O que acham deste projeto de lei que, alegadamente, estabelece medidas de proteção de crianças em ambientes digitais?
O debate de ideias é importante. Contribuições enriquecem-no.
Mais um texto bom sobre o assunto:
Pedir o cartão à porta das redes sociais não vai acabar com o que nos preocupa
As minhas ideias começam a ficar mais claras (o projeto é uma bosta) mas começo a conseguir articular os meus argumentos.
A mim parece-me que, se querem saber se quem está do lado de lá da linha tem ou não 16 anos, vão ter de querer saber a idade de toda a gente.
Depois há a questão da hipocrisia da “proteção das crianças”. Ninguém as protege de ter de nascer numa ambulância…
E se começassem pela decência no trato das criança protegendo-as da inatividade física, escolas-prisão, pais ausentes porque estão a trabalhar, alimentos ultra-processados e hipercalóricos, acesso rápido ao auxílio (médico, por exemplo), habitação?..
Depois de ler o Projeto-Lei e de ler a discussão aqui nos comentários, cheguei às seguintes conclusões:
- O governo teria de criar a sua própria plataforma para, através da Chave Móvel Digital, obter um certificado, ou de ter entre 13 e 15 anos, ou de ter 16 anos ou mais. Esse certificado não poderia, de maneira nenhuma, partilhar mais informação do que a pretendida, e provavelmente seria de uso único. Se não fosse assim, bastava alguém pôr o seu certificado na Internet, e qualquer pessoa, incluindo uma criança, poderia utilizá-lo. A parte do zero-knowledge proof parece-me bastante difícil de cumprir, pois poderia resultar em acidentes de privacidade (tais como alguém descobrir como extrair/inferir informação extra dos certificados).
- Pelo que eu ouvi, os métodos atuais das empresas privadas verificarem a idade dos seus utilizadores não respeitam a sua privacidade. São métodos como estimar a idade através de uma foto da cara, ou pedir um documento de identificação. Já houve várias empresas de verificação de idade a terem grandes fugas de dados. O método proposto poderia ser bastante eficaz para grande parte dos serviços que precisem de fazer esta verificação.
- Para haver um certificado de 13 a 15 anos, e para apagar a conta quando a criança fizer 16 anos, seria preciso as crianças porem a sua data de nascimento na plataforma, ou teria de constar a data de nascimento no certificado. Uma terceira opção seria dar a esse tipo de contas uma validade de 3 anos, mas isso requereria mudar o PL.
- O facto de incluírem coisas como a proibição de crianças com menos de 13 anos destas plataformas e a proibição de usar algoritmos aditivos e outros “padrões negros” em crianças com menos de 15 anos faz-me perguntar porque é que o PSD faria uma proposta destas, apesar de saberem muito bem que isto vai pôr um grande alvo nas suas costas para empresas grandes de tecnologia como a Meta. Por esse simples facto, acho pouco provável que este PL seja aprovado na sua forma atual.
- Acho que a proposta é demasiado abrangente, o que também pode dificultar as coisas. Se eu fizesse a proposta, focar-me-ia em prevenir crianças de entrar em casinos e sites de apostas como os apresentados neste vídeo do YouTube (em inglês), já que impactam muito negativamente o desenvolvimento das crianças.
Veremos o que acontece.
EDIÇÃO: reescrevi algumas partes para ficar mais claro
Quanto à plataforma de verificação acho que tiveram todo o cuidade de assegurar o lugar do privado fazer esse trabalho, não vá o estado papão ficar com essa mina para si. Daí as “plataformas compatíveis”, ou lá como lhes chamam…
Depois não é preciso haver fuga nenhuma de informação - essas informações serão vendidas a bom preço a empresas de perseguição (não encontro termo mais adequado) por debaixo dos panos.
Quanto a apagar a conta ao fim de 3 anos… não tinha pensado nisso, mas tenho a certeza que as empresas não deixariam de propor aos incautos putos: “A tua conta expira no próximo mês. Exporte aqui os teus contactos e seguidores (e esete número de perfil escondido) para importar depois para a tua conta nova.”. Tudo perfeitamente cifrado para “garantir a privacidade do uitilizador”, claro!
O que possam chatear as GAFAMs, não te preocupes que elas também não. vão ficar muto agradecidas por não terem de se preocupar com a concorrência (que não vai existir).
Quanto à abrangência estou de acordo. É o lápis azul universal.
Bolas! Não me sinto nada menos cínico. :-(
Por favor não fique tão desmotivado, que felizmente ainda há muitos que lutam contra estas violações enormes de privacidade. Não é à toa que ainda não conseguiram aprovar o Chat Control na União Europeia…
Quanto à abrangência, não era a isso que me referia, mas não deixa de ter razão que isto afetaria muitas plataformas (não sei a que ponto este PL afetaria sites bastante úteis para crianças, tal como a Wikipédia, que tecnicamente tem aspetos de “rede social” por ter páginas de discussão e perfis, mas nem pensei ainda muito sobre isso). Eu referia-me era ao objetivo apresentado da PL. Parece que eles querem dizer “queremos que os miúdos parem de ficar viciados no TikTok, mas também queremos mais ferramentas de proteção contra indivíduos mal intencionados, mas também queremos que eles não vão para sites para maiores, mas também queremos tirar completamente os miúdos mais novos das redes sociais, mas também queremos limitar o processamento de dados a menores de 16”. É demasiado para uma única proposta. Ter tantos objetivos ao mesmo tempo vai dificultar a negociação com outros partidos para a aprovação da PL, porque há demasiados pontos em que os partidos podem discordar.
Por favor não fique tão desmotivado, que felizmente ainda há muitos que lutam contra estas violações enormes de privacidade. Não é à toa que ainda não conseguiram aprovar o Chat Control na União Europeia…
Tens razão. Eu sou mesmo stressado! :-)
Quanto à abrangência, não era a isso que me referia,…
Também concordo que é abrangente demais nesse aspeto. Isso pode revelar-se benéfico a favor da sua não aprovação em plenário.
Não sou português, então falo aqui como observador externo.
Todos os problemas psicológicos e sociais mencionados no PL afetam adultos também; talvez menos, mas não de forma negligível. Então, se o objetivo do PL fosse realmente coibir dano, criaria restrições contra características danosas das mídias sociais. O ônus das leis sendo propostas estaria nestas redes, e não no usuário.
Em outras palavras, o PL proibiria o que define no artigo 4º, alínea h (design aditivo); que a Meta e similares mudem seus sistemas. Mas, ao invés de fazer isto, cria uma barreira etária onde o usuário ou fica proibido de usar a rede, ou deve provar que pode.
Aliás, como o usuário provará que tem mais do que 16 anos, sem erodir o anonimato online? Anonimato é essencial para proteger tanto a privacidade como a expressão livre de todos.
Precisamente esse ónus, ao ser colocado nas plataformas, implicará que restas implemente mecanismos para verificação… o que quer dizer que vão aproveitar isso da melhor forma (para elas) - não tenho a menor dúvida - vão pedir ao utilizador que prove e recolher o maior número de dados possível.
Outro problema é: quais plataformas conseguirão implementar essa verificação? Os pequenos servidores com mastodon ou este, com lemmy, não, de certeza. Teriam que fechar - fica só a Meta.
Não consigo deixar de achar que é precisamente isso que alguém pretende.
Não acho que deva haver restrição etária. Tampouco verificação do usuário. Acho que é a forma errada de lidar com este problema.
A forma certa, na minha opinião, é proibir certas características das redes sociais. Como as listadas pelo texto da PL: autoplay, infinite scroll, notificações compulsivas, loot boxes, etc.
Ou seja. O ônus de verificação simplesmente não existiria; nem para as redes grandes, nem para as pequenas. Haveria um ônus diferente, de mudar seus sistemas para não incluir características viciantes. Este segundo ônus afetaria muito mais redes grandes e comerciais do que redes pequenas e sem fins lucrativos.
Ah! Ok. Nesse caso, sim. Não haveria o problema da perda de privacidade.
Não havia “dark patterns” para ninguém. É isso?
Estou a ver é grande dificuldade em convencer as redes a aceitarem isso…
Ah! Ok. Nesse caso, sim. Não haveria o problema da perda de privacidade. // Não havia “dark patterns” para ninguém. É isso?
Exato! Evita-se o problema e a necessidade de resolvê-lo.
Estou a ver é grande dificuldade em convencer as redes a aceitarem isso…
Concordo. A oposição viria principalmente das redes grandes e comerciais; redes pequenas geralmente são mantidas e programadas por gente mais consciente, e não beneficiam-se tanto de táticas abusivas.
Tranquilizei-me um pouco ao ler os “Requisitos técnicos da verificação de idade”, nomeadamente:
b) Minimização da recolha de dados pessoais;
c) Compatibilidade com o sistema Chave Móvel Digital, ou outro sistema idóneo semelhante, como mecanismo válido para prova de idade, incluindo atributos anonimizados quando disponíveis;
Aceitação de credenciais digitais emitidas por autoridades públicas ou entidades certificadas, incluindo credenciais integradas na carteira de identidade digital europeia;
e) Compatibilidade com sistemas de prova de limiar etário com preservação de privacidade, incluindo prova de conhecimento-zero (zero knowledge proof).
Se percebi bem, e em teoria, poderias ter um certificado emitido pelo estado em que tens mais do que X anos, sem outra informação associada.
E usa-se esse certificado para aceder a certos conteúdos online
Mas se o puto acede ao site no dia x e não tem idade e depois acede ao site no dia x+1 e já tem idade, agora o site sabe exatamente a data de nascimento do puto. Muito bom para catalogação e publicidade dirigida.
Estou a ver algo mal?
O menor só teria conta no site depois de atingir os tais 16 anos. E contas existentes de menores (criadas antes do início da lei) teriam que ser purgadas do sistema para evitar esse cenário que mencionas.
Não terias forma de saber se um dado registo se trata de um adolescente que acabou de atingir os 16 anos, ou se de um adulto.
Sim, nesse caso penso que é como dizes. Embora as redes rapidamente juntariam os pontos e duvido que apagassem os dados das tais contas “purgadas”.
Mas sim, um reset “obrigatório” seria uma ideia…
