Peringatan Privasi Durov: Mengapa Rencana Verifikasi Usia Uni Eropa Bisa Menjadi Alat Pengawasan Massal

Pavel Durov sering secara terbuka mengungkapkan pemikiran, opini, dan keyakinan industri teknologi yang mungkin tidak ingin diucapkan oleh banyak orang. Peringatan terbarunya harus ditanggapi dengan sangat hati-hati. Pendiri dan CEO Telegram baru-baru ini menerbitkan sebuah postingan online yang menyatakan kekhawatirannya tentang aplikasi verifikasi usia Uni Eropa yang akan menentukan usia orang yang mencoba mengakses platform dan/atau layanan online tertentu. Menurut Durov, aplikasi ini dirancang untuk melindungi anak-anak, tetapi dia percaya aplikasi ini secara fungsional akan berfungsi sebagai sarana untuk menciptakan infrastruktur pengawasan dan, setelah dibangun, akan digunakan untuk lebih dari sekadar memverifikasi usia remaja. Kekhawatiran Durov secara umum bukanlah paranoid, melainkan bersifat arsitektur.

Apa yang Sebenarnya Dibangun Uni Eropa

Dorongan untuk proposal ini muncul sebagai akibat dari peningkatan tekanan pada platform untuk membatasi akses oleh anak di bawah umur ke konten dewasa, perjudian, dan beberapa fitur media sosial. Beberapa negara anggota Uni Eropa telah meminta semacam sistem verifikasi terpusat atau semi-terpusat, atau aplikasi atau kredensial identitas digital yang akan berfungsi sebagai bukti usia bagi pengguna yang menggunakan berbagai platform, tetapi harus diserahkan ke beberapa layanan verifikasi identitas. Rasionalisasi pendekatan lintas-platform untuk verifikasi usia memberikan beberapa manfaat permukaan, tetapi daripada harus melakukan verifikasi usia secara independen oleh platform, dan oleh karena itu perlu mengumpulkan dan menyimpan sebanyak mungkin dokumen kredensial untuk verifikasi identitas dalam 'datacracy', satu verifikasi usia Anda dapat digunakan sebagai bukti usia di semua platform. Masalah Durov dengan verifikasi usia bersama adalah apa yang diperlukan dari Anda untuk berfungsi di lingkungan seperti itu. Untuk menyediakan verifikasi usia yang efektif dan andal, sistem perlu memberi tahu pihak yang memverifikasi siapa pengguna tersebut. Yaitu, menggunakan kredensial yang diterbitkan pemerintah yang terverifikasi, yang memuat identitas asli Anda yang terverifikasi. Selanjutnya, verifikasi Anda akan dihubungkan ke semua platform yang Anda gunakan. Terlepas dari perlindungan privasi yang disediakan di atas infrastruktur digital, sifat mendasar dari jenis verifikasi ini menciptakan catatan tentang layanan apa yang telah Anda, sebagai pengguna terverifikasi, kumpulkan dan akses, menciptakan "riwayat penjelajahan" berdasarkan identitas terverifikasi Anda selama implementasi jenis verifikasi ini. aplikasi tersebut dirancang untuk dapat diretas karena secara membabi buta mempercayai perangkat, dan menyarankan Uni Eropa mungkin menggunakan pelanggaran tersebut sebagai alasan untuk menghilangkan fitur privasi dan mengubah seluruhnya menjadi alat pengawasan yang lebih luas untuk media sosial.

Mengapa Ini Terhubung dengan Kripto dan Privasi Digital

Komunitas mata uang kripto memiliki kepentingan besar dalam diskusi ini, meskipun mungkin tampak lebih tentang penggunaan media sosial dan platform konten dewasa daripada hal lain. Argumen inti yang mendukung swakustodi, identitas terdesentralisasi, dan teknologi pelindung privasi adalah agar individu memiliki kendali atas data dan kredensial mereka sendiri. Anda tidak memberikan paspor Anda kepada bank untuk menunjukkan bahwa Anda berusia di atas 18 tahun, Anda hanya menunjukkannya kepada mereka; mereka memeriksa apa yang mereka butuhkan dan itu saja. Paspor itu masih milik Anda. Namun, saat menggunakan sistem verifikasi digital terpusat, Anda memberikan izin kepada orang atau perusahaan yang melakukan verifikasi untuk mencatat peristiwa verifikasi di suatu tempat, dan log tersebut kemungkinan besar akan digunakan untuk tujuan yang akan meluas seiring waktu. Regulator Eropa telah menunjukkan bahwa mereka bersedia menggunakan akses ke data tingkat platform sebagai alat regulasi. Contoh paling signifikan dari ini adalah Komisi Eropa, yang menempatkan kewajiban yang sangat kuat pada platform konten digital seputar moderasi konten dan transparansi data pengguna. Jika persyaratan verifikasi usia ditambahkan ke badan regulasi yang ada, maka itu menjadi bagian dari infrastruktur kepatuhan regulasi yang lebih luas, yang akan tunduk pada akses dan pengawasan berkelanjutan oleh regulator. Uni Eropa telah memperjelas bahwa mereka menginginkan peningkatan visibilitas komunikasi terenkripsi — sebuah dorongan yang ditentang keras oleh Durov dan tuntutan mereka berkontribusi pada masalah hukum Durov di Prancis tahun lalu. Durov didakwa oleh jaksa Prancis pada Agustus 2024 dengan tuduhan memungkinkan kejahatan terorganisir dan menolak bekerja sama dengan pihak berwenang, dengan satu tuduhan membawa hukuman maksimum 10 tahun penjara dan denda 500.000 euro. Skeptisisme Durov seputar verifikasi usia tidak terlepas dari peristiwa masa lalu ini, dan dia melihat tren yang sama terjadi lagi tetapi dengan merek yang lebih baik.

Masalah Kebebasan Sipil

Apa yang dimaksud dengan sifat struktural sistem ini untuk aspek pengawasan adalah bahwa itu tidak tergantung pada apakah regulator bertindak dengan niat buruk atau tidak. Sifat struktural dari risiko pengawasan menunjukkan bahwa itu adalah masalah dari sistem yang sedang dibangun, sebagai lawan dari masalah konspirasi yang terjadi dalam struktur sistem. Setelah sistem ini membangun cara untuk memverifikasi identitas dalam skala besar dan juga menciptakan akses antara identitas-identitas tersebut dan akses ke platform, itu menjadi cara yang layak bagi Pemerintah untuk membangun dan/atau mengubah sistem itu dan untuk mengubah undang-undang dan peraturan yang awalnya dibuat untuk satu tujuan atau lainnya. Jenis verifikasi yang sama pada tanggal tertentu di tahun 2025 mungkin telah dibuat di bawah satu Pemerintah atau partai politik, dan kemudian terus ada dengan cara yang digunakan orang setelah ada perubahan politik yang menyebabkan verifikasi itu dibuat. Di masa lalu, Kriptografer telah menggunakan argumen yang sama tentang enkripsi. Jika Anda membangun pintu belakang (backdoor) ke dalam sistem, Anda tidak dapat membuat pintu belakang yang hanya akan digunakan oleh orang baik. Pintu belakang itu dibangun ke dalam sistem. Para kritikus telah lama memperingatkan bahwa langkah-langkah pengawasan yang dimulai dengan pembenaran sempit — seperti melindungi anak-anak — secara historis berkembang menjadi alat untuk memantau perbedaan pendapat, membuat profil minoritas, atau menekan kebebasan berekspresi. Hal yang sama berlaku untuk sistem verifikasi usia yang memiliki kemampuan untuk memverifikasi usia individu berdasarkan orang dunia nyata yang dapat diidentifikasi dan diverifikasi, yang terhubung ke Akun individu tersebut, dan yang mampu bekerja dengan platform lain tentang usia orang yang dapat diidentifikasi dan diverifikasi tersebut. Itu sama dengan pintu belakang ke dalam komputer.

Seperti Apa Alternatif yang Lebih Baik

Verifikasi usia yang menjaga privasi secara teknis mungkin dilakukan tanpa membangun lapisan pengawasan. Bukti tanpa pengetahuan (Zero-knowledge proofs) memungkinkan pengguna untuk membuktikan bahwa mereka memenuhi suatu kondisi — berusia di atas 18 tahun, penduduk negara tertentu — tanpa mengungkapkan data identitas yang mendasarinya. Verifikasi terjadi; identitas tidak berpindah. Beberapa proyek di ruang kripto dan identitas digital telah mengerjakan hal ini selama bertahun-tahun. Sebuah laporan penelitian dari Aztec berpendapat bahwa jawaban untuk pertanyaan jaminan usia tidak terletak pada undang-undang yang membatasi kebebasan sipil, tetapi pada solusi teknologi baru yang memungkinkan verifikasi identitas yang kuat sambil menjaga informasi pribadi. Solusi teknis ada. Yang kurang adalah kemauan politik dari regulator yang menganggapnya lebih sulit untuk diaudit dan ditegakkan daripada sistem terpusat. Durov tidak salah tentang adanya pertukaran yang nyata. Apakah Uni Eropa akan mendengarkan adalah pertanyaan lain. Keselamatan anak adalah tujuan kebijakan yang sah. Arsitektur yang dipilih untuk mencapainya sangat penting — dan saat ini, arsitektur yang ada di meja terlihat kurang seperti alat privasi dan lebih seperti registri dengan publisitas yang baik.