Провајдер за верификација на возраст што соработува со неколку порнографски веб-страници во Франција бил фатен како доставува информации до Amazon со цел да ја провери возраста на корисникот, според нов извештај.
Невладината организација AI Forensics од Европа ја анализирала „мрежната активност“ и открила дека шпанската компанија AgeGO, која се користи од страници како Xvideos, XNXX и Tnaflix, испраќала податоци како видео стрим од веб-камера, IP адреса на корисникот и потврда дека е над 18 години до Amazon Rekognition — вештачкоинтелигентна услуга на Amazon Web Services (AWS) која анализира милиони слики и видеа за неколку секунди.
Провајдерот исто така собира е-пошта, што не е нужно потребно за верификација на возраст, што е класифицирано како “dark pattern” според ЕУ регулативите — т.е. барање на повеќе податоци отколку што е навистина потребно.
Како функционира верификацијата на возраст?
Францускиот регулатор ARCOM бара сите страници со порнографска содржина да користат независни трети страни за верификација на возраста, а најмалку една опција мора да гарантира „двојна анонимност“ — страницата да не знае кој е корисникот ниту на која страница се логира.
AgeGO нуди неколку опции: слика од лична карта, кредитна картичка или селфи.
Регулациите забрануваат чување на лични документи, освен ако корисникот самоиницијативно избере да ги зачува за идни најавувања.
Што се случува со податоците потоа?
Според Винченцо Тиани од тинк-тенкот Future of Privacy Forum, сите податоци што ги собираат ваквите провајдери треба да се избришат веднаш по верификацијата. Може да има кратки доцнења, но не смее да се чуваат повеќе од 30 дена.
Тој додава:
„Ако не ти требаат податоците, не треба ни да ги имаш… затоа што секогаш постои ризик од протекување.“
Доколку корисник се сомнева дека неговите податоци се зачувани, може да поднесе жалба до локалниот надзорен орган за заштита на лични податоци.
Најбезбеден начин за верификација?
Тиани вели дека најбезбеден начин за верификација на возраст е преку дигитален паричник (како белгискиот „ItsMe“), бидејќи тие споделуваат само минимално потребни податоци.
Европската Унија планира да воведе „Европски дигитален идентитетски паричник (eID)“ до крајот на 2026 година.
Верификацијата на возраст станува сѐ почеста, но постојат сериозни прашања околу заштитата на податоци.
Низа компании, вклучувајќи и оние од САД, може да имаат пристап до чувствителни лични податоци. Експертите повикуваат на поголема транспарентност, поголема заштита, и употреба на помалку инвазивни технологии како дигитални идентитети.
