अगर आपने कभी PlayStation अकाउंट सेटअप किया है या Meta के age verification के झमेले से गुज़रे हैं, तो काफी चांस है कि किसी थर्ड-पार्टी सर्विस ने आपकी उम्मीद से कहीं ज़्यादा पर्सनल डेटा चुपके से कलेक्ट कर लिया हो।
एक नई रिपोर्ट ने उस age verification प्रोवाइडर पर सवाल उठाए हैं जिसका इस्तेमाल PlayStation और Meta दोनों करते हैं, और जो तस्वीर सामने आई है वो बिल्कुल भी अच्छी नहीं है। यह सर्विस, जिस पर दोनों प्लेटफॉर्म्स यूज़र की उम्र कन्फर्म करने के लिए निर्भर हैं, खासकर कम उम्र के प्लेयर्स के लिए, ऐसा लगता है कि इस प्रोसेस के दौरान कलेक्ट किए गए पर्सनल डेटा को हैंडल करने में इसमें काफी खामियां हैं।
PSN age verification screen
केवल GAMES.GG पर गेम्स पर 80% तक की छूट पाएं
गेम्स पर Exclusive Discounts
वेरिफिकेशन सर्विस असल में क्या कलेक्ट करती है
थ्योरी में age verification सुनने में आसान लगता है। आप कन्फर्म करते हैं कि आप किसी प्लेटफॉर्म या कंटेंट को एक्सेस करने के लिए सही उम्र के हैं, और बात खत्म। यहाँ असली पेंच यह है कि बड़े पैमाने पर ऐसा करने के लिए प्लेटफॉर्म्स को सेंसिटिव आइडेंटिटी डेटा किसी थर्ड-पार्टी को देना पड़ता है, और यहीं चीज़ें कॉम्प्लिकेटेड हो जाती हैं।
रिपोर्ट के मुताबिक, यह सर्विस बर्थ ईयर कन्फर्म करने के लिए ज़रूरी डेटा से कहीं ज़्यादा जानकारी कलेक्ट करती है। पर्सनल आइडेंटिफायर्स, कुछ मामलों में डॉक्यूमेंट स्कैन्स, और बिहेवियरल डेटा—सब कुछ इस सिस्टम से होकर गुज़रता है। रिपोर्ट में यह भी बताया गया है कि डेटा रिटेंशन पॉलिसीज़ काफी धुंधली हैं, यूज़र कंसेंट फ्लो कन्फ्यूजिंग हैं, और इस बात की क्लैरिटी बहुत कम है कि यह जानकारी कितने समय तक रखी जाती है या इसे और कौन एक्सेस कर सकता है।
लाखों गेमर्स और दुनिया के दो सबसे बड़े प्लेटफॉर्म्स के बीच काम करने वाली किसी सर्विस के लिए, यह एक बड़ी प्रॉब्लम है।
प्लेयर्स की उम्मीद और असलियत के बीच का गैप
बात यह है: ज़्यादातर प्लेयर्स यह मानकर चलते हैं कि जब Sony या Meta उनसे उम्र वेरीफाई करने को कहते हैं, तो वह प्रोसेस उन कंपनियों के अपने प्राइवेसी फ्रेमवर्क के अंदर ही होता है। असलियत यह है कि एक थर्ड-पार्टी वेंडर असल वेरिफिकेशन का काम कर रहा होता है, और वह वेंडर अपनी खुद की डेटा पॉलिसीज़ के तहत काम करता है, जो शायद PlayStation या Meta के प्राइवेसी पेजों पर किए गए वादों से मेल न खाती हों।
ज़्यादातर प्लेयर्स यह मिस कर जाते हैं कि साइन-अप प्रोसेस के दौरान इन हैंडऑफ्स के बारे में शायद ही कभी साफ तौर पर बताया जाता है। आप कुछ स्क्रीन क्लिक करते हैं, कुछ डिटेल्स कन्फर्म करते हैं, और आगे बढ़ जाते हैं। वह डेटा जो आपने अभी एक बाहरी कंपनी को सबमिट किया? वह हिस्सा अक्सर टर्म्स-ऑफ-सर्विस की उन लाइनों में दब जाता है जिन्हें कोई नहीं पढ़ता।
यह इसलिए भी ज़रूरी है क्योंकि कई रीजन्स में कानूनन age verification अनिवार्य होता जा रहा है। जैसे-जैसे ज़्यादा प्लेटफॉर्म्स के लिए यूज़र की उम्र वेरीफाई करना कानूनी रूप से ज़रूरी होता जाएगा, खासकर माइनर्स के लिए, इन थर्ड-पार्टी सर्विसेज के ज़रिए बहने वाले सेंसिटिव डेटा का वॉल्यूम बढ़ता ही जाएगा। प्राइवेसी आर्किटेक्चर को अभी सही करना कोई ऑप्शनल चीज़ नहीं है।
PSN privacy settings overview
गेमिंग प्लेटफॉर्म्स के लिए यह मामला अलग क्यों है
Age verification की चिंताएं टेक वर्ल्ड में नई नहीं हैं, लेकिन गेमिंग में इनका असर अलग होता है। PlayStation Network जैसे प्लेटफॉर्म्स पर ऐसे अकाउंट्स होते हैं जो परचेज हिस्ट्री, कम्युनिकेशन लॉग्स, फ्रेंड लिस्ट और कई मामलों में सालों के बिहेवियरल डेटा से जुड़े होते हैं। जब कोई age verification प्रोवाइडर कॉम्प्रोमाइज होता है या डेटा का गलत इस्तेमाल करता है, तो गेमिंग अकाउंट होल्डर के लिए इसका नुकसान किसी न्यूज़ साइट के लॉगिन की तुलना में कहीं ज़्यादा बड़ा होता है।
Meta की सिचुएशन एक और लेयर जोड़ती है। Quest प्लेटफॉर्म के ज़रिए VR और सोशल गेमिंग में अपने विस्तार के साथ, कंपनी यह डेटा भी कैप्चर कर रही है कि लोग वर्चुअल स्पेस में फिजिकली कैसे मूव करते हैं और इंटरैक्ट करते हैं। उस इंफ्रास्ट्रक्चर के ऊपर एक संदिग्ध प्राइवेसी वाली age verification सर्विस को जोड़ना ऐसी चिंताएं पैदा करता है जो सिर्फ एक लीक हुए ईमेल एड्रेस से कहीं आगे जाती हैं।
EU के रेगुलेटर्स इस तरह के डेटा फ्लो पर सख्ती बढ़ा रहे हैं, और US में डिजिटल कंज्यूमर प्रोटेक्शन कानून को लेकर चल रही हलचल, जिसमें कैलिफोर्निया की गेमिंग राइट्स से जुड़ी लेजिस्लेटिव एक्टिविटी भी शामिल है, यह बताती है कि जो प्लेटफॉर्म्स थर्ड-पार्टी सर्विसेज पर निर्भर हैं, उन्हें जल्द ही कड़े सवालों का सामना करना पड़ सकता है। आप GAMES.GG पर game reviews चेक कर सकते हैं कि कैसे प्राइवेसी से जुड़े फीचर्स प्लेटफॉर्म असेसमेंट में अहम भूमिका निभा रहे हैं।
प्लेयर्स और प्लेटफॉर्म्स के लिए आगे क्या
फिलहाल, न तो Sony और न ही Meta ने रिपोर्ट में सामने आई स्पेसिफिक फाइंडिंग्स पर पब्लिकली कोई रिस्पॉन्स दिया है। यह चुप्पी काफी गौर करने वाली है क्योंकि ये फाइंडिंग्स सीधे उनके यूज़र बेस को प्रभावित करती हैं।
प्लेयर्स के लिए, इमीडिएट प्रैक्टिकल रियलिटी बहुत सीमित है। अगर कोई प्लेटफॉर्म age verification मांगता है तो आप उससे ऑप्ट-आउट नहीं कर सकते, और सबमिट होने के बाद थर्ड-पार्टी वेंडर डेटा के साथ क्या करता है, इस पर आपका कोई कंट्रोल नहीं है। आप बस इतना कर सकते हैं कि अकाउंट सिक्योरिटी नोटिफिकेशंस पर ध्यान दें, अपने प्लेटफॉर्म पासवर्ड्स को यूनिक और स्ट्रॉन्ग रखें, और आने वाले हफ्तों में Sony या Meta की तरफ से किसी ऑफिशियल रिस्पॉन्स का इंतज़ार करें।
अब रेगुलेटर्स और खुद प्लेटफॉर्म्स पर दबाव बढ़ रहा है। Age verification ज़्यादा से ज़्यादा जूरिडिक्शन्स में कानूनी ज़रूरत बनता जा रहा है, जिसका मतलब है कि इसके पीछे के इंफ्रास्ट्रक्चर को भी उन्हीं प्राइवेसी स्टैंडर्ड्स का पालन करना होगा जो इसे लागू करने वाले प्लेटफॉर्म्स के लिए हैं। धुंधली रिटेंशन पॉलिसीज़ और अनक्लियर कंसेंट फ्लो के ग्रे ज़ोन में काम करने वाली थर्ड-पार्टी सर्विसेज हर किसी के लिए एक लायबिलिटी हैं।
गेमिंग स्पेस में प्राइवेसी और डेटा प्रैक्टिसेज कैसे काम कर रही हैं, इस पर और जानकारी के लिए gaming guides सेक्शन में प्लेटफॉर्म फीचर्स और अकाउंट सिक्योरिटी को डिटेल में कवर किया गया है।
अगर आपके पास PlayStation Network या Meta के गेमिंग प्लेटफॉर्म्स पर अकाउंट हैं, तो अपनी प्राइवेसी सेटिंग्स को रिव्यू करना और यह चेक करना ज़रूरी है कि क्या आपका अकाउंट टू-फैक्टर ऑथेंटिकेशन (two-factor authentication) के साथ इनेबल्ड है, खासकर इस रिपोर्ट की फाइंडिंग्स को देखते हुए।
रेगुलेटर्स इस स्पेस पर बारीकी से नज़र रखे हुए हैं। Sony और Meta पब्लिकली कैसे रिस्पॉन्स देते हैं, और क्या वे अपने वेरिफिकेशन पार्टनर पर अपनी प्रैक्टिसेज को टाइट करने का दबाव बनाते हैं, यह काफी हद तक तय करेगा कि गेमिंग इंडस्ट्री प्लेयर डेटा प्राइवेसी को कितनी गंभीरता से ले रही है, खासकर अब जब कानूनी निगरानी और भी सख्त होने वाली है।
