Η ανοιχτή επιστολή οργανώσεων της κοινωνίας των πολιτών για τα social media θέτει σοβαρά ζητήματα. Όμως οι εγγυήσεις δεν πρέπει να γίνουν πρόσχημα αδράνειας απέναντι στην αλγοριθμική ισχύ των πλατφορμών.
Η συζήτηση για την πρόσβαση των παιδιών κάτω των 15 ετών στα μέσα κοινωνικής δικτύωσης έχει περάσει πλέον σε δεύτερη φάση. Δεν βρισκόμαστε μόνο μπροστά στην κυβερνητική πρόταση. Βρισκόμαστε και μπροστά σε μια σειρά εύλογων αντιδράσεων, με πιο χαρακτηριστική την ανοιχτή επιστολή οργανώσεων της κοινωνίας των πολιτών που θέτει ζητήματα ιδιωτικότητας, αναλογικότητας, κυβερνοασφάλειας, δικαιωμάτων του παιδιού, διαβούλευσης και συμβατότητας με το ευρωπαϊκό δίκαιο.
Και ορθώς τα θέτει. Αυτά δεν είναι τεχνικές λεπτομέρειες. Είναι προϋποθέσεις νομιμότητας, εμπιστοσύνης και θεσμικής σοβαρότητας. Όμως υπάρχει μια κρίσιμη διαφορά: άλλο πράγμα να ζητάς εγγυήσεις και άλλο να μετατρέπεις κάθε εγγύηση σε επιχείρημα αδράνειας.
Κανένα σοβαρό πλαίσιο προστασίας δεν μπορεί να στηρίζεται σε γενικευμένη ταυτοποίηση των χρηστών, υπερσυλλογή δεδομένων ή νέες υποδομές ψηφιακής επιτήρησης. Από την άλλη, οι δυσκολίες εφαρμογής δεν αρκούν για να αφήσουμε τα παιδιά μόνα απέναντι στην αλγοριθμική ισχύ των πλατφορμών.
Το ζητούμενο δεν είναι μια απαγόρευση πρόχειρη, οριζόντια και τεχνολογικά ασαφής. Το ζητούμενο είναι ένα πλαίσιο προστασίας που να περιορίζει ταυτόχρονα την κρατική υπερσυλλογή δεδομένων και την ανεξέλεγκτη αλγοριθμική ισχύ των πλατφορμών.
Με απλά λόγια: ούτε ψηφιακή επιτήρηση ούτε ψηφιακή εγκατάλειψη των παιδιών.
Η ανοιχτή επιστολή έχει δίκιο να ανησυχεί. Κάθε παρέμβαση στο ψηφιακό περιβάλλον των παιδιών πρέπει να ελέγχεται αυστηρά. Η προστασία των ανηλίκων δεν μπορεί να χρησιμοποιείται ως λευκή επιταγή για μαζική επαλήθευση χρηστών, δημιουργία νέων μηχανισμών παρακολούθησης ή διεύρυνση της εξουσίας είτε του κάθε κράτους είτε των πλατφορμών πάνω στα προσωπικά δεδομένα.
Η ηλικιακή διασφάλιση δεν μπορεί να σχεδιαστεί ως μηχανισμός καθολικής ταυτοποίησης. Δεν μπορεί να οδηγεί σε μόνιμη σύνδεση της ταυτότητας του χρήστη με την πρόσβασή του σε ψηφιακές υπηρεσίες. Δεν μπορεί να επιτρέπει στις πλατφόρμες να αποθηκεύουν νέα δεδομένα, να δημιουργούν νέες κατηγορίες προφίλ ή να επαναχρησιμοποιούν πληροφορίες ηλικίας για διαφημιστικούς ή εμπορικούς σκοπούς.
Αν αυτό συμβεί, η ρύθμιση θα έχει αποτύχει στον πυρήνα της. Όμως από την ύπαρξη αυτών των κινδύνων δεν προκύπτει ότι πρέπει να παραιτηθούμε από κάθε σοβαρή ρύθμιση. Προκύπτει ότι πρέπει να ρυθμίσουμε σωστά.
Η αδράνεια δεν είναι ουδετερότητα. Όταν οι πλατφόρμες σχεδιάζουν περιβάλλοντα που μεγιστοποιούν την παραμονή, τη σύγκριση, την έκθεση και την αλληλεπίδραση των παιδιών, η απουσία κανόνων είναι και αυτή πολιτική επιλογή. Το ότι ένα μέτρο μπορεί να παρακαμφθεί —με VPN, ψευδή ηλικία ή μετακίνηση σε άλλες πλατφόρμες— δεν σημαίνει ότι δεν πρέπει να υπάρξει. Σημαίνει ότι πρέπει να σχεδιαστεί με ρεαλισμό, αξιολόγηση κινδύνου και δυνατότητα προσαρμογής.
Η τεχνική δυσκολία είναι λόγος σοβαρότητας. Δεν είναι λόγος παραίτησης.
Ένα παιδί δεν είναι απλώς ένας μικρότερος ενήλικος χρήστης. Δεν έχει την ίδια ωριμότητα, την ίδια ικανότητα αυτορρύθμισης, την ίδια κατανόηση των κινδύνων ή την ίδια δυνατότητα να αντισταθεί σε μηχανισμούς σχεδιασμένους για να παρατείνουν την εμπλοκή του. Οι πλατφόρμες δεν είναι ουδέτεροι χώροι. Είναι περιβάλλοντα που σχεδιάζονται, βελτιστοποιούνται και εμπορικά αξιοποιούνται.
Οι αλγόριθμοι σύστασης περιεχομένου, τα endless feeds, τα notifications, το autoplay, τα dark patterns και τα μοντέλα στοχευμένης διαφήμισης δεν είναι τυχαίες λειτουργίες. Είναι στοιχεία ενός επιχειρηματικού μοντέλου που συχνά κερδίζει όσο περισσότερο παραμένει ο χρήστης συνδεδεμένος. Όταν ο χρήστης είναι παιδί, η ασυμμετρία ισχύος είναι προφανής.
Γι’ αυτό η συζήτηση δεν μπορεί να περιορίζεται μόνο στο δικαίωμα πρόσβασης των παιδιών στον ψηφιακό χώρο. Τα παιδιά έχουν βεβαίως δικαίωμα στην ενημέρωση, στην έκφραση, στη συμμετοχή και στην ψηφιακή ένταξη. Αλλά έχουν και δικαίωμα προστασίας από χειραγώγηση, εμπορική εκμετάλλευση, επιβλαβές περιεχόμενο, cyberbullying, παράνομο profiling και σχεδιαστικές πρακτικές που αξιοποιούν την ευαλωτότητά τους.
Τα δικαιώματα του παιδιού δεν είναι μόνο δικαιώματα πρόσβασης. Είναι και δικαιώματα προστασίας.
Αν υπάρχει ένα σημείο στο οποίο η πολιτεία πρέπει να είναι απολύτως σαφής, είναι αυτό: η ηλικιακή διασφάλιση δεν πρέπει να σημαίνει αποκάλυψη ταυτότητας. Το ορθό μοντέλο είναι: prove age, not identity.
Δηλαδή, το σύστημα πρέπει να επιτρέπει την απόδειξη ότι ένας χρήστης βρίσκεται πάνω ή κάτω από ένα συγκεκριμένο ηλικιακό όριο, χωρίς η πλατφόρμα να μαθαίνει ποιος είναι ο χρήστης. Χωρίς αποθήκευση ταυτότητας. Χωρίς ιστορικό πρόσβασης. Χωρίς δημιουργία νέου μητρώου ψηφιακής συμπεριφοράς. Χωρίς δυνατότητα συσχέτισης της ηλικιακής επαλήθευσης με συγκεκριμένες πλατφόρμες, ώρες, συνήθειες ή προτιμήσεις.
Αυτό απαιτεί προστασία δεδομένων ήδη από τον σχεδιασμό (privacy by design), ελαχιστοποίηση δεδομένων (data minimisation), περιορισμό σκοπού (purpose limitation), μη δυνατότητα συσχέτισης της ηλικιακής επαλήθευσης με τη χρήση συγκεκριμένων υπηρεσιών (unlinkability), απαγόρευση δευτερογενούς χρήσης (no secondary use), ανεξάρτητο έλεγχο κυβερνοασφάλειας(independent cybersecurity audit), Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (Data Protection Impact Assessment – DPIA), Εκτίμηση Αντικτύπου στα Δικαιώματα του Παιδιού (ChildRights Impact Assessment – CRIA), μηχανισμό παραπόνων (complaint mechanism) και ρήτρα επανεξέτασης (review clause).
Ο ψηφιακός γραμματισμός είναι αναγκαίος.
Αλλά δεν είναι επαρκής. Δεν μπορείς να απαντάς σε αλγοριθμικά βελτιστοποιημένα συστήματα χειραγώγησης μόνο με συμβουλές προς τον χρήστη. Η εκπαίδευση χρειάζεται. Η γονική καθοδήγηση χρειάζεται. Το σχολείο χρειάζεται. Αλλά χρειάζεται και λογοδοσία των πλατφορμών.
Το πραγματικό δίλημμα δεν είναι «απαγόρευση ή ελευθερία». Το πραγματικό δίλημμα είναι αν θα επιτρέψουμε η προστασία των παιδιών να χαθεί ανάμεσα σε δύο λάθος απαντήσεις: από τη μία, μια πρόχειρη κρατική απαγόρευση χωρίς τεχνικές εγγυήσεις· από την άλλη, μια ιδεολογική άρνηση ρύθμισης στο όνομα της ιδιωτικότητας.
Η πρώτη οδηγεί σε κίνδυνο επιτήρησης. Η δεύτερη οδηγεί σε ψηφιακή εγκατάλειψη.
Καμία από τις δύο δεν είναι αποδεκτή.
Η ανοιχτή επιστολή έχει δίκιο να ζητά εγγυήσεις. Η πολιτεία έχει υποχρέωση να τις ενσωματώσει. Όμως οι εγγυήσεις δεν πρέπει να γίνουν επιχείρημα αδράνειας.
Τα παιδιά δεν χρειάζονται ούτε ένα κράτος που τα επιτηρεί ούτε πλατφόρμες που τα κρατούν διαρκώς συνδεδεμένα. Χρειάζονται ένα πλαίσιο που προστατεύει χωρίς να παρακολουθεί, που ρυθμίζει χωρίς να υπερβάλλει και που μεταφέρει το βάρος εκεί όπου ανήκει: στις πλατφόρμες, στον σχεδιασμό τους και στη λογοδοσία τους.
Η προστασία των παιδιών στο ψηφιακό περιβάλλον δεν χρειάζεται συνθήματα. Χρειάζεται κανόνες, τεχνική ακρίβεια, λογοδοσία και εγγυήσεις.
Αυτό είναι το πραγματικό στοίχημα της ρύθμισης.
*Ο Γιάννης Σ. Καλαντζάκης είναι εμπειρογνώμων για πολιτικές υγείας, ESG συμμόρφωση και προστασία δεδομένων, ιδρυτής της OLYSIS και συνιδρυτής του Urban Policy Lab, cDPO σε 30+ οργανισμούς. Οι απόψεις εκφράζονται με προσωπική ιδιότητα.
