احراز سن؛ روشها، چالشهای کلیدی و اصول راهبردی
گزارش احراز سن؛ روشها، چالشهای کلیدی و اصول راهبردی
دریافت فایل
زاویه؛ وابستگی نوجوانان به سرویسهای دیجیتال در تمام جنبههای زندگی آنها؛ از جمله تجربیات آموزشی، تعاملات اجتماعی با دوستان، مشارکت در سرگرمیها، بازیها، اخبار و اطلاعات و مواردی از این دست، روزبهروز افزایش مییابد. سرویسهای دیجیتال در زمینه طراحیِ تجربههای متناسبسازی محتوا یا خدمت با سن کاربر، فعالیت میکنند که از جمله فعالیتهای آنها میتوان به پیادهسازی روشهای «احراز سن»[1] بهمنظور راستیآزمایی یا تخمین سن کاربر اشاره کرد.
برای احراز سن رویکردهای متنوعی از جمله «راستیآزمایی سن» با استفاده از مدارک هویتی یا موافقت (تأیید) والدین، «تخمین سن» از طریق استنباطهای حاصل از دادههای کاربر یا ویژگیهای فیزیکی وی و همچنین «خوداظهاری سن» توسط کاربر، وجود دارند که به صورت مفصل در گزارش توضیح داده میشوند.
هر یک از رویکردهای احراز سن، مزایا و معایب مختص خود را دارد. بنابراین در بخش دیگری از این گزارش، به چالشهای حاصل از پیادهسازی روشهای احراز سن پرداخته میشود. از جمله چالشهای کلیدی این است که روشهای دقیقتر احراز سن، به جمعآوری دادههای شخصی جدید و بیشتری نیاز دارند و بنابراین ممکن است با تعهدات آن سرویس نسب به حریم خصوصی کاربران و الزامات قانونی حفاظت از حریم خصوصی، در تعارض باشند. این روشها همچنین ممکن است از نظر اقتصادی برای شرکتهای کوچکتر مقرونبهصرفه نباشند.
درمورد چالشها، بِدهبِستان[2] وجود دارد؛ یعنی علیرغم اینکه انتخاب یک روش منجر به بروز چالشهایی میشود؛ اما مزایای ارزشمند و مهمتری نیز در پی خواهد داشت؛ لذا باید به توازن و نسبت چالشها با مزایایی که حاصل میشود توجه داشت. بنابراین راهحلهای یکسان در این زمینه وجود ندارد؛ اما سرویسهای مختلف بر اساس عوامل مختلفی همچون «کاربران سرویس»، «نوع سرویس ارائهشده»، «محاسبه ریسک»، «انتظارات در خصوص حریم خصوصی» و «امکانسنجی اقتصادی»، روشهای متفاوت احراز سن را انتخاب میکنند.
این گزارش که با استفاده از سند «احراز سن؛ اصول راهبردی و روالهای مطلوب»[3] «مؤسسه اعتماد و ایمنی دیجیتال»[4] تهیه شده است، در نهایت پنج اصل راهبردی را تعیین کرده و سپس چگونگی استفاده شرکتها از این اصول برای توسعه بهترین روشهای احراز سن را توصیف میکند. البته روشهای مورد استفاده سرویسها برای احراز سن، بسته به محصول یا ویژگی دیجیتال آن، متفاوت است و برحسب چالشهای پیش روی و پیشرفتهای محقق شده در فناوریهای احراز سن، تکامل مییابند.
این پنج اصل راهبردی عبارتاند از:
- شناسایی، ارزیابی و تعدیل ریسکهای متوجه افراد زیر سن قانونی، برای بهکارگیری نتایج آن در روشهای احراز سن، به عنوان بخشی از پیادهسازی «ایمنی در مرحله طراحی خدمات»[5]؛
- در نظر گرفتن ریسکهای مربوط به حریم خصوصی کاربر و حفاظت از دادهها به عنوان بخشی از توسعه، پیادهسازی و ارزیابی مداوم رویکردهای احراز سن؛
- اطمینان از شمول و دسترسیپذیری تمام کاربران به رویکردهای احراز سن، صرفنظر از سن، وضعیت اجتماعی-اقتصادی، نژاد یا سایر ویژگیها؛
- انجام عملیات اجرایی لایهای[6] برای پیادهسازی رویکردهای احراز سن؛
- اطمینان از شفافیت سیاستها و روشهای احراز سن برای عموم مردم و ارائه گزارشهای دورهای در مورد اقدامات انجامشده به عموم و سایر ذینفعان.
فهرست مطالب |
---|
پیشگفتار (به قلم دکتر سیده عاطفه موسوی؛ مشاور وزیر در امور بانوان و خانواده وزارت ارتباطات و فناوری اطلاعات) |
خلاصه مدیریتی |
مقدمه |
1-روشهای احراز سن |
1-1-راستیآزمایی (اعتبارسنجی) سن |
1-1-1-راستیآزمایی مدارک هویتی |
1-1-2-موافقت و رضایت والدین |
1-2-تخمین سن |
1-2-1-سنجش ظرفیت |
1-2-2-استنباط سن |
1-2-3-تأیید اجتماعی |
1-2-4-تخمین «سن فیزیکی» |
1-3-خود اظهاری |
2-گزینههای موجود برای پیادهسازی روشهای احراز سن |
3-چالشهای کلیدی |
4-اصول راهبردی |
ضمیمه 1: تعاریف |
ضمیمه 2: تطبیق اصول و روشهای احراز سن با چارچوب بهترین روشهای (روالهای مطلوب) مؤسسه اعتماد و ایمنی دیجیتال |
معرفی مؤسسه اعتماد و ایمنی دیجیتال |
گزارش احراز سن؛ روشها، چالشهای کلیدی و اصول راهبردی
دریافت فایل[1] Age assurance
[2] Trade off
[3] این سند با عنوان «Age Assurance; Guiding Principles and Best Practices» حاصل تلاشهای «گروه کاری شیوهنامههای مرتبط با سن» در «مؤسسه اعتماد و ایمنی دیجیتال» است که با تسهیلگری بتسی ماسیلو و درک اسلاتر، در سپتامبر ۲۰۲۳ منتشر شده است.
[4] Digital Trust and Safety Partnership (DTSP)
[5] safety-by-design
[6] عملیات اجرای لایهای معمولاً به استراتژیای اشاره دارد که شامل اجرای اقدامات مختلف برای رسیدگی به مسائل یا تهدیدات مختلف است. این رویکرد اغلب شامل استفاده از ترکیبی از اقدامات پیشگیرانه و نظارتی برای اطمینان از انطباق با مقررات (یا پروتکلهای امنیتی و سایر استانداردها) است. در اصل، یک رویکرد چند وجهی برای حفظ کنترل، ایمنی یا پایبندی به دستورالعملهای خاص با استفاده از روشهای اجرایی متعدد و مکمل است. در اینجا به این معنا است که رویکردهای مختلف احراز سن با هم ترکیب میشوند و این رویکردهای مختلف، بر اساس سطوح ریسک، در بخشهای مختلفی از یک سرویس یا محتوا اِعمال میشوند.