Vérification de l’âge sur les réseaux sociaux : le début de la fin d’un Internet libre ?

 (mullvad.net)
1 points par GN⁺ 11 시간 전 | 1 commentaires | Partager sur WhatsApp
  • La vérification de l’âge est présentée comme une mesure de protection des enfants, mais dans la plupart des mises en œuvre actuelles, elle fonctionne comme une vérification d’identité permettant au service ou à un tiers de relier l’utilisateur à son activité, ce qui affaiblit l’accès anonyme et la publication anonyme
  • Les grandes plateformes sociales disposent déjà d’un modèle économique fondé sur la surveillance, puisqu’elles connaissent l’âge, les amis et les goûts des utilisateurs ; pourtant, alors que les responsables politiques pourraient contraindre ces plateformes à bloquer les enfants ou à mettre fin aux comportements nuisibles, ils poussent à l’identification de tous les utilisateurs
  • L’Australie, l’Indonésie et le Brésil ont déjà mis en place des limites d’âge pour les réseaux sociaux, et la diffusion mondiale s’accélère, l’UE et plusieurs États américains avançant eux aussi vers des restrictions
  • Les restrictions nationales peuvent être contournées via des VPN, Tor, les eSIM, etc. ; au Royaume-Uni, en France, dans l’Utah et dans l’UE, le débat s’est donc étendu à la vérification d’identité pour les VPN, et Apple a appliqué au Royaume-Uni une vérification d’identité au niveau du système d’exploitation sur les iPhone
  • L’application de l’UE présente des risques persistants d’infrastructure de censure et de surveillance de masse, car sans ZKP, l’émetteur peut relier les justificatifs à une personne, et le système peut revenir à un mode sans ZKP

Comment la vérification de l’âge devient une vérification d’identité

  • La vérification de l’âge en ligne vise les contenus jugés nocifs, en particulier la pornographie et certains jeux vidéo, ainsi que l’interdiction des réseaux sociaux pour les enfants
  • Les méthodes actuellement déployées sont implémentées par chaque site web et service séparément, et le piratage de Discord à l’automne 2025, qui a exposé les documents d’identité de 70 000 utilisateurs, a mis en évidence les écarts de qualité
  • À l’exception des systèmes fondés sur les preuves à divulgation nulle de connaissance (Zero-Knowledge Proof, ZKP), la plupart des systèmes de vérification de l’âge obligent l’utilisateur à révéler son identité au service ou au site qu’il veut utiliser, ou à un tiers capable de relier cette identité à l’activité concernée
  • Dans une telle architecture, il devient difficile de visiter anonymement des sites soumis à régulation ou de publier anonymement sur les réseaux sociaux
  • Dans les pays où critiquer le gouvernement ou les détenteurs du pouvoir est risqué, le fait pour des militants de lancer une campagne numérique sur une plateforme sociale ou d’y mobiliser des personnes peut entraîner un danger direct
  • La vérification d’identité produit non seulement un risque de réponse directe de la police, mais aussi un effet dissuasif qui favorise l’autocensure, parce que chacun sait que son expression peut avoir des conséquences personnelles
  • Au Royaume-Uni, 30 personnes sont arrêtées chaque jour pour des publications en ligne qualifiées de “grossly offensive” par les autorités, et en Allemagne, des perquisitions à domicile ont lieu pour des insultes en ligne visant des responsables politiques
  • Aux États-Unis, les autorités font pression sur les entreprises technologiques pour révéler l’identité derrière des comptes de protestation contre l’ICE, et au Canada, lors du mouvement des camionneurs de 2022, les autorités ont identifié via les réseaux sociaux des participants aux manifestations et gelé les comptes bancaires de soutiens financiers

Des restrictions d’âge sur les réseaux sociaux qui se propagent rapidement

Le blocage du contournement s’étend aux VPN, aux app stores et au système d’exploitation

  • Les restrictions nationales peuvent être contournées en modifiant sa localisation numérique à l’aide de VPN, de numéros de téléphone virtuels, d’eSIM, de Tor ou de services dédiés
  • Début 2026, la House of Lords britannique a transmis à la House of Commons un amendement lié au Children’s Wellbeing and Schools Bill, visant à imposer une limite d’âge de 18 ans pour l’usage des services VPN, amendement que la House of Commons a rejeté à quatre reprises
  • La House of Commons a toutefois adopté une proposition distincte donnant au gouvernement le pouvoir d’introduire des restrictions par voie réglementaire secondaire, et cette disposition est devenue loi
  • Le gouvernement britannique a confirmé qu’il introduirait des restrictions sur les réseaux sociaux pour les moins de 16 ans, tout en laissant entendre qu’une vérification d’identité pour l’usage des VPN pourrait suivre
  • La ministre française chargée de l’IA et du numérique, Anne Le Hénanff, a déclaré : “VPNs are the next topic on my list”, tandis que l’Utah a adopté une loi rendant illégal le contournement des restrictions via un VPN
  • Dans l’UE, la limitation des VPN a été abordée dans les discussions sur Going Dark et sur la vérification de l’âge, notamment dans ce document du Parlement européen782618), et la commissaire européenne Henna Virkkunen a déclaré qu’il fallait envisager les prochaines étapes pour éviter tout contournement de la vérification de l’âge
  • Si les services VPN mettent en place une vérification d’identité, ils collecteront des données qui pourront être exploitées par malveillance ou par incompétence, ce qui augmentera les risques pour les lanceurs d’alerte, les militants et les journalistes traitant d’informations sensibles
  • Imposer des limites d’âge sur les VPN aux mineurs revient, dans les faits, à leur retirer leur droit à la vie privée en ligne, tandis que les entreprises des réseaux sociaux pourront continuer à suivre le comportement en ligne des adolescents via les traqueurs tiers des sites web et les adresses IP

Vérification d’identité au niveau de l’app store et du système d’exploitation

  • En Australie, au Brésil, en Corée du Sud, à Singapour et dans plusieurs États américains, Apple commence à déployer une vérification d’identité au niveau de l’App Store pour restreindre l’accès aux applications contenant du contenu pour adultes
  • Comme la vérification au niveau de l’app store ne régule que l’accès aux applications, plusieurs pays ont commencé à exiger une vérification d’identité au niveau du système d’exploitation afin de bloquer directement depuis l’OS l’accès à certains sites web
  • Au Royaume-Uni, bien qu’aucune obligation légale ne l’impose, Apple a appliqué cette vérification d’identité aux iPhone britanniques via une mise à jour système le 24 mars 2026
  • Pour éviter les restrictions, les 35 millions d’utilisateurs britanniques devaient s’identifier avec une carte bancaire ou une pièce d’identité délivrée par l’État ; sur les appareils non vérifiés, le filtre de contenu web d’Apple et les fonctions de sécurité des communications étaient activés automatiquement
  • Dans ce mode, les sites accessibles via Safari et les navigateurs tiers étaient restreints, et les services de messagerie ainsi que FaceTime devenaient soumis à une surveillance des contenus jugés inappropriés
  • Dès l’introduction au Royaume-Uni de la vérification d’identité au niveau de l’OS par Apple, des méthodes de contournement via la création d’un Apple ID basé aux États-Unis sont rapidement apparues
  • Les systèmes d’exploitation open source étant ouverts et modifiables, il est difficile pour un acteur externe de contrôler complètement quelles applications seront téléchargées et quels sites web seront visités
  • Le Brésil, par une loi entrée en vigueur en mars 2026, exige une vérification d’identité à la fois au niveau des app stores et du système d’exploitation, vise aussi les systèmes open source et permet d’infliger jusqu’à 10 millions de dollars d’amende aux entreprises qui les distribuent
  • La Californie a adopté une loi similaire imposant une vérification d’identité au niveau du système d’exploitation à partir de janvier 2027 ; elle visait initialement aussi les systèmes open source avant de les exclure, tout en incluant les navigateurs web et les sites web dans son champ d’application
  • Le Colorado et New York ont également des propositions comparables, et en avril 2026, une proposition fédérale a été déposée aux États-Unis pour imposer une vérification d’identité au niveau de l’OS à l’échelle du pays

Les limites de l’application de l’UE et des Zero-Knowledge Proof

  • En avril 2026, l’UE a présenté une application de vérification de l’âge vantée comme conforme aux “meilleurs standards mondiaux de confidentialité” et garantissant un “anonymat complet”
  • L’application de l’UE est open source ; les États membres doivent s’en servir comme base pour créer leur propre version nationale et agir comme émetteurs des justificatifs d’âge remis aux citoyens
  • L’utilisateur présente son identité à l’émetteur au moyen, par exemple, d’une carte d’identité, puis utilise auprès des sites web et des plateformes sociales un justificatif à usage unique prouvant qu’il a l’âge requis
  • Facebook et X reçoivent des justificatifs différents, ce qui les empêche de les relier entre eux pour établir des schémas de comportement en ligne ou constituer un profil
  • L’émetteur sait à qui appartient chaque justificatif et, si l’État récupère ce justificatif auprès d’une plateforme, il peut facilement identifier son titulaire
  • Une implémentation complète des ZKP pourrait empêcher l’émetteur de rattacher à nouveau à l’utilisateur les justificatifs utilisés sur des sites web et services
  • À l’heure actuelle, l’application de l’UE ne dispose pas de fonctionnalité ZKP et elle est conçue pour revenir à un modèle sans ZKP lorsque les ZKP ne peuvent pas être utilisées
  • Même si les ZKP étaient pleinement implémentées plus tard, elles resteraient une option que chaque pays pourrait désactiver et que l’UE pourrait retirer à tout moment
  • Même avec des ZKP correctement mises en œuvre, les personnes sans documents d’identité seraient exclues, et un État pourrait priver certains individus “problématiques” de leur capacité à s’exprimer en ligne en refusant de leur délivrer des justificatifs d’âge
  • L’Online Safety Act britannique peut restreindre l’accès à Wikipedia, et à mesure que la vérification de l’âge s’étend, les adolescents risquent d’être exclus d’espaces de rencontre numérique significatifs

La sécurité des enfants comme justification d’une infrastructure de surveillance

  • La “sécurité” des enfants est un argument invoqué de manière répétée par les services de renseignement et les autorités pour introduire la surveillance de masse
  • Le Kids Online Safety Act (KOSA) aux États-Unis a tenté d’introduire une vérification d’identité au nom de la protection des enfants
  • Dans le cadre de l’Online Safety Act britannique, les responsables politiques ont tenté à plusieurs reprises d’autoriser l’analyse des communications chiffrées de bout en bout
  • Les autorités de l’UE, avec les entreprises technologiques américaines et les services de renseignement, poussent depuis longtemps une surveillance de masse par analyse de toutes les communications, et en 2026 le projet Going Dark/ProtectEU a relancé l’idée du client-side scanning
  • Il faut ralentir le déploiement de la vérification de l’âge, et les responsables politiques qui ne veulent pas d’une société de surveillance généralisée doivent prendre conscience des conséquences de chaque type de loi

À lire aussi

1 commentaires

 
GN⁺ 11 시간 전
Avis sur Hacker News

  • En 2027, pour publier quoi que ce soit, il faudra un navigateur approuvé, installé sur une plateforme approuvée comme Google ou Apple, ainsi qu’un compte valide
    Il faudra aussi un compte sur la plateforme de publication, puis passer la censure de cette plateforme. Et ça, c’est sans compter la vérification de l’âge

    • Pour créer un compte Facebook, il faut soumettre un selfie en direct
      Si vous publiez une photo de famille, Clearview AI l’aspire et l’utilise pour construire un système mondial de reconnaissance faciale, en contournant les limitations de création de comptes
    • Si c’est la fin des réseaux sociaux façon village global à grande échelle, tant mieux. Je suis déjà parti vers des espaces plus privés il y a des années
      En revanche, je me demande quel impact cela aura sur des endroits comme 4chan. Je ne sais pas s’ils sont encore aussi anonymes qu’avant, mais l’anonymat était un élément central de leur existence
    • Avant de voyager à l’étranger, il faudra déclarer ses comptes à la police des frontières
    • Je suis entièrement d’accord avec ces points, et ils me semblent bien plus inquiétants que la vérification de l’âge respectueuse de la vie privée
    • Ça ressemble à la Chine de 2018. Il faut aussi y ajouter la vérification de la pièce d’identité

  • En tant que parent d’adolescents, j’ai le sentiment que les sites compliquent la vie des parents
    Quand ils étaient petits, il n’y avait guère que le choix entre verrouiller complètement YouTube sans possibilité de liste blanche de chaînes, ou les laisser regarder presque n’importe quoi. Ça a peut-être changé aujourd’hui, mais pour les parents d’enfants de cet âge, il est déjà trop tard
    Maintenant, il n’y a pas non plus de moyen de restreindre WhatsApp à une liste blanche de contacts ou de groupes, ni Discord à une liste blanche de serveurs ou d’amis. Une fois qu’ils ont 13 ans, j’ai l’impression qu’il ne reste presque plus aucune option pour imposer des limites en tant que parent
    Heureusement, je crois que mes enfants ont du jugement, mais en tant que parent il est vraiment difficile de trouver un équilibre raisonnable entre agir de façon responsable et ne pas interdire toute technologie

  • Il faut revenir aux racines pair à pair d’Internet. Il existe beaucoup d’autres protocoles que le WWW
    Le WWW a été corrompu par l’intrusion en intermédiaires de ces soi-disant entreprises « tech », et trop de gens gagnent de l’argent avec des systèmes de publicité de surveillance. Il existe trop de sites énormes et ingérables qui se qualifient eux-mêmes de « plateformes »
    Le WWW est un réseau publicitaire, pas un bon espace pour les activités non commerciales. Heureusement, Internet est plus vaste que le WWW, et à l’origine il n’a pas été conçu pour collecter des données comportementales et diffuser des publicités
    Les gens paient un abonnement à Internet, pas un abonnement au WWW ni un « abonnement aux réseaux sociaux »

    • Comme alternative pair à pair au WWW, j’ai trouvé assez amusant d’essayer https://github.com/markqvist/nomadnet et le protocole Reticulum
    • Une fois de plus, le capitalisme à l’américaine ruine tout pour tout le monde

  • La vérification de l’âge peut sembler acceptable en théorie. Le problème, c’est sa mise en œuvre
    De plus en plus de gens s’accordent à dire que les enfants ne devraient pas être sur les réseaux sociaux modernes, et je suis d’accord. Mais la plupart s’accordent aussi sur le fait que la surveillance de masse est dangereuse. La solution consiste à proposer un moyen d’empêcher les enfants d’accéder aux réseaux sociaux modernes sans surveillance de masse
    Il faut de meilleurs contrôles parentaux, une meilleure éducation des parents et une vérification de l’âge propre à chaque site. Des services comme Facebook peuvent exiger les informations d’identification personnelles qu’ils souhaitent si l’on veut utiliser leur service, et proposer des incitations comme des listes blanches de contrôle parental ou la promotion de « sites sûrs »
    Ce ne sera peut-être pas suffisant, mais la vérification obligatoire de l’identité et le blocage des VPN ne le seront peut-être pas non plus, vu la manière dont les gens les contournent. Les trois premières pistes restent des avancées qui n’exigent pas encore de surveillance de masse, et on peut d’abord voir si elles fonctionnent avant de discuter de l’étape suivante
    J’aimerais qu’on ne se contente pas de dire : « la vérification de l’âge, c’est mauvais ». Ça sonne comme des slogans du type « anti-travail » ou « réduire le budget de la police »

    • Non, la vérification de l’âge est mauvaise et c’est toujours une pente glissante qui mène à la surveillance. Si on ne l’arrête pas maintenant, tout ira de mal en pis
      Et l’associer à d’autres rhétoriques extrêmes n’aide pas non plus. La réponse a toujours été une meilleure éducation parentale
    • Je crois que les enfants ne devraient pas être sur les réseaux sociaux, mais d’autres peuvent penser autrement. Ce qui convient à un enfant doit être décidé par les parents, pas par l’État ni par les entreprises
      La vérification de l’âge mène toujours à plus de surveillance. Les gens devraient davantage se soucier de ce que leurs enfants font en ligne, leur mettre moins souvent un smartphone entre les mains, et simplement faire leur travail de parent
    • Pourquoi, sur HN, n’utilisez-vous pas votre vrai nom enregistré auprès de l’État comme pseudonyme ?
      La vérification de l’âge est un emballage pour un identifiant Internet universel. Il deviendra impossible de se connecter et de faire quoi que ce soit en ligne de façon anonyme
    • Je ne sais pas si vous avez envisagé la possibilité que personne ne se soucie de ce que vous pensez de ce que font les autres et les enfants des autres, ou n’ait besoin de s’en soucier
      La solution n’est pas de poursuivre des chimères impossibles, mais de renoncer à ce genre d’idée

  • Une manière très simple de donner aux parents un moyen de contrôler ce que leurs enfants voient et avec quoi ils interagissent, sans porter atteinte à la vie privée de tout le monde, serait de créer des domaines de premier niveau pour les contenus adultes et sociaux et d’obliger ces sites à y migrer
    Par exemple, instagram.com deviendrait instagram.social. Et il faudrait obliger tous les fabricants d’équipements réseau grand public et les fournisseurs d’accès à Internet à proposer un moyen simple de bloquer ce domaine de premier niveau
    On pourrait aussi y adjoindre des supports publics d’éducation pour aider les parents les moins à l’aise à apprendre à le configurer. Ainsi, les parents qui le souhaitent pourraient bloquer facilement en masse tous les sites et applications pour adultes et sociaux, sans avoir à compromettre la vie privée de qui que ce soit

    • Cela ne fonctionnerait que si tous les domaines de premier niveau étaient strictement régulés, ce qui entre en conflit avec l’idée d’un Internet libre, ouvert et décentralisé
      Et il resterait malgré tout la question des réseaux sociaux qui montrent du porno, ou des groupes pornographiques dans des applications de chat comme WhatsApp ou Discord
      Toutes les plateformes qui acceptent du contenu généré par les utilisateurs, comme Pinterest, Ebay ou les forums, peuvent héberger ce type de contenu. Et cela ne concerne que ce qui se trouve sur l’Internet public
    • À l’époque du lancement de .xxx, certains pensaient avec optimisme que les producteurs de contenu adulte migreraient volontairement. Au final, presque personne n’a migré, hormis pour réserver le nom de domaine
    • Ce qui manque ici, c’est que beaucoup de parents autorisent l’accès aux réseaux sociaux parce que leurs enfants y trouvent un sentiment d’appartenance
      Si tous les autres enfants ont accès aux réseaux sociaux, celui qui n’y a pas accès se retrouve exclu
      La question devient alors : vaut-il mieux avoir TikTok et des amis, ou ne pas avoir TikTok et ne pas avoir d’amis ? Bien sûr, l’idéal serait d’avoir des amis sans TikTok, mais on ne peut pas toujours tout avoir
    • Il suffit d’ajouter cela via des enregistrements DNS SRV ou TXT. Il suffit de laisser au propriétaire de l’appareil le pouvoir de l’autoriser ou non
    • Il faut se rappeler qu’Internet a été conçu comme un moyen d’interconnexion vivant et impossible à détruire. Ce qui est proposé ne peut pas produire d’effet significatif à la hauteur de ce qui est attendu
      D’un côté, il y a l’échec éducatif des parents, et de l’autre, des responsables politiques capturés par les lobbies

  • L’article affirme que la Californie « exigera une vérification d’identité au niveau du système d’exploitation à partir de janvier 2027 », mais ce n’est pas vrai
    Le projet de loi [0] exige que le système d’exploitation collecte des informations d’âge lors de la configuration du compte, et ne fournisse que la tranche d’âge parmi quatre catégories dans laquelle la personne se situe. Il n’exige aucune forme de vérification d’identité de la part du système d’exploitation. C’est simplement un champ à remplir lors de la configuration de l’ordinateur
    Cela me paraît une approche assez raisonnable. Elle minimise les informations partagées et ne met pas en place de système de traçage d’identité
    [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

    • Cette approche laisse le pouvoir aux parents. Si un parent configure l’ordinateur de son enfant en compte enfant, tous les logiciels et services web peuvent alors simplement demander au système d’exploitation si l’utilisateur est adulte, au lieu d’exiger chacun une vérification par pièce d’identité

  • De toute façon, il ne reste déjà plus grand-chose de l’Internet libre. Les moteurs de recherche ne fonctionnent plus vraiment correctement, tous les forums de discussion sont classés ou censurés par des groupes d’intérêt, et l’acheminement du courrier électronique se fait entre grands acteurs
    Il nous faudrait peut-être un ensemble de serveurs racine alternatifs pour un Internet libre

    • Il ne faut pas confondre Internet avec ces plateformes d’entreprise. Internet, lui, fonctionne encore globalement très bien
      On peut toujours mettre en place soi-même un résolveur DoH, un forum, un serveur de chat, un serveur mail, un serveur DNS, un serveur VPN, etc. Dans beaucoup de réseaux sociaux, il y a à une ou deux personnes de distance un passionné de technique, et autrefois c’était censé être moqué
      Le plus difficile est psychologique. Les gens pensent qu’ils doivent être sur les grandes plateformes parce que leurs amis et leurs streamers préférés y sont. Avec un peu de volonté, on peut faire revivre les anciennes plateformes par-dessus l’Internet rapide d’aujourd’hui
      Les gens capables de pensée critique et indépendante peuvent ignorer les grandes plateformes s’ils le veulent, et on peut aussi acheter la plupart des choses dans les commerces de proximité. Il y a des arguments pour et contre, mais c’est le choix que j’ai fait, en acceptant la difficulté psychologique que cela implique
      En utilisant des plateformes auto-hébergées à l’ancienne comme « refuge », les gens peuvent vite se sentir à l’aise en réalisant qu’ils peuvent y parler plus librement et de manière plus privée entre amis
      Je gère avec des amis des forums privés et des serveurs de chat. Personne n’a de compte Reddit, mais on parle tout le temps de fils Reddit, ainsi que de fils HN, du contenu chaotique de Twitster et de toutes sortes de plateformes, sans censure, sans manipulation des votes ni récit imposé. Et surtout, c’est possible sans IA
    • L’envoi de mails devient chaque année plus difficile, parce que des systèmes de réputation opaques marquent à tort les mailer daemons comme spam
      En revanche, la réception des mails, surtout en tant qu’identifiant originel d’Internet, reste faisable même pour quelqu’un d’assez têtu
      Perdre un compte Gmail peut avoir peu d’impact sur la capacité à envoyer des mails, mais ne plus pouvoir en recevoir à une certaine adresse peut être catastrophique. Il faut configurer son propre domaine
    • Les contenus sont de plus en plus créés pour les machines, et par les machines. Le contrôle ou même l’accès humain deviennent de plus en plus accessoires
      Il est facile de créer des alternatives, mais le vrai problème est de faire en sorte que ces alternatives restent des espaces sans bots. Il faut aussi se protéger contre d’autres ennemis et désastres qui nuisent à un Internet utile et productif
    • Cela existe déjà : Opennic.org
    • L’avenir sera balkanisé
      Certaines communautés survivront peut-être sous forme de jardins clos
      C’est une triste perspective pour Tim Berners-Berners-Lee

  • Je me demande si, si les enfants ne peuvent pas publier sur les réseaux sociaux et les plateformes de « publication », ils peuvent quand même héberger des sites web. On entend peu parler de cet aspect.
    Mon intérêt pour l’informatique a en grande partie commencé en créant des sites web et en bricolant du HTML. Une plateforme de blog peut être considérée comme un réseau social, mais qu’en est-il d’une simple page HTML ou texte ?
    Faudra-t-il demain vérifier mon âge ou mon identité pour héberger une page sur un VPS ?
    J’ai l’impression que la plupart des responsables politiques et des gens comprennent mal la vie privée et les conséquences de sa remise en cause. En plus, l’État ne semble pas se voir lui-même comme un vecteur de menace pour la vie privée

    • On ne peut déjà pas obtenir de VPS sans vérification d’identité. Il y a des endroits où c’est possible ?
      Les opposants à la vérification d’âge semblent partir du principe que « les politiques sont autoritaires → ils veulent plus de surveillance → ils veulent mettre en place la vérification d’âge ».
      Je pense que c’est l’inverse. La société sait que les réseaux sociaux sont mauvais pour les enfants, donc elle imagine des moyens de résoudre le problème, et cela amène les politiques à réfléchir à des façons d’empêcher l’accès des enfants aux réseaux sociaux.
      Bien sûr, la plupart des gens, y compris les techniciens, ne comprennent pas s’il est possible de faire cela d’une manière “raisonnable” qui préserve la vie privée. Mais c’est dommage que le débat ne se situe généralement pas à cet endroit. Dans l’idéal, il faudrait d’abord réfléchir à la meilleure méthode possible, puis débattre ensuite de savoir si on la veut ou non
    • Je n’ai pas encore de réponse claire ni de position tranchée, mais j’ai le sentiment que les débats juridiques et sociaux devraient se concentrer non pas sur la technologie sous-jacente à XYZ, mais sur les actes réalisés via XYZ
      Le RGPD et d’autres textes, contrairement à ce que beaucoup pensent, ne portent pas sur des technologies spécifiques comme les cookies, mais sur des actes comme la collecte et le stockage de données personnelles
      N’importe quelle machine peut héberger un serveur sans tiers autre que le FAI. Techniquement, avec des réseaux maillés et autres, on pourrait même se passer du FAI. D’après mon expérience, le principal obstacle de connectivité est le NAT, mais il existe des contournements comme les services .onion. J’ai déjà fait tout cela à l’adolescence, donc ce n’est pas irréaliste
      « Héberger un site web » recouvre beaucoup de choses, dont certaines sont déjà illégales. Par exemple les contenus pédocriminels. Le fait de pouvoir mettre quelque chose en ligne sans procédure d’inscription à un réseau social ne veut pas dire que cela ne peut pas, ou ne doit pas, relever de questions juridiques
      L’hébergement d’un site web ou d’un blog ne porte pas le même bagage problématique que les réseaux sociaux : fil algorithmique, informations personnellement identifiables, suivi, vérification d’identité, communications. On peut y participer en acceptant des commentaires par exemple, mais il faut distinguer le simple fait d’héberger un site web d’une activité générée par les utilisateurs bidirectionnelle
      Il n’y a aucune différence technique entre un blog tenu comme journal intime et un blog qui publie des critiques de Lego. Y a-t-il une différence sociale ? Et si on y ajoute des photos ?
      Publier sur un site personnel ou un blog implique une compréhension tacite qu’on rend cela public et qu’on le partage avec le monde. C’est précisément l’esprit d’un blog. Les réseaux sociaux, au contraire, brouillent cette frontière avec des expressions comme « paramètres de confidentialité », qui peuvent donner l’impression que les publications ne sont pas rendues publiques ni partagées avec le monde
      Pour des activités comme recevoir des commentaires, communiquer dans les deux sens ou recevoir des messages non désirés d’inconnus anonymes, les technologies de base qui me semblent plus pertinentes que les sites web sont l’e-mail, l’IRC ou des serveurs Jabber. Parce qu’elles mettent plus directement en avant les aspects à risque. L’e-mail est le cas le plus évident, mais comme il est notoirement difficile de faire en sorte qu’un serveur e-mail auto-hébergé soit digne de confiance aux yeux des systèmes externes, je cite aussi d’autres exemples

  • J’aimerais comprendre pourquoi le simple fait de définir manuellement l’âge dans le compte utilisateur du système d’exploitation local ne suffirait pas
    S’il n’est pas défini, on suppose que l’utilisateur est adulte ; s’il l’est, les applications peuvent l’utiliser pour la vérification d’âge. Modifier ce paramètre exigerait des droits administrateur, et l’on laisserait entièrement aux parents la responsabilité de limiter les comptes administrateur et de définir l’âge
    Aucune collecte de données, et la responsabilité du service ne va pas au-delà d’une simple vérification. Cela me paraît être une solution très simple qui atteint 95 % des objectifs annoncés par tout le monde, sans presque exiger de compromis de part et d’autre
    Édition : il semble que la loi californienne fonctionne ainsi. Si la vérification d’âge s’arrête au fait que la mère achète un iPhone à son enfant, saisit sa date de naissance, puis qu’Instagram demande simplement au téléphone si l’utilisateur a 18 ans, je n’ai aucun problème avec les restrictions d’âge

    • C’est précisément là que surgissent les théories du complot. Beaucoup de gens, moi y compris, seraient d’accord avec cette approche
      Mais on ne peut pas forcer les parents à utiliser réellement un tel système. Même en mettant de côté l’évident problème de contrôle que poserait un tel pouvoir accordé à l’État, le seul argument que j’ai entendu est que cela pourrait aider les enfants de parents irresponsables. Mais au fond, si ces parents avaient été responsables, le résultat aurait été le même
    • Le compromis est l’un des deux suivants : soit c’est trop facile à contourner et cela ruine en pratique l’effet recherché, soit c’est solidement verrouillé à des appareils de confiance et cela détruit l’internet libre

  • En tant que parent, ce que je trouve efficace, c’est le système de classification des contenus utilisé pour les films, les jeux et les applications, ainsi que la possibilité de le contrôler et de l’ajuster finement
    Par exemple, avec le contrôle parental d’Apple, je peux bloquer en bloc l’accès aux applications de réseaux sociaux ou empêcher les applications recommandées à partir d’un certain âge, tout en autorisant des exceptions si je le juge nécessaire. Mes enfants ne peuvent pas utiliser WhatsApp, mais peuvent utiliser Signal, alors que les deux ont la même recommandation d’âge
    De cette façon, la responsabilité de la vérification d’âge revient au parent que je suis, et on me fournit aussi les outils appropriés pour la gérer. Ainsi, ni mon enfant ni moi n’avons besoin de téléverser des données sensibles ou de passer par une mauvaise implémentation de vérification d’âge
    Les sites web sont plus difficiles à contrôler, mais pas impossibles
    En résumé, au lieu d’obliger les réseaux sociaux à faire eux-mêmes la vérification d’âge, il faudrait améliorer les outils parentaux permettant un contrôle plus centralisé