你看到我刚才在这里发的帖子了吗?Age requirement for Discourse - #12 by RGJ
人们可能确实这么做了。但那个应用已经被破解/泄露/入侵过两次了。
你有来源可以佐证这一点吗?那个“应用”仍处于原型阶段。
我能想到的最好的方案是插件或主题组件(不确定是哪一个),它会在你输入年龄时进行检查,如果年龄不足,会提示你。
我猜你是在想最近的漏洞事件,比如
https://www.theguardian.com/media/2025/oct/09/hack-age-verification-firm-discord-users-id-photos,
这类服务风险更大,因为它们会存储用户信息。
采用零知识证明系统的替代方案的价值在于,它们仅在初始验证阶段保留信息,而不会长期存储。当然,只要将任何个人信息转移到第三方服务,就存在风险。随着更多法规生效,希望数据最小化存储会成为更普遍的做法。
老实说,没有任何社区值得我露脸或出示身份证件。这在当下显得越来越相关,但如果我看到某个网站要求提供面部信息或身份证,我会直接关闭标签页,并当作它从未存在过,因为我是坚定的数字隐私倡导者。
像 Persona 这样的公司曾深陷丑闻,并在数据实践上撒过谎。他们还会再犯。我无法出于良知,允许这样的公司访问我的身份证信息或面部数据。在我看来,这一切以“保护儿童”的名义进行简直荒谬至极,真正的解决方案只是让家长监督孩子上网。我不认为整个互联网都需要为此受苦,仅仅因为一些无法管束自己的小孩就要求所有人交出身份证件。
我们不需要身份验证,我们需要的是问责。
无论如何,如果您是自托管,您至少应该在您的服务条款(TOS)和隐私政策(如果有的话)中明确声明。我的公共论坛托管在加拿大,我们有以下内容:
服务条款
您使用论坛的权限须遵守以下条件:
- 您必须年满 13 岁。
隐私政策
我们的网站、产品和服务均面向 13 岁或以上的人群。
本服务器位于加拿大,我们受《个人信息保护和电子文件法》(PIPEDA)的管辖,并遵循隐私专员办公室(OPC)的指导。由于本论坛服务于来自整个北美和欧盟的成员,我们遵守《儿童在线隐私保护法》(COPPA)的要求(Children’s Online Privacy Protection Act)。因此,如果您未满 13 岁,则不允许使用本网站。
那个“应用”仍处于原型阶段。
应用处于原型阶段并不意味着可以成为其存在如此严重安全漏洞的借口,而欧盟却声称它“技术上已准备就绪”。
不是,我指的是上面提到的内容。
我也是(关于注重隐私)
但是……
……那么,在匿名的情况下如何实现问责呢?