Если вы когда-либо настраивали аккаунт PlayStation или проходили через бюрократические препоны верификации возраста в Meta, есть большая вероятность, что сторонний сервис собрал о вас гораздо больше личных данных, чем вы предполагали.
Новый отчет привлек внимание к провайдеру верификации возраста, услугами которого пользуются и PlayStation, и Meta, и картина вырисовывается не самая приятная. Сервис, на который обе платформы полагаются для подтверждения возраста пользователей (особенно юных игроков), по-видимому, имеет серьезные пробелы в том, как он обрабатывает персональные данные, полученные в ходе этого процесса.
Компания Yoti связалась с нами и заявила: "Утверждения, сделанные в статье Технологического института Джорджии 'Онлайн-проверки возраста создают бессмысленный риск для конфиденциальности' о том, что платформа верификации возраста Yoti передает данные изображений лиц пользователей третьим лицам, являются полностью ложными. Когда пользователь проходит проверку возраста с помощью нашей технологии оценки возраста по лицу, его изображение обрабатывается исключительно внутри собственных систем Yoti с единственной целью — оценить возраст. Изображение не передается никаким третьим лицам. Как только процесс оценки возраста завершен, изображение немедленно удаляется. Наши системы спроектированы таким образом, что мы не можем собирать, продавать или использовать данные пользователей в других целях. После завершения проверки возраста мы не имеем доступа к каким-либо деталям пользователя. Эти процессы регулярно проходят независимый аудит. Мы написали издателям этой статьи с требованием незамедлительно отозвать свои публикации и исправить фактические ошибки перед повторной публикацией. Мы также потребовали опубликовать извинения с признанием ущерба, нанесенного этими неточностями."
Экран верификации возраста в PSN
Покупайте игры по выгодным ценам.
Скидки до 80%
Что на самом деле собирает сервис верификации
Теоретически верификация возраста звучит просто. Вы подтверждаете, что достаточно взрослые для доступа к платформе или определенному контенту, и все довольны. Ключевой момент в том, что для реализации этого в масштабах всей индустрии платформы вынуждены передавать чувствительные идентификационные данные третьей стороне, и именно здесь начинаются сложности.
Сообщается, что рассматриваемый сервис собирает данные, которые выходят далеко за рамки того, что необходимо для подтверждения года рождения. Персональные идентификаторы, в некоторых случаях сканы документов и поведенческие данные — все это, по-видимому, проходит через систему. В отчете отмечается, что политики хранения данных расплывчаты, процессы получения согласия пользователя запутаны, а ясности относительно того, как долго хранится эта информация и кто еще может получить к ней доступ, крайне мало.
Для сервиса, который стоит между миллионами геймеров и двумя крупнейшими платформами на планете, это серьезная проблема.
Разрыв между ожиданиями игроков и реальностью
Суть в следующем: большинство игроков полагают, что когда Sony или Meta просят их подтвердить возраст, этот процесс происходит в рамках собственных политик конфиденциальности этих компаний. На деле же фактическую верификацию выполняет сторонний вендор, который работает по своим собственным правилам обработки данных, и они могут не совпадать с тем, что обещают вам страницы конфиденциальности PlayStation или Meta.
Большинство игроков упускают из виду, что эти передачи данных редко объясняются четко во время процесса регистрации. Вы прокликиваете несколько экранов, подтверждаете детали и идете дальше. Данные, которые вы только что отправили внешней компании? Эта часть обычно зарыта в пользовательском соглашении, которое почти никто не читает.
Это особенно важно, поскольку верификация возраста все чаще становится обязательной по закону во многих регионах. Поскольку от все большего числа платформ требуется юридически подтверждать возраст пользователей, особенно несовершеннолетних, объем чувствительных данных, проходящих через такие сторонние сервисы, будет только расти. Правильно выстроенная архитектура конфиденциальности сейчас — это уже не опция, а необходимость.
Обзор настроек конфиденциальности PSN
Почему для игровых платформ это критично
Проблемы верификации возраста — не новость для технологий в целом, но в гейминге они воспринимаются иначе. Такие платформы, как PlayStation Network, хранят аккаунты, привязанные к истории покупок, логам общения, спискам друзей, а в некоторых случаях — к многолетним поведенческим данным. Когда провайдер верификации возраста оказывается скомпрометирован или злоупотребляет данными, радиус поражения для владельца игрового аккаунта гораздо шире, чем, скажем, при утечке логина от новостного сайта.
Ситуация с Meta добавляет еще один уровень сложности. Продвигая VR и социальный гейминг через платформу Quest, компания собирает все более личные данные о том, как люди физически двигаются и взаимодействуют в виртуальных пространствах. Наслоение сомнительного с точки зрения приватности сервиса верификации возраста поверх этой инфраструктуры вызывает законные опасения, которые выходят далеко за рамки простого слива адреса электронной почты.
Регуляторы в ЕС ужесточают контроль именно за такими потоками данных, а динамика законодательства о защите цифровых прав потребителей в США, включая текущую законодательную деятельность в Калифорнии вокруг прав геймеров, предполагает, что платформы, полагающиеся на непрозрачные сторонние сервисы, вскоре могут столкнуться с более жесткими вопросами. Вы можете ознакомиться с обзорами игр на GAMES.GG, чтобы увидеть, как функции конфиденциальности все чаще учитываются при оценке платформ.
Что ждет игроков и платформы дальше
На данный момент ни Sony, ни Meta публично не отреагировали на конкретные выводы отчета. Это молчание примечательно, учитывая, насколько напрямую эти выводы затрагивают их пользовательскую базу.
Для игроков практическая польза от этой информации пока ограничена. Вы не можете отказаться от верификации возраста, если платформа требует ее, и вы не можете контролировать, что сторонний вендор делает с данными после их отправки. Что вы можете сделать, так это внимательно следить за уведомлениями о безопасности аккаунта, использовать уникальные и надежные пароли для платформ и ждать официальных ответов от Sony или Meta в ближайшие недели.
Теперь основное давление ложится на регуляторов и сами платформы. Верификация возраста становится юридическим требованием в большем количестве юрисдикций, а это значит, что инфраструктура, стоящая за ней, должна соответствовать тем же стандартам конфиденциальности, что и платформы, которые ее требуют. Сторонние сервисы, работающие в «серой зоне» расплывчатых политик хранения и неясных процессов получения согласия, являются обузой для всех участников.
Больше контекста о том, как практики конфиденциальности и работы с данными формируют игровое пространство, можно найти в разделе гайдов, где подробно разбираются функции платформ и безопасность аккаунтов.
Регуляторы пристально следят за этой сферой. То, как Sony и Meta отреагируют публично и будут ли они давить на своего партнера по верификации, чтобы тот ужесточил свои практики, многое скажет о том, насколько серьезно игровая индустрия относится к конфиденциальности данных игроков в преддверии периода гораздо более строгого юридического надзора.
