หากคุณเคยตั้งค่าบัญชี PlayStation หรือผ่านขั้นตอนการยืนยันอายุของ Meta มาก่อน มีโอกาสสูงมากที่บริการจากบุคคลที่สาม (third-party service) จะแอบเก็บข้อมูลส่วนตัวของคุณไปมากกว่าที่คุณคิด
รายงานฉบับใหม่ได้ตีแผ่ผู้ให้บริการยืนยันอายุที่ทั้ง PlayStation และ Meta เลือกใช้ ซึ่งภาพที่ออกมานั้นดูไม่ค่อยน่าไว้วางใจนัก บริการดังกล่าวซึ่งทั้งสองแพลตฟอร์มใช้เพื่อยืนยันอายุของผู้ใช้งาน โดยเฉพาะกับเกมเมอร์อายุน้อย ดูเหมือนจะมีช่องโหว่สำคัญในการจัดการข้อมูลส่วนตัวที่เก็บรวบรวมไประหว่างกระบวนการนี้
หน้าจอยืนยันอายุของ PSN
รับส่วนลดสูงสุด 80% สำหรับเกมบน GAMES.GG เท่านั้น
ดีลพิเศษสำหรับเกม
สิ่งที่บริการยืนยันตัวตนเก็บข้อมูลจริงๆ
ในทางทฤษฎี การยืนยันอายุฟังดูเป็นเรื่องง่าย คุณแค่ยืนยันว่าอายุถึงเกณฑ์ที่จะเข้าถึงแพลตฟอร์มหรือคอนเทนต์นั้นๆ แล้วทุกอย่างก็จบไป แต่ประเด็นสำคัญคือการทำสิ่งนี้ในระดับสเกลใหญ่ แพลตฟอร์มจำเป็นต้องส่งต่อข้อมูลระบุตัวตนที่ละเอียดอ่อนให้กับบุคคลที่สาม และนั่นคือจุดที่เรื่องราวเริ่มซับซ้อน
มีรายงานว่าบริการดังกล่าวเก็บข้อมูลที่เกินความจำเป็นไปมากสำหรับการยืนยันปีเกิด ไม่ว่าจะเป็นข้อมูลระบุตัวตน (Personal identifiers) ในบางกรณีมีการสแกนเอกสาร และข้อมูลพฤติกรรม (behavioral data) ซึ่งทั้งหมดดูเหมือนจะไหลผ่านระบบนี้ รายงานยังระบุด้วยว่านโยบายการเก็บรักษาข้อมูล (data retention policies) นั้นคลุมเครือ ขั้นตอนการขอความยินยอมจากผู้ใช้ (user consent flows) ก็ชวนสับสน และยังขาดความชัดเจนว่าข้อมูลเหล่านี้ถูกเก็บไว้นานแค่ไหน หรือมีใครอื่นที่สามารถเข้าถึงข้อมูลนี้ได้บ้าง
สำหรับบริการที่อยู่ตรงกลางระหว่างเกมเมอร์หลายล้านคนกับสองแพลตฟอร์มที่ใหญ่ที่สุดในโลก นี่ถือเป็นปัญหาใหญ่ทีเดียว
ช่องว่างระหว่างสิ่งที่ผู้เล่นคาดหวังกับความเป็นจริง
ประเด็นคือ เกมเมอร์ส่วนใหญ่เข้าใจว่าเมื่อ Sony หรือ Meta ขอให้ยืนยันอายุ กระบวนการนั้นจะอยู่ภายใต้กรอบนโยบายความเป็นส่วนตัวของบริษัทเหล่านั้นเอง แต่ความจริงคือมีผู้ให้บริการภายนอก (third-party vendor) เป็นคนทำหน้าที่ยืนยันตัวตนจริงๆ และผู้ให้บริการรายนั้นก็ดำเนินงานภายใต้นโยบายข้อมูลของตนเอง ซึ่งอาจไม่สอดคล้องกับสิ่งที่หน้าเพจความเป็นส่วนตัวของ PlayStation หรือ Meta สัญญาไว้กับคุณ
สิ่งที่ผู้เล่นส่วนใหญ่มองข้ามคือ การส่งต่องานเหล่านี้แทบไม่เคยถูกอธิบายอย่างชัดเจนในขั้นตอนการสมัคร คุณแค่กดคลิกผ่านหน้าจอไปเรื่อยๆ ยืนยันรายละเอียดบางอย่าง แล้วก็จบไป ส่วนข้อมูลที่คุณเพิ่งส่งให้กับบริษัทภายนอกไปนั้นเหรอ? มักจะถูกฝังอยู่ในข้อกำหนดการให้บริการ (terms-of-service) ที่แทบไม่มีใครอ่าน
เรื่องนี้สำคัญมากโดยเฉพาะในปัจจุบันที่การยืนยันอายุกลายเป็นข้อบังคับทางกฎหมายในหลายภูมิภาค เมื่อแพลตฟอร์มต่างๆ ถูกกฎหมายบังคับให้ต้องยืนยันอายุผู้ใช้งาน โดยเฉพาะกลุ่มผู้เยาว์ ปริมาณข้อมูลที่ละเอียดอ่อนซึ่งไหลผ่านบริการบุคคลที่สามเหล่านี้ก็จะยิ่งเพิ่มมากขึ้น การวางโครงสร้างความเป็นส่วนตัวให้ถูกต้องตั้งแต่ตอนนี้จึงไม่ใช่ทางเลือก แต่เป็นสิ่งที่ต้องทำ
ภาพรวมการตั้งค่าความเป็นส่วนตัวของ PSN
ทำไมเรื่องนี้ถึงส่งผลกระทบต่อแพลตฟอร์มเกมต่างออกไป
ข้อกังวลเรื่องการยืนยันอายุไม่ใช่เรื่องใหม่ในวงการเทคโนโลยี แต่สำหรับวงการเกมนั้นส่งผลกระทบที่ต่างออกไป แพลตฟอร์มอย่าง PlayStation Network เก็บข้อมูลบัญชีที่ผูกกับประวัติการซื้อ บันทึกการสนทนา รายชื่อเพื่อน และในบางกรณีคือข้อมูลพฤติกรรมที่สะสมมานานหลายปี เมื่อผู้ให้บริการยืนยันอายุถูกเจาะระบบหรือนำข้อมูลไปใช้ในทางที่ผิด รัศมีการทำลายล้าง (blast radius) สำหรับเจ้าของบัญชีเกมนั้นกว้างกว่าการถูกเจาะข้อมูลล็อกอินเว็บไซต์ข่าวทั่วไป
สถานการณ์ของ Meta ยิ่งเพิ่มความเสี่ยงเข้าไปอีก ด้วยการผลักดันเข้าสู่โลก VR และโซเชียลเกมมิ่งผ่านแพลตฟอร์ม Quest บริษัทกำลังเก็บข้อมูลส่วนตัวที่เพิ่มขึ้นเรื่อยๆ เกี่ยวกับวิธีที่ผู้คนเคลื่อนไหวร่างกายและโต้ตอบกันในพื้นที่เสมือนจริง การนำบริการยืนยันอายุที่น่าสงสัยเรื่องความเป็นส่วนตัวมาวางทับบนโครงสร้างพื้นฐานนั้น ทำให้เกิดข้อกังวลที่สมเหตุสมผลซึ่งไปไกลกว่าแค่เรื่องอีเมลหลุด
หน่วยงานกำกับดูแลใน EU กำลังเพิ่มความเข้มงวดกับการไหลเวียนของข้อมูลประเภทนี้ และกระแสการออกกฎหมายคุ้มครองผู้บริโภคดิจิทัลในสหรัฐฯ รวมถึงความเคลื่อนไหวทางกฎหมายในแคลิฟอร์เนียที่เกี่ยวข้องกับสิทธิในการเล่นเกม ชี้ให้เห็นว่าแพลตฟอร์มที่พึ่งพาบริการบุคคลที่สามแบบปิดบังข้อมูลอาจต้องเผชิญกับคำถามที่ยากขึ้นในเร็วๆ นี้ คุณสามารถเข้าไปดู รีวิวเกม บน GAMES.GG เพื่อดูว่าฟีเจอร์ที่เกี่ยวข้องกับความเป็นส่วนตัวเริ่มเข้ามามีบทบาทในการประเมินแพลตฟอร์มมากขึ้นอย่างไร
ก้าวต่อไปสำหรับผู้เล่นและแพลตฟอร์ม
ในขณะนี้ ทั้ง Sony และ Meta ยังไม่ได้ออกมาตอบโต้ต่อข้อค้นพบเฉพาะเจาะจงในรายงานฉบับนี้ ซึ่งความเงียบนี้ถือเป็นเรื่องที่น่าสังเกตเมื่อพิจารณาว่าข้อค้นพบดังกล่าวส่งผลกระทบโดยตรงต่อฐานผู้ใช้งานของพวกเขา
สำหรับผู้เล่น ความเป็นจริงในทางปฏิบัติคือเราทำอะไรได้จำกัด คุณไม่สามารถปฏิเสธการยืนยันอายุได้หากแพลตฟอร์มบังคับ และคุณไม่สามารถควบคุมได้ว่าผู้ให้บริการบุคคลที่สามจะทำอย่างไรกับข้อมูลหลังจากที่คุณส่งไปแล้ว สิ่งที่คุณทำได้คือคอยสังเกตการแจ้งเตือนความปลอดภัยของบัญชี ตั้งรหัสผ่านแพลตฟอร์มให้แข็งแกร่งและไม่ซ้ำใคร และคอยติดตามการตอบกลับอย่างเป็นทางการจาก Sony หรือ Meta ในช่วงสัปดาห์ข้างหน้า
แรงกดดันในภาพรวมตอนนี้ตกไปอยู่ที่หน่วยงานกำกับดูแลและตัวแพลตฟอร์มเอง การยืนยันอายุเริ่มกลายเป็นข้อกำหนดทางกฎหมายในหลายเขตอำนาจศาล ซึ่งหมายความว่าโครงสร้างพื้นฐานเบื้องหลังจะต้องถูกควบคุมด้วยมาตรฐานความเป็นส่วนตัวเดียวกับแพลตฟอร์มที่เป็นผู้บังคับใช้ บริการบุคคลที่สามที่ดำเนินงานอยู่ในพื้นที่สีเทาของนโยบายการเก็บข้อมูลที่คลุมเครือและขั้นตอนการขอความยินยอมที่ไม่ชัดเจน ถือเป็นความเสี่ยงสำหรับทุกคนที่เกี่ยวข้อง
สำหรับบริบทเพิ่มเติมเกี่ยวกับวิธีที่ความเป็นส่วนตัวและแนวปฏิบัติด้านข้อมูลกำลังกำหนดทิศทางของพื้นที่เกมมิ่ง ส่วน คู่มือเกม จะครอบคลุมฟีเจอร์ของแพลตฟอร์มและความปลอดภัยของบัญชีไว้อย่างละเอียด
หากคุณมีบัญชีบน PlayStation Network หรือแพลตฟอร์มเกมของ Meta ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวและตรวจสอบว่าบัญชีของคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (two-factor authentication) แล้วหรือไม่ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากข้อค้นพบในรายงานฉบับนี้
หน่วยงานกำกับดูแลกำลังจับตาดูพื้นที่นี้อย่างใกล้ชิด วิธีที่ Sony และ Meta จะตอบสนองต่อสาธารณะ และการที่พวกเขาจะกดดันให้พาร์ทเนอร์ด้านการยืนยันตัวตนปรับปรุงแนวทางปฏิบัติให้เข้มงวดขึ้นหรือไม่นั้น จะเป็นตัวบ่งชี้สำคัญว่าอุตสาหกรรมเกมให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลผู้เล่นมากน้อยเพียงใด ก่อนที่จะเข้าสู่ช่วงเวลาของการกำกับดูแลทางกฎหมายที่เข้มงวดขึ้นมาก
