对Discord年龄检查的愤怒在英国的可疑Persona测试后爆发

Source: Slashdot

背景

Discord 宣布将在全球范围内推出年龄验证，要求用户提交政府身份证件或视频自拍以获得“完整访问”。在此前一次泄露大约 70,000 名 Discord 用户身份证件后，这一计划引发了担忧 【source 1】。

Discord 的年龄验证方法

• 主要方式： 通过 AI 分析视频自拍来估计年龄，从而对大多数用户减少对身份证件的需求。
• 备选方案： 对年龄评估错误提出申诉的用户必须提供政府身份证件。
• 数据处理声明： Discord 全球产品政策负责人 Savannah Badalich 告诉 The Verge，身份证数据“会被快速删除——在大多数情况下，年龄确认后立即删除”。

英国的 Persona 测试

Discord 曾简要披露了一项针对英国的测试，涉及第三方供应商 Persona。存档的 FAQ 备注警告：

“重要提示：如果您位于英国，您可能正参与一项实验，您的信息将由年龄验证供应商 Persona 处理。您提交的信息将临时存储最长 7 天，然后被删除。对于身份证件验证，除您的照片和出生日期外，所有细节均会被模糊处理，仅使用真正需要的年龄验证信息。”
— 存档的 Discord 支持页面

提出的问题

• 对实验范围和持续时间缺乏透明度。
• Persona 未在 Discord 平台的合作伙伴列表中出现。
• Discord 后来的免责声明暗示的存储时间比最初声明的更短。

反响与批评

• 批评者认为 Discord 隐瞒了身份证件可能被存储的时长以及哪些实体在收集数据。
• 测试被描述为涉及“少量用户”，且持续“不到一个月”，但细节仍然模糊。
• 黑客公开了一种绕过 Persona 年龄检查的办法，并发现 Persona 前端暴露在美国政府授权的服务器上。

Discord 与 Persona 的回应

• Discord 确认测试已结束，Persona 不再是活跃供应商。
• Discord 承诺在添加或更新供应商时通知用户。
• Persona CEO Rick Song 在 Ars Technica 上表示，所有参与 Discord 测试的已验证个人的数据已被删除。

关于 Persona 监控能力的发现

独立出版物 The Rage 报道，对 2,456 份公开可访问文件的分析显示，Persona 软件具备广泛的监控功能，将面部识别与金融报告相结合，并且还有一个似乎专为联邦机构设计的平行实现 【source 2】。

• Persona 并未持有任何政府合同，但被曝光的服务似乎由 OpenAI 聊天机器人提供 【source 3】。
• 黑客警告称，OpenAI 可能为 Persona 身份检查创建了内部数据库，可能会在所有 OpenAI 用户之间聚合数据。

结论

此争议凸显了年龄验证要求、用户隐私与第三方数据处理之间的持续紧张关系。虽然 Discord 已结束与 Persona 的合作并声称快速删除身份证数据，但此事件强调在实施生物特征和基于文件的验证系统时，需要更明确的透明度和更强的保障措施。