กับดักของการยืนยันอายุ: การตรวจสอบอายุทำให้การคุ้มครองข้อมูลของผู้ใช้ทุกคนอ่อนแอลง

 (spectrum.ieee.org)
2 คะแนน โดย GN⁺ 2026-02-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • แม้สังคมโดยรวมกำลังผลักดันให้ เข้มงวดข้อจำกัดอายุของโซเชียลมีเดีย มากขึ้น แต่การตรวจสอบอายุจริง ๆ นั้นหลีกเลี่ยงไม่ได้ที่จะต้องมี การเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคล
  • แพลตฟอร์มพึ่งพาสองวิธีหลัก คือ การยืนยันด้วยเอกสารประจำตัว หรือ การประเมินใบหน้าด้วย AI และในกระบวนการนี้ก็เกิดทั้ง การตรวจจับผิดพลาด/การตัดสินผิด และ ความเสี่ยงจากข้อมูลรั่วไหล
  • บริษัทใหญ่เช่น Meta, TikTok, Google, Roblox ได้นำระบบประเมินอายุหลากหลายรูปแบบมาใช้แล้ว แต่การตรวจสอบซ้ำและความขัดข้องของระบบกลับเพิ่มความไม่สะดวกให้ผู้ใช้
  • ระบบเหล่านี้ขัดแย้งกับ หลักพื้นฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสมัยใหม่ (การเก็บเท่าที่จำเป็น การจำกัดวัตถุประสงค์ การจำกัดระยะเวลาเก็บรักษา) และโดยเฉพาะใน ประเทศกำลังพัฒนา ยังนำไปสู่ การเฝ้าระวังที่เข้มข้นขึ้น
  • บทความชี้ให้เห็นถึง การขาดสมดุลระหว่างการคุ้มครองเด็กกับการคุ้มครองความเป็นส่วนตัว และเตือนว่าการตรวจสอบอายุกำลัง ปรับโครงสร้างตัวตนและการเข้าถึงของอินเทอร์เน็ตโดยรวม

ภาวะกลืนไม่เข้าคายไม่ออกทางเทคนิคที่เกิดจากการตรวจสอบอายุ

  • สังคมกำลังมองโซเชียลมีเดียว่าเป็น สิ่งที่ควรถูกกำกับดูแลคล้ายการพนันหรือเครื่องดื่มแอลกอฮอล์ และกำลังผลักดันข้อจำกัดการใช้งานสำหรับผู้ที่อายุต่ำกว่า 13 หรือ 16 ปี
  • แต่การพิสูจน์อายุจริงจำเป็นต้องมี การเก็บข้อมูลยืนยันตัวตนส่วนบุคคล และเพื่อใช้เป็นหลักฐานก็ต้อง เก็บข้อมูลไว้เป็นเวลานาน
  • ผลลัพธ์คือ กฎอายุที่เข้มงวดก่อให้เกิดความขัดแย้งเชิงโครงสร้างที่ทำให้การคุ้มครองความเป็นส่วนตัวอ่อนแอลง

วิธีหลักของการตรวจสอบอายุ

  • วิธีแรก การตรวจสอบด้วยเอกสารประจำตัว: กำหนดให้ส่งบัตรที่รัฐบาลออกให้ ดิจิทัลไอดี หรือเอกสารอื่น ๆ
    • ในบางพื้นที่ เยาวชนอาจไม่มีบัตรประจำตัว หรือระบบดิจิทัลยังไม่พร้อม
    • การเก็บสำเนาเอกสารประจำตัวสร้าง ความเสี่ยงด้านความปลอดภัยและการใช้งานในทางที่ผิด
  • วิธีที่สอง การตรวจสอบแบบอนุมาน: ประเมินอายุจากพฤติกรรมของผู้ใช้ สัญญาณจากอุปกรณ์ หรือ AI จดจำใบหน้า
    • มีความผิดพลาดเชิงความน่าจะเป็น และโดยธรรมชาติแล้วแฝง ความเสี่ยงของการตัดสินผิด มากกว่าความแม่นยำที่แน่นอน
  • ในทางปฏิบัติมักใช้ทั้งสองวิธีร่วมกัน โดยยกระดับจาก การแจ้งอายุด้วยตนเอง → การประเมินด้วย AI → การยืนยันด้วยเอกสารประจำตัว

กรณีการใช้งานของแพลตฟอร์มหลัก

  • Meta (Instagram): นำ การประเมินอายุจากใบหน้าด้วยวิดีโอเซลฟี ผ่านพาร์ตเนอร์ภายนอกมาใช้
    • หากสงสัยว่าเป็นผู้เยาว์ อาจมีการจำกัดหรือล็อกบัญชี และหากยื่นอุทธรณ์ก็ต้องผ่านการตรวจสอบเพิ่มเติม
  • TikTok: ประเมินอายุจากการวิเคราะห์วิดีโอสาธารณะ
  • Google/YouTube: ประเมินจากประวัติการรับชมและกิจกรรม และหากยังไม่แน่ชัดจะ ขอเอกสารประจำตัวหรือบัตรเครดิต
  • Roblox: หลังนำระบบประเมินอายุด้วย AI มาใช้ ก็เกิด กรณีซื้อขายและการนำบัญชีเด็กไปใช้ในทางที่ผิด
  • สำหรับผู้ใช้ การยืนยันอายุจึงเปลี่ยนจาก ขั้นตอนครั้งเดียว เป็น กระบวนการตรวจสอบซ้ำอย่างต่อเนื่อง

ความล้มเหลวของระบบและความเสี่ยงต่อความเป็นส่วนตัว

  • การตรวจจับผิดพลาด: ผู้ใหญ่ถูกจัดเป็นผู้เยาว์จนบัญชีถูกล็อก
  • การหลุดรอด: เยาวชนหลีกเลี่ยงการตรวจสอบด้วย VPN หรือใช้เอกสารของผู้อื่น
  • ใน กระบวนการอุทธรณ์ แพลตฟอร์มต้องเก็บ ข้อมูลชีวมิติ ภาพเอกสารประจำตัว และบันทึกการใช้งาน ไว้ระยะยาว ซึ่งทำให้มี ความเสี่ยงจากการละเมิดข้อมูล โดยธรรมชาติ
  • เมื่อขยายไปสู่ผู้ใช้นับล้าน โครงสร้างนี้จึง ฝังความเสี่ยงด้านข้อมูลส่วนบุคคลไว้ในการดำเนินงานของแพลตฟอร์มเอง

ความขัดแย้งกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

  • หลักการคุ้มครองข้อมูลสมัยใหม่ตั้งอยู่บน การเก็บเท่าที่จำเป็น การจำกัดวัตถุประสงค์ และการจำกัดระยะเวลาเก็บรักษา
  • แต่การตรวจสอบอายุต้องอาศัย การเก็บบันทึก การคงหลักฐาน และการติดตามอย่างต่อเนื่อง จึงขัดกับหลักการเหล่านี้
  • หน่วยงานกำกับดูแลไม่ค่อยเชื่อคำอ้างที่ว่า “เราเก็บข้อมูลน้อยลง” และบริษัทต่าง ๆ ก็ตอบสนองด้วย การเก็บข้อมูลมากขึ้นเพื่อหลีกเลี่ยงความเสี่ยงด้านคดีความ

การเฝ้าระวังที่เข้มข้นขึ้นในประเทศกำลังพัฒนา

  • บราซิล: มีกฎหมายคุ้มครองเด็กและเยาวชน (ECA) ควบคู่กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
    • โครงสร้างพื้นฐานด้านตัวตนยังไม่เท่าเทียม ทำให้ ต้องพึ่งพาการประเมินใบหน้าและผู้ให้บริการยืนยันตัวตนภายนอกมากขึ้น
  • ไนจีเรีย: เนื่องจากการมีเอกสารประจำตัวอย่างเป็นทางการยังไม่ทั่วถึง จึงใช้ การวิเคราะห์พฤติกรรม การอนุมานทางชีวมิติ และบริการตรวจสอบจากต่างประเทศ
    • ส่งผลให้การไหลเวียนของข้อมูลเพิ่มขึ้น และผู้ใช้ควบคุมข้อมูลของตนเองได้น้อยลง
  • ยิ่งเป็นประเทศที่ศักยภาพด้านการบริหารต่ำ การตรวจสอบอายุก็ยิ่งลงเอยด้วยการเพิ่มการเฝ้าระวัง

วงจรย้อนแย้งที่เกิดจากการบังคับใช้กฎระเบียบ

  • มาตรฐานที่คลุมเครืออย่าง “มาตรการที่สมเหตุสมผล” ค่อย ๆ ถูกตีความให้เป็น มาตรการที่ล่วงล้ำมากขึ้นเรื่อย ๆ
  • การสแกนใบหน้าซ้ำ การตรวจบัตรประจำตัว และการเก็บบันทึกระยะยาว กลายเป็น ขั้นตอนมาตรฐานที่ฝังแน่น
  • การออกแบบที่ล่วงล้ำน้อยกว่าจะถูกมองว่า ขาดความสามารถในการรองรับข้อกำกับดูแล และค่อย ๆ ถูกคัดออก
  • สิ่งนี้คล้ายกับกระบวนการในอดีตที่ ระบบติดตามภาษีการขายออนไลน์ กลายเป็นสิ่งที่ต้องเก็บบันทึกธุรกรรมอย่างต่อเนื่อง

ทางเลือกที่ถูกหลีกเลี่ยงและปัญหาเชิงโครงสร้าง

  • ปัญหาไม่ได้อยู่ที่การคุ้มครองเด็กเอง แต่เป็น การปฏิเสธที่จะยอมรับ trade-off
  • แม้แต่ การพิสูจน์อายุแบบรักษาความเป็นส่วนตัว (เช่น การให้ภาครัฐหรือบุคคลที่สามเข้ามาเกี่ยวข้อง) ก็ยังแก้ปัญหาผู้ที่ไม่มีเอกสารประจำตัวไม่ได้
  • บางประเทศกำหนดอายุที่ออกเอกสารประจำตัวสูงกว่าอายุที่อนุญาตให้ใช้โซเชียลมีเดีย ทำให้ต้องเลือกอย่างใดอย่างหนึ่งระหว่าง การกีดกันผู้ใช้ที่ถูกกฎหมาย หรือ การเฝ้าติดตามอย่างครอบคลุม
  • ปัจจุบันบริษัทต่าง ๆ ตอบสนองด้วย การสร้างระบบที่ให้ความสำคัญกับการลดความเสี่ยงทางกฎหมายเป็นอันดับแรก
  • ผลลัพธ์คือกฎหมายจำกัดอายุกำลัง ปรับโครงสร้างตัวตน ความเป็นส่วนตัว และการเข้าถึงของอินเทอร์เน็ตโดยรวม

บทสรุป

  • กับดักของการตรวจสอบอายุไม่ใช่เพียงความผิดพลาดทางเทคนิค แต่เป็นโครงสร้างที่เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้เมื่อ กฎระเบียบบังคับให้ต้องบังคับใช้อายุ และปฏิบัติต่อความเป็นส่วนตัวเสมือนเป็นทางเลือก
  • นโยบายที่อ้างการคุ้มครองเด็กอย่างเข้มงวดได้เผยให้เห็นความย้อนแย้งว่า กลับทำให้ระบบคุ้มครองข้อมูลของผู้ใช้ทุกคนอ่อนแอลง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-24
ความเห็นจาก Hacker News

  • ดูเหมือนว่าเราไม่อยากเรียกร้องให้พ่อแม่รับผิดชอบต่อเนื้อหาที่เด็ก ๆ บริโภค
    ในสหรัฐฯ ถ้าให้แอลกอฮอล์ ปืน หรือบุหรี่แก่ผู้เยาว์ก็มีโทษ แต่บนอินเทอร์เน็ตความรับผิดชอบทางสังคมแบบนั้นเหมือนจะหายไป
    ถ้าจะปกป้องเด็ก ก็ควรให้ เครื่องมือมอนิเตอร์ที่ทรงพลัง แก่พ่อแม่เพื่อให้ควบคุมได้ด้วยตนเอง แทนที่จะสร้างรัฐเฝ้าระวัง
    สุดท้ายแล้ว คนที่ต้องปกป้องเด็กก็คือพ่อแม่ตามบทบาทเดิมอยู่แล้ว

    • ผมเริ่มไม่แน่ใจว่าใครกันแน่ที่อยู่ ฝ่ายเสรีภาพ
      คำสัญญาของอินเทอร์เน็ตพังทลายไปแล้วเพราะฟีดข่าวและบริษัทยักษ์ใหญ่
      ยังมีเอกสารที่บอกว่าผู้บริหาร Facebook เคยคิดกันว่าจะทำให้เด็กเสพติดมากขึ้นได้อย่างไร
      ในสถานการณ์แบบนี้ ผมอยู่ฝั่งที่ว่า “ผมเกลียด Nanny Zuck มากกว่ารัฐเฝ้าระวัง”
    • ผมเห็นด้วยกับการให้เครื่องมือที่ทรงพลังแก่พ่อแม่ แต่ในทางปฏิบัติมันยากเกินไป
      ตอนนี้กำลังทำ สงครามบล็อก YouTube กับลูกวัย 7 ขวบอยู่ ตอนแรกบล็อก DNS แล้วก็ยังเจาะได้ ไปใช้พร็อกซี ต่อมาก็อ้อมด้วย DNS-over-HTTPS ของ Firefox
      สุดท้ายเลยต้องกันด้วยนโยบายอย่างเดียว เครื่องมือสำหรับผู้ปกครองมันอ่อนแอเกินไป
    • ถ้าพ่อแม่มีความรับผิดชอบทางสังคมในการกันไม่ให้เด็กซื้อเหล้ากับบุหรี่ ก็ชวนสงสัยเหมือนกันว่า ถ้าบริษัทไปขายของพวกนี้ในโรงเรียน แล้วใครควรเป็นคนห้าม
    • จากมุมพ่อแม่ การควบคุมการเข้าถึงอินเทอร์เน็ตของลูกอย่างละเอียดคือ การสู้กับช่องโหว่ไม่รู้จบ
      แม้แต่อุปกรณ์ที่โรงเรียนแจกก็มีการควบคุมที่อ่อนมาก และเด็ก ๆ ก็ แชร์วิธีอ้อมข้อจำกัด กันเอง
    • ผมสนับสนุนการกำกับดูแลอินเทอร์เน็ตและโซเชียลมีเดีย แต่คิดว่าการโยนความรับผิดชอบทั้งหมดให้พ่อแม่นั้น ไม่สมจริง
      ต่อให้พ่อแม่กันทางเทคนิคได้ สังคมทั้งระบบก็ยังติดอยู่ใน สมดุลแบบ Nash
      ทุกคนใช้โทรศัพท์กันหมด ถ้าไม่ใช้ก็จะถูกตัดขาดทางสังคม
      สุดท้ายจึงต้องมี การประสานงานในระดับชุมชน และถ้าไม่ใช่รัฐบาล ความร่วมมือในระดับท้องถิ่นก็น่าจะเป็นทางที่เหมาะกว่า

  • ผมทำงานกับระบบ กระเป๋าตัวตนดิจิทัลที่ใช้ zero-knowledge proof ในยุโรป
    มันดึงเฉพาะคุณสมบัติว่า “อายุ 18 ปีขึ้นไป” ออกจากพาสปอร์ตเพื่อยืนยันอายุแบบไม่เปิดเผยตัวตน
    ถ้าคุณเชื่อถือ ID ที่รัฐบาลออกให้ ก็สามารถตรวจสอบแค่อายุได้โดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล
    ถ้านำวิธีนี้ไปรวมกับ นโยบายลบบัญชีที่ไม่ใช้งาน ของ EU ก็อาจเป็นทางออกที่ใช้ได้จริง

    • แต่ถ้าดูเอกสารของ EU Identity Wallet จะเห็นว่าในความเป็นจริงมันเป็น โครงสร้างที่ล่วงล้ำมาก
      มีการออกโทเค็นอายุ 3 เดือนมาให้ 30 ใบ และบังคับติดตั้ง GooglePlay Services
      มีการท้วงใน GitHub ว่าการติดตามโทเค็นและ การละเมิดความเป็นส่วนตัว เป็นปัญหาร้ายแรง แต่ก็ถูกเมินเฉย
    • ยังมีคำถามว่าสามารถยืนยันอายุได้โดยไม่ส่ง ID ไปที่เซิร์ฟเวอร์จริงหรือไม่
      ถ้าทำทั้งหมดฝั่งไคลเอนต์ก็ปลอมแปลงได้ แต่ถ้าส่งไปที่เซิร์ฟเวอร์ก็ ทำลายความไม่ระบุตัวตน
      สุดท้ายก็ต้องพึ่ง attestation จากรัฐบาล และในกระบวนการนั้นก็เกิดการติดตามได้
      ระบบแบบนี้ท้ายที่สุดมักจะนำไปสู่ การสอดส่องที่ไม่โปร่งใส ภายใต้ข้ออ้างว่า “เพื่อหยุดคนไม่ดี”
    • ผมก็สงสัยเหมือนกันว่าระบบแบบนี้จะ ตรวจสอบแบบออฟไลน์ ได้หรือไม่
      ถ้ารัฐบาลมีฐานข้อมูลกลาง สุดท้ายก็สามารถติดตามผู้ใช้ผ่านโทเค็นได้อยู่ดี
    • zero-knowledge proof เป็นการพัฒนาที่ดีขึ้น แต่ก็ยังมี ปัญหาเรื่องความไว้วางใจ อยู่
      การที่ต้องล็อกอินด้วยกระเป๋าของรัฐบาลถึงจะเข้าถึงเว็บได้ คือ gatekeeping
      ในความเป็นจริงมันตรวจสอบได้แค่อุปกรณ์ ไม่ได้รู้ว่าคนที่อยู่หน้าจอคือใคร
      ท้ายที่สุดก็คงถูกอ้อมได้เหมือนสมัย Net Nanny
      ผมคิดว่าสหรัฐฯ ไม่ควรเดินตามโมเดลแบบ EU นี้
    • บางประเทศตั้งใจใช้ การสแกนใบหน้า ไปทำอย่างอื่นตั้งแต่แรกอยู่แล้ว ไม่ได้สนใจเรื่องความปลอดภัยจริง ๆ

  • ผมคิดว่าสมมติฐานของบทความผิดตั้งแต่ต้น
    ข้อสมมติว่า “ถ้าจะพิสูจน์อายุต้องเก็บข้อมูลส่วนบุคคล” เป็นการทำให้การสอดส่องดูชอบธรรม
    ตรงกันข้าม ถ้ามีกฎหมายกำหนดชัดว่า ห้ามเก็บข้อมูลส่วนบุคคล ทางเลือกอย่าง zero-knowledge proof ก็น่าจะพัฒนาได้มากขึ้น
    ถ้าพูดตั้งแต่แรกว่า “ทำไม่ได้หากไม่ละเมิดความเป็นส่วนตัว” สุดท้ายทุกอย่างก็จะไหลไปทางการละเมิดจริง ๆ

  • เป็นเรื่องปกติมากที่พ่อแม่จะให้ บัญชีที่ปลดล็อกไว้ กับลูก หรือไม่ก็ลูกแอบขโมยไปใช้
    ต่อให้ทำเป็นความผิดอาญาก็ไม่ค่อยได้ผล สุดท้ายแล้วต้องอาศัย การเปลี่ยนแปลงทางวัฒนธรรม
    ถ้าเกิดการเปลี่ยนแปลงแบบนั้นขึ้นมาได้ ก็อาจแก้ด้วยการอนุญาตให้ผู้เยาว์ใช้เฉพาะ อุปกรณ์แบบ whitelist เท่านั้น

    • แต่ในฐานะพ่อแม่ ผมไม่ต้องการ การบล็อกแบบเหวี่ยงแห แบบนั้น
      แนวคิดเรื่อง “เหมาะสมตามวัย” นั้นชวนดูถูกในตัวเอง
      ผมคิดว่าควรคุยกับลูกและให้เขาเรียนรู้ที่จะตัดสินใจเอง
      ท้ายที่สุด การยืนยันอายุเป็นเพียงเครื่องมือเพิ่มอำนาจควบคุมให้รัฐและบริษัท เท่านั้น
    • ถ้าเป็นการยืนยัน ID แบบไม่ระบุตัวตน เด็ก ๆ ก็จะไปใช้ ID ของเพื่อนหรือพ่อแม่มายืนยันอยู่ดี
      เมื่อก่อนการเจาะระบบบล็อกเนื้อหาเป็นเรื่องที่เด็กภูมิใจกันมาก จะมาเชื่อว่าตอนนี้พวกเขาจะยอมทำตามกฎหมายอย่างว่าง่ายนั้นเป็นความคิดที่ ไร้เดียงสา
    • อินเทอร์เน็ตไม่มีพรมแดน ดังนั้นไม่ว่าประเทศไหนจะออก กฎหมายยืนยันอายุ ก็ยังอ้อมไปใช้เซิร์ฟเวอร์ในประเทศอื่นได้
      อุตสาหกรรมหนังโป๊อาจโดนกระทบ แต่การบล็อกให้หมดจริง ๆ เป็นไปไม่ได้
    • จากประสบการณ์ของผม เด็กสามารถออกจากระบบบัญชีจำกัดอายุบน YouTube แล้วไปดู เนื้อหาที่ไม่จำกัด ได้
      ผมเลยสงสัยว่าการจัดระดับเนื้อหาตอนที่ไม่ได้ล็อกอินนั้นมันคืออะไรกันแน่
    • เราต้องการมาตรฐานที่ให้เว็บไซต์ ระบุระดับเนื้อหา เอง และให้อุปกรณ์บล็อกตามระดับนั้น

  • ตอนก่อนหน้านี้ผมเคยทำ แอปการศึกษาสำหรับเด็ก แล้วต้องเจอปัญหาเรื่องการยืนยันอายุ
    เราเคยถามเลข SSN บางส่วนของผู้ปกครอง หรือใช้ บริการรับรอง COPPA แต่ก็ทำให้ขั้นตอนสมัครใช้งานยุ่งยากขึ้น
    สุดท้ายมันคือปัญหา trade-off ระหว่างความปลอดภัยกับประสบการณ์ผู้ใช้

  • ถ้าจะทำการยืนยันอายุ ก็ควรทำในระดับ อุปกรณ์
    ถ้าพ่อแม่ตั้งเบราว์เซอร์ของลูกเป็น ‘โหมดผู้เยาว์’ เว็บไซต์ก็แค่ทำตามสัญญาณนั้น
    ผู้ให้บริการไม่จำเป็นต้องเก็บ ID ไว้เลย

    • ฟังดูสมเหตุสมผลมาก ผมสงสัยว่ามีจุดไหนที่ผมมองข้ามไปหรือเปล่า

  • ถ้าจุดประสงค์คือการปกป้องเด็ก ก็ยังมี วิธีอื่นที่ไม่ใช่การยืนยัน ID
    เช่น ทำให้ โฆษณาแบบเจาะกลุ่มหรือเนื้อหาที่ออกแบบให้เสพติด ซึ่งมุ่งเป้าไปที่เด็กเป็นสิ่งผิดกฎหมาย แล้วลงโทษผู้บริหารที่อนุมัติเรื่องนั้น

    • แต่ถ้าทำแบบนั้น บริษัทก็จะยิ่งเสริม การยืนยันอายุ มากขึ้น
      เพราะต้องแยกให้ออกว่าใครเป็นเด็กเพื่อจะได้เลี่ยงการโฆษณา
    • สุดท้ายเพื่อหลีกเลี่ยงโทษ ก็จะต้องนำ การยืนยัน ID มาใช้
    • บริษัทยักษ์ใหญ่สร้าง โครงสร้างพื้นฐานสำหรับเลี่ยงความรับผิดทางกฎหมาย ไว้แล้ว
      ด้วยสายการสั่งการที่ไม่ถูกบันทึกและการสื่อสารภายในจำนวนมหาศาล ทำให้ ไล่หาคนรับผิดแทบเป็นไปไม่ได้
      ในโครงสร้างแบบนี้ แทบเป็นไปไม่ได้เลยที่จะลงโทษบริษัทอย่างมีผลจริง
    • Facebook ยังจัดการ โฆษณาหลอกลวง ไม่ได้เลย จะหวังให้ปกป้องเด็กก็คงยาก

  • จุดประสงค์ของระบบสะท้อนออกมาจากผลลัพธ์ของมัน
    กระแสการยืนยันอายุในตอนนี้มีแก่นแท้คือ การทำให้การคุ้มครองข้อมูลอ่อนแอลง
    เมื่อเห็นว่ารัฐบาลตะวันตกหลายแห่งขยับพร้อมกัน เป้าหมายก็ดูจะเป็น การลบความไม่เปิดเผยตัวตนบนโลกออนไลน์
    การปกป้องเด็กเป็นเพียง ข้ออ้าง ส่วนเป้าหมายจริงคือ การควบคุมทางการเมือง และการจัดการการไหลของข้อมูล

    • ยังมี แรงจูงใจทางผลประโยชน์ อยู่ในเรื่องนี้ด้วย
      บริษัททำระบบยืนยันอายุล็อบบี้ให้มันกลายเป็นข้อบังคับ แล้วก็ทำเงินจากการละเมิดความเป็นส่วนตัว
    • แน่นอนว่าเราไม่อาจตีความผลลัพธ์ของทุกระบบว่าเป็นเจตนาได้เสมอไป
      มันอาจเป็นแค่ การดำเนินการที่ไร้ความสามารถ ก็ได้
    • แต่หลายการถกเถียงกลับไปโฟกัสอยู่กับคำตอบเชิงเทคนิคอย่างเดียว และมองข้าม ปัญหาเรื่องโครงสร้างอำนาจ
    • มันทำให้นึกถึงคำพูดของ Adam Smith ว่า “คนในอุตสาหกรรมเดียวกันพอรวมตัวกันเมื่อไร สุดท้ายก็มักลงเอยด้วย การสมคบคิดที่ขัดต่อประโยชน์สาธารณะ
    • แต่อย่างไรก็ดี การมองทุกผลลัพธ์ว่าเป็นการสมคบคิดก็เกินไปหน่อย
      ยังมี ช่องว่างที่หลีกเลี่ยงไม่ได้ ระหว่างการออกแบบกับการนำไปใช้จริง

  • เราต้องมีวิธีเก็บ ข้อมูลตัวตนและอายุที่เข้ารหัส ไว้บนอุปกรณ์ส่วนตัว แล้วให้บริการต่าง ๆ ตรวจสอบข้อมูลนั้นด้วยวิธีทางเข้ารหัส
    เช่น ให้ iPhone พิสูจน์กับ DoorDash ว่าเป็น “อายุ 21 ปีขึ้นไป” ได้เหมือน Face ID
    ปัญหาคือความเร็วในการยอมรับ โครงสร้างพื้นฐานการเข้ารหัสแบบมาตรฐาน แบบนี้ และคำถามว่าบริษัทต่าง ๆ จะเชื่อถือหรือไม่

    • แต่เป้าหมายที่แท้จริงคือ ไม่ใช่การยืนยันอายุ แต่คือการลบความไม่ระบุตัวตน
      การทำให้ข้อมูลตัวตนน้อยที่สุดจึงตรงข้ามกับเป้าหมายของพวกเขาโดยสิ้นเชิง
    • มาตรฐาน ISO/IEC 18013-5 รองรับ ใบขับขี่ดิจิทัลบนมือถือ (mDL) ที่พิสูจน์ได้เฉพาะอายุ
    • บัตรประชาชนอิเล็กทรอนิกส์ของเยอรมนีก็เชื่อมกับแอปผ่าน NFC และ ตรวจสอบเฉพาะอายุ โดยไม่เปิดเผยข้อมูลอื่น
    • ผมหวังว่าระบบแบบนี้จะถูกนำมาใช้เร็ว ๆ
      อย่างที่ผมเขียนไว้ใน บล็อกโพสต์ของผม มันจะทำให้ โซเชียลมีเดียที่ขับเคลื่อนโดยมนุษย์และไม่มีบอต เป็นไปได้
    • แต่บางคนก็เห็นว่า “งั้นก็ถือว่าทุกคนเป็นผู้ใหญ่ไปเลย”
      อินเทอร์เน็ตนั้นโดยธรรมชาติคือ เครือข่ายที่ควบคุมไม่ได้ ดังนั้นการทำให้เด็กเข้าไม่ถึงจึงเป็นทางที่สมจริงกว่า
      การสร้าง สังคมควบคุมข้อมูลข่าวสาร ภายใต้ข้ออ้างว่า “ปกป้องเด็ก” เป็นเรื่องอันตราย

  • ข้ออ้างที่ว่า “ถ้าจะตรวจสอบก็ต้องเก็บข้อมูลถาวร” นั้นไม่จริง
    บุคคลที่สามอย่าง iDIN(idin.nl) สามารถตรวจแค่อายุแล้วทิ้งไว้เพียงเครื่องหมายว่า “18 ปีขึ้นไป” ก็พอ

    • แต่ในทางปฏิบัติ ข้อมูลตัวตนมีโอกาสสูงที่จะ ถูกเปิดเผย ถูกเก็บ และถูกนำไปใช้ในทางที่ผิด
      ต่อให้มีรัฐบาลหรือบริษัทที่หวังดี ก็ไม่มีอำนาจพอจะหยุดสิ่งนี้ได้
    • ไม่มีทาง พิสูจน์ได้ ว่าบริษัทไม่ได้เก็บข้อมูลไว้
      เพราะฉะนั้นทางออกเดียวคือโครงสร้างที่ทำให้ข้อมูล ไม่ออกจากอุปกรณ์ ตั้งแต่แรก
    • แต่ในกระบวนการตรวจสอบทางกฎหมาย วิธีแบบนี้ ไม่ถูกรับเป็นหลักฐาน
      เพราะไม่มีวิธีพิสูจน์ว่าแพลตฟอร์มได้ตรวจอายุจริงหรือไม่