[科技思考] 强制社交媒体身份验证：容易被滥用的捷径?

资讯与通讯科技部(DICT)发布了一份部门通告草案,阐明其意图在社交媒体平台上实施强制性用户账户身份验证。

DICT正在就此事征求意见和建议,尽管我担心可能只是在重复其他比我更有见识的人在这个领域提出的老生常谈的论点,但这些论点仍然值得注意。

让我们深入探讨为什么这项提案感觉像是个坏消息。

理由

DICT试图证明确保社交媒体账户可被验证的想法是合理的,声称"深度伪造、人工智能生成的欺骗性内容、自动化机器人账户以及恶意协调的虚假行为的泛滥,需要一个基于风险的框架来扩展社交媒体平台的验证职责。"

根据该通告草案,"需要制定一个政策框架,在言论自由权利与国家保护网络空间完整性的职责之间取得平衡。"

该通告草案旨在起到威慑作用。如其所述,它将"作为执法机构识别需接受正当程序的犯罪者的机制,从而抑制与电脑相关犯罪的蔓延,包括但不限于网络诈骗、网络钓鱼、与电脑相关的身份盗窃、网络诽谤以及儿童网络性虐待和剥削。"

它还寻求作为改善社交媒体的手段,"识别和停用旨在操纵舆论和破坏国家安全的欺诈和自动化账户。"

为此,所有受该通告影响的社交媒体平台都需要实施强制性账户验证系统,作为向账户用户提供的免费服务,确保"所有社交媒体账户都经过法定身份验证",例如成年人的身份证或未成年人的父母或监护人许可。

不成比例的回应和执法工作的犹豫

反对该通告草案的论点之一是,它将所有社交媒体用户视为潜在罪犯,而不是从事网络行为的人。

它希望通过让每个人在合理范围内放弃一些隐私和匿名权利,来使执行现有法律的工作变得更容易。

这听起来更像是控制,而不是适当的网络安全态势。

尽管法律已经明确说明并可获取,而且(我希望他们大概拥有)足够的资源让反网络犯罪人员致力于消除犯罪行为。

平台受到激励,通过满足政府要求来打击不良行为和不良行为者以保持资金流动——即使Meta就是一个因为涉及金钱而抵制打击诈骗压力的例子。

见鬼,即使是Grok的团队也在试图通过在菲律宾要求时采取纠正措施,来强制其生成式深度伪造制作工具的用户改善行为。

也许主要问题不是这项行动使执法变得更容易——而是就目前情况而言,对于我们这样的国家来说,法律的执行可能过于困难或耗时,而负责人不想做这项工作。

易遭潜在滥用的糟糕捷径

反对实施这项社交媒体验证通告的另一个论点是,这是一项看似有用的捷径措施,但最终会在未来带来更多问题。

除了如上所述的数据隐私和权利问题外,我们还应该关注数据安全和物流。如果继续推进,需要提出的正确问题可能包括:

• 从物流角度来看,什么算作(或不算作)社交媒体平台?
• 谁来处理所有这些数据?
• 谁来为国家持有和存储这些数据?
• 从地理位置来说,这些数据将存储在哪里?
• 如果在数据管理方面出现严重问题,谁来承担责任,个人有什么途径向政府投诉或获得赔偿?

在保护所有这些身份识别数据方面,只需要一个不顺利的日子和一个不诚实的人,就能嘲弄这个系统并窃取所有这些信息。

我们如此热衷的这种"跳入数字化",正是我们经常出现选举委员会数据外泄和其他安全事故的原因。这也是强制性SIM卡注册未能遏制诈骗和其他不良行为者的原因。

简单地说?如果负责人一再表明他们对困难时期毫无准备,除了道歉之外别无他法,我为什么要把更多的数据托付给政府?

你现在可以做什么?

Newsbytes报道指出,民众可以在Facebook上观看1月22日举行的在线政策咨询会。

利益相关者可以在1月28日之前通过电子邮件[email protected]或[email protected]提交有关该通告草案的意见。

在这种情况下,让你的声音被听到可能是个好主意。– Rappler.com