Thời đại ‘xuất trình giấy tờ tùy thân’ trên Internet đang phá vỡ quyền riêng tư

 (expression.fire.org)
3 điểm bởi GN⁺ 5 giờ trước | 2 bình luận | Chia sẻ qua WhatsApp
  • Xác minh độ tuổi trực tuyến có thể vượt xa việc chỉ kiểm tra tuổi tác, trở thành một cơ chế xác minh danh tính người dùng bằng ảnh khuôn mặt, giấy tờ tùy thân do chính phủ cấp, liên kết ngân hàng và dữ liệu tài khoản sẵn có
  • Lệnh cấm mạng xã hội với người dưới 16 tuổi của Australia có hiệu lực từ tháng 12/2025, nhưng khảo sát của chính phủ cho thấy khoảng 7 trên 10 trẻ em vẫn dùng mạng xã hội, và nghiên cứu của BMJ cũng gần như không ghi nhận mức giảm thực chất ngay lập tức
  • Để tránh rủi ro bị phạt nặng, các nền tảng dựa vào công cụ xác minh bên thứ ba như k-ID của Snapchat, kéo theo các vấn đề về thu thập/lưu trữ dữ liệu cá nhân nhạy cảm và áp dụng pháp luật ở nước ngoài
  • Một vụ xâm phạm ứng dụng hỗ trợ khách hàng bên thứ ba mà Discord sử dụng đã làm lộ dữ liệu của khoảng 68.000 người dùng Australia, và chính phủ Australia cũng thừa nhận rủi ro lừa đảo phishing lợi dụng sự hỗn loạn quanh việc xác minh độ tuổi
  • Khi Anh, nhiều bang của Mỹ và cả cấp liên bang tiếp tục thảo luận KOSA/KIDS Act, việc tải ứng dụng, tạo tài khoản, đăng ảnh, chơi game và dùng chatbot AI có thể chuyển thành tham gia Internet dựa trên danh tính

Cơ chế biến xác minh độ tuổi thành xác minh danh tính

  • Để xác minh tuổi trực tuyến, người dùng có thể phải cung cấp ảnh khuôn mặt, giấy tờ tùy thân do chính phủ cấp, liên kết ngân hàng, dữ liệu tài khoản hiện có, hoặc nền tảng phải suy đoán tuổi từ dữ liệu mà họ đã nắm giữ
  • Cách làm này có thể áp dụng không chỉ với hoạt động trong cộng đồng người hâm mộ thể thao, mà cả với việc chỉ trích mạnh mẽ các chính trị gia, chia sẻ trải nghiệm bị lạm dụng/nghiện ngập, hay thảo luận các vấn đề y tế nhạy cảm
  • Một Internet kiểu “papers, please” đang đẩy không gian thảo luận công cộng theo hướng chỉ mở cho những người sẵn sàng tin tưởng các công ty công nghệ, ứng dụng xác minh bên thứ ba và việc thu thập dữ liệu do chính phủ yêu cầu
  • Người dùng muốn tiếp tục truy cập nhiều khả năng sẽ cung cấp thông tin, nhưng đổi lại họ sẽ phải tính toán lại mình có thể nói gì và hành động thế nào trên mạng

Lệnh cấm mạng xã hội với người dưới 16 tuổi ở Australia

  • Lệnh cấm mạng xã hội với người dưới 16 tuổi ở Australia có hiệu lực từ tháng 12/2025 và trở thành chuẩn tham chiếu để các nước khác thiết kế quy định tương tự
  • Hiệu quả sau khi thực thi là khá hạn chế
    • Khảo sát của chính phủ Australia cho thấy vài tháng sau khi lệnh cấm có hiệu lực, khoảng 7 trên 10 trẻ em vẫn sử dụng mạng xã hội
    • Nghiên cứu của British Medical Journal cũng xác nhận gần như không có bằng chứng về sự sụt giảm thực chất ngay lập tức trong mức sử dụng mạng xã hội do thanh thiếu niên dưới 16 tuổi tự báo cáo
  • Tại các trường học ở Australia, điện thoại di động đã bị cấm từ trước, nên biện pháp này không nhắm vào việc sử dụng trong giờ học mà nhắm vào những gì trẻ em làm trên Internet trong thời gian rảnh
  • Luật yêu cầu các công ty mạng xã hội phải thực hiện đủ biện pháp để giữ người dùng dưới 16 tuổi ở trạng thái đã đăng xuất, nếu vi phạm sẽ đối mặt với nguy cơ bị phạt lớn

Xác minh bên thứ ba và rủi ro lưu trữ dữ liệu

  • Theo luật Australia, các nền tảng có thể phải thu thập dữ liệu sinh trắc học, giấy tờ tùy thân do chính phủ cấp và các dữ liệu người dùng khác
  • Trong một số trường hợp, họ có thể dựa vào dữ liệu sẵn có như thời gian tài khoản được tạo, nhưng trong nhiều tình huống vẫn phải thu thập thêm dữ liệu người dùng để xác minh độc lập
  • Snapchat sử dụng k-ID, một công ty có trụ sở tại Singapore
    • Phương thức xác minh gồm liên kết ngân hàng, quét giấy tờ tùy thân do chính phủ cấp và ước tính độ tuổi theo khoảng dựa trên ảnh selfie
    • Người dùng khó biết công ty bên thứ ba lưu trữ và bảo vệ dữ liệu ra sao, chịu sự điều chỉnh của luật nào, và dễ bị tổn thương đến mức nào trước các yêu cầu mang tính kiểm duyệt từ chính quyền trong nước hoặc nước ngoài
  • Australia yêu cầu dữ liệu cá nhân được thu thập để xác minh độ tuổi phải bị xóa sau khi hoàn thành mục đích
    • Tuy vậy, mục đích đó còn bao gồm cả việc xử lý khiếu nại và phản đối, nên chưa rõ dữ liệu của những người dùng phản đối việc bị phân loại sai độ tuổi sẽ được giữ lại bao lâu
  • Age Assurance Technology Trial của Australia phát hiện bằng chứng cho thấy khi thiếu hướng dẫn cụ thể, các nhà cung cấp dịch vụ có xu hướng dự liệu quá mức nhu cầu thu thập dữ liệu cá nhân để phòng cho các cuộc điều tra của cơ quan quản lý sau này
    • Việc thu thập và lưu trữ dữ liệu không cần thiết, vượt quá tính tương xứng, có thể làm tăng rủi ro xâm phạm quyền riêng tư

Rò rỉ dữ liệu thực tế và rủi ro phishing

  • Càng thu thập nhiều dữ liệu và lưu giữ càng lâu, khả năng vi phạm hoặc bị hack đe dọa quyền riêng tư của người dùng càng lớn
  • Vài tuần trước khi lệnh cấm với người dưới 16 tuổi được thực thi, một ứng dụng hỗ trợ khách hàng bên thứ ba mà Discord sử dụng đã bị xâm phạm, ảnh hưởng đến khoảng 68.000 người dùng Australia
    • Ứng dụng này chủ yếu được dùng để xử lý khiếu nại liên quan đến quy trình đảm bảo độ tuổi của nền tảng
    • Dữ liệu bị lộ gồm ảnh giấy tờ tùy thân do chính phủ cấp, tên, tên người dùng, địa chỉ email và một số thông tin thanh toán hạn chế
  • Chính phủ Australia thừa nhận việc xác minh độ tuổi bắt buộc tạo ra rủi ro mới về các chiêu trò phishing lợi dụng sự hỗn loạn xung quanh lệnh cấm
  • Các nền tảng phải hướng dẫn người dùng hiểu quy trình xác minh, nhưng người dùng vẫn phải tự gánh phần trách nhiệm kiểm tra để tránh bị lừa đảo
  • Những chính phủ từng chỉ trích việc các công ty công nghệ thu thập dữ liệu cá nhân nay lại đang yêu cầu việc thu thập đó bằng luật

Tham gia Internet dựa trên profiling

  • Australian Human Rights Commission cho rằng ngay cả khi một số tài khoản tránh được quy trình xác minh độ tuổi, điều đó không có nghĩa họ thoát khỏi giám sát
  • Nếu nền tảng có thể đưa ra phán đoán từ dữ liệu họ đã có, người dùng vẫn sẽ bị đánh giá thông qua profiling ngay cả khi không phải trải qua bước xác minh riêng biệt
  • Hướng dẫn của eSafety Commissioner nói rằng nếu nền tảng đã có dữ liệu chính xác khác thì không phải mọi chủ tài khoản đều phải đi qua quy trình xác minh độ tuổi, nhưng điều đó cũng có nghĩa là nền tảng đang đưa ra phán đoán từ những gì họ đã biết về người dùng
  • Một cấu trúc pháp lý đang được tạo ra, buộc phải profiling người dùng để họ có thể tham gia Internet

Cách tiếp cận “Australia-plus” của Anh

  • Anh đang thúc đẩy lệnh cấm mạng xã hội với người dưới 16 tuổi cùng với Pháp, Tây Ban Nha, Các Tiểu vương quốc Arab Thống nhất, Indonesia, Malaysia, Hy Lạp, Đan Mạch, Na Uy và Liên minh châu Âu
  • Cách thực thi cụ thể và phương thức xác minh của Anh vẫn chưa được công bố, nhưng Thủ tướng Keir Starmer nói phiên bản của Anh sẽ là “Australia-plus
    • Anh cho biết sẽ rút kinh nghiệm từ Australia và khiến việc trẻ em lách các biện pháp bảo vệ trở nên khó hơn nhiều
    • Starmer sau đó đã rời chức thủ tướng, nhưng chưa có dấu hiệu nào cho thấy kế hoạch chính sách này sẽ thay đổi
  • Trong bối cảnh việc thực thi tại Australia vốn đã đi kèm rủi ro quyền riêng tư, thực thi mạnh tay hơn có thể dẫn tới mối đe dọa quyền riêng tư còn lớn hơn

Khả năng quản lý VPN

  • Các quan chức Anh công khai thể hiện sự quan tâm đến việc nhắm vào VPN để ngăn lách xác minh
  • Sau khi UK Online Safety Act có hiệu lực, việc sử dụng VPN gia tăng khi ngày càng nhiều người tìm cách né các rào cản của chính phủ với nội dung “có hại” trên mạng
  • Giới chức Anh cho biết họ đang thu thập thông tin về việc sử dụng VPN sau khi Online Safety Act được triển khai
  • Technology Secretary Liz Kendall nói chính phủ sẽ có thêm thông báo liên quan đến VPN vào tháng 7
  • Children’s Minister Josh MacAlister cho biết có thể cân nhắc áp dụng cổng kiểm tra độ tuổi cả với việc dùng VPN, và ông coi đó là điều đáng hoan nghênh
  • Nếu nhắm vào việc sử dụng VPN, Anh có thể trở nên giống hơn với các quốc gia như Trung Quốc, Iran và Nga

Động thái ở cấp bang và liên bang tại Mỹ

  • Mỹ cũng đang tiến tới một Internet kiểu “papers, please”
  • Ít nhất 19 bang đã thông qua luật xử lý việc người chưa thành niên truy cập mạng xã hội hoặc các feed “gây nghiện”
    • Một số đã có thể thực thi, một số bị chặn bằng lệnh cấm, và một số vẫn chưa có hiệu lực
  • Hơn 20 bang đã ban hành luật xác minh độ tuổi đối với các website nội dung người lớn
    • Nhiều đạo luật đã có vị thế vững chắc hơn sau phán quyết năm 2025 của Tòa án Tối cao trong vụ Free Speech Coalition v. Paxton
  • Tại các bang như Texas và Utah, luật đảm bảo độ tuổi ở app store đang trong quá trình kiện tụng
  • Ở cấp liên bang, “Kids Online Safety Act”, tức KOSA, đã được đưa vào gói KIDS Act rộng hơn tại Hạ viện và trở thành đối tượng đàm phán giữa Thượng viện và Nhà Trắng
  • Dự thảo của Hạ viện và Thượng viện có khác nhau đôi chút, nhưng cả hai đều áp đặt quy định khiến các website mạng xã hội và nền tảng khác trên thực tế phải thực hiện xác minh độ tuổi người dùng
  • Nếu trở thành luật liên bang, nó sẽ ghi đè cả lựa chọn của các bang muốn duy trì một Internet tự do và cởi mở

Gánh nặng lên tính ẩn danh trực tuyến và quyền tự do biểu đạt

  • Chính quyền bang và liên bang có thể bắt buộc việc thu thập thông tin người dùng ở nhiều giai đoạn khác nhau của quá trình sử dụng Internet
  • Ngay cả việc tải ứng dụng từ app store, tạo tài khoản hay đăng ảnh cũng có thể bị gắn thêm yếu tố đảm bảo hoặc xác minh độ tuổi
  • Phạm vi áp dụng có thể bao trùm không chỉ người dùng 14 tuổi muốn chơi game mà cả người dùng 40 tuổi đăng nội dung về nấu ăn
  • Phạm vi thảo luận cũng đang nhanh chóng mở rộng sang video game và chatbot AI
  • Các nghĩa vụ và tầng lớp kiểm soát mới làm gia tăng những rủi ro sau
    • Vi phạm dữ liệu
    • Thu thập và lưu trữ dữ liệu quá mức
    • Các yêu cầu pháp lý mang tính kiểm duyệt đối với dữ liệu đã thu thập
    • Hành vi sai trái của doanh nghiệp và chính phủ
    • Áp lực tự kiểm duyệt
    • Khả năng vi phạm rõ ràng Tu chính án thứ nhất
  • Đã từng có những trường hợp, bao gồm cả từ các quan chức cấp cao trong chính phủ, cố tình truy tìm danh tính của người chỉ trích một cách ác ý, nên việc bảo toàn thêm các lớp ẩn danh trong phát ngôn trực tuyến là điều quan trọng
  • Ngay cả khi nghiêm túc thừa nhận nhu cầu bảo vệ trẻ em, nhiều giải pháp chính sách và lập pháp hiện nay đang tạo ra gánh nặng khó chấp nhận đối với khả năng nói năng tự do và ẩn danh trên Internet
  • Xác minh độ tuổi trên thực tế phần lớn đòi hỏi xác minh danh tính, và hạ tầng lập pháp gắn chặt hoạt động biểu đạt trực tuyến với việc kiểm tra tuổi/danh tính do chính phủ yêu cầu có thể sẽ rất khó tháo dỡ về sau

Bài viết liên quan

2 bình luận

 
mammal 5 giờ trước

Có cảm giác nếu muốn thuyết phục được công chúng rộng rãi hơn thì chẳng phải sẽ phải dựa vào thuyết âm mưu sao. Thật sự rất đáng tiếc, nhưng có thể sẽ thành một trò chơi vay mượn chiến thuật từ phía cánh hữu và cực đoan
Ví dụ kiểu bắt đầu bằng câu “yêu cầu ID trực tuyến là bước đầu tiên để cấy vi mạch vào người dân”
Hoặc theo kiểu “một nhóm nào đó như những người theo chủ nghĩa Marx/Antifa/Đức quốc xã/Chủ nghĩa phục quốc Do Thái/Hồi giáo cực đoan, hay bất kỳ nhóm nào được cho là đang nắm quyền, muốn phá hủy quyền riêng tư trực tuyến của bạn để sau này sử dụng nó chống lại bạn. Một thế lực tà ác nào đó muốn biết mọi hành động của bạn”
Hoặc cũng có thể là “còn nhớ hồ sơ Epstein chứ? Giờ thì bọn ấu dâm đang cố nhận diện con cái bạn trên mạng”
Chỉ với cách tiếp cận dựa trên sự thật, bằng chứng và lý trí thì không thể thu hút sự chú ý của mọi người. Mọi người đơn giản là không quan tâm

Thật vô lý nhưng lại nghe có vẻ hợp lý, đúng là bi kịch của xã hội hiện đại.
 
GN⁺ 5 giờ trước
Ý kiến trên Hacker News

  • Ở đây ít nhất cũng có một phần lời giải kỹ thuật, như thông tin định danh ẩn danh. Phiên bản mới nhất của kỹ thuật này có thể gắn thêm siêu dữ liệu như chứng minh đã vượt ngưỡng tuổi, đồng thời khiến bên xác minh không thể liên kết các yêu cầu lặp lại của người dùng với nhau
    Nếu một chính phủ thực sự nghiêm túc với việc xác minh độ tuổi và quyền riêng tư cá nhân, dù tôi nghi ngờ điều đó, thì họ cần thống nhất về giao thức và lập ra một tổ chức phát hành chứng chỉ gắn với ID số. Khi đó, việc xác minh độ tuổi có thể không trở thành một quy trình xâm phạm hoặc làm gia tăng rò rỉ dữ liệu và rủi ro từ người nội bộ
    https://blog.cryptographyengineering.com/2026/03/02/anonymou...

    • Bài viết có đề cập đến khả năng bên thứ ba sao chép các token này với ý đồ xấu, nhưng lại bỏ qua một trường hợp dùng phổ biến hơn nhiều, và cũng là thứ khiến cách này trở nên vô dụng cho xác minh độ tuổi
      Việc thông tin định danh của tôi bị đánh cắp và việc ngăn chính bản thân thông tin định danh bị chuyển nhượng, đặc biệt là loại chỉ được dùng có giới hạn, là hai vấn đề khác nhau. Mục tiêu của hệ thống xác minh độ tuổi là ngăn trẻ vị thành niên truy cập một số tài nguyên nhất định; ai cũng biết điều đó gần như không thể hoàn hảo, nhưng điều mà chính phủ và các công ty mạng xã hội muốn là làm tăng mạnh ma sát của quá trình đó
      Cách tạo ma sát lớn nhất là ràng buộc thông tin định danh theo cách nào đó với danh tính ngoài đời thực. Có thể giấu nó sau các rào cản pháp lý, nhưng nếu một trẻ vị thành niên bị phát hiện dùng thông tin định danh của người khác, thì phải có khả năng điều tra chủ sở hữu thông tin định danh đó và, nếu cần, truy tố họ với tội danh tương tự như cung cấp rượu cho trẻ vị thành niên. Nếu không có khả năng thực thi trong thế giới thực, các lời giải định danh kiểu này sẽ không vận hành được
      Ta có thể tiếp tục mơ về các lời giải kỹ thuật, nhưng không có lời giải nào không dẫn tới thế giới mà FIRE cảnh báo. Cuối cùng chỉ có thể dừng ở mức “đủ tốt” và không mở rộng thành xác minh danh tính toàn diện. Lời giải khả dĩ ở đây gần hơn với việc cung cấp các tính năng để cha mẹ giám sát và hạn chế việc dùng internet của con cái tốt hơn. Hãy để mỗi phụ huynh tự quyết định mức độ rủi ro họ chấp nhận, chấp nhận rằng vẫn sẽ có cách lách ngay cả khi phụ huynh siêng năng, và tập trung giảm thiệt hại ở phần rìa
    • Lời giải dễ hơn rất nhiều vốn đã tồn tại là kiểm soát của phụ huynh trên thiết bị của trẻ. Thành thật mà nói tôi không hiểu vì sao thứ này lại không giải quyết được vấn đề
      Tất nhiên là cha mẹ phải tự cài đặt. Nhưng cha mẹ cũng có trách nhiệm khóa cất nhiều thứ như rượu, ma túy, súng và bao cao su
      Kiểm soát của phụ huynh có thể chưa đủ tốt. Đó là chỗ mà quy định thực sự có thể giúp ích. Chỉ cần yêu cầu các thiết bị được chứng nhận cho trẻ em phải triển khai tối thiểu các tính năng kiểm soát của phụ huynh và làm chúng dễ sử dụng
    • Tôi không tin rằng, dù là bây giờ hay trong tương lai, chính phủ sẽ giữ những hệ thống như vậy ở chế độ riêng tư. Tôi cũng không thấy cách nào để tích hợp vào đó một cơ chế kiểm toán hoàn hảo nhằm xác nhận rằng dữ liệu luôn thật sự riêng tư
      Tôi cũng luôn thắc mắc việc xác minh danh tính thật sự ẩn danh có thể thực hiện ra sao. Trong trường hợp xác minh độ tuổi, tốt nhất thì vẫn phải xác minh tuổi của tôi, và có lẽ theo kiểu nhận một token nào đó có thể được một cơ quan trung tâm xác thực để kiểm tra tính hợp lệ. Cơ quan trung tâm đó luôn có thể lưu hồ sơ token của tôi và thu hồi nó nếu muốn; bất kỳ chủ thể nào có thể xác minh độ tuổi được gắn vào hoặc nhúng trong token cũng sẽ biết ít nhất một phần thông tin cá nhân
    • Nếu không thể liên kết, thì điều gì ngăn ai đó lập một trang web phát các token ẩn danh mà bất kỳ ai cũng có thể dùng?
    • Tôi không cho rằng chính phủ nghiêm túc với quyền riêng tư, và kể cả nếu có thì tôi cũng không muốn phân biệt giữa “trẻ em” và “người lớn” trên internet. Mọi thứ cho đến nay có vẻ vẫn vận hành ổn, và cũng không thấy có nhu cầu đại chúng nào cho việc xác minh độ tuổi. Đúng hơn, nó giống thứ đang bị các doanh nghiệp, NGO và tổ chức thiếu minh bạch thúc đẩy
      Có vẻ khá rõ rằng mục tiêu còn có những ý đồ khác ngoài việc bảo vệ trẻ em

  • Nếu lập luận này muốn thuyết phục được cử tri, thì những người bảo vệ quyền riêng tư phải nói rõ hơn rất nhiều việc “gây phản tác dụng về sau” sẽ trông cụ thể như thế nào. Phần nào đó có nói ở dưới, nhưng phần lớn mọi người sẽ chỉ cân nhắc sơ bộ chi phí - lợi ích trong đầu và kết luận rằng lợi ích nhỏ lớn hơn rủi ro nhỏ
    “Điều đó kéo theo rất nhiều rủi ro: rò rỉ dữ liệu, thu thập và lưu trữ dữ liệu quá mức, các yêu cầu pháp lý mang tính kiểm duyệt đối với dữ liệu đã thu thập, hành vi sai trái của doanh nghiệp và chính phủ, áp lực tự kiểm duyệt, và thậm chí khả năng vi phạm trắng trợn Tu chính án thứ nhất. Mỗi khi có thêm tầng lớp mới và nghĩa vụ mới, khả năng phát sinh rủi ro cũng tăng lên. Như chúng ta đã đáng tiếc chứng kiến nhiều lần trong vài năm qua, bao gồm cả từ các quan chức chính phủ cấp cao, luôn có những người sẽ cố tình truy ra danh tính của các nhà phê bình, vì vậy càng có nhiều lớp ẩn danh có thể duy trì cho phát ngôn trực tuyến thì càng tốt.”

    • Muốn thuyết phục công chúng rộng rãi hơn thì có cảm giác như phải dựa vào thuyết âm mưu. Thật đáng buồn, nhưng nó có thể thành một trò vay mượn chiến thuật từ phe cánh hữu/cực đoan
      Ví dụ như bắt đầu bằng “yêu cầu ID trực tuyến là bước đầu để cấy vi mạch vào công dân”
      Hoặc kiểu “bọn Marxist/Antifa/Nazi/Zionist/Hồi giáo cực đoan/một nhóm nào đó được cho là đang nắm quyền muốn phá hủy quyền riêng tư trực tuyến của bạn để sau này dùng nó chống lại bạn. Có một thế lực độc ác muốn biết mọi chuyển động của bạn”
      Hoặc “còn nhớ hồ sơ Epstein chứ? Giờ thì bọn ấu dâm muốn nhận diện con bạn trên mạng”
      Chỉ dựa vào cách tiếp cận dựa trên sự thật, bằng chứng và lý trí thì không thể thu hút sự chú ý của mọi người. Người ta đơn giản là không quan tâm

  • Nếu giả định nước Mỹ không có thay đổi mang tính cách mạng, tôi dự định khi nghỉ hưu sẽ rút khỏi thế giới số. Tôi sẽ chỉ dùng phương tiện vật lý, không đăng ký thuê bao, dành nhiều thời gian ở thư viện và tìm những người cùng chí hướng để gặp trực tiếp. Tôi chỉ giữ lại mức tối thiểu cần thiết để sinh tồn, như giao dịch ngân hàng

    • Tôi đã từ từ đi theo hướng đó trong 10–20 năm qua. Tôi vẫn dùng internet một chút, nhưng chủ yếu chỉ ở mức như ở đây và đã giảm đi rất nhiều. Phần còn lại hầu như chỉ là dùng cho công việc
    • Chính vì vậy mà những người nắm quyền sẽ tìm cách biến tất cả những điều đó thành bất hợp pháp

  • Thật đáng mừng khi có nhiều giải pháp kỹ thuật không xâm phạm quyền riêng tư, nhưng có vẻ như đang bỏ lỡ điểm quan trọng. Có thực sự cần để trẻ em luôn kết nối Internet từ khi còn quá nhỏ như vậy không? Nhiều công ty Internet và điện thoại di động dường như mặc nhiên cho rằng trẻ em phải ở trên mạng, và điều đó đã tạo ra một mức suy giảm ròng về quyền riêng tư ngay trong quá trình các em lớn lên

    • Đây là tình huống bi kịch của tài sản chung. Dù việc sống ngoại tuyến có lợi ích, nhưng khi đứa trẻ bị tách khỏi dòng chảy chung thì những lợi ích đó bị suy yếu
    • Tôi đồng ý rằng nên hạn chế việc trẻ em truy cập Internet. Bản thân tôi gần như đã như vậy và vẫn ổn, nhưng tôi đã thấy nhiều báo cáo cho rằng điều đó gây hại trong học đường và đời sống cá nhân. Tôi cũng cho rằng mô hình ngôn ngữ quy mô lớn không nên được dùng trong giáo dục, nhưng đó là vấn đề khác
      Tuy vậy, điểm cốt lõi khiến mọi người phản cảm với luận điệu “hãy nghĩ đến trẻ em” là rốt cuộc không chỉ trẻ em mà mọi người đều sẽ phải xuất trình thông tin định danh để truy cập Internet. Với người lớn chúng ta, sự đồng thuận phổ biến là không muốn chứng minh danh tính để vào Internet, và cũng không có lý do gì phải làm thế
    • Đó là việc cha mẹ phải quyết định, không phải việc người khác quyết định
    • Rốt cuộc thì cũng chỉ còn cách việc phải xác minh tuổi để bật router một hai bước nữa thôi

  • Trong vài năm tới, ít nhất là ở Anh, có vẻ sẽ đi theo lộ trình này

    1. Giới hạn độ tuổi và cấm VPN với danh nghĩa bảo vệ trẻ em khỏi mạng xã hội
    2. Vài năm sau, đưa vào Identity Passport với danh nghĩa tiện lợi để khỏi phải lặp lại việc xác minh tuổi phiền phức
    3. Các dịch vụ công như điện, nước bắt đầu yêu cầu ID Passport. Bao gồm cả đăng ký ISP
    4. Hợp đồng thuê nhà cũng cần ID Passport
    5. Việc làm cũng cần ID Passport
    6. Xin chúc mừng, bạn đã tạo ra nexus tra tấn
    • Úc đã có phần đầu của bước 1 và phần lớn các bước 3·4·5 rồi. Gần như tới nơi. Cứ tưởng người ta nghĩ động vật hoang dã ở Úc mới là nexus tra tấn cơ
    • Ở Anh thì thuê nhà và xin việc đã cần giấy tờ tùy thân. Mọi chủ nhà và nhà tuyển dụng đều phải nhận bản sao giấy tờ gốc chứng minh quyền được thuê nhà và làm việc tại Anh
      Về mặt kỹ thuật có thể làm điều đó mà không cần nộp giấy tờ cho chính phủ, nhưng xử lý qua trang web của Home Office thì gánh nặng trách nhiệm thấp hơn

  • Mừng là chuyện này cuối cùng có vẻ đang nổi lên thành điểm tranh luận cốt lõi của hiện tại. Đây là cuộc chiến thật sự, hoặc ít nhất cũng thuộc top 3, nhưng từ trước tới nay gần như không nhận được sự chú ý của công chúng

    • Hầu hết mọi người đã biết Internet không còn là nơi an toàn để bày tỏ quan điểm chính trị. Cảm giác bất lực của công chúng là rất rõ
    • Đáng tiếc là tôi không nghĩ nó đang nhận được sự quan tâm của công chúng. Nó vẫn là mối quan tâm của một phạm vi rất hẹp. Còn lâu mới đủ để thay đổi điều gì
    • Thực tế không phải vậy. Đừng nhầm Internet với đời thực. Đa số ở Mỹ và châu Âu ủng hộ những đạo luật kiểu này, còn phần lớn số còn lại thì không quan tâm
      Ngay cả trên Hacker News, đồng thuận nhìn chung cũng gần với việc ủng hộ từ giới hạn độ tuổi cho tới cấm toàn bộ mạng xã hội

  • Theo góc nhìn của tôi thì chuyện đó sẽ không xảy ra. Tôi không có ý định giao giấy tờ tùy thân rồi cho phép mọi bản ghi kết nối tới máy chủ đều có thể bị truy ngược lại về tôi, nên Internet đơn giản là đang ngày càng thu hẹp
    Hoàn toàn không phải một lựa chọn. Tôi sống tiết kiệm trong một ngành thu nhập cao nên có thể nghỉ hưu trong vài năm tới. Nếu dám đặt cược vào tiền thừa kế thì giờ tôi cũng có thể nghỉ hưu rồi
    Tôi thấy tiếc cho những người buộc phải tham gia. Nhưng chúng ta đi đến mức này là vì quá nhiều người không quan tâm đến quyền riêng tư

  • Trò chơi https://store.steampowered.com/app/239030/Papers_Please/ cũng rất hay

  • Điều này có vẻ gần với một vấn đề kỹ thuật có thể giải quyết khá ổn nếu có ý chí và có những người đủ năng lực để tư vấn cho chính phủ. Bạn đến DMV, tạo một cặp khóa và một mục trong cơ sở dữ liệu, rồi ứng dụng dùng khóa công khai cùng quyền từ khóa riêng do người dùng ký để truy vấn độ tuổi
    Ứng dụng có thể chỉ yêu cầu các xác nhận cụ thể như is_over_21, is_citizen mà không cần thêm dữ liệu nào khác. Có thể tôi sai chi tiết, nhưng đại khái cấu trúc là vậy. Toàn bộ hạ tầng thậm chí có thể làm mã nguồn mở. Xác minh tuổi không nhất thiết phải giống xác minh danh tính của công ty bên thứ ba, cũng không cần khiến công ty đó làm rò rỉ giấy tờ tùy thân

    • Hoàn toàn không cần những thứ này. Trước hết, thiết bị thực sự cần bị hạn chế chỉ là điện thoại di động
      Nếu user agent gửi độ tuổi của người dùng khi khóa phụ huynh được bật, và bắt các trang web phải tuân theo điều đó là xong
      Cơ chế kiểm soát của phụ huynh và hệ điều hành phải đủ vững để trẻ em không thể lách qua. Ví dụ phải ngăn việc cài trình duyệt bỏ qua header, hoặc lách bằng các trang proxy
      Thế là hết
      Lý do chỉ nhắc đến điện thoại di động là vì đó là thiết bị trẻ em luôn mang theo bên mình và có thể dùng riêng tư, không bị giám sát, một cách dễ dàng
    • Họ muốn chuyện này trở thành xác minh danh tính. Nếu gần như mọi giám đốc cấp cao của các tập đoàn công nghệ lớn muốn lấy lòng đều có mặt tại lễ nhậm chức, và các công ty từng phản đối dữ dội nay quay ngoắt 180 độ để ủng hộ, thì rõ ràng có ai đó đang đạt được điều họ muốn. Nghĩ khác đi có vẻ ngây thơ
      Hơn nữa, chính quyền hiện tại ở Mỹ đã sa thải hoặc phớt lờ những người đủ năng lực được nói tới ở đây, và những người đó phản đối một kho lưu trữ tập trung của nhiều loại siêu dữ liệu khác nhau. Đó là một điểm lỗi tập trung, tức là một mục tiêu, và nhìn chung là ý tưởng tệ cho cả nhà nước lẫn công dân
      Tất nhiên, trong các cơ quan liên bang đã có nơi nắm giữ loại thông tin này, nhưng họ chỉ giữ cho mục đích riêng của mình. Như vậy vẫn tốt hơn vì việc lạm dụng nội bộ khó hơn và việc gom từ bên ngoài cũng phiền toái hơn
    • Đây không phải vấn đề kỹ thuật mà là vấn đề chính trị
    • Đây là vấn đề nền tảng đã được giải quyết từ sau khi PGP ra đời. Như nhiều người khác đã nói, chuyện này không phải về xác minh tuổi
    • Dù vậy, tôi vẫn đang chờ vụ toàn bộ cơ sở dữ liệu ghép giữa giấy tờ tùy thân và khóa bị rò rỉ. Chính phủ Mỹ còn không bảo vệ nổi cả hồ sơ nhân sự của chính mình, vậy mà lại nghĩ thứ này sẽ không bị đánh cắp để nhắm mục tiêu vào con người sao?

  • Hình như trước đây Ethan Zuckerman từng lấy Signal làm ví dụ khi nói rằng quốc hội không hề sẵn sàng và cũng không đủ năng lực để giải quyết các vấn đề như thế này, nên chúng ta phải thiết kế các hệ thống có thể bảo đảm kết quả. Đó cũng chính là thái độ cần có lúc này. Cần một tiếng kèn tập hợp gửi tới các kỹ sư phần mềm