Совет по рейтингу развлекательного программного обеспечения (ESRB) предложил новый метод гарантии согласия родителей для защиты частной жизни детей в Интернете. Этот метод предусматривает использование технологии «Privacy-Protective Facial Age Estimation», которая позволяет сканировать лицо взрослого для подтверждения его возраста, прежде чем он сможет дать согласие от имени ребенка.
Согласно правилу COPPA (Children’s Online Privacy Protection Act), сайты и сервисы в Интернете, такие как игры, должны получать согласие родителей, прежде чем они смогут собирать или использовать личную информацию ребенка. Например, компании Microsoft требуется ваше разрешение, чтобы ваш ребенок мог создать учетную запись в игре Minecraft.
Чтобы гарантировать, что такое согласие дал взрослый человек, ESRB сотрудничает с «компанией цифровой идентификации» Yoti и компанией SuperAwesome, которая разрабатывает технологии, помогающие другим компаниям выполнять требования по проверке родительских прав. Компания SuperAwesome принадлежит Epic Games.
Вместе они создали технологию, которая «анализирует геометрию лица пользователя, чтобы подтвердить его совершеннолетие», говорится в сообщении FTC. Если окажется, что возраст взрослого не превышает 25 лет, он не сможет дать согласие от имени ребенка.
FTC обращается к общественности с просьбой высказать свои замечания по этому предложению, в том числе о том, «охватывает ли предлагаемый метод проверки возраста существующие методы; соответствует ли предлагаемый метод требованиям правила COPPA; и представляет ли предлагаемый метод риск для конфиденциальности личной информации потребителей, включая их биометрические данные». Кроме того, необходимо выяснить, не создает ли предлагаемый метод «риск непропорционально большого количества ошибок или других результатов для определенных демографических групп».
Следует отметить, что даже если FTC одобрит «оценку возраста по лицу» в качестве метода получения согласия родителей, это не означает, что каждый сервис должен будет его применять. Это лишь означает, что данный метод является допустимым способом получения родительского согласия в соответствии с правилами COPPA. Для сервисов, которые решат внедрить этот метод, другие способы получения согласия, скорее всего, останутся доступными, и эта технология уже используется в некоторых программах в странах за пределами США, где COPPA не применяется.
«Как человек, уже управляющий детскими учетными записями в экосистемах Microsoft и Google, я глубоко скептически отношусь к тому, что введение в этот процесс новой, сложной потенциальной точки отказа является хорошей идеей. Я также не в восторге от сканирования моего лица или лица детей, независимо от того, какие положения или обещания даются относительно того, как изображение будет храниться, передаваться или удаляться после этого.» — отзывается анонимный пользователь.
Вы можете ознакомиться с полным текстом 38-страничного предложения (PDF), чтобы получить более подробную информацию о том, как работает система.
