欧盟:VPN是年龄验证的漏洞
5月6日,欧洲议会研究服务(EPRS)发布报告,将VPN描述为”需要封堵的立法漏洞”。报告指出,未成年人越来越多地使用VPN绕过在线年龄验证系统。
这不是一个小问题。在英国《在线安全法》和美国多个州的强制年龄验证法生效后,VPN下载量出现了暴涨。VPN应用一度霸占英国下载排行榜前列——因为用户只要连上VPN,就能绕过地理位置为基础的年龄验证。
各方立场
支持限制VPN的一方
英国儿童事务专员呼吁将VPN服务限制为仅成年人可使用。部分政策制定者认为,VPN访问本身就应该要求年龄验证。
美国犹他州已成为第一个明确针对VPN在年龄验证中使用的州——SB 73法案通过物理位置而非IP地址来确定用户位置。
反对限制VPN的一方
VPN提供商和隐私倡导者(包括Mozilla、Mullvad、Proton)联名致信英国政策制定者,反对对VPN实施强制年龄验证。他们的核心论点是:
- 强制身份验证会削弱匿名保护
- 创建新的监控和数据收集风险
- VPN是隐私保护工具,不应与年龄验证混为一谈
欧盟年龄验证应用的笑话
更讽刺的是,研究人员发现欧盟委员会官方年龄验证应用存在多个安全和隐私漏洞:
- 生物识别图像存储在未加密位置
- 存在绕过验证的漏洞
- 整体安全性不达标
连官方自己的工具都做不好,却要限制VPN?这个矛盾让很多隐私倡导者感到不满。
法国的”双盲”方案
在各方争论中,法国提出了一种相对聪明的解决方案——”双盲”验证系统:
- 网站只收到年龄确认信息,不知道用户身份
- 验证提供商不知道用户访问了哪些网站
- 两个维度的信息互相隔离
这种方案在保护未成年人和保护隐私之间找到了一个平衡点。
对站长和开发者的影响
1. 年龄验证将成为趋势。不管最终采用什么方案,面向C端用户的网站和应用很可能需要接入某种形式的年龄验证。站长需要提前了解相关法规。
2. VPN相关业务可能受影响。如果你的业务涉及VPN服务或VPN相关的技术内容,需要关注各地区的监管动向。
3. 隐私合规更复杂。年龄验证涉及个人身份信息的收集和处理,站长在设计相关功能时需要考虑GDPR等隐私法规的合规要求。
4. 技术方案选择。如果需要实现年龄验证,法国的”双盲”方案值得参考——既能满足监管要求,又能最大程度保护用户隐私。
这场关于VPN、年龄验证和隐私的博弈还在继续,站长和开发者需要持续关注。
本文参考:CyberInsider
暂无评论内容