חוק חדש בבריטניה מחייב זיהוי פנים בכניסה לאתרי פורנו

בסוף השבוע האחרון נכנסה בריטניה לעידן חדש של רגולציה מקוונת, עם כניסתו לתוקף של חוק הבטיחות המקוונת (Online Safety Act). חוק זה מטיל חובה על פלטפורמות המציגות תוכן למבוגרים לוודא את גיל המשתמשים הגולשים ומשתמשים בהן, באמצעות מערכות אימות יעילות. רגולטור התקשורת הבריטי, Ofcom, הגדיר מספר שיטות קבילות לאימות גיל, כולל הערכת גיל מבוססת תמונה או סרטון וידיאו של הפנים, אימות באמצעות פרטי בנק או כרטיס אשראי, התאמת תעודת זהות ממשלתית לתמונת סלפי, שימוש בארנקים דיגיטליים המכילים הוכחת גיל, ואף בדיקות מפעיל רשת סלולרית או הערכת גיל מבוססת כתובת דוא"ל.

המנגנון חל על אתרי פורנוגרפיה ייעודיים כמו פורנהאב (Pornhub) ו-Xhamster, אך גם על פלטפורמות חברתיות. במקרה של הרשתות החברתיות, הן אמורות להידרש ליישם בדיקות גיל מחמירות עבור משתמשים מתחת לגיל 18, או להבטיח קיומם של מדורים ייעודיים המותאמים לילדים. חברות כמו רדיט (Reddit), בלוסקיי (Bluesky), גריינדר (Grindr) ו-X (טוויטר לשעבר) כבר הודיעו שינקטו בצעדים לאימות גיל או יסכימו להגבלת הגישה אליהם לפי גילאי המשתמשים.

ארגונים שלא יעמדו בדרישות צפויים לקנסות כבדים של עד כ-16 מיליון פאונד, או 10% מההכנסה העולמית שלהן – הגבוה מבין השניים. מנהלים בכירים עלולים אף לחוות הטלת אחריות פלילית עליהם, במקרה של אי-ציות חוזר ונשנה לחקיקה.

📢 From today, platforms that allow porn and harmful content must use age checks to protect children online.

Major tech platforms have already committed to introducing these.

Companies that fail to comply can expect enforcement action. https://t.co/WLTLugQEEH

— Ofcom (@Ofcom) July 25, 2025

החששות לפרטיות והאמצאים שעוקפים את החוק

ואולם חששות כבדים מפני פגיעה בפרטיות המשתמשים עלו מיד עם יישום החוק. ג'ייסון נרס, מומחה סייבר מאוניברסיטת קנט, הביע דאגה מכך ש-"אתרים אלה יופקדו על אחסון כמויות גדולות של מידע המאפשר זיהוי אישי מפלחים נרחבים של האוכלוסייה. כיצד נוכל להיות בטוחים שנתונים אלה לא ינוצלו לרעה?". הוא הזהיר כי מסדי נתונים מרכזיים כאלה מהווים יעד אטרקטיבי לתוקפים המבקשים מידע למטרות סחיטה או למטרות זדוניות אחרות.

אמנם חברות כמו פורנהאב כבר הודיעו שיצייתו לחוק הבריטי, אך החששות לאבדן הפרטיות כבר הניעו משתמשים רבים לחפש דרכים יצירתיות לעקוף את מערכות האימות. כך קרה שלאחר כניסת חוק הבטיחות המקוונת לתוקף נרשם בממלכה המאוחדת שיא של 1,400% בגידול במספר ההרשמות לשירותי VPN – המאפשרים למשתמשים להסוות את מיקומם הגיאוגרפי, וכך לעקוף הגבלות תכנים מבוססות מיקום.

אחת הדרכים היצירתיות ביותר לעקוף את מערכות אימות הגיל התגלתה באמצעות משחק הווידיאו Death Stranding. משתמשים הצליחו לרמות את בדיקת זיהוי הפנים של מערכת k-ID של דיסקורד (Discord) – יישום המיועד בעיקר לקהילות גיימרים ואשר גם הוא מחויב במגבלת הגיל. המערכת בדיסקורד דורשת לצורך האימות תמונה עם פה פתוח והמשתמשים הבינו כי ביכולתם לצלם תמונות של הדמות הראשית במשחק, סם פורטר ברידג'ס, כשפיו פעור, וכך לעקוף את המנגנון. עקב כך, העובדה שדימוי סטטי המופיע על גבי מסך מחשב הצליח להטעות את השלב הראשון בתהליך האימות, העלתה שאלות לגבי אמינות המערכות.

בהתייחסו ליכולות שהתגלו לעקוף מנגנוני זיהוי פנים אמר אוליבר גריפית'ס, מנהל קבוצת הבטיחות המקוונת של Ofcom, שאימות גיל אכן לא יהיה חסין מפני טעויות. הוא השווה כישלונות אלו לניסיונות של בני נוער לרכוש אלכוהול.

יצוין כי בבריטניה עלתה עצומה בקריאה "לבטל את חוק הבטיחות המקוונת", שמטרתה היא לבטל את החוק בטענה שהוא רחב ומגביל מדי לחברה חופשית, וכי הגדרותיו (בחלקו השני) פוגעות אפילו בפורומים מקוונים לתחביבים, שאין להם המשאבים לעמוד בדרישות החוק – ונאלצים להיסגר. העצומה קוראת לפרלמנט הבריטי ליצור חקיקה מידתית יותר. נכון למועד כתיבה שורות אלו העצומה צברה כבר 339,305 חתימות – מספר חתימות המחייבת את הפרלמנט לשקול אותה לדיון (הסף הוא 100,000 חתימות).

The Online Safety Act is a declaration of war against the British people. As predicted, after only one day it is being abused to shut down truthful and legitimate social media posts inconvenient to the government. This evil legislation MUST be repealed.https://t.co/YNP0BkQEdT

— Pat Condell (@patcondell) July 26, 2025

האירופים – הבאים בתור

על פי דיווחים שונים, האיחוד האירופי מאיץ גם הוא את פיתוח מערכת אימות גיל משלו, שתכלול זיהוי דיגיטלי לגישה לאתרי תוכן למבוגרים. מערכת זו – שתהווה פתרון 'ווייט-לייבל' (White-label solution) תפותח על ידי קונסורציום T-Scy, שכולל את חברת Scytales AB השוודית ואת T-Systems International GmbH הגרמנית (חברת בת של דויטשה טלקום), מתוכננת ליישום מלא בכל 27 המדינות החברות עד סוף שנת 2026. דנמרק, צרפת, יוון, איטליה וספרד יהיו המדינות הראשונות שיבדקו את הטכנולוגיה. 

המערכת של האיחוד האירופי, שצפה את אתגרי הפרטיות של המהלך הבריטי, נועדה לפעול כדלה ראשוני של ארנק הזהות הדיגיטלי האירופי (EU Digital Identity Wallet), ודורשת ממשתמשים להוכיח שהם מעל גיל 18 מבלי לחשוף מידע אישי נוסף לספקי השירותים.

אלא שלמרות שהמפרט הטכני של האיחוד האירופי מדגיש עיצוב השומר על פרטיות, מעורבותה של דויטשה טלקום דרך T-Systems מעלה שאלות לגבי גישתן של חברות תקשורת לנתוני אימות זהות.

גם האיחוד האירופי יטיל קנסות דומים לאלו של בריטניה, שיכולים להגיע עד 18 מיליון יורו או 10% מההכנסה העולמית. האיחוד מציע גם יתרונות משמעותיים למשתמשים, ביניהם שליטה חסרת תקדים בנתונים אישיים ושיפור האבטחה על ידי ביטול תלות בסיסמאות מסורתיות. עם זאת, עלויות הציות ולוחות הזמנים הדחוקים צפויים להוות אתגר משמעותי, במיוחד עבור פלטפורמות קטנות וארגונים ללא מטרות רווח. 

למרות העיצוב השומר על פרטיות, ארגוני זכויות דיגיטליות באירופה עדיין מביעים ספקנות לגבי ההשלכות הרחבות יותר של החובה לאימות גיל, והעלייה בשימוש ב-VPN מדגימה את התנגדות המשתמשים לדרישות חשיפת זהות אלו.