معضلة الخصوصية في حماية الأطفال عبر الإنترنت

في عام 2024، تم اكتشاف أن شركة التحقق من الهوية “AU10TIX”، التي تقدم خدمات لشركات مثل “تيك توك” و”أوبر”، قد عرضت رخص القيادة للقراصنة لأكثر من عام. وفي عام 2025، تم اختراق نظام التحقق من العمر الخاص بموقع “ديسكورد” الاجتماعي، مما عرض هويات 70 ألف مستخدم حكومية للخطر. والآن في عام 2026، أصبح الدرس واضحًا: عندما يعتمد التحقق من العمر على موردين خارجيين وتخزين بيانات الهوية، يمكن لنظام الأمان أن يتحول إلى ثغرة اختراق.
وصعود الذكاء الاصطناعي يسرّع هذه المخاطر فقط، مما يجعل الاختراقات أسرع والضرر الناتج عنها أسهل في التنفيذ.
في هذا السياق، أصدر مجلس النواب الأمريكي في 29 يونيو قانون “سلامة الأطفال على الإنترنت والرقمية” (KIDS)، وهو حزمة تشريعية واسعة تستند إلى قانون “سلامة الأطفال عبر الإنترنت” (KOSA)، بأغلبية 267 صوتًا مقابل 117. الآن ينتظر القانون في مجلس الشيوخ، حيث رفض واضعو KOSA الأصليون، الديمقراطي ريتشارد بلومنتال والجمهورية مارشا بلاكبيرن، نسخة مجلس النواب بشكل قاطع، ويدفعون نحو نسخة أكثر تشددًا، جزئيًا من خلال ربطها بمنع القوانين الفيدرالية لقوانين الذكاء الاصطناعي على مستوى الولايات. من المتوقع عقد جلسة للجنة التجارة في مجلس الشيوخ هذا الشهر. أيًا كانت النتيجة، ستشكل كيفية عمل الهوية على الإنترنت لسنوات قادمة.
الهدف هو حماية القاصرين. لكن الخطر هو أن الآلية التي تحميهم تتطلب بناء نظام مراقبة أكبر بكثير مما يعترف به أي من الداعمين لهذه القوانين.
قانون KIDS لا يفرض التحقق من العمر بشكل صريح، لأنه لا يحتاج إلى ذلك. جعل المنصات مسؤولة عن الأضرار التي تلحق بالقاصرين الذين يستخدمون خدماتها يعطي الشركات معادلة بسيطة: إما أن تتحقق من العمر، أو تتحمل المسؤولية القانونية لعدم معرفة من هو قاصر. المسؤولية دون تفويض بالتحقق لا تزال تؤدي إلى التحقق. هذه هي الآلية، ومن المهم تسميتها بوضوح، لأن عبارة “لا يوجد فحص عمري صريح في القانون” هي دفاع صحيح من الناحية الفنية لكنه يغفل كيف يعمل الحافز عمليًا.
بمجرد أن يصبح الكشف عن البيانات ثمن الوصول، تتوسع شبكة جمع المعلومات. أداة بُنيت لتأكيد أن شخصًا ما بالغ بما يكفي تتحول إلى أداة لتأكيد هويته، وقاعدة بيانات بُنيت لمنع المسؤولية تصبح مجرد مسؤولية جديدة – مجرد مستودع آخر لبيانات الهوية ينتظر الاختراق التالي على غرار AU10TIX.
ولكن إذا كانت المنصة تحتاج فقط إلى معرفة أن المستخدم بالغ بما يكفي، فلا يجب أن تطلب ملف هوية كامل أو بيانات أخرى قد تستخدمها كبديل عن العمر. وإذا كانت الخدمة تحتاج فقط إلى تقليل التعرض للمحتوى الضار، فلا داعي لبناء قاعدة بيانات يمكن إعادة استخدامها لاحقًا. هذه الفروق، مهما كانت صغيرة، مهمة جدًا.
الأسئلة الشائعة
- س: ما هو قانون KIDS وما علاقته بالتحقق من العمر؟
ج: قانون KIDS هو حزمة تشريعية أمريكية تهدف لحماية الأطفال على الإنترنت. لا يفرض القانون التحقق من العمر بشكل مباشر، لكنه يجعل المنصات مسؤولة عن الأضرار التي تلحق بالقاصرين، مما يدفعها لتطبيق أنظمة التحقق طواعية لتجنب المسؤولية القانونية. - س: ما هي المخاطر الرئيسية المرتبطة بأنظمة التحقق من العمر والهوية؟
ج: الخطر الأكبر هو أن هذه الأنظمة تخزن كميات هائلة من البيانات الشخصية، مما يجعلها هدفًا للقراصنة. كما أن الذكاء الاصطناعي يسرّع هجمات القرصنة ويزيد الضرر. وقد شهدنا اختراقات مثل “AU10TIX” و”ديسكورد” التي كشفت وثائق هوية حساسة. - س: كيف يمكن تحسين قوانين حماية الأطفال دون خلق مخاطر جديدة؟
ج: يجب أن تركز القوانين على تقليل جمع البيانات غير الضرورية. يكفي أن تتحقق المنصة من أن المستخدم بالغ دون جمع ملف هوية كامل. يجب ألا تتحول أنظمة الأمان إلى أدوات مراقبة أو قواعد بيانات يمكن إعادة استخدامها لأغراض أخرى تهدد الخصوصية.












