Parlemen Eropa mengusulkan penutupan celah hukum penggunaan VPN guna memperketat aturan verifikasi usia pada konten dewasa di internet. Kebijakan ini muncul setelah lonjakan unduhan aplikasi privasi tersebut mencapai 1.800 persen di Inggris dan Amerika Serikat. Langkah ini memicu perdebatan sengit mengenai batas privasi dan kebebasan akses informasi secara global.
European Parliamentary Research Service (EPRS) merilis laporan yang melabeli VPN sebagai "celah hukum" yang harus segera ditutup. Regulator di Eropa dan beberapa negara bagian Amerika Serikat kini berupaya mewajibkan platform memverifikasi usia pengguna sebelum memberikan akses ke konten dewasa. EPRS menilai teknologi enkripsi ini sering digunakan anak di bawah umur untuk mengelabui batasan geografis.
Data menunjukkan lonjakan permintaan VPN setiap kali aturan verifikasi usia diberlakukan di suatu wilayah. Di Inggris, satu pengembang melaporkan kenaikan unduhan hingga 1.800 persen hanya dalam satu bulan setelah Online Safety Act resmi berlaku tahun lalu. Fenomena ini membuktikan bahwa pengguna secara aktif mencari cara untuk menghindari pengawasan ketat pemerintah.
Kondisi serupa terjadi di Amerika Serikat, di mana permintaan VPN di Florida melonjak 1.150 persen sesaat setelah Pornhub memblokir akses di negara bagian tersebut. Utah juga mencatatkan kenaikan sebesar 967 persen setelah menerapkan aturan serupa. Para pembuat kebijakan, termasuk Komisaris Anak Inggris, kini mulai menyerukan agar layanan VPN dibatasi hanya untuk pengguna dewasa.
Upaya pengetatan ini dibayangi oleh isu keamanan data yang serius pada infrastruktur milik pemerintah. Aplikasi verifikasi usia resmi Uni Eropa baru-baru ini gagal dalam uji keamanan dasar meskipun diklaim memiliki standar privasi tertinggi. Konsultan keamanan Paul Moore menemukan bahwa aplikasi tersebut menyimpan foto identitas pengguna dalam file yang tidak terenkripsi.
Moore mendemonstrasikan bahwa sistem autentikasi biometrik aplikasi tersebut dapat dibobol hanya dalam waktu kurang dari dua menit. Celah ini memungkinkan siapa pun melewati verifikasi hanya dengan mengubah satu nilai dalam file konfigurasi. Kegagalan teknis ini memperkuat kekhawatiran publik mengenai risiko kebocoran data sensitif saat melakukan verifikasi usia secara digital.
Raksasa teknologi yang berfokus pada privasi seperti Mozilla, Mullvad, dan Proton secara tegas menentang proposal pembatasan VPN tersebut. Dalam surat bersama yang dikirim pada 5 Mei 2024, mereka mendesak pemerintah agar tidak merusak prinsip internet terbuka. Mereka berpendapat bahwa membatasi VPN justru akan melemahkan keamanan siber pengguna secara keseluruhan.
"Jangan merusak internet terbuka," tulis koalisi perusahaan tersebut dalam pernyataannya. Mereka menekankan bahwa VPN adalah alat penting untuk perlindungan data pribadi yang tidak seharusnya dikorbankan demi regulasi konten. Saat ini, hanya rezim otoriter dengan infrastruktur pengawasan tingkat ISP yang terbukti mampu memblokir trafik VPN secara efektif.
Beberapa wilayah mencoba pendekatan berbeda untuk mengatasi masalah ini tanpa harus memblokir VPN secara total. Prancis menggunakan model double-blind, di mana penyedia verifikasi tidak mengetahui situs apa yang dikunjungi pengguna. Sementara itu, California mewajibkan sistem operasi untuk mengumpulkan data usia sejak pengaturan awal perangkat.
Utah mengambil langkah lebih ekstrem dengan menetapkan aturan yang mendefinisikan lokasi pengguna berdasarkan kehadiran fisik, bukan lokasi virtual yang ditampilkan VPN. Aturan yang berlaku sejak 6 Mei 2024 ini mencoba memaksa platform untuk tetap melakukan verifikasi meskipun pengguna memakai alat penyamar lokasi. Namun, secara teknis, metode ini tetap sulit diterapkan tanpa pemantauan jaringan yang invasif.