歐洲議會研究服務部 (EPRS) 近日警告,虛擬私人網絡 (VPN) 正越來越多地被用於繞過線上年齡驗證系統,並將這一趨勢描述為「立法中需要堵上的漏洞」。這一警告發布之際,歐洲及其他地區的各國政府正持續擴大線上兒童安全規則,要求平台在授予用戶訪問成人或年齡限制內容之前驗證其年齡。
VPN 使用激增與監管挑戰
VPN 是一種旨在加密互聯網流量並通過遠程伺服器路由連接來隱藏用戶 IP 地址的隱私工具。雖然 VPN 被廣泛用於保護通信、避免監控以及實現安全遠程辦公等合法目的,但監管機構日益擔憂,這項技術也讓未成年人能夠繞過區域性年齡檢查。歐洲議會研究服務部指出,在包括英國和美國幾個州在內的國家實施強制性年齡驗證法律後,VPN 的使用量激增。在英國,線上服務現在被要求防止兒童訪問有害內容,而據報導,在該法律生效後,VPN 應用一度佔據了下載排行榜的主導地位。
這份文件明確將 VPN 定義為監管空白,指出一些政策制定者和兒童安全倡導者認為,VPN 訪問本身應該需要年齡驗證。英格蘭兒童事務專員也呼籲將 VPN 服務限制為僅限成人使用。然而,強制用戶在訪問 VPN 服務前驗證身份可能會嚴重削弱匿名保護,並在監控和數據收集方面產生新的風險。VPN 提供商和其他隱私倡導者已經在一封致英國政策制定者的信函中表達了對這一做法的反對意見。
上個月,研究人員在歐盟委員會官方年齡驗證應用發布後不久就發現了多個安全和隱私漏洞。這款被宣傳為數字服務法案 (DSA) 框架下保護隱私工具的應用,被發現將敏感的生物識別圖像存儲在未加密的位置,並暴露出可能允許用戶完全繞過驗證控制的弱點。 歐洲議會研究服務部的文件承認,年齡驗證在技術上仍然困難重重,且在歐盟各地存在分散化問題。目前基於自我聲明、年齡估算或身份驗證的系統被描述為相對容易被未成年人繞過。
報告強調了新興的方法,例如法國使用的「雙盲」驗證系統,在這種系統中,網站只收到用戶符合年齡要求的確認,而無需了解用戶的身份,同時驗證提供商也看不到用戶訪問了哪些網站。 與此同時,監管機構開始在立法中直接處理 VPN 的使用問題。猶他州最近成為美國第一個頒布明確針對線上年齡驗證中 VPN 使用的法律的州。該州的 SB 73 法案根據物理存在位置而非表面 IP 地址來定義用戶位置,即使使用 VPN 或代理服務來掩蓋位置也不例外。
歐洲議會研究服務部表示,隨著歐盟修訂網絡安全和線上安全立法,VPN 提供商可能會面臨越來越多的審查。該機構指出,歐盟網絡安全法案的未來更新可能會引入旨在防止濫用 VPN 繞過法律保護的兒童安全要求。
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
