‘Stop Killing Games’ को कैलिफोर्निया में नए बिल से मिली अब तक की सबसे बड़ी जीत

अगर आपने कभी PlayStation अकाउंट सेटअप किया है या Meta के age verification के झमेले से गुजरे हैं, तो काफी संभावना है कि किसी थर्ड-पार्टी सर्विस ने चुपचाप आपकी उम्मीद से कहीं ज्यादा पर्सनल डेटा कलेक्ट कर लिया हो।

एक नई रिपोर्ट ने PlayStation और Meta दोनों द्वारा इस्तेमाल किए जाने वाले age verification प्रोवाइडर पर सवाल उठाए हैं, और जो तस्वीर सामने आई है वह बिल्कुल भी अच्छी नहीं है। यह सर्विस, जिस पर दोनों प्लेटफॉर्म्स यूजर्स की उम्र कन्फर्म करने के लिए निर्भर हैं (खासकर कम उम्र के प्लेयर्स के लिए), ऐसा लगता है कि उस प्रोसेस के दौरान कलेक्ट किए गए पर्सनल डेटा को हैंडल करने में इसमें काफी खामियां हैं।

Yoti ने हमसे संपर्क कर कहा: "Georgia Institute of Technology के आर्टिकल 'Online Age Checks Create a Pointless Privacy Risk' में किए गए ये दावे पूरी तरह से गलत हैं कि Yoti का age verification प्लेटफॉर्म यूजर्स की फेशियल इमेज डेटा को थर्ड पार्टीज के साथ शेयर करता है। जब कोई व्यक्ति हमारी फेशियल एज एस्टिमेशन टेक्नोलॉजी का उपयोग करके एज चेक पूरा करता है, तो उनकी फेशियल इमेज केवल Yoti के अपने सिस्टम के भीतर ही प्रोसेस की जाती है, जिसका एकमात्र उद्देश्य उम्र का अनुमान लगाना होता है। इमेज किसी भी थर्ड पार्टी के साथ शेयर नहीं की जाती है। एज एस्टिमेशन प्रोसेस पूरा होते ही, इमेज को तुरंत डिलीट कर दिया जाता है। हमारे सिस्टम इस तरह से डिजाइन किए गए हैं कि हम यूजर डेटा को माइन, सेल या रीपरपज नहीं कर सकते। एक बार एज चेक पूरा हो जाने के बाद, हम किसी भी यूजर की डिटेल्स को एक्सेस नहीं कर सकते। इन प्रोसेसेस का नियमित और स्वतंत्र रूप से ऑडिट किया जाता है। हमने इस पेपर के पब्लिशर्स को लिखा है और उनसे अनुरोध किया है कि वे तुरंत अपने पेपर्स और आर्टिकल्स को वापस लें और दोबारा पब्लिश करने से पहले तथ्यात्मक गलतियों को सुधारें। हमने इन गलतियों के कारण हुए नुकसान को स्वीकार करते हुए एक पब्लिश्ड माफीनामे का भी अनुरोध किया है।"

PSN age verification screen

नई गेमिंग डील्स

अपने गेम्स के लिए कम भुगतान करें।

80% तक की छूट पाएं

डील देखें

वेरिफिकेशन सर्विस असल में क्या कलेक्ट करती है

थ्योरी में age verification सुनने में आसान लगता है। आप कन्फर्म करते हैं कि आप किसी प्लेटफॉर्म या कंटेंट को एक्सेस करने के लिए काफी बड़े हैं, और बात खत्म। यहाँ मुख्य बात यह है कि बड़े पैमाने पर ऐसा करने के लिए प्लेटफॉर्म्स को सेंसिटिव आइडेंटिटी डेटा किसी थर्ड पार्टी को देना पड़ता है, और यहीं चीजें कॉम्प्लिकेटेड हो जाती हैं।

रिपोर्ट के मुताबिक, यह सर्विस ऐसा डेटा कलेक्ट करती है जो बर्थ ईयर कन्फर्म करने के लिए जरूरी डेटा से कहीं ज्यादा है। पर्सनल आइडेंटिफायर्स, कुछ मामलों में डॉक्यूमेंट स्कैन्स, और बिहेवियरल डेटा, सब कुछ इस सिस्टम से होकर गुजरता है। रिपोर्ट में यह भी बताया गया है कि डेटा रिटेंशन पॉलिसीज अस्पष्ट हैं, यूजर कंसेंट फ्लो कन्फ्यूजिंग हैं, और इस बात पर बहुत कम स्पष्टता है कि यह जानकारी कितने समय तक रखी जाती है या इसे और कौन एक्सेस कर सकता है।

लाखों गेमर्स और दुनिया के दो सबसे बड़े प्लेटफॉर्म्स के बीच काम करने वाली सर्विस के लिए, यह एक बड़ी समस्या है।

प्लेयर्स की उम्मीद और असलियत के बीच का अंतर

बात यह है: ज्यादातर प्लेयर्स यह मानकर चलते हैं कि जब Sony या Meta उनसे उम्र वेरिफाई करने के लिए कहते हैं, तो वह प्रोसेस उन कंपनियों के अपने प्राइवेसी फ्रेमवर्क के अंदर ही होता है। हकीकत यह है कि एक थर्ड-पार्टी वेंडर असल वेरिफिकेशन का काम कर रहा होता है, और वह वेंडर अपनी खुद की डेटा पॉलिसीज के तहत काम करता है, जो शायद PlayStation या Meta के प्राइवेसी पेजों पर किए गए वादों से मेल न खाती हों।

ज्यादातर प्लेयर्स जो चीज मिस कर देते हैं, वह यह है कि साइन-अप प्रोसेस के दौरान इन हैंडऑफ्स को शायद ही कभी स्पष्ट रूप से समझाया जाता है। आप कुछ स्क्रीन पर क्लिक करते हैं, कुछ डिटेल्स कन्फर्म करते हैं, और आगे बढ़ जाते हैं। वह डेटा जो आपने अभी एक बाहरी कंपनी को सबमिट किया है? वह हिस्सा अक्सर टर्म्स-ऑफ-सर्विस की ऐसी भाषा में दब जाता है जिसे शायद ही कोई पढ़ता है।

यह इसलिए भी मायने रखता है क्योंकि कई क्षेत्रों में कानून द्वारा age verification को अनिवार्य बनाया जा रहा है। जैसे-जैसे ज्यादा प्लेटफॉर्म्स को कानूनी रूप से यूजर्स की उम्र वेरिफाई करने की जरूरत होगी, खासकर माइनर्स के लिए, इन थर्ड-पार्टी सर्विसेज के जरिए बहने वाले सेंसिटिव डेटा की मात्रा सिर्फ बढ़ेगी। प्राइवेसी आर्किटेक्चर को अभी सही करना कोई ऑप्शनल चीज नहीं है।

PSN privacy settings overview

गेमिंग प्लेटफॉर्म्स के लिए यह अलग क्यों है

Age verification की चिंताएं टेक वर्ल्ड में नई नहीं हैं, लेकिन गेमिंग में इनका असर अलग होता है। PlayStation Network जैसे प्लेटफॉर्म्स पर ऐसे अकाउंट्स होते हैं जो परचेज हिस्ट्री, कम्युनिकेशन लॉग्स, फ्रेंड लिस्ट और कुछ मामलों में सालों के बिहेवियरल डेटा से जुड़े होते हैं। जब कोई age verification प्रोवाइडर कॉम्प्रोमाइज होता है या डेटा का गलत इस्तेमाल करता है, तो गेमिंग अकाउंट होल्डर के लिए इसका असर किसी न्यूज साइट के लॉगिन की तुलना में कहीं ज्यादा बड़ा होता है।

Meta की स्थिति एक और लेयर जोड़ती है। Quest प्लेटफॉर्म के जरिए VR और सोशल गेमिंग में अपने विस्तार के साथ, कंपनी इस बारे में और भी ज्यादा पर्सनल डेटा कैप्चर कर रही है कि लोग वर्चुअल स्पेस में शारीरिक रूप से कैसे मूव करते हैं और इंटरैक्ट करते हैं। उस इंफ्रास्ट्रक्चर के ऊपर एक संदिग्ध प्राइवेसी वाली age verification सर्विस को जोड़ना ऐसी गंभीर चिंताएं पैदा करता है जो सिर्फ एक लीक हुए ईमेल एड्रेस से कहीं आगे जाती हैं।

EU के रेगुलेटर्स इस तरह के डेटा फ्लो पर कड़ी नजर रख रहे हैं, और अमेरिका में डिजिटल कंज्यूमर प्रोटेक्शन कानून (जिसमें कैलिफोर्निया की गेमिंग अधिकारों से जुड़ी विधायी गतिविधियां भी शामिल हैं) के इर्द-गिर्द बढ़ती हलचल यह बताती है कि जो प्लेटफॉर्म्स अस्पष्ट थर्ड-पार्टी सर्विसेज पर निर्भर हैं, उन्हें जल्द ही कठिन सवालों का सामना करना पड़ सकता है। आप GAMES.GG पर game reviews देख सकते हैं कि कैसे प्राइवेसी से जुड़े फीचर्स प्लेटफॉर्म असेसमेंट में तेजी से महत्वपूर्ण होते जा रहे हैं।

प्लेयर्स और प्लेटफॉर्म्स के लिए आगे क्या

फिलहाल, न तो Sony और न ही Meta ने रिपोर्ट में सामने आई विशिष्ट बातों पर सार्वजनिक रूप से कोई प्रतिक्रिया दी है। यह चुप्पी इसलिए भी गौर करने वाली है क्योंकि ये निष्कर्ष सीधे उनके यूजर बेस से जुड़े हैं।

प्लेयर्स के लिए, तत्काल व्यावहारिक स्थिति सीमित है। यदि कोई प्लेटफॉर्म अनिवार्य करता है, तो आप age verification से बाहर नहीं निकल सकते, और आप यह कंट्रोल नहीं कर सकते कि सबमिट होने के बाद थर्ड-पार्टी वेंडर डेटा के साथ क्या करता है। आप जो कर सकते हैं वह यह है कि किसी भी अकाउंट सिक्योरिटी नोटिफिकेशन पर ध्यान दें, अपने प्लेटफॉर्म पासवर्ड्स को यूनिक और मजबूत रखें, और आने वाले हफ्तों में Sony या Meta की ओर से किसी भी आधिकारिक प्रतिक्रिया पर नजर रखें।

अब रेगुलेटर्स और खुद प्लेटफॉर्म्स पर दबाव बढ़ रहा है। Age verification ज्यादा से ज्यादा अधिकार क्षेत्रों में कानूनी आवश्यकता बनती जा रही है, जिसका मतलब है कि इसके पीछे के इंफ्रास्ट्रक्चर को उन्हीं प्राइवेसी स्टैंडर्ड्स के दायरे में लाना होगा जो इसे अनिवार्य करने वाले प्लेटफॉर्म्स के लिए हैं। अस्पष्ट रिटेंशन पॉलिसीज और अनक्लियर कंसेंट फ्लो के ग्रे जोन में काम करने वाली थर्ड-पार्टी सर्विसेज सभी के लिए एक लायबिलिटी हैं।

प्राइवेसी और डेटा प्रैक्टिसेज गेमिंग स्पेस को कैसे आकार दे रही हैं, इस पर अधिक जानकारी के लिए gaming guides सेक्शन में प्लेटफॉर्म फीचर्स और अकाउंट सिक्योरिटी को विस्तार से कवर किया गया है।

रेगुलेटर्स इस स्पेस पर बारीकी से नजर रख रहे हैं। Sony और Meta सार्वजनिक रूप से कैसे प्रतिक्रिया देते हैं, और क्या वे अपने वेरिफिकेशन पार्टनर पर अपनी प्रैक्टिसेज को सख्त करने का दबाव डालते हैं, यह बहुत कुछ बताएगा कि गेमिंग इंडस्ट्री सख्त कानूनी निगरानी के दौर में प्लेयर डेटा प्राइवेसी को कितनी गंभीरता से ले रही है।