Luật mạng KOSA gây tranh cãi đã được Thượng viện thông qua

Dự luật An toàn Trực tuyến Cho Trẻ em (KOSA) đã được Thượng nghị sỹ thông qua sau khi Lãnh đạo Đa số Chuck Schumer (D-NY) đẩy mạnh dự luật internet để được bỏ phiếu.

Được đề xuất vào năm 2022, KOSA yêu cầu các nền tảng trực tuyến phải thực hiện các biện pháp hợp lý để bảo vệ người dùng khỏi tổn thương, và có thể trở thành dự luật an toàn trực tuyến cho trẻ em quan trọng nhất được áp dụng kể từ COPPA. “Nghĩa vụ chăm sóc” này sẽ áp dụng đối với các công ty internet lớn, như mạng xã hội, mạng chơi game và dịch vụ streaming.

Dưới KOSA, các nền tảng có thể chịu trách nhiệm pháp lý nếu họ không chứng minh rằng họ đã làm đủ để bảo vệ trẻ em khỏi một loạt các hại, bao gồm tình dục, rối loạn ăn uống, tự tử, sử dụng chất gây nghiện và quảng cáo cho các sản phẩm có giới hạn tuổi như thuốc lá hoặc cờ bạc. Các công ty này sẽ phải tiết lộ khi và cách họ sử dụng các thuật toán đề xuất nội dung cá nhân hóa, và cho phép trẻ em chọn không chấp nhận việc thu thập dữ liệu. Trên tài khoản của trẻ em, các công ty này sẽ phải giới hạn các tính năng gây nghiện như tự động phát, hoặc những tính năng tạo trò chơi để tương tác.

Mặc dù có ý định cao đẹp để bảo vệ trẻ em, các nhà phê bình đã thể hiện lo ngại rằng dự luật có thể được lạm dụng để thực hiện giám sát và kiểm duyệt. Để các nền tảng xác định ai là trẻ em, họ sẽ phải sử dụng một hệ thống xác minh tuổi.

Giữa các nhà bảo vệ quyền riêng tư, xác minh tuổi bị khinh nhờ vì nó hạn chế khả năng sử dụng internet một cách ẩn danh, điều này có thể gây nguy hiểm cho những người làm người tố giác, những nhà hoạt động vì quyền con người và những người đang cố tránh khỏi tình hình nguy hiểm, như những nạn nhân của bạo lực gia đình. Các nền tảng xác minh danh tính này có thể dễ bị hacker đánh cắp. Au10tix – dịch vụ được sử dụng bởi X, TikTok và Uber – đã để lộ thông tin quản trị trực tuyến trong hơn một năm, điều này có thể đã cho phép các tội phạm mạng truy cập vào số điện thoại của mọi người và số BHXH.

“Việc thu thập ID trực tuyến khác biệt cơ bản – và nguy hiểm hơn – so với kiểm tra ID tại thế giới vật lý. Kiểm tra ID trực tuyến không chỉ là một hiển thị ngay lập tức – nó đòi hỏi người lớn phải tải lên các tài liệu nhận dạng chứng minh được phát hành bởi chính phủ đến trang web hoặc bên xác minh từ bên thứ ba, và tạo ra một bản ghi có thể kéo dài của cuộc thăm quan của họ đến cơ sở,” India McKinney, Giám đốc Công việc Liên bang tại Hiệp hội Đỉnh Frontier Điện, nói trong một tuyên bố.

Kể từ khi KOSA được giới thiệu vào năm 2022, một số nhóm nhân quyền đã lo lắng về khả năng dự luật này có thể được sử dụng chống lại thanh thiếu niên thuộc cộng đồng LGBTQ+.

Trong một phiên bản trước của KOSA, các nhà hoạt động đã phản kháng một phần của dự luật that sẽ cho phép các công tố viên bang quyết định nội dung trực tuyến nào là phù hợp cho trẻ em truy cập. Khả năng này có thể tiềm ẩn bị sử dụng chống lại trẻ em thiểu số trong một thời điểm mà quyền LGBTQ+ đã bị tấn công ở cấp bang. Theo một phiên bản sửa đổi vào tháng Hai của KOSA, dự luật giờ đây dành cho Ủy ban Thương mại Liên bang (FTC) quyền thực thi luật. Mặc dù một số nhóm nhà vận động LGBTQ+ như Dự án Trevor và GLAAD đã rút lui sau những thay đổi này, một số nhà hoạt động vẫn lo lắng.

“Dưới một chính phủ tiềm năng của Trump, FTC có thể dễ dàng sử dụng KOSA để nhắm đến nội dung liên quan đến chăm sóc nhận thức giới tính, phá thai, công bằng chủng tộc, biến đổi khí hậu, hoặc bất cứ thứ gì mà dự án 2025 họ có thể đặt cơ quan được tiêm nhiễm tin làm cho trẻ em ‘buồn rầu’ hoặc ‘lo âu,’” Evan Greer, Giám đốc Chiến đấu cho Tương lai.

Nghị sĩ Marsha Blackburn (R-TN), người đã giới thiệu dự luật cùng với nghị sĩ Richard Blumenthal (D-CT), đã bác bỏ những lo ngại này.

Jamie Susskind, giám đốc lập pháp của nghị sĩ Blackburn, nói trong một tuyên bố, “KOSA không – cũng như không được thiết kế để – nhắm mục tiêu hoặc kiểm duyệt bất kỳ cá nhân hoặc cộng đồng nào.”

Không phải tất cả các lập pháp viên đều tin tưởng, tuy nhiên. Nghị sĩ Ron Wyden (D-OR) đã giải thích trong một tuyên bố tại sao anh không ủng hộ KOSA.

“Thật không may, những cải tiến của KOSA, mặc dù có tính xây dựng, vẫn chưa đủ,” ông nói. “Tôi sợ dự luật này có thể được sử dụng để kiện các dịch vụ cung cấp các công nghệ tăng cường quyền riêng tư như mã hóa hoặc tính năng ẩn danh mà là cốt lõi của khả năng của trẻ em giao tiếp một cách an toàn và riêng tư mà không bị theo dõi bởi kẻ săn mồi trực tuyến. Tôi cũng nghiêm túc quan tâm đến những lo ngại được đề cập bởi Hiệp hội Quyền công dân Hoa Kỳ, Chiến đấu cho Tương Lai, và các bạn trẻ LGBTQ+ và các nhà vận động rằng một chính phủ MAGA tương lai vẫn có thể sử dụng dự luật này để ép buộc các công ty kiểm duyệt thông tin về đồng tính, chuyển giới và sức khỏe sinh sản.”

Trong số các công ty công nghệ, KOSA đã nhanh chóng được ủng hộ. Microsoft, X và Snap đều ủng hộ dự luật, mặc dù các yêu cầu có thể đòi hỏi các công ty phải đối mặt với thách thức.

KOSA sẽ phải được thông qua cả ở Thượng viện và Hạ viện trước khi đến bàn của Tổng thống Joe Biden, người đã cho biết ông ủng hộ dự luật và sẽ ký vào luật. Nhưng dự luật đã di chuyển giữa Thượng viện và Hạ viện với các sửa đổi, và bây giờ quay trở lại Hạ viện với dạng hiện tại (với khả năng phản đối, hoặc có thể là sửa đổi và quay lại Thượng viện).

“Với sự phản đối mạnh mẽ từ chủ tịch Ủy ban Năng lượng và Thương mại Hạ viện, lãnh đạo Hạ viện, và thậm chí là thành viên trẻ tuổi nhất của Hạ viện, Maxwell Frost, KOSA hiện tại không có con đường để trở thành luật,” Greer nói.

Nhưng ngay cả khi Hạ viện và chính phủ hành động nhanh chóng để biến dự luật thành luật, Hiệp hội Đỉnh Frontier Điện vẫn duy trì rằng Dự luật An toàn Trực tuyến Cho Trẻ em là vi phạm Hiến pháp.

“Đó là một dự luật kiểm duyệt không hợp pháp sẽ cho Ủy ban Thương mại Liên bang, và có thể các Tiệp Sĩ Tư pháp bang, quyền hạn để hạn chế quyền phát biểu trực tuyến được bảo vệ mà họ tìm thấy không đồng tình,” McKinney nói. Điều đó có nghĩa là KOSA có thể sẽ phải đối mặt với những thách thức pháp lý từ ngày đầu tiên.

The Kids Online Safety Act (KOSA) has passed in the Senate after Majority Leader Chuck Schumer (D-NY) pushed the internet bill to a vote.

Proposed in 2022, KOSA requires that online platforms take reasonable steps to protect users from harm, and could become the most significant children’s online safety legislation to take effect since COPPA. This “duty of care” would apply to large internet companies, like social media platforms, gaming networks and streaming services.

Under KOSA, platforms can be held legally accountable if they don’t prove they’re doing enough to protect minors from a long list of harms, including sexual exploitation, eating disorders, suicide, substances abuse and advertisements for age-restricted products like tobacco or gambling. These companies would have to disclose when and how they’re using personalized content recommendation algorithms, and give minors the option to opt out of data collection. On minors’ accounts, these companies would have to limit addictive features like autoplay, or ones that gamify engagement.

Despite its noble intentions to protect children, critics have expressed worries that the bill could be misused to enact surveillance and censorship. In order for platforms to determine which users are minors, they would have to use some sort of age verification system.

Among privacy advocates, age verification is frowned upon because it limits the ability to use the internet anonymously, which could endanger whistleblowers, human rights activists and people trying to flee dangerous situations, like victims of domestic abuse. These identity verification platforms could be vulnerable to hackers. Au10tix – a service used by X, TikTok, and Uber – left administrative credentials exposed online for over a year, which could have allowed cybercriminals to access people’s drivers’ licenses and social security numbers.

“Collecting ID online is fundamentally different – and more dangerous – than in-person ID checks in the physical world. Online ID checks are not just a momentary display – they require adults to upload data-rich, government-issued identifying documents to either the website or a third-party verifier, and create a potentially lasting record of their visit to the establishment,” said India McKinney, Director of Federal Affairs at the Electronic Frontier Foundation, in a statement.

Since KOSA was introduced in 2022, some human rights groups have been worried about the potential for the bill to be weaponized against LGBTQ+ youth.

In a previous version of KOSA, activists pushed back against a part of the bill that would give individual state attorneys general the ability to decide what online content is appropriate for minors to access. This ability could potentially be weaponized against marginalized kids in a time when LGBTQ+ rights are already being attacked on the state level. As of a February edit to KOSA, the bill now gives the Federal Trade Commission (FTC) the right to enforce the legislation. While some LGBTQ+ activist groups like the Trevor Project and GLAAD backed down after these changes, some advocates remain concerned.

“Under a potential Trump administration, the FTC could easily use KOSA to target content related to gender affirming care, abortion, racial justice, climate change, or anything else that Project 2025 infused agency is willing to claim makes kids ‘depressed’ or ‘anxious,’” said Evan Greer, Director of Fight for the Future.

Senator Marsha Blackburn (R-TN), who introduced the bill alongside Senator Richard Blumenthal (D-CT), has dismissed these concerns.

Jamie Susskind, Senator Blackburn’s legislative director, said in a statement, “KOSA will not – nor was it designed to – target or censor any individual or community.”

Not all legislators are convinced, though. Senator Ron Wyden (D-OR) explained in a statement why he does not support KOSA.

“Unfortunately, KOSA’s improvements, while constructive, remain insufficient,” he said. “I fear this bill could be used to sue services that offer privacy-enhancing technologies like encryption or anonymity features that are essential to young people’s ability to communicate securely and privately without being spied on by predators online. I also take seriously concerns voiced by the American Civil Liberties Union, Fight for the Future, and LGBTQ+ teens and advocates that a future MAGA administration could still use this bill to pressure companies to censor gay, trans and reproductive health information.”

Among tech companies, KOSA has picked up steam. Microsoft, X and Snap all came out in support of the bill, even though the requirements may be challenging for the companies to meet.

KOSA would have to pass in both the Senate and the House of Representatives before it heads to President Joe Biden’s desk, who has indicated that he supports the bill and would sign it into law. But the bill has bounced between Senate and House with amendments, and now returns to the latter in its current form (to likely opposition, or potentially amendment and another return to the Senate).

“With vocal opposition from the chair of the House Energy and Commerce Committee, House leadership, and even the youngest member of the House, Maxwell Frost, KOSA currently has no path to becoming law,” Greer said.

But even if the House and Executive act swiftly to turn the bill into law, the Electronic Frontier Foundation has maintained that the Kids Online Safety Act is unconstitutional.

“It’s an unconstitutional censorship bill that would give the Federal Trade Commission, and potentially state Attorneys General, the power to restrict protected online speech they find objectionable,” said McKinney. That means KOSA would likely face legal challenges from day one.