SOCIAL MEDIA ΚΑΙ ΑΝΗΛΙΚΟΙ: ΓΙΑΤΙ Η ΕΛΛΗΝΙΚΗ ΑΠΑΓΟΡΕΥΣΗ ΕΙΝΑΙ ΝΑΡΚΟΘΕΤΗΜΕΝΗ

Ξημέρωσε η ημέρα που η ελληνική κυβέρνηση προανήγγειλε τη νομοθετική ρύθμιση, για την απαγόρευση πρόσβασης των παιδιών κάτω των 15 ετών (ηλικιακό όριο ψηφιακής συναίνεσης, στην Ελλάδα, βάσει του νόμου 4624/2019), στα social networks.

Η ανακοίνωση έγινε από τον Κυριάκο Μητσοτάκη, με βίντεο στο TikTok, στο οποίο αναφέρθηκε στο “6-7”.

Δεν εξήγησε όμως, τι είναι το περίφημο “6-7”. Ό,τι δεν έκανε ο πρωθυπουργός, το έκανε το NEWS 24/7, λίγη ώρα πριν αρχίσει η συνέντευξη Τύπου, στην οποία αναφέρθηκαν όλες οι λεπτομέρειες για τη νέα κυβερνητική πρωτοβουλία.

Το νέο πλαίσιο των ρυθμίσεων επιμελήθηκαν και αναλαμβάνουν οι υπουργοί Υγείας, Άδωνις Γεωργιάδης, Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, και Επικρατείας, Άκης Σκέρτσος.

Συγκρίναμε τις αποφάσεις τους με αυτά που ήδη έχουν γίνει στην Αυστραλία, την πρώτη χώρα που “κλείδωσε” τις πλατφόρμες κοινωνικής δικτύωσης στους ανήλικους (ηλικίας έως 15 ετών) και έχει πρόχειρη την πρώτη έκθεση με τα αποτελέσματα.

Για αρχή, οι Αυστραλοί τόλμησε να νομοθετήσει τον έλεγχο όλων των χρηστών των social networks, για να κόψει την πρόσβαση στους ανήλικους.

Αυτό είναι κάτι που δεν μπορεί να γίνει στην Ελλάδα.

Οι πλατφόρμες απέκτησαν την αποκλειστική ευθύνη

Στην χώρα-πείραμα για την απαγόρευση πρόσβασης ανηλίκων σε social networks, όλα άρχισαν με τροποποίηση του Νόμου για την Ασφάλεια στο Διαδίκτυο, έπειτα από έρευνα που παρουσίαζε τις βλάβες που προκαλεί η υπερβολική χρήση social media στη ψυχική υγεία των νεαρών εφήβων (εκφοβισμός, παραπληροφόρηση, προβλήματα εικόνας σώματος, αύξηση άγχους και κατάθλιψης κ.α.).

Με την τροποποίηση, η Αυστραλία δεν ζήτησε απλά από τις πλατφόρμες να προσέχουν, αλλά τους μετέφερε την αποκλειστική ευθύνη, δια νόμου.

Οι επιλογές που είχαν ήταν ή να συμμορφωθούν και να προβούν σε “εύλογα μέτρα” που θα εμπόδιζαν την πρόσβαση σε ανήλικους ή να πληρώνουν πρόστιμο της τάξεως των 28.370.000 ευρώ, ανά παραβίαση.

Έγινε αυτό που φαντάζεστε.

Στην Ελλάδα, αυτό το βήμα είναι εξαιρετικά δύσκολο (έως αδύνατο), καθώς ως κράτος μέλος της ΕΕ δεν μπορεί να ψηφίσει δικό της νόμο για τα social media.

Οφείλει να υπακούει στο Digital Services Act (DSA), που απαιτεί από τις πλατφόρμες να προστατεύουν τους ανηλίκους από κινδύνους, όπως η απαγόρευση στοχευμένων διαφημίσεων σε παιδιά. Δεν επιβάλει την καθολική απαγόρευση πρόσβασης.

Ο δε, Γενικός Κανονισμός Προστασίας Δεδομένων (το γνωστό GDPR) της ΕΕ απαγορεύει την επεξεργασία των ευαίσθητων δεδομένων μας, δίχως να υπάρχει ισχυρή νομική βάση.

Κατά συνέπεια, ακόμα και αν Ελλάδα επέβαλε πρόστιμο, θα ήταν έως και το 6% του παγκόσμιου τζίρου (εφόσον μια πλατφόρμα αποτύγχανε να δείξει πως έχει λάβει γενικά, μέτρα προστασίας -όχι μεμονωμένα για κάθε παιδί), εκείνες θα πήγαιναν στα ευρωπαϊκά δικαστήρια και, πιθανότατα, θα κέρδιζαν.

Δημιουργία “αστυνομίας του διαδικτύου”

Στην Αυστραλία, οι πλατφόρμες συνεργάστηκαν με τον Επίτροπο Ηλεκτρονικής Ασφαλείας (eSafety Commissioner), για να αποφασίσουν ποια είναι τα “εύλογα μέτρα” και τις τεχνικές οδηγίες αυτών. Η υπηρεσία που δημιουργήθηκε για την περίσταση και λειτουργεί ως “αστυνομία του διαδικτύου”, έχει και το δικαίωμα να κάνει ελέγχους στους κώδικες και τα συστήματα των τεχνολογικών κολοσσών.

Η Ελλάδα δεν μπορεί να κάνει τίποτα από όλα αυτά, κατ’ αρχάς γιατί σύμφωνα με το Digital Services Act (DSA), ο έλεγχος των “Πολύ Μεγάλων Διαδικτυακών Πλατφορμών” ανήκει στην Κομισιόν. Διαφορετικά, κάθε κολοσσός θα έπρεπε να συμμορφωθεί με αποφάσεις 27 διαφορετικών χωρών.

Επιπροσθέτως, το αίτημα για έλεγχο του κώδικα θα γινόταν προσφυγή για παραβίαση του εμπορικού απορρήτου και της ελεύθερης παροχής υπηρεσιών, εντός της ενιαίας αγοράς της ΕΕ.

Τι θα μπορούσαμε να κάνουμε; Να ζητήσουμε από τις πλατφόρμες, να συνδεθούν με το Gov.gr Wallet, για την επιβεβαίωση της ηλικίας, ως “ντρίμπλα” για να μην δίνουν οι χρήστες την ταυτότητα τους.

Επιτρέπει το Zero Knowledge Proof, δηλαδή η πλατφόρμα μαθαίνει την ηλικία του χρήστη, αλλά όχι ποιος είναι ο χρήστης.

Το stop στους γονείς

Ακολούθως, μπήκαν στην εικόνα οι γονείς: τους αφαιρέθηκε το δικαίωμα να μπορούν να δώσουν άδεια, ώστε να μπορεί να κάνει χρήση των social networks το παιδί τους, σε ηλικίες κάτω των 16 ετών.

Βάσει του οικογενειακού δικαίου της Ελλάδας, οι γονείς έχουν την επιμέλεια και συνάμα το δικαίωμα να αποφασίζουν, για τις πράξεις των ανήλικων τέκνων τους.

O “καταρράκτης” τεχνολογιών

Σε ό,τι αφορά τις τεχνολογίες που χρησιμοποιήθηκαν για να εντοπίζονται και να μένουν μακριά από τα social οι ανήλικοι, ουσιαστικά επρόκειτο για σύστημα “πολλαπλών επιπέδων”, που ονομάστηκε waterfall approach. Κάθε νέος χρήστης περνάει από αυτόν τον “καταρράκτη”, που έχει ως εξής:

Κατ’ αρχάς, γίνεται εκτίμηση ηλικίας μέσω ΑΙ (Facial Age Estimation), με τις πλατφόρμες να συνεργάζονται με τρίτες υπηρεσίες (πχ Yoti), που λαμβάνουν μια selfie που καλείται να βγάλει ο χρήστης και η τεχνητή νοημοσύνη αναλύσει τα χαρακτηριστικά του προσώπου, προκειμένου να εκτιμήσει την ηλικία. Δεν αποθηκεύει την ταυτότητα του ατόμου.

Δεύτερον, επειδή η ΑΙ μπορεί να αποτύχει, γίνεται έλεγχος μέσω σύνδεσης με κρατικές βάσεις δεδομένων ή υπηρεσίες ψηφιακής ταυτότητας, ώστε να επιβεβαιωθεί η ημερομηνία γέννησης, μέσω διαβατηρίου ή ταυτότητας.

Στην Ευρώπη, υπάρχει μεγάλη επιφύλαξη ως προς τη χρήση τεχνητής νοημοσύνης, για την ανάλυση βιομετρικών χαρακτηριστικών, σε μεγάλη κλίμακα και δη σε παιδιά.

Οι υποστηρικτές του AI Act εξηγούν πως αν μάθει μια πλατφόρμα να αναγνωρίζει την ηλικία από το πρόσωπο, αύριο, μεθαύριο θα μπορεί να αναλύει και τη διάθεση ή την εθνικότητα. Και αυτό απαγορεύεται.

Αντ’ αυτού, θα μπορούσε να γίνει login με το Gov.gr στα social media, αλλά οι πλατφόρμες αρνούνται να συνδεθούν με εθνικά συστήματα ταυτοποίησης, ώστε να μη θεωρηθούν “κρατικά ελεγχόμενες”.

Το τρίτο βήμα ανήκει στις πλατφόρμες, που έφτιαξαν αλγόριθμους που παρακολουθούν το περιεχόμενο που βλέπει ο χρήστης, τον τρόπο που γράφει και τις επαφές, ώστε να “καταλάβει” αν είναι ανήλικος.

Το GPDR της ΕΕ περιορίζει αυστηρά το profiling ανηλίκων και αν κάποιος επιχειρήσει να το κάνει -ακόμα και για να μαντέψει μια ηλικία-, θα επέμβει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για “παράνομη επεξεργασία δεδομένων”.

Η προετοιμασία των +4.500.000 διαγραφών λογαριασμών

Προφανώς και πριν γίνουν πραγματικότητα όσα διαβάσατε, δόθηκε ένας εύλογος χρόνος προετοιμασίας, ώστε οι πλατφόρμες να κάνουν μαζικές διαγραφές ανηλίκων, οι οποίοι εντοπίστηκαν με βιομετρικές εκτιμήσεις (πχ ανάλυση προσώπου), ανάλυση συμπεριφοράς, προαιρετική χρήση εγγράφων, έλεγχο πιστωτικών καρτών και έλεγχο δεδομένων συσκευής.

Ναι, η ιδιωτικότητα έγινε δευτερευούσης σημασίας, μπροστά στην ανάγκη για ασφάλεια. Στην ΕΕ προστατεύεται.

Παρεμπιπτόντως, οι διαγραφές ήταν περισσότερες από 4.5 εκατομμύρια.

Τι κατάφερε η Αυστραλία

Με όλα τα παραπάνω μέτρα, τα πρώτα στοιχεία της απαγόρευσης που δημοσιεύτηκαν αυτόν τον μήνα, δείχνουν πως η χρήση social networks από ανηλίκους μειώθηκε, αλλά όχι όσο περίμεναν οι αρχές, με το 70% να διατηρεί λογαριασμό παρά τους πολλούς περιορισμούς.

Διαπιστώθηκαν κενά ασφαλείας, με τις πλατφόρμες να επιτρέπουν τις πολλαπλές προσπάθειες επαλήθευσης -που επιτρέπουν στους εφήβους να συνεχίζουν τη χρήση.

Σε ό,τι αφορά τα “συστήματα” παράκαμψης, το κύριο εργαλείο είναι το VPN. Το δεύτερο είναι τα ψεύτικα προφίλ. Οι ρυθμιστικές αρχές συζητούν έτσι, επί της επιβολής ελέγχων στα App Stores, ώστε να μην μπορούν οι ανήλικοι ούτε να κατεβάσουν τις εφαρμογές.

Στην Ελλάδα, του πολύ μικρότερου “τείχους” μεταξύ των ανηλίκων και των social networks (με γονικό έλεγχο, εκπαίδευση, την δημιουργία του Safe.gov.gr που θα τελεί χρέη κεντρικού κόμβου για γονείς και παιδιά και ενημέρωση και απαγόρευση στα σχολεία), αντιλαμβάνεστε πως η εφαρμογή της εξαγγελίας της κυβέρνησης, θα συναντήσει πολλά εμπόδια.