← На главную

Конгресс голосует по KIDS Act — KOSA ломает приватность и шифрование

28.06.2026 11:56 · hackernews

На следующей неделе Конгресс США голосует по пакету законов KIDS Act — набору из нескольких интернет-регуляций, склеенных в один текст. Внутри — обновлённая версия Kids Online Safety Act (KOSA), требования по отчётности и новые правила. Вместо обсуждения по существу законопроекты пытаются протолкнуть в ускоренном порядке. Получилась мешанина: разные возрастные пороги для разных сервисов, разные стандарты, куча юридических рисков. Многие компании на всякий случай введут жёсткую проверку возраста для всех пользователей.

Главная проблема — возрастная верификация. В KOSA сказано, что текст не обязывает проверять возраст. Но на деле почти каждая норма требует от платформы знать, кто перед ней: ребёнок (до 13 лет) или подросток (13–16 лет). Причём знание не обязательно фактическое — достаточно, что платформа «должна была знать». Это стандарт халатности. Если сервис ошибётся, суд или регулятор решит позже, «должен» ли он был догадаться. Чтобы избежать исков, компании начнут собирать паспорта, водительские права или внедрять системы оценки возраста по лицу. Проблема в том, что такие системы ошибаются — особенно у цветных людей, людей с инвалидностью, транс- и небинарных персон. А это как раз те, кого закон якобы защищает.

Другие части пакета добавляют давления. SAFE BOTS Act запрещает определённые чат-боты для несовершеннолетних — опять же по стандарту «должен был знать». SCREEN Act требует, чтобы сайты с порнографией оценивали, старше ли пользователь определённого возраста, с порогом «скорее всего». Итог: возраст проверять будут у всех, не только у детей. Интернет станет менее приватным.

KOSA больше не содержит скандальную «duty of care», но взамен требует от платформ устанавливать и принудительно исполнять политики по целому списку тем. Часть из них — очевидно незаконные действия (угрозы, эксплуатация). Но другие куда шире: продажа или употребление наркотиков, табака, каннабиса, алкоголя, азартные игры, финансовое мошенничество. Звучит логично, но как быть подростку, который хочет обсудить зависимость друга, рассказать о проблемах с азартными играми родителей или спросить совета о лечении? Это законная речь, но под давлением законов платформы начнут её удалять.

Отдельные нормы касаются личных сообщений и исчезающих сообщений (эпимерных). В законе есть оговорка, что требования KOSA не должны ломать сквозное шифрование. Но она неполная. KOSA требует «адресовать» список вредоносных действий — а как платформа сделает это в зашифрованной переписке, которую не может прочитать, не объясняется. Это создаёт давление на ослабление шифрования или ограничение функций приватных сервисов. Исчезающие сообщения — не «лазейка», а полезная функция, приближающая онлайн-общение к обычному разговору, который не хранится вечно. KIDS Act ставит всё это под угрозу.

Читать оригинал →