חוק אימות-הגיל החדש של יוטה מעורר דאגה מחודשת לגבי פרטיות ה‑VPN
תקנות ה‑VPN של יוטה נכנסות לתוקף בשבוע הבא
יוטה צפויה להפוך, לפי ידיעת ארגון אי־אף־אף, למדינה הראשונה בארצות הברית שמכוונת לשימוש ב‑VPN כחלק מחוק אימות גיל. הצעד נכנס לתוקף ב־6 במאי 2026, ומקדמי פרטיות אומרים שהוא עשוי להפעיל לחץ על אתרים לחסום תעבורת VPN או להרחיב בדיקות זיהוי פולשניות הרבה מעבר לגבולות יוטה.
החוק, הצעת חוק הסנאט מספר 73, נחתם על ידי המושל ספנסר קוקס ב־19 במרץ 2026. בשמו הרשמי "תיקוני אימות גיל מקוון", התקנה מכוונת בעיקר להסדרת תוכן למבוגרים, כולל מס בשיעור 2% על הכנסות מתוכן למבוגרים באינטרנט שמתוכנן להתחיל באוקטובר. אך ההוראה שמעוררת את הדאגה המידית ביותר היא הסעיף 14, שמתקן את דיני יוטה הקיימים כדי להתייחס לשימוש ב‑VPN ישירות.
על פי הנוסח החדש, חברות עלולות להיחשב אחראיות לאימות גיל של כל מי שנמצא פיזית ביוטה, גם אם אותו אדם משתמש ב‑VPN. זה יוצר מה שמקדמי זכויות מתארים כמלכודת אחריות: אם אתר אינטרנט אינו יכול לקבוע באופן אמין את מיקומו האמיתי של המשתמש, הוא עשוי להגיב בחסימת כתובות IP של VPN ידועות לחלוטין או בדרישת אימות גיל מכל מבקר, בכל מקום.
לא כמו הצעה רחבה יותר בוויסקונסין שנפסלה עקב חששות חוקתיים וטכניים, חוק יוטה אינו אוסר במפורש על VPNים. במקום זאת, נראה שהוא נועד להרתיע אותם בעקיפין על ידי העברת סיכון משפטי לאתרים והגבלת מה שהפלטפורמות האלה יכולות לומר על VPNים. היבט זה עורר חששות לגבי התיקון הראשון, שכן הוא עלול למנוע מאתרים לשתף מידע בסיסי ואמיתי על כלי פרטיות חוקי.
תמונת האכיפה גם עמומה. נראה שהחוק מסתמך על גישה של "אל תשאל, אל תגלה": אתר עשוי להיות מחויב לדרוש הוכחת גיל אם הוא באמת מגלה שמשתמש נמצא פיזית ביוטה ומשתמש ב‑VPN. אבל אם אתר אינו יודע שהמשתמש ביוטה, החובה הרחבה יותר לאכוף שימוש ב‑VPN נשארת לא ברורה.
כרגע, המהלך של יוטה מוסיף חזית חדשה במאבק רחב יותר סביב שערי גיל, אנונימיות מקוונת וכמה רחוק מדינות יכולות ללכת בוויסות הכלים שאנשים משתמשים בהם כדי להגן על פרטיותם ברשת.
מקורות: