جدل التحقق من العمر: حماية الأطفال أم مراقبة الكبار؟
في تطورات متسارعة شهدها عالم التشريع الرقمي في أواخر يونيو، اتخذت أهم مشاريع القوانين المتعلقة بالإنترنت في الديمقراطيات الكبرى خطوات حاسمة. ففي واشنطن، أقر مجلس النواب مشروع قانون "الإنترنت والسلامة الرقمية للأطفال" (Kids Internet and Digital Safety Act)، الذي يعدّ نسخة معدلة من قانون "سلامة الأطفال عبر الإنترنت" (Kids Online Safety Act)، بتصويت 267 مقابل 117. وفي بروكسل، اجتمع المفاوضون لجولة وصفت بالنهائية حول مشروع "التحكم في الدردشة 2.0" (Chat Control 2.0)، وهو تنظيم الاتحاد الأوروبي المستمر منذ فترة طويلة لحماية الأطفال. ورغم تعرض كلا المشروعين لانتقادات شديدة لأشهر، إلا أنهما تراجعا بشكل ملحوظ عن بعض بنودهما الأكثر إثارة للجدل. فقد أسقط مشرعو القانون الأمريكي بند "واجب الرعاية" المثير للجدل، الذي حذر النقاد من أنه سيحوّل المنصات إلى شرطة للكلام. وبالمثل، تراجع مفاوضو الاتحاد الأوروبي عن شرط الفحص الإلزامي من جانب العميل للرسائل الخاصة، وهو البند الذي كان سيكسر التشفير للجميع. وبينما تحتفل منظمات الحريات المدنية، وبحق، بانتصارات جزئية، يبرز بند واحد ظل صامدًا في كلا التشريعين: التحقق من العمر. بصمت، وعلى جانبي المحيط الأطلسي، يبدو أن الإجراء الذي لا يثير جدلاً هو الذي يعيد تشكيل الإنترنت للبالغين بقدر ما يفعله للأطفال.
الخيار الخاطئ: أمان مزعوم مقابل خصوصية مهددة
يرتكز هذا الجدل برمته على مغالطة، روج لها على مدى سنوات بعض من أقوى الشخصيات في مجال التكنولوجيا: أن مجتمعًا رقميًا آمنًا وفعالًا لا يمكن تحقيقه إلا بالتضحية بالخصوصية. فمثلًا، رحب رئيس شركة أوراكل (Oracle)، لاري إليسون، علنًا بمستقبل من المراقبة المستمرة المدعومة بالذكاء الاصطناعي، زاعمًا أن "المواطنين سيلتزمون بأفضل سلوك". وكذلك، أصبح بيل جيتس من أبرز دعاة الهوية الرقمية الشاملة كبنية تحتية حديثة أساسية، وهو وعد "بالخصوصية حسب التصميم" يلاحظ النقاد أنه يتحول في الممارسة العملية إلى المراقبة ذاتها التي كان يهدف إلى تجنبها. كلاهما، بطريقته الخاصة، يتعامل مع تحديد الهوية كثمن للدخول إلى الحياة العصرية، لكن الحقيقة ليست كذلك.
تكمن المشكلة التي يخفيها تأطير النقاش حول "سلامة الأطفال" في أن تأكيد كون المستخدم بالغًا يتطلب من المنصة التحقق من عمره، وعادةً هويته، لكل من يدخل، بما في ذلك البالغون. وكما أشارت مؤسسة الحدود الإلكترونية (Electronic Frontier Foundation) هذا الشهر، فإن هذا يحوّل التصفح المجهول إلى تصفح معرف، ويخلق بالضبط ما يفترض أن يمنعه نظام الخصوصية: تجمعات مركزية ضخمة من بيانات الهوية الحساسة، محفوظة على خوادم، تنتظر أن يتم اختراقها أو طلبها قضائيًا أو بيعها. وبالنسبة لمعظم المنصات الملزمة بجمعها، فإن هذا الكنز ليس مكسبًا بل عبئًا: التزام جديد وشاق بتأمين معلومات لم تُبنَ أعمالها أبدًا لتحملها، مع سطح مخاطر يتزايد في كل مرة يسجل فيها مستخدم جديد دخوله.
بريطانيا: لمحة عن مستقبل المراقبة الجماعية
هذا ليس سيناريو افتراضيًا؛ فبريطانيا تقدم لنا لمحة عما ينتظرنا. بموجب قانون السلامة عبر الإنترنت (Online Safety Act)، فتح مكتب الاتصالات البريطاني (Ofcom) أكثر من 90 تحقيقًا وبدأ في إصدار الغرامات، والآن يقوم المستخدمون بتقديم وثائق هوية حكومية أو الخضوع لمسح الوجه للوصول إلى المحتوى العادي. وتشير التقارير إلى أن موردًا واحدًا فقط يدير عمليات التحقق من العمر لحوالي 60% من المواقع التي تتطلبها، وهو تركيز لوثائق الهوية العالمية من شأنه أن يثير قلق أي مهندس أمني. الهدف المعلن هو حماية الأطفال، لكن النتيجة الفعلية هي طبقة مراقبة للهوية تشمل جميع السكان.
حلول الحفاظ على الخصوصية: براهين المعرفة الصفرية
ما يجعل هذا الوضع قابلاً للتجنب، وما لا يكاد أحد في النقاش التشريعي يتحدث عنه، هو أن "التحقق من العمر" و"جمع الهوية" ليسا نفس المتطلب. لقد عرفنا لسنوات كيفية إثبات حقيقة عن شخص دون الكشف عن هويته. وباستخدام براهين المعرفة الصفرية (Zero-Knowledge Proof)، يمكن لشخص ما أن يثبت أنه تجاوز الثامنة عشرة، أو الثالثة عشرة، لموقع ويب دون أن يكشف أي معلومات أخرى: لا اسمه، ولا تاريخ ميلاده، ولا وثيقة يحتاج الموقع لتخزينها. يتم التحقق من الإثبات ثم التخلص منه، فلا يتم إنشاء "مصيدة عسل" للبيانات، لأنه لا يتم جمع أي هوية.
ولإنصاف الاتحاد الأوروبي، فقد أدرك نصف هذه الحقيقة. فتطبيقه الخاص للتحقق من العمر مصمم صراحة ليتمكن المستخدم من إثبات أنه تجاوز الثامنة عشرة "دون مشاركة أي معلومات شخصية أخرى". هذا هو التصميم الصحيح. المشكلة هي أن القوانين التي تفرض التحقق من العمر نادرًا ما تفرض هذا التصميم. إنها تتطلب النتيجة النهائية، وهي بوابة العمر، وتترك الطريقة لأي بائع يقدم الحل الأرخص والأكثر انتهاكًا للخصوصية. مشروع قانون "كِيدز أكت" (KIDS Act) الأمريكي يدفع المنصات نحو التحقق من العمر دون أن يتطلب أن تكون هذه الفحوصات محافظة على الخصوصية على الإطلاق. والنتيجة متوقعة: يتجه السوق نحو تحميل الهوية والمسح الضوئي للوجه، لأنها سهلة، وتُبنى المراقبة بشكل افتراضي بدلاً من أن تكون مصممة خصيصًا للحفاظ على الخصوصية.
مفترق طرق حاسم: تحديد هوية الإنسان والذكاء الاصطناعي
هذا هو المفترق الذي يستحق النضال من أجله، وهو يتم تجاهله لأن النقاش عالق على المحور الخاطئ. المشرعون يؤطرون الخيار على أنه أمان مقابل حرية؛ والنقاد يؤطرونه على أنه حماية مقابل خصوصية. كلاهما يقبل فرضية خاطئة، وهي أن إبعاد الأطفال عن مساحات البالغين يتطلب تحديد هوية البالغين. وهذا ليس صحيحًا. الخيار الحقيقي هو بين طريقتين للتحقق من العمر: إحداهما تقلل البيانات وتنسى هويتك بمجرد مرورك، والأخرى تزيد البيانات وتتذكر الجميع إلى الأبد. الثانية فقط هي المراقبة، والثانية فقط هي المسار الأقل مقاومة حاليًا.
نافذة الإصرار على الطريقة الأولى مفتوحة الآن، بينما لا تزال هذه القوانين قيد التحرك. فمشروع قانون "كِيدز أكت" يتجه نحو مجلس الشيوخ المتشكك. ومشروع "التحكم في الدردشة 2.0" يستهدف اتفاقًا سياسيًا في يوليو. في كلتا الحالتين، تم تسوية المبدأ القائل بأن المنصات يجب أن تكون قادرة على التمييز بين البالغين والأطفال. لكن ما لم يتم تسويته هو ما إذا كانت هذه القدرة مبنية على براهين محافظة للخصوصية أم على جبل من جوازات السفر المحمّلة. هذا قرار تقني له عواقب على الحريات المدنية، ويتم اتخاذه الآن، إلى حد كبير، بشكل افتراضي.
هناك سبب أكبر لتسوية هذا الأمر بشكل جيد، وتسويته الآن. فالفرز القديم لحركة مرور الإنترنت إلى "بوت أم إنسان" بدأ يتصدع بالفعل: فئة ثالثة موثقة قادمة، وهي وكلاء الذكاء الاصطناعي الذين يتصرفون، بتفويض، نيابة عن الأشخاص والشركات والحكومات، وسيحتاجون قريبًا إلى إثبات ما يسمح لهم بفعله دون الكشف عن هوية من يقف وراءهم. سيتطلب مفهوم "اعرف وكيلك" (Know Your Agent) نفس بنية الحفاظ على الخصوصية التي نناقشها الآن من أجل البشر. إذا قررنا ذلك جيدًا لعمليات التحقق من العمر البشري، فإننا نضع النمط لكل ما سيتبعه. أما إذا قررنا ذلك بشكل سيء، فإننا نبرمج المراقبة بقوة في طبقة الهوية للإنترنت، للبشر والآلات على حد سواء.
نحو مستقبل آمن بخصوصية محفوظة
إن حماية الأطفال عبر الإنترنت هدف مشروع، والتصفح المجهول والرسائل المشفرة ليسا مقدسين لأنهما مريحان؛ بل هما أساسيان للمعارضين وضحايا الانتهاكات والصحفيين والأشخاص العاديين على حد سواء. الخبر السار هو أننا لسنا مضطرين للمقايضة بين أحدهما والآخر. فالتقنية اللازمة للتحقق من العمر دون مراقبة المتحقق منه موجودة ويمكن نشرها اليوم. السؤال الوحيد هو ما إذا كان المشرعون سيدرجونها في القواعد، أم أننا سنكتشف، بعد بضعة اختراقات أخرى، أننا بنينا نظام تتبع هوية عالميًا وأطلقنا عليه اسم "سلامة الأطفال".