Исследовательская служба Европейского парламента (EPRS) недавно предупредила, что виртуальные частные сети (VPN) все чаще используются для обхода систем онлайн-проверки возраста, назвав эту тенденцию «лазейкой в законодательстве, которую необходимо закрыть». Предупреждение прозвучало в то время, как правительства в Европе и других странах продолжают расширять правила безопасности детей в Интернете, требуя от платформ проверять возраст пользователя, прежде чем предоставлять ему доступ к контенту для взрослых или контенту с возрастными ограничениями.
VPN — это инструмент конфиденциальности, предназначенный для шифрования интернет-трафика и сокрытия IP-адреса пользователя путем маршрутизации соединения через удаленный сервер. Хотя VPN широко используются в законных целях, таких как защита коммуникаций, избежание слежки и обеспечение безопасной удаленной работы, регулирующие органы все больше обеспокоены тем, что эта технология также позволяет несовершеннолетним обходить региональные проверки возраста. Исследовательская служба Европейского парламента отмечает, что использование VPN резко возросло после того, как такие страны, как Великобритания и несколько штатов США, приняли законы об обязательной проверке возраста. В Великобритании онлайн-сервисы теперь необходимы для предотвращения доступа детей к вредоносному контенту, а приложения VPN, как сообщается, доминировали в таблицах загрузок после вступления закона в силу.
Документ четко определяет VPN как нормативный пробел, отмечая, что некоторые политики и защитники безопасности детей считают, что сам доступ к VPN должен требовать проверки возраста. Комиссар Англии по делам детей также призвал ограничить доступ к услугам VPN только для взрослых. Однако принуждение пользователей подтверждать свою личность перед доступом к услуге VPN может серьезно ослабить защиту анонимности и создать новые риски с точки зрения наблюдения и сбора данных. Поставщики VPN и другие защитники конфиденциальности выразили свое несогласие с этим подходом в письме британским политикам.
В прошлом месяце исследователи обнаружили множество уязвимостей безопасности и конфиденциальности в официальном приложении Европейской комиссии для проверки возраста вскоре после его выпуска. Было обнаружено, что приложение, которое рекламировалось как инструмент конфиденциальности в соответствии с Законом о цифровых услугах (DSA), хранило конфиденциальные биометрические изображения в незашифрованном месте, что выявило уязвимости, которые могли позволить пользователям полностью обойти контроль проверки.
В документе Исследовательской службы Европейского парламента признается, что проверка возраста остается технически сложной и фрагментированной по всему ЕС. Существующие системы, основанные на самодекларировании, оценке возраста или проверке личности, относительно легко обойти несовершеннолетними. В отчете освещаются новые методы, такие как «двойная слепая» система проверки, используемая во Франции, в которой веб-сайты получают только подтверждение того, что пользователь соответствует возрастным требованиям, без знания личности пользователя, в то время как поставщик проверки не может видеть, какие веб-сайты посещал пользователь.
В то же время регулирующие органы начинают прямо затрагивать вопросы использования VPN в законодательстве. Недавно Юта стала первым штатом в США, принявшим закон, специально направленный на использование VPN для онлайн-проверки возраста. Законопроект штата SB 73 определяет местоположение пользователя на основе его физического присутствия, а не видимого IP-адреса, даже если для маскировки местоположения используется VPN или прокси-сервис.
Поставщики VPN, вероятно, столкнутся с повышенным вниманием, поскольку ЕС пересматривает законодательство о кибербезопасности и онлайн-безопасности, сообщила Исследовательская служба Европейского парламента. Агентство отметило, что в будущих обновлениях Закона ЕС о кибербезопасности могут быть введены требования безопасности детей, призванные предотвратить неправомерное использование VPN для обхода правовой защиты.