احراز سن؛ روش‌ها، چالش‌های کلیدی و اصول راهبردی

زاویه؛ وابستگی نوجوانان به سرویس‌های دیجیتال در تمام جنبه‌های زندگی آن‌ها؛ از جمله تجربیات آموزشی، تعاملات اجتماعی با دوستان، مشارکت در سرگرمی‌ها، بازی‌ها، اخبار و اطلاعات و مواردی از این دست، روزبه‌روز افزایش می‌یابد. سرویس‌های دیجیتال در زمینه طراحیِ تجربه‌های متناسب‌سازی محتوا یا خدمت با سن کاربر، فعالیت می‌کنند که از جمله فعالیت‌های آن‌ها می‌توان به پیاده‌سازی روش‌های «احراز سن»[1] به‌منظور راستی‌آزمایی یا تخمین سن کاربر اشاره کرد.

برای احراز سن رویکردهای متنوعی از جمله «راستی‌آزمایی سن» با استفاده از مدارک هویتی یا موافقت (تأیید) والدین، «تخمین سن» از طریق استنباط‌های حاصل از داده‌های کاربر یا ویژگی‌های فیزیکی وی و همچنین «خوداظهاری سن» توسط کاربر، وجود دارند که به صورت مفصل در گزارش توضیح داده می‌شوند.

هر یک از رویکردهای احراز سن، مزایا و معایب مختص خود را دارد. بنابراین در بخش دیگری از این گزارش، به چالش‌های حاصل از پیاده‌سازی روش‌های احراز سن پرداخته می‌شود. از جمله چالش‌های کلیدی این است که روش‌های دقیق‌تر احراز سن، به جمع‌آوری داده‌های شخصی جدید و بیشتری نیاز دارند و بنابراین ممکن است با تعهدات آن سرویس نسب به حریم خصوصی کاربران و الزامات قانونی حفاظت از حریم خصوصی، در تعارض باشند. این روش‌ها همچنین ممکن است از نظر اقتصادی برای شرکت‌های کوچک‌تر مقرون‌به‌صرفه نباشند.

درمورد چالش‌ها، بِده‌بِستان[2] وجود دارد؛ یعنی علی‌رغم اینکه انتخاب یک روش منجر به بروز چالش‌هایی می‌شود؛ اما مزایای ارزشمند و مهم‌تری نیز در پی خواهد داشت؛ لذا باید به توازن و نسبت چالش‌ها با مزایایی که حاصل می‌شود توجه داشت. بنابراین راه‌حل‌های یکسان در این زمینه وجود ندارد؛ اما سرویس‌های مختلف بر اساس عوامل مختلفی همچون «کاربران سرویس»، «نوع سرویس ارائه‌شده»، «محاسبه ریسک»، «انتظارات در خصوص حریم خصوصی» و «امکان‌سنجی اقتصادی»، روش‌های متفاوت احراز سن را انتخاب می‌کنند.

این گزارش که با استفاده از سند «احراز سن؛ اصول راهبردی و روال‌های مطلوب»[3] «مؤسسه اعتماد و ایمنی دیجیتال»[4] تهیه شده است، در نهایت پنج اصل راهبردی را تعیین کرده و سپس چگونگی استفاده شرکت‌ها از این اصول برای توسعه بهترین روش‌های احراز سن را توصیف می‌کند. البته روش‌های مورد استفاده سرویس‌ها برای احراز سن، بسته به محصول یا ویژگی دیجیتال آن، متفاوت است و برحسب چالش‌های پیش‌ روی و پیشرفت‌های محقق شده در فناوری‌های احراز سن، تکامل می‌یابند.

این پنج اصل راهبردی عبارت‌اند از:

1. شناسایی، ارزیابی و تعدیل ریسک‌های متوجه افراد زیر سن قانونی، برای به‌کارگیری نتایج آن در روش‌های احراز سن، به عنوان بخشی از پیاده‌سازی «ایمنی در مرحله طراحی خدمات»[5]؛
2. در نظر گرفتن ریسک‌های مربوط به حریم خصوصی کاربر و حفاظت از داده‌ها به عنوان بخشی از توسعه، پیاده‌سازی و ارزیابی مداوم رویکردهای احراز سن؛
3. اطمینان از شمول و دسترسی‌پذیری تمام کاربران به رویکردهای احراز سن، صرف‌نظر از سن، وضعیت اجتماعی-اقتصادی، نژاد یا سایر ویژگی‌ها؛
4. انجام عملیات‌ اجرایی لایه‌‌ای[6] برای پیاده‌سازی رویکردهای احراز سن؛
5. اطمینان از شفافیت سیاست‌ها و روش‌های احراز سن برای عموم مردم و ارائه گزارش‌های دوره‌ای در مورد اقدامات انجام‌شده به عموم و سایر ذی‌نفعان.

[1] Age assurance

[2] Trade off

[3] این سند با عنوان «Age Assurance; Guiding Principles and Best Practices» حاصل تلاش‌های «گروه کاری شیوه‌نامه‌های مرتبط با سن» در «مؤسسه اعتماد و ایمنی دیجیتال» است که با تسهیلگری بتسی ماسیلو و درک اسلاتر، در سپتامبر ۲۰۲۳ منتشر شده است.

[4] Digital Trust and Safety Partnership (DTSP)

[5] safety-by-design

[6] عملیات اجرای لایه‌ای معمولاً به استراتژی‌ای اشاره دارد که شامل اجرای اقدامات مختلف برای رسیدگی به مسائل یا تهدیدات مختلف است. این رویکرد اغلب شامل استفاده از ترکیبی از اقدامات پیشگیرانه و نظارتی برای اطمینان از انطباق با مقررات (یا پروتکل‌های امنیتی و سایر استانداردها) است. در اصل، یک رویکرد چند وجهی برای حفظ کنترل، ایمنی یا پایبندی به دستورالعمل‌های خاص با استفاده از روش‌های اجرایی متعدد و مکمل است. در اینجا به این معنا است که رویکردهای مختلف احراز سن با هم ترکیب می‌شوند و این رویکردهای مختلف، بر اساس سطوح ریسک، در بخش‌های مختلفی از یک سرویس یا محتوا اِعمال می‌شوند.