절대 그들에게 당신의 얼굴을 주지 마라

• 온라인 연령 확인 법제는 아동 보호를 내세우지만, 실제로는 말하기·게시·읽기 전에 정부 ID나 얼굴로 자신을 증명하게 만드는 인터넷 신원 검문으로 이어질 수 있음
• 아동이 없음을 확인하려면 서비스가 모든 이용자를 검사해야 하므로, 16세 이용자를 겨냥한 규제가 성인 전체의 웹 접근 조건으로 확장됨
• 얼굴 스캔, 운전면허증, 생년월일, 문서 번호는 비밀번호처럼 바꿀 수 없고, 검증 업체 서버나 유출 사고를 거치면 생체 정보가 장기 위험으로 남음
• 연령 장벽은 우회가 쉽고, Roblox의 연령 확인 도입 뒤 몇 시간 만에 연령대별 사전 인증 계정이 eBay에서 판매된 사례처럼 보호 효과도 불안정함
• 검증 체계는 이용자의 참여가 많을수록 굳어지므로, 얼굴 업로드를 거부하고 요구 계정을 닫는 행동이 시스템이 필요로 하는 보편적 협조를 끊음

연령 확인이 인터넷 신원 확인으로 바뀌는 구조

• 아동 보호를 위한 안전, 검증, age assurance라는 표현 뒤에는 웹에서 말하거나 게시하거나 읽기 전에 먼저 자신을 증명하라는 요구가 있음
• 정부 ID 제출이나 카메라 앞 얼굴 스캔으로 이용자가 충분히 나이가 들었는지 판단하는 방식임
• 이런 요구가 세 개 대륙에서 법으로 작성되고 있으며, 조용히 받아들여서는 안 된다는 문제의식이 깔려 있음

“아동 보호” 명분이 모든 성인에게 적용됨

• 인터넷이 아동에게 해를 끼칠 수 있다는 우려는 현실적이지만, 그 대응이 전체 이용자 검문으로 넓어짐
• 서비스가 아동이 없음을 확인하려면 모든 이용자를 검사해야 하므로, 모든 성인이 체크포인트를 통과해야 함
• 총기 구매자는 배경 조사를 받지만 모든 사람이 항상 조사받지는 않는다는 비교처럼, 여기서는 모든 대화 입구에 허가 확인이 붙는 구조가 됨

나이 확인이 아니라 신원 추적임

• age assurance는 “18세 이상인가”라는 예/아니오 질문처럼 포장되지만, 많은 시스템은 이름, 생년월일, 문서 번호, 얼굴을 요구함
• 이 구조는 단순 연령 확인을 넘어 현실 세계 신원을 캡처하는 강제 신원 추적에 가까움
• Meta, Facebook, Twitter, Instagram 같은 플랫폼뿐 아니라 데이터 보유를 우려하던 여러 기관과도 신원 정보가 넓게 공유될 수 있다는 우려가 있음
• “18세 이상”만 표시하는 정부 문서만으로 충분히 받아들이는 곳은 거의 없으며, 나이 자체가 핵심 목적이 아니었다는 의심으로 이어짐
• 인터넷의 첫 원칙으로 실명 공개를 피하라고 가르쳐 왔고, 원치 않는 신원 노출을 doxxing이라고 불러 왔는데, 이제 정부와 플랫폼이 로그인 조건으로 시민에게 스스로 이를 하라고 요구함

얼굴은 비밀번호처럼 재설정할 수 없음

• 유출된 비밀번호는 재설정할 수 있지만, 얼굴, 운전면허증, 스캐너가 숫자로 축약한 고유한 기하학적 정보는 바꿀 수 없음
• 얼굴 스캔은 단순 사진이 아니라 나중에 거리의 감시 카메라와 대조될 수 있을 만큼 정밀한 3차원 생체 템플릿이 될 수 있음
• 이 정보는 이용자가 선택하지 않았고 이름도 모를 수 있으며 책임을 묻기 어려운 제3자 검증 업체 서버에 남을 수 있음
• 검증 업체가 문서를 확인 직후 삭제한다고 약속해도 항상 삭제되는 것은 아니며, 회사가 침해당하는 순간 약속은 무의미해짐
• 과거 데이터 유출 뒤 제공되던 $17.99 Equifax IDentityGuard+ 크레딧과 달리, 이번에는 이메일·해시된 비밀번호·SSN이 아니라 얼굴과 여권이 다크웹에서 팔릴 수 있음

보호 기능은 실패하고 위험은 커질 수 있음

• 결연한 청소년은 빌린 로그인, VPN, 체크박스, 커피값 수준의 인증 계정 구매로 연령 장벽을 우회할 수 있음
• 한 플랫폼이 연령대 기능을 도입한 뒤 몇 시간 만에 모든 연령대의 사전 인증 계정이 eBay에서 판매된 사례가 있음
• 이용자를 연령 라벨별로 나누면 포식자를 막기보다 아이들을 직접 필터링할 수 있는 children index를 만들 위험이 있음
• 청소년이 주류 플랫폼에서 밀려나도 온라인 활동을 멈추지 않으며, 더 작고 어둡고 관리되지 않는 공간으로 이동할 수 있음
• 결과적으로 아이들은 충분히 보호되지 않고, 감시 구조만 온전히 남을 수 있음

나중에 다른 손에 넘어갈 수 있는 데이터베이스

• 신뢰할 수 있는 정부를 위해 만든 데이터베이스가 항상 신뢰할 수 있는 손에 머문다는 보장은 없음
• 행정부는 바뀔 수 있고, 오늘의 신원 목록은 미래 정부 아래에서 누구를 찾아야 하는지 알려주는 지도가 될 수 있음
• 미국 연방기관의 광범위한 시민 감시 사례로 NSA 대량 전화기록 수집 관련 EFF 자료, FBI의 Section 702 FISA 데이터베이스 관련 Washington Post 보도, 정보기관의 개인 데이터 관련 CNN 보도가 연결됨
• 어떤 시위에 참석했는지, 어떤 포럼을 읽었는지, 어떤 그룹에 속했는지와 같은 정보가 추적될 수 있다는 우려가 있음
• 실명과 실제 의견이 연결되면, 인터넷 전체가 직장처럼 안전한 말만 하게 되는 공간으로 변할 수 있음

참여 거부를 원칙으로 삼는 이유

• 많은 사람은 “숨길 것이 없다”는 논리로 이 요구를 받아들이지만, 이 논리는 이미 반박된 주장으로 취급됨
• 설문에서는 온라인 아동 보호를 원하는 사람이 압도적으로 많고, 추상적인 연령 확인에도 다수가 찬성할 수 있음
• 그러나 검증 체계는 승인보다 참여를 필요로 하며, 거의 모두가 따를 때 작동함
• Starbucks가 라테를 팔기 위해 ID를 스캔하고 국가 데이터베이스에 넣겠다고 하면 거부할 것이므로, 임의의 소셜 피드보다 정체성을 더 중시해야 한다는 비교가 붙음

거부와 보이콧

• 일반 인터넷 이용자는 얼굴을 요구하는 플랫폼을 쓰지 않는 방식으로 이 체계를 멈출 수 있음
• “National Month of Identity Choice”처럼 얼굴을 요구하는 플랫폼에 로그인하지 않고, 광고를 보지 않으며, 스폰서 상품을 사지 않는 집단 행동이 상상됨
• 플랫폼은 큰 매출 감소를 겪고, 이런 법을 되돌리기 위한 강한 로비가 발생할 수 있다는 기대가 있음
• 검증 시스템은 이용자가 한숨 쉬며 사진을 업로드하고 넘어갈 것이라는 순응에 의존함
• 얼굴 스캔과 업로드를 거부하고, 이를 요구하는 계정을 닫고, 떠나는 이유를 글로 전달하라는 결론으로 이어짐