Kötelező életkor-igazolás minden felnőtt tartalomhoz
A Discord hamarosan világszerte kötelezővé teszi az életkor-hitelesítést minden olyan felhasználónak, aki érzékeny vagy életkorhoz kötött csatornákat akar elérni. Ehhez videós szelfit vagy állami személyi igazolványt kell feltölteni a rendszerbe. A vállalat ígéri, hogy a szelfi soha nem hagyja el a felhasználó készülékét, csak az életkorbecslés eredménye kerül továbbításra. Azonban a személyi igazolványokat már egy külső szolgáltató dolgozza fel. Minden adatot elvileg azonnal törölnek az ellenőrzés után, és csak a szükséges korcsoport-információt tárolják.
Márciustól fokozatosan vezetik be a korhatár-ellenőrzést minden országban, az alapértelmezett beállítás mindenkinek tinédzsereknek szóló élményt biztosít. A legtöbben csak egyszer fognak átesni az életkor-ellenőrzésen, de előfordulhat, hogy több módon is igazolniuk kell magukat, ha a rendszer nem biztos a döntésében.
Miért aggódnak a felhasználók?
A tavaly őszi hackertámadás során az Egyesült Királyságban és Ausztráliában élő, Discordra regisztrált felhasználók igazolványképei kerültek illetéktelenekhez egy korábban megbízhatónak tartott partnercégen keresztül. A hackerek az adatokkal zsarolni akarták a céget. A szakértők szerint bárki, aki bármilyen online szolgáltatásnak feltöltött már igazolványt, inkább úgy készüljön, hogy adata előbb-utóbb kiszivárog. Az eset után sokan félnek, hogy a Discord csak nagyobb célponttá válik, ahogy egyre több érzékeny adatot gyűjt a világ minden tájáról.
A Redditen felhasználók százai háborodtak fel, miután nyilvánosságra került: a globális életkor-ellenőrzés bevezetése elkerülhetetlen. Sokan nem értik, miért kellene egy újabb ilyen botrány után ismét igazolványukat egy harmadik félnek feltölteniük, mások szerint az ilyen rendszerek szinte hívogatják a hackereket a személyazonosság-lopásra.
Arc- és adatvédelem: Ki látja a képeinket?
A Discord most a k-ID nevű, egyre népszerűbb partnercéget használja, amely más nagy közösségi platformok, például a Meta és a Snap szolgáltatásainak ellenőrzésében is közreműködik. A szolgáltató azt állítja, hogy arcalapú életkorbecslésük teljes egészében a felhasználó eszközén zajlik, tehát se kép, se videó nem hagyja el a készülékét. A k-ID csak az életkor-ellenőrzés sikerét vagy kudarcát, illetve személyes adatokat nem tartalmazó teljesítményadatokat kapja meg.
A Privately nevű svájci cég technológiáját használják az életkorbecslésre, amely garantálja, hogy egyedi, helyben futó MI-algoritmusok dolgoznak, így elkerülhető a felhőalapú adattovábbítás. Külön kiemelik, hogy a rendszer úgy lett kialakítva, hogy minimalizálja az adatgyűjtést, anonim működést biztosítson, és megfeleljen az Európai Unió adatvédelmi elvárásainak (GDPR). Arcfelismerés vagy bármilyen biometrikus információ nem kerül a felhőbe, a szolgáltatók csak a korral kapcsolatos eredményhez férnek hozzá, a konkrét adathoz már nem.
Fontos részlet, hogy fellebbezés esetén, ha hibás a korbecslés, szükség lehet egy újabb okmányfeltöltésre egy harmadik félhez. Ilyenkor az ígéret az, hogy a képeket, okmányokat rövid időn belül, sokszor azonnal törlik az életkor megerősítése után.
Kiskapuk és trükkök: Szinte mindenki átverhető
A Discord elismeri, hogy új rendszerük sem tökéletes – egyszerű vizuális trükkökkel vagy hamisított videókkal könnyen átverhető a k-ID algoritmus. Volt, hogy egy tizenhárom éves fiú 30 évnél idősebbnek tűnt a rendszer számára néhány ráncot utánzó arckifejezéssel, mások egy kis sminkkel „idősítették” magukat. Ausztráliában már megkezdődött a rendszer bevezetése, ahol többen úgy jutottak át rajta, hogy a rendszer MI-je valójában nem is próbálta megbecsülni a korukat, vagy könnyedén megtévesztették.
A rendszer MI-je állítólag 1,3 év pontossággal becsli meg a 18–20 éves korosztályt arc alapján, ám a szakértők szerint a 17–18 évesek megkülönböztetése továbbra is problémás. Sokan attól tartanak, hogy így a gyerekeket nem tudják érdemben kiszűrni a felnőtt tartalmak közül, viszont a felnőtt felhasználóknak érzékeny, személyes adatokat kell kockáztatniuk.
Mindenáron megvédik az adatokat?
A Discord hangsúlyozza, hogy sem ők, sem a partnereik nem tárolják véglegesen sem a személyi igazolványokat, sem a szelfiket; minden bizonyítékot törölnek az ellenőrzést követően. Rendszeresen auditálják a harmadik fél rendszereit, és a jövőben is a felhasználók adatbiztonságát ígérik elsődleges célnak. Mindazonáltal továbbra is a felhasználók bizalmán múlik, mennyire érzik magukat biztonságban.
Ugyanígy elképzelhető, hogy lesznek, akik egyáltalán nem találkoznak az életkor-ellenőrzéssel. Egy új, passzív módszerrel a Discord elemzi majd a játékokat, aktivitást, online viselkedési mintákat – például a használati időt vagy azt, mikor aktív a felhasználó –, és ebből következtet arra, ki felnőtt. Ha az MI biztos az ítéletében, az érintettet már nem zaklatja további ellenőrzés miatt.
Eközben a közösség hangos tiltakozásba kezdett, sokan tartanak attól, hogy csak a legalacsonyabb törvényi elvárásokat teljesítik, és az adataik ismét veszélybe kerülhetnek. Egyesek ironikusan azt követelik, hogy ha a szelfijük valaha elhagyja a készüléket, akkor a Discord legalább több millió forint kártérítést fizessen minden érintettnek.
Kérdéses jövő – felhasználók, akik nem felednek
A Discord számít rá, hogy több felhasználót is elveszít a szigorítás miatt, de hosszú távon bíznak abban, hogy visszanyerik a közösség bizalmát. Azon dolgoznak, hogy a lehető legkevesebb valódi személyes adat hagyja el a felhasználók készülékét, miközben a fiatalkorúakat védik. Az biztos, hogy az adatkezelési botrányok és a személyazonosság-lopás veszélye mellett minden, személyes adatokkal végzett újítás kétségeket szül a magyar felhasználók körében is. Az internetes adatvédelem sosem volt még ennyire aktuális téma.
