Nếu bạn từng thiết lập tài khoản PlayStation hoặc trải qua các bước xác minh độ tuổi của Meta, rất có thể một dịch vụ bên thứ ba đã âm thầm thu thập nhiều dữ liệu cá nhân của bạn hơn bạn tưởng.
Một báo cáo mới đã làm sáng tỏ nhà cung cấp dịch vụ xác minh độ tuổi được cả PlayStation và Meta sử dụng, và bức tranh mà nó vẽ ra không mấy khả quan. Dịch vụ này, vốn được cả hai nền tảng dựa vào để xác nhận độ tuổi người dùng, đặc biệt là đối với người chơi trẻ tuổi, dường như có những lỗ hổng đáng kể trong cách xử lý dữ liệu cá nhân mà họ thu thập trong quá trình đó.
Yoti đã liên hệ với chúng tôi và tuyên bố: "Các tuyên bố được đưa ra trong bài báo của Viện Công nghệ Georgia, 'Kiểm tra độ tuổi trực tuyến tạo ra rủi ro quyền riêng tư vô nghĩa', rằng nền tảng xác minh độ tuổi của Yoti truyền dữ liệu hình ảnh khuôn mặt của người dùng cho bên thứ ba là hoàn toàn sai sự thật. Khi một cá nhân hoàn tất kiểm tra độ tuổi bằng công nghệ ước tính độ tuổi qua khuôn mặt của chúng tôi, hình ảnh khuôn mặt của họ được xử lý độc quyền trong hệ thống riêng của Yoti với mục đích duy nhất là ước tính độ tuổi. Hình ảnh không được chia sẻ với bất kỳ bên thứ ba nào. Sau khi quá trình ước tính độ tuổi hoàn tất, hình ảnh sẽ bị xóa ngay lập tức. Hệ thống của chúng tôi được thiết kế để chúng tôi không thể khai thác, bán hoặc tái sử dụng dữ liệu người dùng. Sau khi kiểm tra độ tuổi hoàn tất, chúng tôi không thể truy cập bất kỳ chi tiết nào của người dùng. Các quy trình này được kiểm toán thường xuyên và độc lập. Chúng tôi đã viết thư cho các nhà xuất bản của bài báo này và yêu cầu họ nhanh chóng rút lại các bài báo và bài viết của họ, đồng thời sửa các lỗi thực tế trước khi xuất bản lại. Chúng tôi cũng đã yêu cầu một lời xin lỗi công khai thừa nhận những thiệt hại do những thông tin không chính xác này gây ra."
Màn hình xác minh độ tuổi PSN
Tiết kiệm hơn khi mua game.
Nhận ưu đãi giảm giá lên đến 80%
Dịch vụ xác minh thực sự thu thập những gì
Về lý thuyết, xác minh độ tuổi nghe có vẻ đơn giản. Bạn xác nhận mình đủ tuổi để truy cập một nền tảng hoặc nội dung nhất định, và mọi việc kết thúc. Vấn đề mấu chốt ở đây là việc thực hiện điều này trên quy mô lớn đòi hỏi các nền tảng phải chuyển giao dữ liệu định danh nhạy cảm cho bên thứ ba, và đó là nơi mọi thứ trở nên phức tạp.
Dịch vụ được đề cập được cho là thu thập dữ liệu vượt xa những gì cần thiết để xác nhận năm sinh. Các mã định danh cá nhân, trong một số trường hợp là bản quét tài liệu và dữ liệu hành vi đều có vẻ như đi qua hệ thống này. Báo cáo chỉ ra rằng các chính sách lưu giữ dữ liệu còn mơ hồ, quy trình đồng ý của người dùng gây nhầm lẫn và thiếu sự rõ ràng về thời gian lưu giữ thông tin này hoặc ai khác có thể truy cập vào đó.
Đối với một dịch vụ nằm giữa hàng triệu game thủ và hai trong số những nền tảng lớn nhất hành tinh, đó là một vấn đề đáng kể.
Khoảng cách giữa kỳ vọng của người chơi và thực tế
Vấn đề là: hầu hết người chơi cho rằng khi Sony hoặc Meta yêu cầu họ xác minh độ tuổi, quy trình đó nằm trong khuôn khổ quyền riêng tư của chính các công ty đó. Thực tế là một nhà cung cấp bên thứ ba đang thực hiện công việc xác minh thực tế, và nhà cung cấp đó hoạt động theo các chính sách dữ liệu riêng của họ, vốn có thể không phù hợp với những gì các trang quyền riêng tư của PlayStation hoặc Meta đã cam kết với bạn.
Điều mà hầu hết người chơi bỏ lỡ là các bước chuyển giao này hiếm khi được giải thích rõ ràng trong quá trình đăng ký. Bạn nhấp qua vài màn hình, xác nhận một số chi tiết và tiếp tục. Dữ liệu bạn vừa gửi cho một công ty bên ngoài? Phần đó thường bị chôn vùi trong các điều khoản dịch vụ mà hầu như không ai đọc.
Điều này đặc biệt quan trọng vì xác minh độ tuổi ngày càng được pháp luật yêu cầu trên nhiều khu vực. Khi ngày càng có nhiều nền tảng bắt buộc phải xác minh độ tuổi người dùng theo luật định, đặc biệt là đối với trẻ vị thành niên, khối lượng dữ liệu nhạy cảm chảy qua các dịch vụ bên thứ ba này sẽ chỉ tăng lên. Việc thiết lập kiến trúc quyền riêng tư đúng đắn ngay bây giờ không còn là lựa chọn tùy ý nữa.
Tổng quan về cài đặt quyền riêng tư PSN
Tại sao điều này lại ảnh hưởng khác biệt đối với các nền tảng chơi game
Mối lo ngại về xác minh độ tuổi không phải là mới trong lĩnh vực công nghệ nói chung, nhưng chúng lại tác động khác biệt trong lĩnh vực chơi game. Các nền tảng như PlayStation Network nắm giữ các tài khoản gắn liền với lịch sử mua hàng, nhật ký liên lạc, danh sách bạn bè và trong một số trường hợp là dữ liệu hành vi trong nhiều năm. Khi một nhà cung cấp xác minh độ tuổi bị xâm phạm hoặc sử dụng sai dữ liệu, phạm vi ảnh hưởng đối với chủ tài khoản chơi game sẽ rộng hơn so với, ví dụ, một tài khoản đăng nhập trang tin tức.
Tình hình của Meta còn thêm một lớp phức tạp khác. Với việc đẩy mạnh vào VR và chơi game xã hội thông qua nền tảng Quest, công ty đang thu thập dữ liệu ngày càng cá nhân hơn về cách mọi người di chuyển và tương tác vật lý trong không gian ảo. Việc xếp chồng một dịch vụ xác minh độ tuổi có vấn đề về quyền riêng tư lên trên cơ sở hạ tầng đó làm dấy lên những lo ngại chính đáng vượt xa một địa chỉ email bị rò rỉ.
Các cơ quan quản lý ở EU đã thắt chặt giám sát chính xác những luồng dữ liệu kiểu này, và động lực xung quanh luật bảo vệ người tiêu dùng kỹ thuật số ở Mỹ, bao gồm hoạt động lập pháp đang diễn ra tại California về quyền chơi game, cho thấy rằng các nền tảng dựa vào các dịch vụ bên thứ ba thiếu minh bạch có thể sớm phải đối mặt với những câu hỏi khó hơn. Bạn có thể xem các đánh giá game trên GAMES.GG để thấy cách các tính năng liên quan đến quyền riêng tư ngày càng được cân nhắc trong các đánh giá nền tảng.
Điều gì tiếp theo cho người chơi và nền tảng
Hiện tại, cả Sony và Meta đều chưa phản hồi công khai về những phát hiện cụ thể trong báo cáo. Sự im lặng đó rất đáng chú ý vì những phát hiện này ảnh hưởng trực tiếp đến cơ sở người dùng của họ.
Đối với người chơi, thực tế trước mắt là rất hạn chế. Bạn không thể từ chối xác minh độ tuổi nếu nền tảng yêu cầu, và bạn không thể kiểm soát những gì nhà cung cấp bên thứ ba làm với dữ liệu sau khi đã gửi đi. Những gì bạn có thể làm là chú ý đến bất kỳ thông báo bảo mật tài khoản nào, giữ mật khẩu nền tảng của bạn duy nhất và mạnh, đồng thời theo dõi bất kỳ phản hồi chính thức nào từ Sony hoặc Meta trong những tuần tới.
Áp lực rộng lớn hơn hiện đang đè nặng lên các cơ quan quản lý và chính các nền tảng. Xác minh độ tuổi đang trở thành yêu cầu pháp lý ở nhiều khu vực pháp lý hơn, nghĩa là cơ sở hạ tầng đằng sau nó cần phải tuân thủ các tiêu chuẩn quyền riêng tư tương tự như các nền tảng yêu cầu nó. Các dịch vụ bên thứ ba hoạt động trong vùng xám của các chính sách lưu giữ mơ hồ và quy trình đồng ý không rõ ràng là một trách nhiệm pháp lý đối với tất cả các bên liên quan.
Để biết thêm bối cảnh về cách quyền riêng tư và thực tiễn dữ liệu đang định hình không gian chơi game, phần hướng dẫn chơi game sẽ đề cập chi tiết về các tính năng nền tảng và bảo mật tài khoản.
Các cơ quan quản lý đang theo dõi sát sao không gian này. Cách Sony và Meta phản hồi công khai, và liệu họ có gây áp lực buộc đối tác xác minh của mình phải thắt chặt các quy trình hay không, sẽ nói lên rất nhiều điều về việc ngành công nghiệp game đang coi trọng quyền riêng tư dữ liệu người chơi như thế nào khi bước vào giai đoạn giám sát pháp lý nghiêm ngặt hơn nhiều.
