BSI 發布全球首個可信任線上年齡保證框架標準 BS ISO/IEC 27566-1,全稱為「Information security, cybersecurity and privacy protection – Age assurance systems – Framework」,目的是作為年齡保障(age assurance)系統的通用框架而年齡保證涵蓋確定線上使用者年齡及支援年齡存取權限決策的流程。
BSI 強調,新標準並非指定單一技術方案,而是列出其認為穩健身份保證系統應具備的特徵,包括隱私保護、安全防護措施、透明度及適用於數位和實體環境的控制措施等。BSI特別說明該框架不強制要求在所有情況下都進行完整身分驗證,而是以最低資料量達成年齡相關決策,支持「資料最小化」與選擇性揭露的原則。
BSI 指出,新的年齡保證標準的目標對象主要為社群平台與線上內容服務、提供年齡限制商品或服務的業者,另也瞄準政策制定者、監管機關及年齡保證技術提供商
等不同利害關係方。
近年許多國家開始推動年齡保證相關立法,相關推動也已成為科技公司、監管機構及公民團體間的爭論焦點。BSI 認為,現行市場中程序不透明、控管薄弱、資料使用過度等問題是削弱年齡保障技術信心的問題所在,而新標準則試圖回應並解決這些質疑。
BS ISO/IEC 27566-1只是系列標準的第一步,後續的 ISO/IEC 27566-2 與 27566-3 將針對技術方法及分析/比較方法提供更多指引。
參考資料:
蘇菲的逃花源記 
發表留言