Nylig ble det kjent at det amerikanske aldersmerkingsorganget Entertainment Software Rating Board (ESRB) foreslår at FTC kan åpne for å bruke et verktøy for å verifisere at foresatte godkjenner at barn kan registrere seg med kontoer for å spille på nett.
For å oppnå dette har organet inngått et partnerskap med Yoti – et firma som blant annet tilbyr en tjeneste som estimerer alderen på mennesker via et kamera.
Målet er å innfri en amerikansk lov som blant annet handler om at selskaper ikke kan lagre data om barn under 13 år. Loven, kalt COPPA (Children's Online Privacy Protection Act), har vært gjeldende siden 1998.
Det var denne loven som sørget for at Epic Games fikk en bot på 2,7 milliarder kroner i fjor, på grunn av at de hadde lagret informasjon om barn under 13 år.
Digital godkjennelse fra foresatte
Prosessen tar for seg barn under 13 år som ønsker å registrere seg for en tjeneste på nett. Dersom de er under 13 år, må de få godkjennelse av en foresatt, og må oppgi den foresattes e-postadresse som en del av registreringen.
I denne e-posten er det en lenke til tjenesten der den foresatte kan ta et verifiseringsbilde på at de er over 25 år. Deretter sjekker systemet om bildet er at et menneske, og så kobles Yotis tjeneste på for å estimere aldren på personen, blant annet ved å måle ansiktets geometri for å matche det mot et estimat av en voksens ansikt.
Det blir litt som en digital variant av at barn drar med seg en foresatt på kino for å kunne få tillatelse til å se en film med høyere aldersgrense, bare at det her handler om at man godkjenner at barnet kan ha en konto og gi fra seg enkelte data.
Ifølge forslaget slettes bildet umiddelbart etter opplasting, og skal ikke brukes til annet enn denne ene sjekken. Dette betyr at Yoti for eksempel ikke vil bruke bildene til maskinlæring eller noen form for personidentifisering – kun et aldersestimat.
Til tross for dette har flere uttrykt skepsis til prosessen, og de potensielle problemene rundt personvern og datasikkerhet.
– Ikke «facial recognition»
I en uttalelse til IGN har en talsperson for ESRB kommentert bekymringene rundt teknologien, og særlig hvordan nyhetsoppslag har brukt ordene «facial recognition» – eller ansiktsgjenkjenning – om teknologien.
«Facial recognition»-begrepet brukes er i praksis synonymt med å identifisere en spesifikk person, mens «live facial scan» – slik det brukes i dette tilfellet – kun estimerer en alder basert på satte mål for hvordan et voksent ansikt ser ut, hevder talspersonen.
– For å være klinkende klar: Eventuelle bilder og data som brukes til denne prosessen blir aldri lagret, aldri brukt til AI-opplæring, aldri brukt til markedsføring eller delt med noen. Den eneste informasjonen som gis til selskapet er en ja/nei-avgjørelse om hvorvidt personen er over 25 år. Dette er grunnen til at vi anser det for å være en svært personvernbeskyttet løsning for en slik godkjennelsesprosess, sier talspersonen.
I tillegg sier ESRB at forslaget på ingen måte handler om å bruke aldersestimering for å hindre at barn kan kjøpe eller laste ned spill med høyere aldersgrense. Det viser kun til opprettelsen av tjenestekontoer i tilfeller der man oppgir at man er under 13 år gammel.
At forslaget ble kontroversielt kan nok knyttes til flere forskjellige problemstillinger innenfor teknologi. I 2021 ble alle spill i Kina pålagt å legge til et system som sjekket spillernes nasjonale ID for å blokkere mindreårige fra å spille for mye.
Samtidig har et økt fokus på personvern blitt en stor del av teknologilovgivningen de siste årene – mest kjent er kanskje GDPR-loven i EU. I tillegg har kunstig intelligens og datasettene til maskinlæring og AI-modeller havnet under lupen, med bekymringer for at private data kan brukes uten tillatelse.
LES OGSÅ: Tencent tar i bruk ansiktsgjenkjenning i flere spill i Kina »