thể làm gì trên Internet
    • Dù bị phân loại là “không phải người trưởng thành” thì rốt cuộc cũng chỉ là bị nhốt trong một không gian bị kiểm duyệt. Đây không phải bảo vệ trẻ em mà là kiểm soát
  • EU cho biết năm nay sẽ triển khai hệ thống EUDI để chỉ xác minh độ tuổi mà không làm lộ dữ liệu cá nhân. Họ cho rằng ở châu Âu vấn đề này đã được giải quyết
    • Nhưng EUDI không hỗ trợ unlinkability nên vẫn có vấn đề về quyền riêng tư. Thảo luận trên Githubbài viết liên quan cũng chỉ trích rất nhiều
      Phương án BBS+ được nêu ra như một giải pháp thay thế, nhưng đội ngũ chính thức nói là không tương thích nên không có tiến triển
    • Theo tài liệu của EU Identity Wallet, hệ thống này phát hành 30 token có thể bị theo dõi với thời hạn 3 tháng, cấm root/jailbreak, bắt buộc cài GooglePlay Services và có xâm phạm quyền riêng tư nghiêm trọng
      Những vấn đề này cũng đang bị phớt lờ trong Github
    • Ngoài ra, hôm nay thông báo “trên 16 tuổi”, ngày mai lại là “trên 18 tuổi” thì bản thân điều đó cũng dẫn tới lộ ngày sinh
  • Thực ra chính phủ hay Big Tech đã biết tuổi, giới tính, nghề nghiệp, thậm chí cả thông tin về vợ/chồng của tôi với độ chính xác 99% rồi
    Xác minh độ tuổi chỉ là cách lấp nốt 1% còn lại và đẩy trách nhiệm sang người dùng. Bản thân việc thử xác minh đã dẫn tới rò rỉ thêm thông tin
  • Đây là chủ đề đã được bàn nhiều lần, nhưng nếu thật sự mục tiêu là bảo vệ trẻ em thì đã có những cách làm không cần chia sẻ dữ liệu nhạy cảm
    Cuối cùng các hệ thống này lại chỉ làm tăng nguy cơ dữ liệu tiếp tục bị “vô tình rò rỉ” hoặc bị bán đi
    Thảo luận liên quan: chuỗi HN trước đó
  • Tôi hiểu lo ngại về quyền riêng tư, nhưng nếu chính phủ hay doanh nghiệp đã có công nghệ giải ẩn danh rồi thì có gì mới để phải sợ nữa đâu
    Có cảm giác như chúng ta đã sống trong “thế giới hậu ẩn danh” rồi
    • Vẫn chưa hoàn toàn là một thế giới như vậy. Nếu cố gắng thì vẫn có thể giữ được tính ẩn danh
      Nhưng nếu những đạo luật này tiếp tục tăng lên thì số dịch vụ có thể dùng sẽ ngày càng ít.
      Giám sát của chính phủ và giám sát của doanh nghiệp là khác nhau. Nếu doanh nghiệp bán dữ liệu thì bất kỳ ai cũng có thể xem thông tin của tôi
      Thái độ đầu hàng kiểu này không có cơ sở, và còn nguy hiểm hơn
    • (Phản hồi ngắn của người dùng ẩn danh “asdff”)