Yoti, soluția de verificare a vârstei folosită de PlayStation, TikTok și Meta, transmite informații sensibile către mai multe părți terțe greu de identificat pentru utilizator, potrivit unui raport recent. Concluzia ridică întrebări serioase despre confidențialitatea datelor biometrice colectate de la milioane de persoane care încearcă să acceseze platforme online.
Ce dezvăluie raportul despre Yoti și verificarea vârstei
Analiza pune sub semnul întrebării promisiunile de confidențialitate făcute de companie clienților săi corporativi și utilizatorilor finali. Yoti se prezintă ca o tehnologie care permite confirmarea vârstei printr-o scanare facială, fără să stocheze permanent datele biometrice. Raportul susține însă că, în practică, sistemul implică schimburi de informații sensibile cu actori care nu sunt vizibili în interfața utilizatorului.
Aceste părți terțe au fost denumite în raport drept "fourth parties", adică furnizori de servicii pe care chiar Yoti îi folosește pentru a-și livra propria tehnologie. Practic, atunci când un utilizator scanează un act de identitate sau își fotografiază fața pentru a dovedi că are vârsta legală pentru a accesa un joc, o rețea socială sau o platformă pentru adulți, fluxul de date trece prin mai multe lanțuri de procesare.
De ce contează această distincție
În legislația europeană privind protecția datelor, fiecare procesator are obligații clare față de utilizator. Atunci când datele biometrice ajung la subcontractori despre care utilizatorul nu a fost informat explicit, întreaga arhitectură de consimțământ devine fragilă. Imaginea feței și informațiile dintr-un act de identitate sunt categorii speciale de date personale, protejate suplimentar prin Regulamentul General privind Protecția Datelor.
Cum funcționează verificarea vârstei cu Yoti pe PlayStation, TikTok și Meta
Yoti este integrată în fluxurile de înregistrare sau de acces ale unor platforme cu sute de milioane de utilizatori. PlayStation folosește serviciul pentru a verifica vârsta jucătorilor care accesează conținut pentru adulți sau funcții restricționate. TikTok recurge la astfel de soluții pentru a respecta cerințele legale tot mai stricte privind accesul minorilor. Meta a integrat tehnologia pentru produse precum Instagram, în special pentru funcții unde vârsta declarată trebuie confirmată independent.
Procesul tipic începe atunci când platforma cere utilizatorului să-și dovedească vârsta. Utilizatorul este redirecționat către interfața Yoti, unde poate alege să își fotografieze fața, să scaneze un act de identitate sau să combine cele două metode. Sistemul estimează vârsta printr-un algoritm de analiză facială sau o citește direct dintr-un document oficial.
Diferența între estimare și verificare
Există două abordări tehnice distincte. Estimarea vârstei pleacă strict de la imaginea feței și produce un interval probabilistic, fără identificarea persoanei. Verificarea propriu-zisă presupune confruntarea selfie-ului cu fotografia dintr-un act oficial și implică expunerea unor date complete: nume, prenume, data nașterii, uneori numărul documentului.
Vezi si PC-uri gaming si laptopuri performante.
Multe platforme afișează doar prima opțiune ca fiind "ușoară și anonimă", dar fluxul real combină ambele metode în funcție de pragul de încredere setat de client. Această ambiguitate face ca utilizatorul să nu știe exact ce trimite și cui.
Părțile terțe ascunse: ce primesc și ce pot face cu informațiile
Raportul descrie o rețea de subcontractori care procesează fragmente din fluxul de verificare. Pot fi furnizori de servicii cloud, companii specializate în recunoaștere facială, parteneri pentru validarea documentelor sau procesatori care detectează tentative de fraudă. Fiecare verigă din lanț are acces la o parte din date, iar simpla diversitate a actorilor crește suprafața de risc.
Problema apare în special atunci când acești subcontractori operează din jurisdicții cu standarde diferite de protecție a datelor. O imagine biometrică transmisă unei companii din afara Spațiului Economic European poate fi supusă unor reglementări care permit autorităților locale să o solicite în anumite condiții. Utilizatorul, care a apăsat pe butonul "verifică vârsta" pe consola PlayStation, nu are practic cum să afle acest traseu.
Riscul de scurgeri și folosire secundară
Datele biometrice sunt prin natura lor imposibil de schimbat. O parolă compromisă poate fi resetată, dar fața unei persoane rămâne aceeași. Dacă o bază de date a unui subcontractor este accesată ilegal, milioanele de scanări faciale colectate pot ajunge să circule pe piețe ilicite ani la rândul, alimentând fraude de identitate sau campanii de dezinformare cu materiale generate de inteligența artificială.
O altă preocupare ține de reutilizarea datelor pentru antrenarea modelelor de recunoaștere facială. Chiar și fără identificare directă, imaginile pot servi la îmbunătățirea algoritmilor folosiți ulterior în alte contexte, inclusiv comerciale.
Cadrul legal: ce spune legislația europeană despre datele biometrice
Regulamentul General privind Protecția Datelor clasifică datele biometrice ca informații sensibile, alături de date medicale sau apartenență sindicală. Procesarea lor necesită temei legal explicit, iar consimțământul trebuie să fie informat, specific și liber acordat. Atunci când un utilizator nu poate accesa o platformă fără să își scaneze fața, calitatea consimțământului devine discutabilă.
Exploreaza console si accesorii gaming la preturi bune.
Comisia Europeană pregătește deja extensii ale cadrului prin Digital Services Act și prin discuțiile privind verificarea obligatorie a vârstei pe platformele cu conținut sensibil. Există presiune pentru ca verificarea să fie făcută în mod care să nu permită platformei finale să afle identitatea reală, prin tehnici precum dovezile cu cunoștințe zero.
Rolul Autorității de Supraveghere
În România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate investiga modul în care platformele folosesc soluții externe de verificare a vârstei. Sancțiunile pentru încălcări grave pot ajunge la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală, în funcție de care este mai mare.
Cum afectează situația utilizatorii din România
Jucătorii români de pe PlayStation, utilizatorii TikTok și conturile Instagram trec prin aceleași fluxuri de verificare ca restul Europei. În contextul în care numărul de cetățeni care folosesc aceste platforme se ridică la milioane, o eventuală deficiență a sistemului Yoti înseamnă expunere directă a unor date sensibile colectate de la utilizatori din țară.
Părinții care au permis adolescenților să își creeze conturi pe rețele sociale, după ce au trecut printr-un proces de verificare a vârstei, ar putea descoperi că imaginile faciale ale copiilor au traversat lanțuri de procesare necunoscute. Pentru o generație care va trăi mai multe decenii cu această amprentă digitală, riscurile cumulate sunt greu de estimat.
Ce pot face utilizatorii pentru a se proteja
Înainte de a trece printr-un proces de verificare a vârstei, utilizatorii pot citi politicile de confidențialitate ale serviciului folosit. Multe platforme oferă alternative, precum confirmarea prin card bancar sau printr-un cont validat anterior. Atunci când scanarea facială este singura opțiune, este recomandabil să se folosească iluminare neutră și să se evite includerea altor persoane în cadru.
Solicitările privind dreptul de acces și de ștergere a datelor pot fi adresate atât platformei principale, cât și companiei care a făcut verificarea. Răspunsul trebuie furnizat în termen de o lună, conform regulamentului european.
Cei interesati pot consulta anunturi din lumea gaming.
Direcția industriei și alternativele tehnice posibile
Industria explorează deja modele alternative la verificarea centralizată a vârstei. Identitatea digitală europeană, prevăzută prin regulamentul eIDAS 2, propune un portofel digital prin care fiecare cetățean să poată dovedi atribute specifice (vârsta, naționalitatea, calificările) fără să dezvăluie identitatea completă. Această abordare ar reduce semnificativ datele transmise platformelor private.
O altă direcție o reprezintă soluțiile on-device, în care verificarea se face direct pe telefonul utilizatorului, iar către platformă se transmite doar un rezultat de tip "da/nu". Apple și Google au început să dezvolte componente de sistem care permit acest mod de lucru, deși adoptarea este lentă din cauza intereselor comerciale ale furnizorilor de servicii dedicate.
Presiunea reglementatorilor
Marea Britanie a implementat deja prevederi din Online Safety Act care obligă platformele să verifice vârsta utilizatorilor pentru conținut sensibil. Statele Unite urmează un model fragmentat, cu legi adoptate la nivel statal. Această presiune normativă creează o piață uriașă pentru furnizorii precum Yoti, dar și o responsabilitate proporțională pentru modul în care manipulează datele.
Ce urmează după publicarea raportului
Reacțiile companiilor implicate vor determina pașii următori. Yoti are de explicat în detaliu cine sunt acești subcontractori și ce date primesc. PlayStation, TikTok și Meta, în calitate de clienți, trebuie să clarifice ce audituri au făcut înainte de a integra tehnologia. Autoritățile europene au la dispoziție instrumentele legale pentru a deschide investigații proprii.
Pentru utilizatori, raportul este un memento că orice scanare facială făcută online intră într-o infrastructură complexă, peste care controlul individual este limitat. Conștientizarea acestor riscuri devine la fel de importantă ca igiena parolelor sau autentificarea în doi pași.
Întrebări frecvente
Ce este Yoti și pentru ce este folosit?
Yoti este o companie britanică specializată în verificarea vârstei online prin scanare facială sau analiză de documente. Tehnologia ei este folosită de platforme mari precum PlayStation, TikTok și Meta pentru a confirma dacă utilizatorii au vârsta legală necesară pentru a accesa anumite servicii sau conținut. Compania promovează soluția ca fiind privată și sigură, dar rapoarte recente pun la îndoială transparența reală a fluxurilor de date.
De ce sunt datele biometrice considerate mai sensibile decât alte date personale?
Datele biometrice precum amprentele faciale sau vocale sunt unice pentru fiecare persoană și nu pot fi schimbate. Spre deosebire de o parolă compromisă, care poate fi resetată, o imagine facială scursă rămâne valabilă pe viață și poate fi folosită pentru fraude de identitate, deepfake-uri sau autentificări frauduloase. Regulamentul European le include între categoriile speciale de date, cu protecție suplimentară.
Ce drepturi au utilizatorii români privind datele lor biometrice?
Utilizatorii pot solicita acces la datele colectate, rectificarea sau ștergerea lor și pot retrage consimțământul. Aceste cereri se adresează atât platformei principale, cât și companiei care realizează verificarea. Răspunsul trebuie oferit în termen de o lună. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate investiga reclamațiile și aplica sancțiuni semnificative.
Există alternative la verificarea facială a vârstei?
Da. Unele platforme acceptă validarea prin card bancar, prin act de identitate scanat fără analiză facială sau prin conturi deja verificate. Pe termen mediu, Uniunea Europeană dezvoltă portofelul de identitate digitală, care va permite confirmarea vârstei fără a dezvălui identitatea completă. Soluțiile on-device, care procesează datele direct pe telefonul utilizatorului, sunt o altă direcție promițătoare.
Cum pot părinții proteja datele biometrice ale copiilor minori?
Părinții ar trebui să citească politicile de confidențialitate înainte de a accepta verificări faciale pentru copii și să prefere alternative atunci când există. Este recomandabil să discute deschis despre riscurile pe termen lung ale expunerii datelor biometrice. Pot solicita ștergerea datelor după finalizarea verificării și pot folosi setările de control parental pentru a limita platformele care cer astfel de informații sensibile.
