Hãy nghĩ đến trẻ em: Cách ép buộc Real ID cho mọi lưu lượng Internet (2023)

 (nochan.net)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Nếu yêu cầu tải lên giấy tờ tùy thân và tài liệu dưới danh nghĩa xác minh người trưởng thành dẫn đến cơ sở dữ liệu thương mại tập trung, nó có thể mở rộng từ các trang người lớn sang việc theo dõi danh tính thật trên toàn bộ Internet
  • Đã từng có các phương án thay thế ma sát thấp như ICRA PICSRTA Header, và với RTA chỉ cần thêm một dòng vào trang web hoặc HTTP header để trình duyệt, công cụ tìm kiếm và crawler phát hiện khả năng là nội dung người lớn
  • Kịch bản của bài viết là quá trình lập pháp theo từng bang sẽ dẫn tới luật liên bang và lan ra nước ngoài, sau đó khung theo dõi sẽ mở rộng tới mạng xã hội, tài chính, thương mại, ứng dụng nhắn tin và cả nền tảng game
  • Các công cụ thực thi trên diện rộng được nêu gồm chặn trang không có chữ ký Web Environment Integrity (WEI), cùng khả năng kết hợp với thẻ tín dụng, giấy tờ tùy thân cấp bang, TPM và Secure Boot
  • Phương án thay thế là yêu cầu quản trị viên website thêm RTA header trong vòng 1 năm, để trình duyệt và web client mặc định đọc nó và bật kiểm soát của phụ huynh, áp dụng trước tiên với trẻ em dưới 13 tuổi tính theo mốc năm 2034

Rủi ro do cơ sở dữ liệu xác minh người lớn tạo ra

  • Một số bang và một quốc gia đang triển khai cơ sở dữ liệu thương mại tập trung yêu cầu tải lên giấy tờ tùy thân cấp bang và tài liệu để chứng minh là người trưởng thành khi đăng nhập vào website người lớn
  • Lo ngại cốt lõi là cách làm này không dừng ở nội dung người lớn mà có thể phát triển thành hạ tầng gắn danh tính thật và thông tin tài chính với toàn bộ hoạt động sử dụng Internet
  • Giới chính trị được mô tả là đang muộn màng hối tiếc vì đã cho phép một Internet tự do và cởi mở, đồng thời cần thuyết phục các công ty công nghệ tự nguyện trao lại quyền kiểm soát
  • Cuối cùng, đây là lời cảnh báo rằng quyền kiểm soát Internet có thể bị thu hồi theo cách mang lại lợi ích cho chính phủ và các đối tác doanh nghiệp

Phương án thay thế ma sát thấp đã tồn tại: ICRA PICS và RTA

  • Trước đây, trình duyệt và tiện ích bổ sung có thể phát hiện nội dung người lớn và nội dung do người dùng tạo thông qua các tiêu chuẩn cũ
  • Cách này gần như không tạo thêm chi phí cho nhà phát triển client và người vận hành web server, đồng thời đặt trách nhiệm quản lý nội dung trẻ em có thể xem vào tay phụ huynh
  • Ví dụ mã của yt-dlp được nêu như một trường hợp triển khai kiểm tra RTA header

  • ICRA PICS Headers

    • ICRA PICS là nỗ lực đầu tiên nhằm tạo ra một web an toàn hơn cho trẻ em
    • Một số trình duyệt, công cụ bên thứ ba và web server đã áp dụng nó
    • Vì phải tạo header mô tả chi tiết các loại nội dung có trên website bằng biểu mẫu web nên mức ma sát cao, và việc áp dụng bị chững lại

  • RTA Header

    • RTA Header là nỗ lực thứ hai, đơn giản hơn và được dùng rộng rãi hơn
    • Người vận hành website chỉ cần thêm một header đơn giản vào trang web hoặc HTTP header, và trình duyệt, công cụ tìm kiếm, crawler có thể lập tức biết rằng website đó có thể không phù hợp với trẻ em
    • Ví dụ chỉ thị HTML như sau
    <meta name="rating" content="RTA-5042-1996-1400-1577-RTA">
    • Ví dụ HTTP header trong NGinx như sau
    add_header Rating 'RTA-5042-1996-1400-1577-RTA' always;
    • Trong HAProxy có thể cấu hình như sau
    http-response set-header Rating "RTA-5042-1996-1400-1577-RTA"
    • Đây là cách tiếp cận đơn giản để cấu hình ở server, load balancer hay ứng dụng, với chi phí gần như bằng không
    • Việc còn lại là đưa lại mã client vào trình duyệt và bổ sung cho điện thoại cùng máy tính bảng
    • Tác giả cho rằng phần lớn nhà phát triển, doanh nghiệp và tổ chức đều có thể triển khai với rất ít công sức và chi phí, thậm chí như một side project nhanh

Kịch bản cơ sở dữ liệu theo dõi lan rộng

  • Bài viết phân tách dòng diễn biến sau thành lý thuyết và ước đoán tốt nhất
    • Giai đoạn 1: vận động hành lang với các chính trị gia bảo thủ và được chấp nhận như một chính sách phù hợp với giá trị gia đình và niềm tin cử tri
    • Giai đoạn 2: khi đủ nhiều bang thiên bảo thủ thông qua luật yêu cầu cơ sở dữ liệu, việc biện minh cho luật liên bang sẽ trở nên dễ dàng hơn
    • Giai đoạn 3: doanh thu bắt đầu phát sinh
    • Giai đoạn 4: nếu luật liên bang Mỹ yêu cầu theo dõi, các quốc gia khác cũng sẽ làm theo để tránh chế tài hoặc tiền phạt
    • Giai đoạn 5: sau khi khung theo dõi hình thành, nó sẽ được yêu cầu cả với mạng xã hội như Facebook, X, Instagram
    • Giai đoạn 6: nó có thể mở rộng sang ngân hàng, cửa hàng trực tuyến, sàn giao dịch tiền mã hóa, bỏ phiếu, hệ thống chat trực tuyến, Signal, WhatsApp, Slack, Discord, IRC, Hacker News, nội dung do người dùng đóng góp, các trang kiểu chan, YouTube, Rumble, TikTok, cùng các nền tảng game như Steam, Battle.net, Minecraft
    • Giai đoạn 7: doanh thu lớn hơn và theo dõi quy mô lớn xuất hiện
  • Khi dữ liệu như vậy tập trung về một nơi, nó có thể thu hút các tác nhân xấu trên Internet
  • Bài viết nhìn nhận đầy hoài nghi việc cho rằng dữ liệu sẽ không bị lộ do nhầm lẫn từ S3 bucket hoặc không bị đem bán

Khả năng thực thi toàn cục và kiếm tiền

  • Về mặt lý thuyết, thực thi toàn cục có thể diễn ra bằng cách để mọi trình duyệt web chặn các trang không có chữ ký Web Environment Integrity (WEI)
  • Xu hướng này có thể gắn với thẻ tín dụng, giấy tờ tùy thân cấp bang và mô-đun TPM
  • Nếu Tor Browser triển khai WEI, nó có thể áp dụng cả với các website Tor .onion
  • Nếu mọi người dùng đều phải đăng nhập vào mọi website bằng ID thật và thông tin tài chính, các website sẽ bán hàng và tính phí dễ hơn nhiều
  • Bài viết cũng dự đoán sẽ có thêm nút mua hàng thông qua website xác minh ID, nơi website xác minh thu một phần phí
  • Cũng có thể xuất hiện tính năng tiện lợi ánh xạ tài khoản trực tiếp vào tài khoản vãng lai để tránh chargeback
  • Bài viết còn lo ngại vendor và các bản cập nhật OS có thể khóa Secure Boot để chặn những OS không tham gia xác minh tuổi/ID của bên thứ ba

Lo ngại về tác động xã hội

  • Khi phát ngôn bị xem là có vấn đề, công dân có thể bị phạt tiền hoặc bị công khai danh tính
  • Rủi ro bị trả đũa về thể chất và tài chính khi nói ra niềm tin của mình có thể tăng lên, kéo theo tự kiểm duyệt nhiều hơn
  • Bài viết cũng bày tỏ lo ngại rằng điều mà ai đó coi là Utopia có thể bị áp đặt lên toàn xã hội
  • Ngoài ra còn có cách diễn đạt rằng một số người muốn phá hủy mọi thứ

Khả năng bị lạm dụng và giới hạn của RTA header

  • Nếu ai đó có thể chèn RTA header vào một trang web, điều đó được xem là lấp chỗ trống của header vốn dĩ website đó phải tự thêm vào
  • Một số thanh thiếu niên vẫn có thể lách qua giới hạn
  • Cách này không hoàn hảo, nhưng được đánh giá là tốt hơn các phương thức đang tồn tại hoặc đang được triển khai hiện nay
  • Quan điểm ở đây là tình huống thanh thiếu niên lách qua header vẫn tốt hơn việc họ phải đánh cắp thẻ tín dụng hoặc làm giả ID rồi bắt đầu cuộc đời với tiền án chỉ để dùng cơ sở dữ liệu tập trung

Vì sao nội dung do người dùng tạo cần RTA

  • Nội dung do người dùng tạo có thể chuyển thành nội dung không phù hợp với trẻ em chỉ trong chớp mắt
  • Chỉ người trưởng thành đã thành niên mới có thể ký hợp đồng và chấp nhận các thỏa thuận có hiệu lực pháp lý
  • Nếu có nội dung dành cho người lớn, trẻ em phải ở cùng cha mẹ hoặc người giám hộ hợp pháp, hoặc cha mẹ phải đưa domain hay URL được cho phép vào danh sách duyệt
  • Có kèm lưu ý rằng đây không phải tư vấn pháp lý, và ngay cả luật sư cũng có thể sai nên cần tham khảo nhiều ý kiến và phản biện

Kế hoạch thực thi được đề xuất

  • Mọi người nên liên hệ với đại diện cấp bang và liên bang để yêu cầu một phương thức xác minh độ tuổi đơn giản hơn và ít xâm phạm quyền riêng tư hơn
  • Thứ nhất, yêu cầu mọi người vận hành và chủ sở hữu website triển khai RTA header và cho họ 1 năm
    • Theo bài viết, việc triển khai chỉ mất vài phút
  • Thứ hai, các user agent cài sẵn như trình duyệt và web client phải phát hiện RTA header và bật kiểm soát của phụ huynh
    • Ngoại trừ QA, đây được xem là công việc phát triển chưa đến một ngày
    • Thời hạn triển khai được đề xuất là 1 năm
    • Các tài khoản mặc định được tạo mới sau tài khoản quản trị phải là tài khoản trẻ em dùng kiểm soát của phụ huynh, trừ khi nhập mật khẩu quản trị
  • Thứ ba, ký hợp đồng với CDN và các công ty web scraping để xác minh website có RTA header hay không
  • Thứ tư, luật hóa việc bật kiểm soát của phụ huynh cho mọi trẻ em dưới 13 tuổi tính theo mốc năm 2034
  • Thứ năm, thanh thiếu niên hiện tại sẽ đều là người trưởng thành vào năm 2034, nên nếu cách này được triển khai đúng thì họ sẽ không bị ảnh hưởng
    • Điều này tạo ra một cửa sổ thời gian trượt, chỉ khiến thanh thiếu niên trong tương lai chịu tác động
    • Quan điểm ở đây là trách nhiệm với trẻ em thuộc về cha mẹ chứ không phải chính phủ
  • Thứ sáu, bài viết cho rằng các công ty phản đối cách tiếp cận này hoặc vận động cho lựa chọn khác nên bị cắt nguồn tiền theo luật, còn chính trị gia phản đối phải bị khiển trách và cuối cùng là khai trừ
  • Nếu bắt buộc phải tải lên thông tin nhận dạng cá nhân, các data center liên quan trực tiếp hoặc gián tiếp phải tuân thủ các yêu cầu kỹ thuật và kiểm toán còn nghiêm ngặt hơn cả PCI DSSFedramp
    • Mọi thứ đều phải nằm trong phạm vi, từ thiết bị IoT, laptop của lập trình viên, DEV/QA, hiệu năng, staging đến production
    • Nếu điều đó quá khó, thì kết luận là đừng đụng vào thông tin nhận dạng cá nhân mà hãy dùng RTA hoặc header nội dung người lớn

Khuyến nghị dành cho CTO và CSO

  • Đừng chờ đến khi luật được thông qua rồi vấp phải phản ứng dữ dội và thất bại; hãy triển khai RTA header trên website
  • Trình duyệt nên có cơ chế kiểm tra header để bảo vệ phụ huynh và trẻ em
  • Doanh nghiệp có thể nói rằng họ đang đi trước nơi khác nhờ những triển khai này

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Tuyến phòng thủ cuối cùng sẽ là gì? Tôi nghĩ đó có thể là việc xây dựng một mạng chuyển tiếp không dây ngầm trong thành phố để các máy tính kết nối trực tiếp với nhau, seed nội dung lậu từ đó và nói những gì mình muốn
    Khi cần kết nối với mạng bên ngoài thành phố thì có thể phải dùng vô tuyến bước sóng dài hơn và phản xạ qua tầng điện ly để truyền tới tận phía bên kia Trái Đất, nên băng thông có thể sẽ thấp
    FCC chắc cũng chẳng bận tâm lắm đâu. Chúng ta sẽ dựng node trên nóc các tòa nhà bỏ hoang, trước văn phòng hiện trường địa phương của FCC, giữa rừng, hoặc trên phao ngoài biển
    Có thể sẽ bị bắt hoặc gặp chuyện còn tệ hơn, nhưng dù sao thì cũng đâu sống mãi được
    Nếu trên Hacker News vẫn còn những hacker thực thụ, tôi mong họ xem xét ý tưởng này và phát triển phần kỹ thuật của nó. Tôi không thể chấp nhận một tương lai nơi mọi liên lạc đều bị xác thực danh tính và kiểm duyệt
    Đó là mục tiêu cuối cùng của họ, và phải ngăn chặn nó. Đây có thể là cuộc chiến còn lớn hơn những cuộc chiến mà quyền lực từng bắt chúng ta phải đánh với tay sai của một quyền lực khác, vì lần đầu tiên trong lịch sử văn minh, đây là cuộc chiến vì quyền của chính chúng ta, chứ không phải vì một nhóm tinh hoa

    • Tuyến phòng thủ cuối cùng luôn là thay đổi chính phủ. Nếu đã phải dựa vào biện pháp kỹ thuật thì coi như đã thua rồi
    • Tôi nghĩ mọi người, đặc biệt là thế hệ trẻ, nhất định phải học kỹ thuật hack tấn công
      Tôi cũng sẽ dạy con mình cách khai thác và phá hủy hệ thống máy tính của kẻ thù nhiều nhất có thể
      Đây tương đương với Tu chính án thứ hai trong không gian Internet. Phải có khả năng điều tra, tháo rời và debug mọi thứ của hệ thống máy tính, và nếu hệ thống đó hay chủ sở hữu của nó bắt đầu hành xử sai trái, cũng phải có kiến thức để đánh sập nó
      Nếu toàn bộ dân chúng quyết định phản công lại sự chuyên chế của chính phủ chỉ với Kali Linux trong tay, thì gần như mọi vấn đề liên quan đến hệ thống máy tính đều có thể được giải quyết
    • Tôi không nghĩ có mánh kỹ thuật thần kỳ nào có thể đi đường vòng qua chính trị
    • Chỉ cần tạo đường hầm IPSec giữa các peer/người bạn mà bạn tin tưởng để xây dựng một Internet đáng tin riêng của họ bên trong Internet. Khi đó mọi thứ sẽ trông như một LAN
      Tôi không rõ nó sẽ mở rộng tốt đến đâu, nhưng chắc chắn dễ hơn nhiều so với việc bày trò với mạng không dây. Theo kinh nghiệm của tôi thì FCC hay các cơ quan quản lý ở các nước khác vẫn đàn áp mảng vô tuyến khá đều tay
    • Điều đó đã làm được rồi, tên của nó là Reticulum
      Về bản chất, đây là Internet/mạng hóa được mã hóa, có thể chạy trên gần như bất kỳ mạng nào, bao gồm cả LoRa
      Vấn đề là quy mô cộng đồng, và mức độ kết nối lẫn nhau đủ để cung cấp Internet thật hoặc phơi ra các dịch vụ công khai

  • Bổ sung vào danh sách thì còn có các quy định và thông lệ kiểu KYC/AML không chỉ giới hạn trong tài chính. Chúng đẩy trách nhiệm xuống cuối chuỗi, đến những nơi khó truy cứu trách nhiệm hơn, và kết quả là tạo ra sự né tránh rủi ro một cách phòng ngừa và quá mức, tự kiểm duyệt, cùng việc thao túng cửa sổ Overton
    Chỉ cần so sánh DMCA và thông lệ của YouTube với hành vi mà các kênh thực tế lựa chọn để tránh cả hai là đủ thấy. Tương tự với kiểu nói né tránh và tình huống PayPal được nhắc trong bài
    Nhưng tất cả vẫn chỉ là lời nói. Áp lực chính trị giống như áp suất của chất khí: nó sẽ lấp đầy toàn bộ thể tích khả dụng. Ngoài chuyện nói trên web, điều bạn thực sự làm mới là thứ quyết định thể tích khả dụng đó. Nếu không làm gì cả thì thể tích ấy sẽ là vô hạn

    • Chỉ cần xây dựng lại chính phủ từ đầu
      Quản lý phiên bản luật pháp, so sánh với luật của mọi quốc gia khác, và tích trữ dữ liệu
      Viết code để thay thế nhân viên chính phủ và giúp việc thực thi pháp luật dễ dàng hơn. Nếu làm tốt thì còn có thể bán như một sản phẩm hay dịch vụ
      Hãy làm mọi thứ theo kiểu mô-đun để hệ thống hiện tại có thể lấy cắp
      Phải lôi kéo mọi người tham gia. Dù có phải tạo ra một mô phỏng và thuyết phục họ rằng đó là trò chơi thì cũng được
      Nếu nghĩ toàn bộ việc này như là viết code, thì tôi có thể tưởng tượng mình hoàn toàn phù hợp với công việc đó
      Tôi đã học được rằng người thuộc nhiều khuynh hướng chính trị khác nhau đều thích ý tưởng thuế tự nguyện, nhưng không ai tin nó thực sự vận hành được
      Nếu toàn bộ hệ thống có thể chạy chỉ bằng quyên góp, tình nguyện viên và một vài công ty “quốc doanh”, thì việc hot-swap sẽ trở thành điều tất yếu

  • Tôi thắc mắc vì sao mã phân loại lại phức tạp đến vậy. Pornhub.com đã bật đoạn mã đó, nhưng họ cũng dùng một thứ đơn giản hơn, và 4chan cũng dùng cái sau

    • Tôi không tìm được giải thích ở https://rtalabel.org/ về vì sao lại là chuỗi cụ thể đó, nhưng việc chuỗi này là duy nhất cũng hay ở chỗ giúp tìm website chính thức dễ hơn so với một từ phổ thông như “adult”
    • Có thể là vì, trái với ý định của nhà quản lý, nó khiến người ta ngừng cung cấp nội dung không gắn nhãn
      Thực tế đã có chuyện tương tự: “Sesame Scheme: Unintended Consequences of Allergen Food Labeling”( https://news.ycombinator.com/item?id=44074487 )
    • Tôi nghĩ code phía client phải khá dễ để tìm một trong hai cách nào đó
    • Có lẽ là vì tính duy nhất. Đoạn mã này được xác định bởi một tiêu chuẩn rất cụ thể, còn adult thì gần như có thể mang nghĩa bất cứ thứ gì

  • Giải pháp đơn giản là chặn thứ cần chặn bằng router và quản lý thiết bị của trẻ em. Như vậy Internet vẫn sẽ tự do và cởi mở
    Rốt cuộc chúng ta đang nói về cái gì thế? Nghe chẳng có vẻ sẽ đi đến đâu tốt đẹp

    • Mục đích cốt lõi là giành được quyền kiểm soát lưu lượng Internet. Cách làm đòi hỏi tự triển khai trực tiếp sẽ không hiệu quả, vì bạn không thể kiểm soát tất cả mọi người, nên cũng không thể kiểm soát cách họ triển khai
      Cụm “vì trẻ em” trong tiêu đề không phải thật lòng, mà gần như là mỉa mai
    • Chắc ai cũng biết chúng ta đang nói về điều gì. Nó đã được viết trong cuốn sách đó rồi
    • Bạn muốn thiết kế Internet theo cách để bạn có thể tấn công trung gian lưu lượng à?

  • Trước đó 20 năm còn có “The Digital Imprimatur”: <https://www.fourmilab.ch/documents/digital-imprimatur/>

  • Cần có cách để chứng minh một người dùng là con người và trên một độ tuổi nhất định mà không cần xác định họ là ai

    • Đã từng có những đề xuất như vậy. Cách làm là dùng container dữ liệu được mã hóa để người dùng có thể cho phép ứng dụng chỉ sử dụng dữ liệu cần thiết, nhưng ý tưởng này lại bị gắn với Web3 và vấp phải phản ứng dữ dội từ công chúng giữa cơn sốt Crypto và NFT
      https://www.w3.org/2023/Talks/0727-wearedevelopers-tbl/solid...
      Giờ thì nó đã chuyển sang AI, và rốt cuộc thứ được triển khai theo cách các chính trị gia ghi vào luật lại là xác minh độ tuổi tệ hại
    • Đây là một nhiệm vụ bất khả thi. Nếu doanh nghiệp nào muốn yêu cầu ID con người thì cứ để họ làm vậy. Chính phủ không nên ép buộc
      Bạn có thể kiểm soát hoàn toàn router của mình và thiết bị của con mình, nên hãy bắt đầu từ đó. Đó không phải trách nhiệm của người khác
    • Việc xác nhận ai đó là con người còn khó hơn. Việc xác nhận họ trên một độ tuổi nhất định thì có thể khả thi theo thời gian, nếu phần lớn thiết bị và trình duyệt mà trẻ em dùng để truy cập đều kiểm tra header RTA/adult và bật kiểm soát của phụ huynh
      Nó sẽ không được giải quyết chỉ sau một đêm, nên sẽ không hoàn hảo, nhưng hoàn hảo là kẻ thù của điều tốt
      Tôi cho rằng cách hiện tại là không tốt. Cách hiện tại đặt thông tin định danh của cả trẻ em lẫn người lớn vào rủi ro. Trẻ em cũng không thể đồng ý với việc chia sẻ dữ liệu kiểu này, nên những người duy nhất có thể bảo vệ chúng là cha mẹ
    • Về dài hạn, có lẽ thứ như thế này sẽ xuất hiện. Mọi trang web đều đang gắn những thứ như Cloudflare CAPTCHA để chặn bot scraper AI. Cuối cùng có thể sẽ cần token chỉ cấp cho con người thật
    • https://zkpassport.id/

  • Cần nhớ rằng sau khi AI xuất hiện, các công ty quảng cáo không còn chắc đâu là traffic thật, và vì vậy họ đã thúc đẩy chuyện này bằng vận động hành lang. Nếu gắn mọi traffic với ID do chính phủ cấp thì vấn đề đó sẽ được giải quyết

  • Cần làm luật để công ty nào dùng dịch vụ xác minh độ tuổi hay xác minh ID của bên thứ ba phải chịu trách nhiệm pháp lý hoàn toàn đối với dữ liệu đó
    Nếu dữ liệu bị lộ thì bất kể lộ như thế nào hay vì sao, họ phải trả 1 triệu USD cho mỗi người bị ảnh hưởng
    Nếu 300 danh tính bị lộ hoặc bị bán thì là 300 triệu USD ngoài các hình phạt hình sự. Nếu điều đó khiến họ phá sản thì tức là hệ thống đã vận hành đúng như chủ đích. Nghĩa là những công ty như vậy không đủ tư cách làm người bảo vệ dữ liệu này, càng không đủ tư cách làm người bảo vệ trẻ em

    • Quá nặng tay à? Nếu vậy thì ngay từ đầu đừng thu thập dữ liệu, và giả sử các nhà lập pháp tỉnh táo lại rồi bắt đầu thực sự quan tâm đến trẻ em, thì hãy dùng header RTA và việc client kiểm tra header đó
    • LLC của tôi chỉ để lại 0 USD trên sổ sách chắc toang rồi
    • Discord đã dùng bên thứ ba, và nhà cung cấp đó lẽ ra phải xóa ID được chuyển cho họ nhưng đã không làm vậy, rồi cuối cùng bị rò rỉ

  • Tôi gần như chắc chắn rằng tính ẩn danh sẽ biến mất, nhưng đồng thời một số chính nghĩa nhất định vẫn sẽ được hậu thuẫn bởi hàng loạt tài khoản bot

  • Cuộc chiến này đã thua từ lúc chúng ta bị lừa để đưa V-Chip vào TV rồi
    Thỏa thuận hiển nhiên lẽ ra phải là thế này. Khi đã trao cho những người lo ngại công cụ để chặn một cách rõ ràng, thì phát sóng công cộng phải được phép có đủ loại ngôn từ công kích và cả lựa chọn nội dung khiêu dâm
    Dĩ nhiên, “rút điện TV khi không có cha mẹ ở đó” vốn cũng đã là một công cụ có thể dùng
    Nhưng chúng ta đã không nhận được cái giá đó
    Tôi tự hỏi bao nhiêu phần trong chuyện này là vì tầng lớp “ai mà chẳng phải nghĩ cho trẻ em” tự thân đã ồn ào về mặt chính trị và đáng để ve vãn, và bao nhiêu phần là vì các doanh nghiệp với mục đích còn tệ hơn đã nuôi lớn điều đó làm kênh dẫn
    Ví dụ, các nhà cung cấp mạng xã hội thương mại rất muốn có miễn trừ pháp lý để tránh phải uốn éo tuân thủ COPPA, đồng thời họ cũng bị hấp dẫn bởi thông tin nhân khẩu học đã được xác minh mà việc chứng minh độ tuổi mang lại