
Chúng ta không cần phải tưởng tượng những cạm bẫy về quyền riêng tư của việc xác minh độ tuổi. Frederik Gregaard, Giám đốc điều hành của Cardano Foundation, lập luận rằng chúng đã xảy ra trong nhiều năm.

Vào năm 2024, nhà cung cấp xác minh danh tính AU10TIX, nơi cung cấp dịch vụ cho các công ty như TikTok và Uber, bị phát hiện có giấy phép lái xe bị lộ cho hacker trong hơn một năm. Vào năm 2025, nhà cung cấp hệ thống xác minh độ tuổi cho trang mạng xã hội Sự bất hòa đã bị phá vỡ, làm lộ ID chính phủ của 70.000 người dùng. Vào năm 2026, bài học đã rõ ràng rằng khi việc xác minh độ tuổi phụ thuộc vào nhà cung cấp và dữ liệu nhận dạng được lưu trữ, hệ thống an toàn có thể trở thành nguyên nhân vi phạm.
Và sự trỗi dậy của AI chỉ đẩy nhanh những rủi ro nàykhiến việc hack nhanh hơn và dễ gây ra thiệt hại hơn.
Đây là bối cảnh mà Hạ viện Mỹ đi qua Đạo luật An toàn Kỹ thuật số và Internet cho Trẻ em (KIDS) vào ngày 29 tháng 6, một gói rộng lớn được xây dựng xung quanh Đạo luật An toàn Trực tuyến cho Trẻ em (KOSA), 267-117. Dự luật hiện đang được đưa ra Thượng viện, nơi các tác giả của KOSA, Richard Blumenthal của Đảng Dân chủ và Marsha Blackburn của Đảng Cộng hòa, bị từ chối một cách vang dội phiên bản Hạ viện và đang thúc đẩy một phiên bản cứng rắn hơn, một phần bằng cách buộc nó phải tuân theo quyền ưu tiên của liên bang đối với luật AI của tiểu bang. Dự kiến Ủy ban Thương mại Thượng viện sẽ tăng giá trong tháng này. Bất cứ điều gì xuất hiện từ quá trình đó sẽ định hình cách thức hoạt động của danh tính trực tuyến trong nhiều năm.
Mục đích là để bảo vệ trẻ vị thành niên. Rủi ro là cơ chế bảo vệ họ đòi hỏi phải xây dựng một bộ máy giám sát lớn hơn nhiều so với mức mà bất kỳ ai vận động cho bộ máy đó thừa nhận.
Frederik Gregaard là Giám đốc điều hành của Cardano Foundation, tổ chức phi lợi nhuận có trụ sở tại Thụy Sĩ tồn tại để đảm bảo sự phát triển của giao thức Cardano.
KIDS không bắt buộc phải xác minh độ tuổi hoàn toàn vì điều này không bắt buộc. Việc quy định các nền tảng phải chịu trách nhiệm về tổn hại đối với trẻ vị thành niên truy cập dịch vụ của họ mang lại cho các công ty một phép tính rủi ro đơn giản. Hoặc bạn xác minh tuổi hoặc chấp nhận rủi ro pháp lý khi không biết ai là trẻ vị thành niên. Trách nhiệm pháp lý không có ủy quyền xác minh vẫn tạo ra xác minh. Đó là cơ chế, và nó đáng được đặt tên một cách rõ ràng, bởi vì “dự luật không có quy định về độ tuổi rõ ràng” là một biện pháp bào chữa thực sự về mặt kỹ thuật nhưng không hiểu cách khuyến khích thực sự hoạt động trong thực tế.
Một khi việc tiết lộ thông tin trở thành cái giá của việc tiếp cận, mạng lưới thông tin có xu hướng mở rộng. Một công cụ được xây dựng để xác nhận ai đó đủ tuổi sẽ trở thành một công cụ xác nhận họ là ai và cơ sở dữ liệu được xây dựng để ngăn chặn trách nhiệm pháp lý trở thành trách nhiệm pháp lý – thêm một kho lưu trữ dữ liệu nhận dạng đang chờ vi phạm kiểu AU10TIX tiếp theo.
Nhưng nếu một nền tảng chỉ cần biết rằng người dùng đã đủ tuổi thì nền tảng đó không cần phải có tệp nhận dạng đầy đủ hoặc dữ liệu khác mà nó có thể sử dụng làm proxy cho độ tuổi. Nếu một dịch vụ chỉ cần giảm khả năng tiếp xúc với nội dung có hại thì không cần phải xây dựng cơ sở dữ liệu để sau này có thể sử dụng lại. Những khác biệt này, dù nhỏ, vẫn quan trọng.
Tại Utah, nơi đã thông qua luật Nhận dạng kỹ thuật số được nhà nước chứng thực (SEDI), do Cardano Foundation xây dựng Veridian đã chỉ ra rằng danh tính kỹ thuật số có thể được cung cấp theo cách bảo vệ quyền riêng tư, cho phép người dùng chứng minh rằng họ trên hoặc dưới một độ tuổi cụ thể mà không để lộ bất kỳ dữ liệu nào khác. Đó là một mô hình hoạt động về việc xác minh có trách nhiệm có thể trông như thế nào và cho thấy sự tin cậy không yêu cầu tiết lộ những thông tin không cần thiết. Quyền riêng tư có thể được thiết kế vào hệ thống ngay từ đầu.
Đó là những hóa đơn tiêu chuẩn như KIDS hay KOSA nên ưu tiên.
Nếu mục tiêu là bảo vệ trẻ em thì các công cụ phải thu hẹp, có mục đích và ít xâm lấn nhất. Các nhiệm vụ rộng rãi thúc đẩy mọi nền tảng hướng tới nhiều dữ liệu hơn, lưu giữ nhiều hơn và phụ thuộc nhiều hơn vào danh tính là quá thẳng thừng và có nguy cơ tạo ra vô số vấn đề khác cùng với những vấn đề mà họ tuyên bố sẽ giải quyết.
Một cách tiếp cận tốt hơn là đơn giản. Xây dựng để giảm thiểu dữ liệu, hạn chế lưu giữ và sử dụng xác minh bảo vệ quyền riêng tư khi thực sự cần xác minh. Nếu niềm tin kỹ thuật số có thể được thiết lập mà không làm lộ dữ liệu cá nhân, các nhà lập pháp nên chọn con đường đó. Nếu sự an toàn có thể được cải thiện mà không cần biến Internet thành điểm kiểm tra danh tính thì đó sẽ là lựa chọn duy nhất.
Trẻ em xứng đáng được bảo vệ trực tuyến. Nhưng họ không cần một khung chính sách giúp mọi người trở nên rõ ràng hơn để làm cho Internet và các công ty phát triển dựa trên nó có trách nhiệm hơn.
Tiêu chuẩn phù hợp thì đơn giản hơn: bảo vệ trẻ vị thành niên, hạn chế dữ liệu, bảo vệ quyền riêng tư và tạo dựng lòng tin mà không tiết lộ những thông tin không cần thiết.
Đó sẽ là bài kiểm tra dành cho KIDS, vì bạn có thể xây dựng sự an toàn mà không cần giám sát.
Lưu ý: Các quan điểm thể hiện trong cột này là của tác giả và không nhất thiết phản ánh quan điểm của CoinDesk, Inc. hoặc chủ sở hữu và các chi nhánh của nó.
