ABD yasa tasarısı, tüm cihazlarda cihaz üstü yaş doğrulamayı zorunlu kılıyor

 (reclaimthenet.org)
1 puan yazan GN⁺ 12 일 전 | 1 yorum | WhatsApp'ta paylaş
  • Parents Decide Act (H.R. 8250), tüm işletim sistemi sağlayıcılarını, yeni cihaz kurulumu sırasında kullanıcıdan doğum tarihini girmesini istemekle yükümlü kılıyor
  • Kapsam yalnızca Apple ve Google ile sınırlı değil; dizüstü bilgisayarlar, konsollar, akıllı TV'ler ve araç sistemleri dahil tüm genel amaçlı bilişim cihazlarını içeriyor
  • Tasarı çocukları koruma gerekçesiyle sunulsa da, yapısı gereği yetişkinlere istisna tanımadan tüm nüfus için bir kimlik doğrulama altyapısı kuruyor
  • FTC, veri güvenliği kurallarını ve yaş doğrulama yöntemlerini (kimlik, biyometri vb.) daha sonra belirleyecek; somut koruma hükümleri ise bulunmuyor
  • Sonuç olarak bunun mahremiyet ve anonimliğin azalmasına, Apple ve Google'ın tekel gücünün artmasına ve piyasa rekabetinin zayıflamasına yol açma ihtimali var

Tasarının ana içeriği

  • H.R. 8250, yani Parents Decide Act, ABD'deki tüm işletim sistemi (OS) sağlayıcılarına, yeni cihaz kurulumu sırasında kullanıcı yaş doğrulamasını zorunlu kılan bir yasa tasarısı
  • Yalnızca Apple ve Google gibi büyük şirketler değil, dizüstü bilgisayarlar, konsollar, akıllı TV'ler ve araç içi bilgi-eğlence sistemleri de kapsam dahilinde
  • Tasarı çocukları koruma gerekçesine dayanıyor, ancak fiiliyatta tüm nüfusu kapsayan bir kimlik doğrulama altyapısı kuruyor
  • Yetişkin kullanıcılar için istisna veya seçim hakkı yok; cihazı kullanmanın ön koşulu doğum tarihini vermek
  • Tasarının ayrıntılı kuralları ve kişisel verilerin nasıl korunacağı konusu daha sonra FTC (Federal Ticaret Komisyonu) tarafından belirlenecek

Tasarının maddeleri ve yapısı

  • Section 2(a)(1): Tüm OS sağlayıcıları, kullanıcı hesabı oluşturulurken ve cihaz kullanılırken doğum tarihi girişi istemek zorunda
    • Yetişkinler dahil tüm kullanıcılar bu zorunluluğa tabi
    • Doğum tarihi verilmeden cihaz kullanılamıyor
  • Section 2(a)(3): OS sağlayıcıları, uygulama geliştiricilerin gerekli yaş bilgisine erişebileceği bir sistem kurmak zorunda
    • Bunun sonucu olarak Apple ve Google, ABD'deki tüm uygulamalar için yaş aracısı (age broker) rolünü üstlenmiş olacak
    • Uygulamalar, içerik erişimini kontrol etmek için OS'den kullanıcının yaş bilgisini sorgulayabilecek
  • Section 2(d)(1)(B): FTC'ye ileride veri güvenliği kuralları hazırlama talimatı veriliyor
    • Yalnızca verilerin “güvenli biçimde toplanması ve sızdırılmaması” gerektiğine dair sonuç odaklı bir yönlendirme var
    • Saklama süresi, asgari veri toplama, ikincil kullanım sınırlaması, tanımlayıcıların birleştirilmesinin yasaklanması gibi somut koruma hükümleri yok
  • Section 2(b): Safe harbor maddesi, kurallara uyan OS sağlayıcılarına muafiyet sağlıyor
    • Ancak bu uyum altyapısını fiilen yalnızca büyük şirketler kurabilir; küçük ve açık kaynak OS'ler pratikte dışarıda kalır
  • Section 2(g)(4): İşletim sistemi tanımı, “bilgisayarların, mobil cihazların ve diğer genel amaçlı bilişim aygıtlarının temel işlevlerini destekleyen yazılım” olarak yapılıyor
    • Bu tanım dizüstü bilgisayarlar, masaüstü bilgisayarlar, konsollar, akıllı TV'ler ve araç sistemlerini de kapsıyor

Teknik ve toplumsal etkiler

  • Tasarı, cihaz kullanımı için kimlik doğrulamayı zorunlu hale getiriyor; yani fiilen ulusal kimlik kartı benzeri bir düzen getiriyor
    • ABD tarihinde ilk kez genel amaçlı bilişim cihazlarının kullanımı için kimlik doğrulama gerektiren bir yapı oluşacak
    • Verilerin nasıl işleneceği ve saklanacağı ise daha sonra FTC tarafından düzenlenecek
  • Yaş doğrulama araçları açıkça belirtilmiyor; bunlar resmî kimlik, kredi kartı, biyometri veya bunların bir kombinasyonu olabilir
    • Hangi yöntemin seçileceğine FTC karar verecek
    • Maliyet etkinliği nedeniyle yüz tanıma, kimlik yükleme gibi mahremiyeti ihlal eden yöntemlerin seçilmesi muhtemel görünüyor
  • Apple ve Google, OS düzeyinde tüm uygulamaların içerik erişimini denetleyebilen kapı bekçileri olarak daha da güçlenecek
    • Uygulamalar, içerikleri sınırlamak veya engellemek için yaş bilgisini OS'den alabilecek
    • Bu durum, ifade özgürlüğünün (First Amendment) temel unsurlarından biri olan anonim erişim hakkını zayıflatıyor

  • Yaş doğrulama altyapısı** içeriğin kendisine karşı tarafsız görünse de,** kullanıcıların tanımlanmasını ön koşul olarak kabul ediyor

    • İleride hükümet veya düzenleyici kurumlar, siyasi içerik, protesto, uyuşturucu, şiddet gibi belirli içerikleri yaş kısıtlaması gerekçesiyle engelleyebilecek bir zemin elde edebilir

Rekabet ve piyasa yapısına etkiler

  • Tasarı fiilen Apple ve Google'ın tekel konumunu güçlendirecek
    • Ülke çapında yaş doğrulama sistemi kurabilecek kapasiteye sahip şirket sayısı yalnızca iki
    • Küçük OS geliştiricileri, açık kaynak projeler, Linux dağıtımları, özelleştirilmiş Android fork'ları için hukuki ve teknik yük pazara girişi imkânsız hale getirebilir
  • Safe harbor maddesi, pratikte yalnızca büyük şirketlere koruma sağlıyor
    • Kurallara uyum için biyometrik iş ortaklıkları, hukuk ekipleri ve büyük ölçekli altyapı gerekiyor
    • Sonuç olarak rekabeti sınırlayan ve inovasyonu yavaşlatan bir yapı kalıcı hale gelebilir
  • Mahremiyet odaklı OS geliştirmek isteyen şirketler hukuken imkânsız bir durumla karşı karşıya kalabilir
    • Tüm cihazlarda yaş doğrulama zorunlu olacağı için anonimlik temelli OS'ler pazara giremez

Gerekçe ve eleştiriler

  • Temsilci Gottheimer, tasarıyı yapay zeka chatbot'ları ve algoritmik içerik nedeniyle gençlerin zarar gördüğü örnekleri gerekçe göstererek sundu
    • Çocukların doğum tarihlerini farklı girerek yaş sınırlamalarını aştığını sorun olarak gösterdi
    • Ancak çözüm olarak önerilen şey, tüm cihazlara gözetim altyapısı gömmek oldu
  • Tasarı, çocukları koruma gerekçesiyle büyük ölçekli bir kimlik altyapısı kurma girişimi olarak eleştiriliyor
    • Gerçek mağdurlar (çocuklar) merkeze alınsa da, aynı gözetim sistemi tüm kullanıcılara uygulanıyor
    • Bu da mahremiyetin ve anonimliğin aşınmasına ve ifade özgürlüğünün yapısal olarak zayıflamasına yol açıyor
  • Hâlihazırda iOS Family Sharing, Android Google Family Link ve uygulama mağazası yaş derecelendirme sistemleri gibi müdahaleci olmayan alternatifler zaten mevcut
    • Buna rağmen tasarı, bu mevcut koruma araçlarını göz ardı ediyor ve ülke çapında yaş doğrulamayı temel koşul haline getiriyor

Sonuç

  • Parents Decide Act, görünüşte bir çocuk koruma yasası, gerçekte ise tüm nüfus için kimlik doğrulama sistemi kuran bir yasa tasarısı
  • İşletim sistemi düzeyindeki yaş doğrulama altyapısı, mahremiyet, ifade özgürlüğü ve piyasa rekabeti üzerinde ciddi etkiler yaratıyor
  • Tasarıdaki ayrıntılı tasarım, veri koruma ve doğrulama yöntemleri henüz belirlenmiş değil ve tamamen FTC'nin sonraki düzenlemelerine bağlı
  • Sonuç olarak Kongre, tasarımı yapılmamış bir gözetim sistemini onaylamaya hazırlanıyor ve bunun güvenlik önlemleri mevcut değil

İlgili okumalar

1 yorum

 
GN⁺ 12 일 전
Hacker News görüşleri

  • Son ilgili gelişme olarak ABD genelinde OS düzeyinde yaş doğrulama yasa tasarısı önerildi
    İlgili HN başlığına bakın

  • Politikacılar çocuklara yardım etme bahanesiyle ebeveynlerin hayatını iyileştirmek yerine kontrolcü önlemler almaya çalışıyor
    İnternet erişimini zorlaştırmak çözüm değil. Ebeveynlerin çocuklarıyla ilgilenecek zamana sahip olabilmesi için toplumsal yapıyı değiştirmek önemli
    Baltimore belediye başkanının kentsel dönüşüm yoluyla gerçek değişim yarattığı örnek buna iyi bir örnek gibi görünüyor
    İlgili video

    • Bu yasa tasarısı fiilen yalnızca cihaz kurulumu sırasında yaşın doğrulanmasını gerektiriyor
      2026 yılı olmuşken hâlâ misafir modu ya da “çocuğa verilmiş mod” olmaması garip
      Apple'ın Guided Access özelliği fazla kısıtlayıcı. Tek tıkla beyaz liste tabanlı bir kilit moduna geçilebilmesi gerek
      Her yayın hizmetinde ayrı ayrı bulunan çocuk profilleri de entegre olmadığı için etkisiz kalıyor
    • “Suçlular suçu ortadan kaldırırsa hapishaneleri kaldıralım” türünden bir karşı argüman da var. Hapisteki insanların iyi rol modeller olmadığı söyleniyor
    • Eğer bu yasa gerçekten çocuklar için değilse, yaş takibi ve reklam hedefleme gibi başka amaçları olabilir
      Zorunlu kimlik doğrulama gündelik hale gelirse, veriyi takip eden taraf çok daha fazla kazanç sağlar
    • Politikacıların çocuğu yalnızca geleceğin iş gücü varlığı olarak gördüğü düşünülüyor
      Çocuklar bağımsız düşünmeye başlarsa kontrol gücü zayıflar. Sonuçta iktidar sahipleri ‘havuç’tan çok ‘sopa’ istiyor
    • Bazıları da politikacıların Epstein olayı gibi çocuk istismarı skandallarını örtbas ettiğini, çocukları gerçekten önemsiyormuş gibi yaptığını eleştiriyor

  • Bu yasanın fiilen Çin'in dijital kimlik sisteminden farkı olmadığı düşünülüyor
    Altyapı düzeyinde bir gözetim ağı kurmanın temelini atıyor
    CNBC haberi ve
    yasa tasarısının tam metni incelenebilir

    • “Yaş doğrulama” ifadesi yanlış bir adlandırma. Gerçekte kimliğin tamamının yüklenmesi isteniyor

  • Adı “Parents Decide Act” olsa da, ebeveynlerin gerçekten karar verebildiği bir yapı değil
    Sadece cihazın ilk kurulumu sırasında doğum tarihini girerek ‘çocuk modu’nu etkinleştirmek yeterli olurdu
    Çocuk cihazı kendisi satın alıp yetişkin gibi davranırsa, bu kuşaklar boyunca süregelen bir yaramazlıktan ibaret olur ve sorun sayılmaz
    Mevcut yasa tasarısı ebeveyn tercihiyle ilgisi olmayan bir siyasi ambalajdan ibaret

  • Yasa tasarısının tanımlar bölümüne bakıldığında “işletim sistemi sağlayıcısı” kapsamı çok geniş
    Hatta GNU vs Linux tartışmasının mahkemeye taşınabileceği yönünde espriler yapılıyor

    • Brezilya'da da neredeyse aynı yasa tasarısı kabul edildi. Metnin bile aynı olması ürkütücü bulunuyor
    • “Genel amaçlı bilgi işlem cihazı” ifadesi muğlak olduğundan otomobiller veya IoT cihazları da kapsama girebilir
    • BIOS ya da UEFI de temel işlevler sunduğuna göre, bunların da yaş doğrulaması yapıp yapmayacağı sorgulanıyor
    • “Tek bir sağlayıcı” kavramının başlı başına geçerli olmadığı da söyleniyor

  • İnternetin faydalı ve ilginç olduğu zamanlara duyulan özlem dile getiriliyor
    2010 sonrası değişim merkezileşme ve artan kontrol yönünde ilerledi ve bu yasa tasarısı bunun zirvesi gibi görünüyor

    • Dağıtık çevrimdışı ağlar için “Scatternet” adı verilen bir yapı kurma önerisi de var
      Amaç özgür internet ruhunu yeniden canlandırmak
    • Tor veya dark web tabanlı bir alternatif internet kurma fikri de öne sürülüyor
    • Bu akımın, uzun süredir öngörülen iktidar yoğunlaşmasının sonucu olduğu düşünülüyor

  • Bu yasa tasarısını kimin desteklediği soruluyor

    • Aslında Meta'nın başı çektiği yönünde analizler var
      İlgili Reddit başlığı ve TBOTE Project incelenebilir
    • Meta hâlihazırda bağımlılık davaları gibi hukuki sorumluluklarla karşı karşıya, bu yüzden bunu OS düzeyine itmeye çalıştığı düşünülüyor
      Zuckerberg mahkemede “yaş doğrulamanın en iyisi OS düzeyinde yapılır” diye ifade verdikten hemen sonra,
      ABD eyaletlerinde ve Brezilya'da neredeyse aynı yasa tasarıları aynı anda ortaya çıktı
      Bu durum, Meta'nın lobicilik yoluyla süreci yönlendirdiğine güçlü biçimde işaret ediyor
    • Ageless Linux lobi listesinde de bununla ilgili bilgiler var
    • Bunun Meta'nın Apple'a karşı geliştirdiği bir strateji olduğu da iddia ediliyor
    • Facebook'un çocuk koruma davalarındaki sorumluluktan kaçma girişimi olarak görenler de var

  • Teknik açıdan böyle bir yasa tasarısının mümkün olduğu düşünülüyor,
    ama CS geçmişine sahip bir milletvekili olsaydı “Zero Knowledge Proofs” gibi tekniklerle
    gözetim devleti eleştirilerinden kaçınılabileceği söyleniyor

    • Ancak böyle teknolojiler gözetim düzeni kurmak açısından verimsiz olduğu için siyasi olarak benimsenmeyecektir
    • ZKP'de de veren taraf ile doğrulayan tarafın iş birliği yapma riski bulunduğundan tam bir çözüm değil
      EFF'nin ilgili yazısı incelenebilir
    • Sonuçta bu tür yasa tasarılarının gerçek amacının kitlesel gözetim olduğu da söyleniyor
    • ABD demiryolu sistemi örneğinde olduğu gibi, ulusal altyapıyı kullanırken kişisel kayıt zorunluluğunu destekleyen çevreler de var

  • Bazıları bunun şimdiye kadar çıkanlar arasında en mahremiyet dostu yaklaşım olabileceğini savunuyor
    Ebeveynin belirlediği yaşa göre OS'nin uygulamalara sadece “bu kullanıcı reşit değil mi?” bilgisini vermesi halinde
    devlet ya da üçüncü taraf müdahalesi olmadan otoriter olmayan bir model kurulabilir
    Yine de bireysel geliştiricilere kadar bu işlevi zorunlu kılmak aşırı bulunuyor

    • Ancak gerçek yasa tasarısı doğum tarihinin kendisini doğrulatmayı şart koşuyor
      Web siteleri kullanıcının tam doğum gününü öğrenirse parmak izi düzeyinde takip mümkün hale gelir
      Ayrıca FTC'nin COPPA kapsamındaki mahremiyet korumalarını durduracağını açıklamış olması nedeniyle
      pratikte mahremiyet ihlali riski yüksek
      FTC basın bülteni ve
      yasa tasarısının tam metni incelenebilir
    • Bireysel geliştiricilere işlev dayatan madde anayasaya aykırı bulunma riski taşıyor
    • Bu yasa tasarısı Kaliforniya yasasıyla karıştırılıyor.
      Kaliforniya'da ebeveyn çocuğun yaşını belirliyor ve uygulama sadece yaş grubunu kontrol ediyor,
      fakat federal yasa tasarısı tüm kullanıcılara yaş bilgisini girmeyi zorunlu kılıyor
    • Sonuçta bu, sadece “18 yaşından büyüğüm” onay kutusu seviyesinde bir şey ve
      gerçek korumadan çok şirketlerin hukuki sorumluluktan kaçması için işlev görüyor
    • Çocukları koruyup özgürlüğü aynı anda muhafaza etmenin imkânsız olduğuna dair karamsar bir görüş de var

  • Gerçekte cihaz ödünç verme çok yaygın olduğu için, kullanıcı hesabındaki yaşın anlamı yok

    • Sonuçta bir “yaş doğrulanmış cihaz” pazarı oluşacaktır ve
      yaş ne olursa olsun yetişkin içeriğine erişimi engellemek zor deniyor
    • İnsan yerine cihazı tanımlayan bir yaklaşım daha mantıklı bulunuyor
      Ebeveyn çocuğa sadece kilitli cihaz verirse yeterli olur, satıcı da kilidi açık cihazı çocuğa satmaz
    • Ancak böyle bir yaklaşım, yasa tasarısı birleşirse yasadışı bir dolanma yolu sayılabilir
    • Yüz tanıma veya biyometrik doğrulamaya dayalı kontrolün gelecekteki çözüm olarak dayatılabileceği endişesi de var