Babala ni Durov sa Privacy: Bakit Maaaring Maging Isang Kasangkapan sa Malawakang Pagsubaybay ang Plano ng EU sa Pag-verify ng Edad
re****@gmail.com2026-04-21
Binalaan ni Durov na ang age-verification app ng EU ay may panganib na maging isang kasangkapan sa malawakang pagmamanman, habang may mga alternatibong nagpoprotekta sa privacy tulad ng zero-knowledge proofs na umiiral na ngunit kulang sa suporta mula sa politika.
Madalas na ipinapahayag ni Pavel Durov sa publiko ang mga kaisipan, opinyon, at paniniwala ng industriya ng tech na marami sa kanila ay ayaw sabihin nang lantaran. Ang kanyang pinakabagong babala ay dapat tratuhin nang may matinding pag-iingat.
Kamakailan ay nag-post online ang founder at CEO ng Telegram, na nagpahayag ng kanyang mga alalahanin tungkol sa isang EU age-verification application na tutukoy sa edad ng mga taong sumusubok na i-access ang partikular na online platforms at/o services. Ayon kay Durov, ang application na ito ay idinisenyo upang protektahan ang mga bata, ngunit naniniwala siya na ang application na ito ay magsisilbing paraan para sa paglikha ng isang surveillance infrastructure at, kapag naitayo na, ay gagamitin para sa higit pa sa pag-verify ng edad ng isang tinedyer.
Ang mga alalahanin ni Durov ay hindi, sa pangkalahatan, may katangiang paranoid, kundi may katangiang arkitektural.
Ano ba Talaga ang Itinatayo ng EU
Ang panggagalingan ng panukalang ito ay nagmula sa tumataas na presyon sa mga platform upang higpitan ang pag-access ng mga menor de edad sa adult content, pagsusugal, at ilang feature ng social media. Ilang miyembrong estado ng EU ang humiling ng ilang uri ng sentralisado o semi-sentralisadong sistema ng pag-verify, o aplikasyon o digital identity credential na magsisilbing patunay ng edad para sa mga user na gumagamit ng iba't ibang platform ngunit kailangan pang isumite sa maraming serbisyo ng pag-verify ng pagkakakilanlan.
Ang rasyonalisasyon ng isang cross-platform na diskarte sa pag-verify ng edad ay nagpapakita ng ilang panlabas na benepisyo, ngunit sa halip na kailangang magsagawa ng pag-verify ng edad nang mag-isa ng platform, at samakatuwid kailangan pang kolektahin at hawakan ang napakaraming dokumento ng credential para sa pag-verify ng pagkakakilanlan sa datacracy, isang beses na pag-verify ng iyong edad ay maaaring gamitin bilang ebidensya ng edad sa lahat ng platform.
Ang isyu ni Durov sa shared age verification ay ang kinakailangan sa iyo upang gumana sa gayong kapaligiran. Upang makapagbigay ng epektibo at maaasahang pag-verify ng edad, kailangan ng sistema na ipaalam sa nagbe-verify kung sino ang user. Ibig sabihin, ang paggamit ng na-verify na governmental issued credentials, na may taglay na iyong tunay na na-verify na pagkakakilanlan. Kasunod nito, ang iyong pag-verify ay maiuugnay sa lahat ng platform na ginagamit mo.
Anuman ang mga proteksyon sa privacy na ibinigay sa ibabaw ng digital infrastructure, ang pundamental na kalikasan ng ganitong uri ng pag-verify ay lumilikha ng talaan ng kung anong mga serbisyo ang iyong naipon at na-access bilang isang verified user, na lumilikha ng ʺkasaysayan ng pagba-browseʺ batay sa iyong verified identity sa panahon ng pagpapatupad ng ganitong uri ng pag-verify. Ang app ay hackable by design dahil bulag itong nagtiwala sa device, at iminungkahi na maaaring gamitin ng EU ang paglabag bilang dahilan upang tanggalin ang mga feature ng privacy at gawing mas malawak na tool sa surveillance para sa social media ang buong bagay.
Bakit Ito Nakaugnay sa Crypto at Digital Privacy
Ang komunidad ng cryptocurrency ay may malaking interes sa mga diskusyong ito, kahit na maaaring mukha itong mas tungkol sa paggamit ng social media at adult content platforms kaysa sa iba pa.
Ang pangunahing argumento pabor sa self-custody, decentralized identities, at teknolohiyang nagpapanatili ng privacy ay para magkaroon ang mga indibidwal ng kontrol sa kanilang sariling data at credentials. Hindi mo ibinibigay ang iyong pasaporte sa isang bangko upang ipakita sa kanila na ikaw ay higit sa 18, ipinapakita mo lamang ito sa kanila; sinusuri nila ang kailangan nila at tapos na. Ang pasaporte ay sa iyo pa rin. Gayunpaman, kapag gumagamit ng isang sentralisadong digital verification system, nagbibigay ka ng pahintulot sa mga tao o kumpanya na nagsasagawa ng pag-verify na i-log ang event(s) ng pag-verify sa isang lugar, at ang log na iyon ay malamang na gagamitin para sa mga layuning lalawak sa paglipas ng panahon.
Ipinakita na ng mga regulator ng Europa na handa silang gamitin ang pag-access sa data sa antas ng platform bilang isang regulatory tool. Ang pinakamahalagang halimbawa nito ay ang, na nagtatakda ng napakalakas na obligasyon sa mga digital content platform tungkol sa content moderation at transparency ng user data. European Commission Kung ang isang age-verification requirement ay idaragdag sa umiiral na katawan ng regulasyon, ito ay magiging bahagi ng mas malawak na regulatory compliance infrastructure, na sasailalim sa patuloy na pag-access at pagsusuri ng mga regulator.
Nilinaw ng European Union na gusto nilang magkaroon ng mas malaking visibility sa mga encrypted communication — isang pagtulak na mariing tinutulan ni Durov at ang kanilang mga kahilingan ay nag-ambag sa mga legal na problema ni Durov sa France noong nakaraang taon. Sinampahan ng kaso si Durov ng mga piskal ng Pransya noong Agosto 2024 sa pagpapagana ng organisadong krimen at pagtangging makipagtulungan sa mga awtoridad, kung saan ang isang kaso ay may pinakamataas na parusa na 10 taon sa bilangguan at multa na 500,000 euros. Ang pagdududa ni Durov tungkol sa age verification ay hindi hiwalay sa mga nakaraang pangyayaring ito, at nakikita niya ang parehong trend na nangyayari muli ngunit may mas mahusay na branding.
Ang Problema sa Civil Liberties
Ang ibig sabihin ng structural na kalikasan ng sistemang ito para sa aspeto ng surveillance ay hindi ito nakasalalay kung ang mga regulator ay gumagawa ng masama o hindi. Ang structural na kalikasan ng panganib sa surveillance ay nagpapahiwatig na ito ay problema ng sistemang itinatayo, taliwas sa problema ng mga sabwatan na nangyayari sa istruktura ng sistema.
Kapag naitayo na ng sistemang ito ang paraan upang i-verify ang mga pagkakakilanlan sa malawakang sukat at lumikha din ng access sa pagitan ng mga pagkakakilanlan at ang access sa mga platform, ito ay nagiging isang posibleng paraan para sa mga Pamahalaan na buuin at/o baguhin ang sistemang iyon at baguhin ang mga batas at regulasyon na orihinal na nilikha para sa isang layunin o iba pa. Ang parehong uri ng pag-verify sa isang partikular na petsa sa 2025 ay maaaring nilikha sa ilalim ng isang Pamahalaan o partidong pampulitika, at pagkatapos ay patuloy na umiral sa isang paraan na ginagamit ng mga tao pagkatapos ng anumang pagbabagong pampulitika na humantong sa paglikha ng pag-verify.
Sa nakaraan, ginamit ng mga Cryptographer ang parehong argumento tungkol sa encryption. Kung bumuo ka ng isang backdoor sa isang sistema, hindi ka makakagawa ng isang backdoor na mga mabubuting tao lamang ang gagamit. Ang backdoor ay binuo sa sistema. Matagal nang nagbabala ang mga kritiko na ang mga hakbang sa surveillance na nagsisimula sa makitid na dahilan — tulad ng pagprotekta sa mga bata — ay ayon sa kasaysayan lumalawak upang maging tool para sa pagsubaybay sa pagtutol, pag-profile ng mga minorya, o pagsugpo sa malayang pagpapahayag.
Ang pareho ay nalalapat sa mga sistema ng age verification na may kakayahang i-verify ang edad ng isang indibidwal batay sa isang na-verify na nakikilalang real-world person, na naka-link sa Account ng indibidwal na iyon, at kayang makipagtulungan sa ibang mga platform sa edad ng na-verify na nakikilalang tao. Iyon ay katulad ng isang backdoor sa isang computer.
Ano ang Mas Mahusay na Alternatibo
Ang privacy-preserving age verification ay teknikal na posible nang hindi nagtatayo ng surveillance layer. Ang mga zero-knowledge proofs ay nagpapahintulot sa isang user na patunayan na natutugunan nila ang isang kondisyon — higit sa 18, residente ng isang partikular na bansa — nang hindi inilalantad ang pinagbabatayang data ng pagkakakilanlan. Nangyayari ang pag-verify; hindi naililipat ang pagkakakilanlan.
Ilang proyekto sa crypto at digital identity space ang matagal nang gumagawa sa eksaktong ito. Isang ulat ng pananaliksik mula sa Aztec ang nagpapahayag na ang mga sagot sa tanong ng age assurance ay hindi nakasalalay sa mga batas na naglilimita sa civil liberties, kundi sa mga bagong teknolohikal na solusyon na nagpapahintulot ng matatag na pag-verify ng pagkakakilanlan habang pinoprotektahan ang personal na impormasyon. Mayroon nang mga teknikal na solusyon. Ang kulang sa kanila ay ang political will mula sa mga regulator na nahihirapan silang i-audit at ipatupad kaysa sa mga sentralisadong sistema.
Hindi mali si Durov tungkol sa katotohanan ng tradeoff. Kung makikinig ang EU ay ibang tanong.
Ang kaligtasan ng bata ay isang lehitimong layunin ng patakaran. Ang arkitekturang pinili upang ituloy ito ay napakahalaga — at sa ngayon, ang arkitektura na nasa talahanayan ay mukhang hindi gaanong isang privacy tool at mas mukhang isang rehistro na may magandang publisidad.
