Верховний Суд підтвердив вік-верифікацію для дорослих сайтів у Техасі

Рішення Верховного Суду США від 27 червня 2025 року з відношенням 6–3 підтвердило знаковий закон Техасу House Bill 1181, який вимагає від онлайн-порнографічних платформ перевіряти вік користувачів перед наданням доступу. Це рішення, оголошене суддею Кларенсом Томасом, має далекосяжні наслідки не лише для юриспруденції Першої поправки, але й для веб-розробників, команд з кібербезпеки та захисників приватності.
Передумови справи
Техас прийняв HB 1181 у відповідь на занепокоєння щодо впливу сексуально відвертого контенту на неповнолітніх. Коаліція за вільне слово, що представляє основних гравців індустрії дорослих, оскаржила цей закон, вважаючи його неприпустимим обмеженням свободи слова для дорослих. Pornhub заздалегідь заблокував доступ до свого сайту в Техасі, замість того щоб впроваджувати вимоги щодо урядового посвідчення особи або транзакційних даних.
Рішення Верховного Суду
Застосовуючи проміжний контроль, більшість суддів дійшла висновку, що:
- Закон сприяє важливим державним інтересам у захисті неповнолітніх.
- Перевірка віку є усталеним та адаптованим методом, який вже давно використовується в фізичних закладах для дорослих і може бути застосований в онлайн-контексті.
- Дорослі не мають конституційного права на доступ до сексуально відвертого контенту без попередньої перевірки віку.
Суддя Томас зазначив, що HB 1181 «супроводжує важливі державні інтереси, не пов’язані з обмеженням свободи слова, і не накладає значних обмежень на висловлювання, які не є необхідними для досягнення цих інтересів».
Ключові юридичні висновки
- Стандарт проміжного контролю застосовується, оскільки закон лише побічно обмежує висловлювання для дорослих.
- Цифровий vs. фізичний доступ є аналогічними; вимога посвідчення особи онлайн відображає перевірки при особистому відвідуванні дорослих магазинів або театрів.
- Адаптація та недостатня включеність є допустимими; державі не потрібно обирати найменш обмежувальні засоби.
Дисидентські погляди
Суддя Елена Каган, разом із суддями Сотомайором і Джексоном, виступила за строгий контроль, стверджуючи, що HB 1181 безпосередньо регулює висловлювання за змістом і накладає витрати на дорослих, які прагнуть законно висловлюватися. Вона підкреслила ризики для приватності, пов’язані з завантаженням посвідчень особи або обміном транзакційними даними, застерігаючи про можливі витоки даних і несанкціоноване відстеження.
Каган зазначила, що вимога «стримує здійснення захищеного висловлювання, піддаючи користувачів ризикам вторгнення в приватність і потенційного зловживання чутливими даними».
Технічне впровадження та виклики
Оператори веб-сайтів повинні інтегрувати один з двох основних методів перевірки:
- Сканування урядового посвідчення особи з використанням OCR та детекції активності, часто через сторонніх постачальників KYC (Знай свого клієнта).
- Перевірка транзакційних даних з використанням API кредитних бюро або банківських мереж для підтвердження віку та особи.
Ці рішення накладають складні технічні вимоги:
- Безпечна передача даних через TLS 1.3 або вище.
- Шифрування даних, бажано з використанням AES-256 та модулів безпеки апаратного забезпечення (HSM).
- Політики зберігання даних, обмежені до мінімально необхідного терміну (30–90 днів) перед автоматичним видаленням.
- Регулярні аудити безпеки та відповідність стандартам, таким як ISO 27001 або SOC 2.
Ризики приватності та безпеки даних
Збирання посвідчень особи або фінансових даних у великих обсягах підвищує ризики:
- Вразливість до витоків даних: У 2024 році глобальні витоки даних зросли на 20%, причому дані особистої ідентифікації стали найприбутковішою мішенню.
- Анонімність користувачів: Перевірка віку суперечить тривалій нормі анонімного перегляду в індустрії дорослих.
- Тягар відповідності: Малі та спеціалізовані сайти стикаються з високими витратами на інтеграцію, оціненими в $50,000–$150,000 для початкового налаштування та $10,000 на рік для аудитів.
Думка експерта: Доктор Олена Петрова, дослідниця в галузі кібербезпеки Інституту політики Інтернету, застерігає, що «зобов’язання створення централізованих сховищ даних для чутливої інформації про посвідчення особи створює мішені для зловмисників». Вона виступає за докази нульового знання або токени віку на основі блокчейн-технологій для підтвердження віку без розкриття підпорядкованих даних.
Альтернативні рішення для перевірки віку
Новітні технології намагаються зменшити вплив на приватність:
- Докази нульового знання (ZKP): Криптографічні протоколи, які підтверджують, що користувач старший 18 років, не розкриваючи точну дату народження чи зображення посвідчення особи.
- Стандарти мобільних водійських посвідчень (mDL): ISO 18013-5 дозволяє користувачам ділитися лише позначками перевірки віку з цифрового посвідчення, збереженого на смартфоні.
- Оцінка віку на основі штучного інтелекту: Моделі комп’ютерного зору, які прогнозують віковий діапазон з живого відеопотоку, хоча точність та упередження залишаються проблемами.
Порівняльний регуляторний ландшафт
Кілька юрисдикцій впроваджують подібні заходи:
- Європейський Союз: Закон про цифрові послуги вимагає «надійних сигналізаторів» і вікових обмежень, але підкреслює мінімізацію даних відповідно до GDPR.
- Великобританія: Проект закону про онлайн-безпеку передбачає перевірку віку для контенту для дорослих, з штрафами до 10% від глобального обороту для платформ, що не відповідають вимогам.
- Флорида та Юта: Обидві штати запропонували або прийняли закони, що віддзеркалюють підхід Техасу, з цивільними штрафами та можливими заборонами.
Реакції та наступні кроки
Електронний фронтовий фонд розкритикував рішення як «удар по вираженню дорослих і приватності», пообіцявши підтримати майбутні оскарження, зосереджені на ненадмірних вікових обмеженнях.
Генеральний прокурор Техасу Кен Пексон привітав рішення як «значну перемогу», попередивши, що порушення можуть призвести до штрафів до $10,000 на день і $250,000, якщо неповнолітні отримають доступ.
Висновок
Рішення Верховного Суду закріплює нову еру регулювання на рівні штатів щодо онлайн-контенту для дорослих, вимагаючи надійних систем перевірки віку та підвищених заходів безпеки даних. Оскільки платформи намагаються відповідати вимогам, новітні технології, що зберігають приватність, пропонують шлях вперед. Учасники з веб-розробки, кібербезпеки та захисту цифрових прав уважно стежитимуть за розвитком подій у справах щодо HB 1181 та подібних законів у судах.