แคมเปญ ‘Stop Killing Games’ คว้าชัยครั้งใหญ่ หลังสภารัฐแคลิฟอร์เนียผ่านร่างกฎหมาย

หากคุณเคยตั้งค่าบัญชี PlayStation หรือผ่านขั้นตอนการยืนยันอายุของ Meta มาก่อน มีความเป็นไปได้สูงที่บริการจากบุคคลที่สาม (third-party service) จะแอบเก็บข้อมูลส่วนตัวของคุณไปมากกว่าที่คุณคิด

รายงานฉบับใหม่ได้ตีแผ่เรื่องราวของผู้ให้บริการยืนยันอายุที่ทั้ง PlayStation และ Meta เลือกใช้ ซึ่งภาพที่ออกมานั้นดูไม่ค่อยน่าประทับใจนัก บริการดังกล่าวซึ่งทั้งสองแพลตฟอร์มใช้เพื่อยืนยันอายุของผู้ใช้งาน โดยเฉพาะกลุ่มผู้เล่นอายุน้อย ดูเหมือนจะมีช่องโหว่สำคัญในวิธีการจัดการกับข้อมูลส่วนบุคคลที่เก็บรวบรวมในระหว่างกระบวนการนั้น

Yoti ได้ติดต่อเราโดยระบุว่า: "ข้อกล่าวหาที่ระบุในบทความของ Georgia Institute of Technology เรื่อง 'Online Age Checks Create a Pointless Privacy Risk' ที่ว่าแพลตฟอร์มยืนยันอายุของ Yoti มีการส่งข้อมูลภาพใบหน้าของผู้ใช้ไปยังบุคคลที่สามนั้นไม่เป็นความจริงโดยสิ้นเชิง เมื่อบุคคลทำรายการตรวจสอบอายุโดยใช้เทคโนโลยีประเมินอายุจากใบหน้าของเรา ข้อมูลภาพใบหน้าจะถูกประมวลผลภายในระบบของ Yoti เท่านั้น โดยมีวัตถุประสงค์เพียงเพื่อการประเมินอายุเท่านั้น ภาพดังกล่าวจะไม่มีการแชร์ให้กับบุคคลที่สามใดๆ เมื่อกระบวนการประเมินอายุเสร็จสิ้น ภาพจะถูกลบทันที ระบบของเราถูกออกแบบมาไม่ให้เราสามารถขุดข้อมูล (mine) ขาย หรือนำข้อมูลผู้ใช้ไปใช้ในทางอื่นได้ เมื่อการตรวจสอบอายุเสร็จสมบูรณ์ เราจะไม่สามารถเข้าถึงรายละเอียดใดๆ ของผู้ใช้ได้ กระบวนการเหล่านี้ได้รับการตรวจสอบอย่างสม่ำเสมอและเป็นอิสระ เราได้ทำหนังสือถึงผู้เผยแพร่บทความนี้และขอให้พวกเขาถอนบทความและแก้ไขข้อผิดพลาดทางข้อเท็จจริงโดยทันทีก่อนที่จะมีการเผยแพร่ใหม่ นอกจากนี้ เรายังได้ขอให้มีการตีพิมพ์คำขอโทษเพื่อยอมรับความเสียหายที่เกิดจากความไม่ถูกต้องเหล่านี้ด้วย"

หน้าจอยืนยันอายุของ PSN

ดีลเกมใหม่ล่าสุด

ซื้อเกมในราคาที่คุ้มค่ากว่าเดิม

รับส่วนลดสูงสุด 80%

ดูข้อเสนอ

สิ่งที่บริการยืนยันอายุเก็บข้อมูลจริงๆ

ในทางทฤษฎี การยืนยันอายุฟังดูเป็นเรื่องง่าย คุณแค่ยืนยันว่าคุณมีอายุมากพอที่จะเข้าถึงแพลตฟอร์มหรือคอนเทนต์บางอย่างได้แล้วทุกอย่างก็จบ แต่ประเด็นสำคัญคือการทำเช่นนี้ในระดับสเกลใหญ่จำเป็นต้องให้แพลตฟอร์มส่งต่อข้อมูลระบุตัวตนที่ละเอียดอ่อนไปยังบุคคลที่สาม และนั่นคือจุดที่เรื่องราวเริ่มซับซ้อน

มีรายงานว่าบริการดังกล่าวเก็บข้อมูลที่เกินความจำเป็นไปมากสำหรับการยืนยันปีเกิด ข้อมูลระบุตัวตนส่วนบุคคล ในบางกรณีรวมถึงการสแกนเอกสาร และข้อมูลพฤติกรรม ดูเหมือนจะไหลผ่านระบบนี้ทั้งหมด รายงานยังชี้ให้เห็นว่านโยบายการเก็บรักษาข้อมูล (data retention policies) นั้นคลุมเครือ ขั้นตอนการขอความยินยอมจากผู้ใช้ (user consent flows) ก็สร้างความสับสน และมีความชัดเจนจำกัดว่าข้อมูลเหล่านี้จะถูกเก็บไว้นานแค่ไหนหรือใครสามารถเข้าถึงได้บ้าง

สำหรับบริการที่อยู่ตรงกลางระหว่างเกมเมอร์หลายล้านคนกับสองแพลตฟอร์มที่ใหญ่ที่สุดในโลก นี่ถือเป็นปัญหาสำคัญ

ช่องว่างระหว่างสิ่งที่ผู้เล่นคาดหวังกับสิ่งที่เกิดขึ้นจริง

ประเด็นคือ: ผู้เล่นส่วนใหญ่เข้าใจว่าเมื่อ Sony หรือ Meta ขอให้ยืนยันอายุ กระบวนการนั้นจะอยู่ภายใต้กรอบความเป็นส่วนตัวของบริษัทเหล่านั้นเอง แต่ความจริงคือมีผู้ให้บริการภายนอก (third-party vendor) เป็นผู้ดำเนินการตรวจสอบจริง และผู้ให้บริการรายนั้นก็ดำเนินงานภายใต้นโยบายข้อมูลของตนเอง ซึ่งอาจไม่สอดคล้องกับสิ่งที่หน้าความเป็นส่วนตัวของ PlayStation หรือ Meta สัญญาไว้กับคุณ

สิ่งที่ผู้เล่นส่วนใหญ่พลาดไปคือการส่งต่อข้อมูลเหล่านี้แทบจะไม่เคยถูกอธิบายอย่างชัดเจนในระหว่างขั้นตอนการสมัคร คุณแค่คลิกผ่านหน้าจอสองสามหน้า ยืนยันรายละเอียดบางอย่าง แล้วก็จบไป แต่ข้อมูลที่คุณเพิ่งส่งให้กับบริษัทภายนอกนั้นมักจะถูกฝังอยู่ในข้อกำหนดการให้บริการ (terms-of-service) ที่แทบไม่มีใครอ่าน

เรื่องนี้สำคัญโดยเฉพาะอย่างยิ่งเนื่องจากการยืนยันอายุเริ่มถูกบังคับโดยกฎหมายในหลายภูมิภาคมากขึ้นเรื่อยๆ เมื่อแพลตฟอร์มต่างๆ ถูกกฎหมายบังคับให้ต้องยืนยันอายุผู้ใช้ โดยเฉพาะผู้เยาว์ ปริมาณข้อมูลที่ละเอียดอ่อนที่ไหลผ่านบริการบุคคลที่สามเหล่านี้ก็จะยิ่งเพิ่มมากขึ้น การวางโครงสร้างพื้นฐานด้านความเป็นส่วนตัวให้ถูกต้องตั้งแต่ตอนนี้จึงไม่ใช่เรื่องที่เลือกได้

ภาพรวมการตั้งค่าความเป็นส่วนตัวของ PSN

ทำไมเรื่องนี้ถึงส่งผลกระทบต่อแพลตฟอร์มเกมต่างออกไป

ข้อกังวลเรื่องการยืนยันอายุไม่ใช่เรื่องใหม่ในวงการเทคโนโลยี แต่สำหรับวงการเกมแล้วมันส่งผลกระทบที่ต่างออกไป แพลตฟอร์มอย่าง PlayStation Network ถือครองบัญชีที่ผูกกับประวัติการซื้อ บันทึกการสื่อสาร รายชื่อเพื่อน และในบางกรณีคือข้อมูลพฤติกรรมย้อนหลังหลายปี เมื่อผู้ให้บริการยืนยันอายุถูกเจาะข้อมูลหรือนำข้อมูลไปใช้ในทางที่ผิด รัศมีผลกระทบสำหรับเจ้าของบัญชีเกมนั้นกว้างกว่าการล็อกอินเข้าเว็บไซต์ข่าวทั่วไป

สถานการณ์ของ Meta เพิ่มความซับซ้อนขึ้นไปอีก ด้วยการผลักดันเข้าสู่โลก VR และโซเชียลเกมมิ่งผ่านแพลตฟอร์ม Quest บริษัทกำลังเก็บข้อมูลส่วนตัวที่ละเอียดอ่อนมากขึ้นเกี่ยวกับวิธีที่ผู้คนเคลื่อนไหวและโต้ตอบในพื้นที่เสมือนจริง การนำบริการยืนยันอายุที่น่าสงสัยด้านความเป็นส่วนตัวมาวางทับบนโครงสร้างพื้นฐานนั้น ทำให้เกิดข้อกังวลที่ชอบธรรมซึ่งไปไกลกว่าแค่เรื่องอีเมลหลุด

หน่วยงานกำกับดูแลใน EU กำลังเพิ่มความเข้มงวดในการตรวจสอบการไหลของข้อมูลประเภทนี้ และแรงผลักดันด้านกฎหมายคุ้มครองผู้บริโภคดิจิทัลในสหรัฐฯ รวมถึงกิจกรรมทางกฎหมายที่กำลังดำเนินอยู่ในแคลิฟอร์เนียเกี่ยวกับสิทธิในเกม บ่งชี้ว่าแพลตฟอร์มที่พึ่งพาบริการบุคคลที่สามที่ขาดความโปร่งใสอาจต้องเผชิญกับคำถามที่ยากขึ้นในเร็วๆ นี้ คุณสามารถตรวจสอบ รีวิวเกม บน GAMES.GG เพื่อดูว่าฟีเจอร์ที่เกี่ยวข้องกับความเป็นส่วนตัวเริ่มมีผลต่อการประเมินแพลตฟอร์มมากขึ้นอย่างไร

ก้าวต่อไปสำหรับผู้เล่นและแพลตฟอร์ม

ในขณะนี้ ทั้ง Sony และ Meta ยังไม่ได้ออกมาตอบโต้ต่อข้อค้นพบเฉพาะในรายงานดังกล่าว ความเงียบนี้เป็นสิ่งที่น่าสังเกตเมื่อพิจารณาว่าข้อค้นพบนี้ส่งผลกระทบโดยตรงต่อฐานผู้ใช้ของพวกเขามากเพียงใด

สำหรับผู้เล่น ความเป็นจริงในทางปฏิบัติในทันทีนั้นมีจำกัด คุณไม่สามารถเลือกที่จะไม่ยืนยันอายุได้หากแพลตฟอร์มกำหนดไว้ และคุณไม่สามารถควบคุมสิ่งที่ผู้ให้บริการบุคคลที่สามทำกับข้อมูลหลังจากที่ส่งไปแล้ว สิ่งที่คุณทำได้คือใส่ใจกับการแจ้งเตือนความปลอดภัยของบัญชี รักษาพาสเวิร์ดของแพลตฟอร์มให้เป็นเอกลักษณ์และรัดกุม และคอยติดตามการตอบกลับอย่างเป็นทางการจาก Sony หรือ Meta ในช่วงสัปดาห์ที่จะถึงนี้

แรงกดดันในวงกว้างตอนนี้ตกอยู่ที่หน่วยงานกำกับดูแลและตัวแพลตฟอร์มเอง การยืนยันอายุเริ่มกลายเป็นข้อกำหนดทางกฎหมายในเขตอำนาจศาลมากขึ้น ซึ่งหมายความว่าโครงสร้างพื้นฐานที่อยู่เบื้องหลังจะต้องถูกควบคุมด้วยมาตรฐานความเป็นส่วนตัวเดียวกับแพลตฟอร์มที่บังคับใช้ บริการบุคคลที่สามที่ดำเนินงานในพื้นที่สีเทาของนโยบายการเก็บรักษาข้อมูลที่คลุมเครือและขั้นตอนการขอความยินยอมที่ไม่ชัดเจนถือเป็นความเสี่ยงสำหรับทุกคนที่เกี่ยวข้อง

สำหรับบริบทเพิ่มเติมเกี่ยวกับวิธีที่ความเป็นส่วนตัวและแนวปฏิบัติด้านข้อมูลกำลังกำหนดทิศทางพื้นที่เกม ส่วน คู่มือการเล่นเกม จะครอบคลุมฟีเจอร์ของแพลตฟอร์มและความปลอดภัยของบัญชีโดยละเอียด

หน่วยงานกำกับดูแลกำลังจับตาดูพื้นที่นี้อย่างใกล้ชิด วิธีที่ Sony และ Meta ตอบสนองต่อสาธารณะ และไม่ว่าพวกเขาจะกดดันให้พาร์ทเนอร์ด้านการยืนยันตัวตนปรับปรุงแนวทางปฏิบัติให้เข้มงวดขึ้นหรือไม่ จะเป็นตัวบ่งชี้ว่าอุตสาหกรรมเกมให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลผู้เล่นมากเพียงใด ในขณะที่กำลังก้าวเข้าสู่ช่วงเวลาของการกำกับดูแลทางกฎหมายที่เข้มงวดขึ้นมาก