هشدار حریم خصوصی دوروف: چرا طرح تایید سن اتحادیه اروپا میتواند به ابزاری برای نظارت گسترده تبدیل شود
re****@gmail.com2026-04-21
دوروو هشدار میدهد که اپلیکیشن تأیید سن اتحادیه اروپا ممکن است به ابزاری برای نظارت گسترده تبدیل شود، در حالی که جایگزینهای حفظ حریم خصوصی مانند اثباتهای دانش صفر هماکنون وجود دارند اما حمایت سیاسی ندارند.
پاول دوروف اغلب افکار، نظرات و باورهای صنعت فناوری را که بسیاری از آنها ممکن است تمایلی به بیان آشکار آن نداشته باشند، علناً ابراز میکند. جدیدترین هشدار او باید با احتیاط زیادی مورد توجه قرار گیرد.
بنیانگذار و مدیرعامل تلگرام اخیراً پستی را به صورت آنلاین منتشر کرده که در آن نگرانیهای خود را در مورد یک اپلیکیشن تأیید سن اتحادیه اروپا ابراز کرده است. این اپلیکیشن سن افرادی را که قصد دسترسی به پلتفرمها و/یا خدمات آنلاین خاصی را دارند، تعیین خواهد کرد. به گفته دوروف، این اپلیکیشن برای محافظت از کودکان طراحی شده است، اما او معتقد است که این اپلیکیشن در عمل به عنوان ابزاری برای ایجاد یک زیرساخت نظارتی عمل خواهد کرد و پس از ساخته شدن، برای کارهایی بسیار فراتر از تأیید سن نوجوانان مورد استفاده قرار خواهد گرفت.
نگرانیهای دوروف به طور کلی ماهیت پارانویایی ندارند، بلکه ماهیت معماری دارند.
آنچه اتحادیه اروپا در واقع در حال ساخت آن است
انگیزه این پیشنهاد ناشی از افزایش فشار بر پلتفرمها برای محدود کردن دسترسی افراد زیر سن قانونی به محتوای بزرگسالان، قمار و برخی از ویژگیهای رسانههای اجتماعی است. تعدادی از کشورهای عضو اتحادیه اروپا نوعی سیستم تأیید متمرکز یا نیمهمتمرکز، یا اپلیکیشن یا اعتبار هویت دیجیتال را درخواست کردهاند که به عنوان اثبات سن برای کاربران در پلتفرمهای مختلف عمل کند، اما باید به چندین سرویس تأیید هویت ارسال شود.
توجیه یک رویکرد بینپلتفرمی برای تأیید سن مزایای ظاهری دارد، اما به جای اینکه پلتفرم مجبور باشد تأیید سن را به صورت مستقل انجام دهد و در نتیجه نیاز به جمعآوری و نگهداری اسناد هویتی زیادی برای تأیید هویت در این سیستم دادهمحور داشته باشد، یک تأیید واحد از سن شما میتواند به عنوان مدرک سن در تمام پلتفرمها استفاده شود.
مسئله دوروف با تأیید سن اشتراکی این است که برای فعالیت در چنین محیطی چه چیزی از شما طلب میشود. برای ارائه تأیید سن مؤثر و قابل اعتماد، سیستم باید هویت کاربر را به تأییدکننده (verifier) آشکار کند. یعنی باید از مدارک شناسایی معتبر صادر شده توسط دولت، که هویت واقعی و تأیید شده شما را نشان میدهد، استفاده شود. متعاقباً، تأیید شما به تمام پلتفرمهایی که استفاده میکنید، پیوند خواهد خورد.
صرف نظر از محافظتهای حریم خصوصی که بر روی زیرساخت دیجیتال ارائه میشود، ماهیت اساسی این نوع تأیید، سوابقی از خدماتی که شما، به عنوان یک کاربر تأیید شده، جمعآوری کردهاید و به آنها دسترسی داشتهاید، ایجاد میکند و یک «تاریخچه مرور» (browsing history) بر اساس هویت تأیید شده شما در طول اجرای این نوع تأیید به وجود میآورد. این اپلیکیشن ذاتاً قابل هک بود زیرا کورکورانه به دستگاه اعتماد میکرد و این نشان میدهد که اتحادیه اروپا ممکن است از این نقص بهانهای برای از بین بردن ویژگیهای حفظ حریم خصوصی و تبدیل کل سیستم به ابزاری گستردهتر برای نظارت بر رسانههای اجتماعی استفاده کند.
چرا این موضوع به کریپتو و حریم خصوصی دیجیتال مرتبط است
جامعه ارزهای دیجیتال به این بحثها علاقه زیادی دارد، حتی اگر به نظر برسد که این بحثها بیشتر در مورد استفاده از رسانههای اجتماعی و پلتفرمهای محتوای بزرگسالان است تا چیز دیگری.
استدلال اصلی در حمایت از خودحضانتی (self-custody)، هویتهای غیرمتمرکز و فناوری حفظ حریم خصوصی این است که افراد کنترل دادهها و اعتبارات خود را در اختیار داشته باشند. شما پاسپورت خود را به بانک نمیدهید تا نشان دهید بالای ۱۸ سال هستید، فقط آن را به آنها نشان میدهید؛ آنها آنچه را که نیاز دارند بررسی میکنند و تمام. پاسپورت همچنان مال شماست. با این حال، هنگام استفاده از یک سیستم تأیید دیجیتالی متمرکز، شما به افراد یا شرکتی که تأیید را انجام میدهد، اجازه میدهید رویداد(های) تأیید را در جایی ثبت کنند، و به احتمال زیاد این ثبت برای اهدافی استفاده خواهد شد که به مرور زمان گسترش مییابند.
رگولاتورهای اروپایی از قبل نشان دادهاند که مایلند از دسترسی به دادههای سطح پلتفرم به عنوان یک ابزار نظارتی استفاده کنند. مهمترین مثال این موضوع، کمیسیون اروپا است که تعهدات بسیار قوی را بر پلتفرمهای محتوای دیجیتال در مورد تعدیل محتوا و شفافیت دادههای کاربر اعمال میکند. اگر یک الزام تأیید سن به آن مجموعه قوانین موجود اضافه شود، آنگاه این موضوع به بخشی از زیرساخت گستردهتر انطباق نظارتی تبدیل خواهد شد که تحت دسترسی و نظارت مداوم رگولاتورها قرار خواهد گرفت.
اتحادیه اروپا به وضوح اعلام کرده است که تمایل به افزایش دیدهبانی بر ارتباطات رمزگذاری شده دارد – فشاری که دوروف با آن به شدت مخالفت کرده است و خواستههای آنها به مشکلات قانونی دوروف در فرانسه در سال گذشته منجر شد. دوروف در اوت ۲۰۲۴ توسط دادستانهای فرانسوی به اتهام کمک به جرم سازمانیافته و امتناع از همکاری با مقامات متهم شد، با یک اتهام که حداکثر مجازات ۱۰ سال زندان و جریمه ۵۰۰,۰۰۰ یورویی را به همراه داشت. تردید دوروف در مورد تأیید سن بیارتباط با این وقایع گذشته نیست، و او همان روند را دوباره میبیند اما با نامگذاری (برندینگ) بهتر.
مشکل آزادیهای مدنی
آنچه ماهیت ساختاری این سیستم برای جنبه نظارتی به معنای آن است این است که این موضوع به این بستگی ندارد که آیا رگولاتورها با نیت بد عمل میکنند یا خیر. ماهیت ساختاری خطر نظارت نشان میدهد که این یک مشکل مربوط به سیستمی است که در حال ساخت است، نه مشکلی مربوط به توطئههایی که در ساختار سیستم رخ میدهند.
هنگامی که این سیستم راهی برای تأیید هویتها در مقیاس وسیع ایجاد کند و همچنین دسترسی بین آن هویتها و دسترسی به پلتفرمها را فراهم آورد، به راهی قابل اجرا برای دولتها تبدیل میشود تا آن سیستم را بسازند و/یا تغییر دهند و قوانین و مقرراتی را که در ابتدا برای یک هدف خاص ایجاد شده بودند، اصلاح کنند. همان نوع تأیید در یک تاریخ مشخص در سال ۲۰۲۵ ممکن است تحت یک دولت یا حزب سیاسی ایجاد شده باشد و سپس به گونهای به حیات خود ادامه دهد که مردم پس از هرگونه تغییر سیاسی که منجر به ایجاد آن تأیید شده است، از آن استفاده کنند.
در گذشته، رمزنگاران (Cryptographers) از همین استدلال در مورد رمزگذاری (encryption) استفاده کردهاند. اگر شما یک درب پشتی (backdoor) در یک سیستم ایجاد کنید، نمیتوانید یک درب پشتی بسازید که فقط افراد خوب از آن استفاده کنند. درب پشتی در خود سیستم تعبیه شده است. منتقدان مدتهاست هشدار دادهاند که اقدامات نظارتی که با توجیهات محدود – مانند محافظت از کودکان – آغاز میشوند، به طور تاریخی به ابزارهایی برای نظارت بر مخالفتها، شناسایی اقلیتها یا سرکوب آزادی بیان گسترش مییابند.
همین موضوع در مورد سیستمهای تأیید سن نیز صدق میکند که قابلیت تأیید سن یک فرد را بر اساس یک شخص حقیقی تأیید شده و قابل شناسایی، که به حساب آن فرد مرتبط است، دارند و میتوانند با سایر پلتفرمها در مورد سن آن شخص حقیقی تأیید شده همکاری کنند. این دقیقاً مانند یک درب پشتی در یک کامپیوتر است.
جایگزینهای بهتر چگونه هستند
تأیید سن با حفظ حریم خصوصی از نظر فنی بدون ایجاد یک لایه نظارتی امکانپذیر است. اثباتهای دانش صفر (Zero-knowledge proofs) به کاربر این امکان را میدهند که ثابت کند شرایطی – مانند بالای ۱۸ سال بودن، یا ساکن کشور خاصی بودن – را برآورده میکند، بدون اینکه دادههای هویتی زیربنایی خود را فاش سازد. تأیید انجام میشود؛ اما هویت منتقل نمیشود.
چندین پروژه در حوزه کریپتو و هویت دیجیتال سالهاست که دقیقاً روی این موضوع کار میکنند. یک گزارش تحقیقاتی از آزتک (Aztec) استدلال میکند که پاسخهای مربوط به مسئله تضمین سن نه در قوانینی است که آزادیهای مدنی را محدود میکنند، بلکه در راهحلهای تکنولوژیک نوآورانهای است که تأیید هویت قوی را ضمن محافظت از اطلاعات شخصی امکانپذیر میسازند. راهحلهای فنی وجود دارند. آنچه آنها کم دارند، اراده سیاسی از سوی رگولاتورهایی است که حسابرسی و اجرای آنها را دشوارتر از سیستمهای متمرکز میدانند.
دوروف در مورد واقعی بودن این مبادله (tradeoff) اشتباه نمیکند. اینکه اتحادیه اروپا گوش فرا دهد، بحث دیگری است.
امنیت کودکان یک هدف سیاستی مشروع است. معماری انتخاب شده برای پیگیری آن بسیار اهمیت دارد – و در حال حاضر، معماری مطرح شده کمتر شبیه یک ابزار حفظ حریم خصوصی و بیشتر شبیه یک ثبتنام (registry) با تبلیغات خوب به نظر میرسد.
آخرین مقالات
