Discord 全球年龄验证计划因强烈反对而推迟:事件全解析
Discord 与 Reddit、Roblox 等其他几大平台一样,一直面临着日益增加的监管压力,要求其更好地保护未成年人免受成人内容侵害。
在实施年龄验证以符合英国《在线安全法案》和澳大利亚《在线安全修正案》(该法案禁止 16 岁以下用户访问社交媒体)之后,Discord 试图通过在欧盟、美国等地推出全球年龄保证计划,以先发制人应对类似立法。
2月 9日,Discord 宣布「全球所有新用户和现有用户将默认获得适合青少年的使用体验」,包括更新的通信设置、限制访问年龄限制空间,以及既能保护隐私又能维系 Discord 特色的有意义连接的内容过滤功能。
这番措辞并未获得良好反响。
许多用户将这一公告解读为:除非通过面部扫描或提交政府颁发的身份证件来验证年龄,否则所有人的体验都将被「降级」为「青少年模式」。恐慌情绪迅速在论坛、社交媒体和 YouTube 评论频道中蔓延。
Discord 后来澄清说,「绝大多数人可以继续像今天一样使用 Discord,无需验证年龄」。但此时,损害已经造成。公众的强烈反对已演变成一场全面的信任危机。
Discord 违背设备端处理的承诺
在整个公告中,Discord 强调了隐私保护措施。其中重点突出的关键功能之一是「设备端处理」,该公司表示,用于面部年龄估算的视频自拍「永远不会离开用户的设备」。
值得注意的是,对于基于身份证件的验证,它并未做出同样明确的声明。
许多用户得到的整体印象是,敏感的个人数据将保留在本地,在设备上处理,绝不会传输给第三方。这种保证本意是为了平息隐私担忧。
然而,结果却适得其反。
Discord 的旧版支持页面(现可通过网页存档访问)显示,英国用户「可能参与一项实验」,涉及年龄验证服务商 Persona。
免责声明写道:
「重要提示:如果您位于英国,您可能会参与一项实验,您的信息将由年龄验证服务商 Persona 处理。您提交的信息将临时存储最多 7 天,之后将被删除。对于身份证件验证,除照片和出生日期外,所有详细信息都将被模糊处理,因此仅使用年龄验证真正需要的信息」。
Persona 是一家基于云的身份验证服务。这意味着用户数据会传输到外部服务器并在其上处理,而非纯粹在设备端完成。
虽然这一承认并未直接与 Discord 先前的表态相矛盾,毕竟,该公司从未明确承诺所有年龄验证数据都将在设备端处理,但它清楚地表明了一点:该系统毕竟并非纯粹本地化。即使仅限于英国的实验,这也给用户造成了 Discord 说话半真半假、或至少沟通极其不善的印象。
由于 Persona 更广泛的数据处理方式,公众的担忧进一步加深。网络侦探们仔细研究其政策后指出,其中提及会对照「第三方数据库、政府记录和其他公开可用来源」进行检查。
Persona 首席执行官 Rick Song 后来告诉 Ars Technica,Discord 测试中已验证用户的数据已被立即删除。然而,数据可能存储长达七天的事实,再加上 Persona 的外部处理模式,只加剧了用户的怀疑。
情况进一步恶化,有报道揭露,Persona 的一个前端界面曾暴露在外,可能导致敏感验证数据被未经授权访问。据 Malwarebytes 称,此次暴露源于一个配置错误的 Web 组件,使得内部资源在互联网上可被访问,之后才得到加固。尽管没有确凿证据表明 Discord 案例中发生了数据利用,但这一时机加剧了公众的不信任。
与此同时,批评者指出了更具破坏性的事件:9月 20日的一次数据泄露中,攻击者访问了 Discord 第三方客服服务商持有的数据。泄露的信息包括用户在申诉年龄判定失败时提交的政府身份证件图像,以及用户名、电子邮件、有限的账单信息、IP 地址和支持消息。对许多观察者来说,这一事件证实了他们最深的担忧,即使身份证件检查本意是一次性的,但在边缘情况下强制用户重新提交敏感文件,会极大增加真实世界暴露的风险。
尽管大约在 2月 15日左右,据 The Verge 报道,对 Persona 的引用已被悄然移除,但损害已然造成。对许多用户而言,合作关系的存在本身就与 Discord 注重隐私的品牌精神相悖。
道歉与迟来的澄清:是否足够?
随着反对声浪高涨,Discord 首席执行官 Stanislav Vishnevskiy 于 2月 24日发布了一篇长文,旨在平息担忧。
他重申,对于大约 90% 的用户来说,一切都不会改变。他说,大多数用户并不访问年龄限制内容,也不修改默认安全设置。
Vishnevskiy 还透露,Discord 已经在使用一个基于账户层面信号的内部系统来估算年龄,并指出:
「年龄判定的工作方式相同,使用相同类别的账户层面信号:您的账户存在时间、是否有存档的付款方式、您所在的服务器类型以及账户活动的一般模式。它不会读取您的消息、分析您的对话或查看您发布的内容。」
他承认,「相信我们」不足以提供足够保证,并承诺在全球推出前发布一篇技术博文解释该方法。
至于与 Persona 的合作,Vishnevskiy 确认那是在 1 月份进行的一次有限英国测试,并表示 Discord 不再使用该服务,因为它「未达到完全设备端处理的标准」。
问题仍然在于,这些澄清是来得太晚,还是已经足够。
结语
年龄验证是当今在线平台面临的最具争议的问题之一。监管机构视其为保护未成年人的必要保障。用户则常视其为通往监控的滑坡。
即使是在实施隐私保护措施的情况下,年龄验证本身也会带来新的风险。它创造了额外的数据流,扩大了处理敏感信息的实体数量,并增加了潜在泄露的攻击面。每一个额外的验证服务商都可能成为另一个失败点。
Discord 的经历揭示了一个更广泛的矛盾:平台正试图在日趋严格的监管要求与不疏远注重隐私的用户之间取得平衡。但在此过程中,它们有可能侵蚀最初使其成功的信任基础。
Discord 的全球推广延迟,究竟反映了吸取教训,还是仅仅是新一轮争议前的暂停,将取决于它下一步的行动有多透明和多谨慎。
