Od postanka interneta vodi se rasprava o tome kako web stranice mogu osigurati da eksplicitnom sadržaju mogu pristupiti samo punoljetne osobe koje su na to pristale. Bilo da se radi o eksplicitnim pjesmama na Spotifyju ili otvorenom nasilju na TikToku, velik dio takvog sadržaja uglavnom je dostupan svima.
Nedavne promjene u zakonodavstvu – primjerice britanski Zakona o online sigurnosti ili slični zakoni u SAD-u – nagnale su velike internetske platforme poput da uvedu postupke provjere i procjene dobi korisnika s pomoću alata koje pokreće AI.
Postupci za provjeru i procjenu dobi uključuju slanje osjetljivih osobnih podataka platformi kojoj korisnik pokušava pristupiti. Za procjenu dobi potrebna je jedna ili više fotografija lica korisnika, a njezina/njegova dob se procjenjuje na temelju tih slika. Provjera dobi je preciznija, ali zahtijeva slanje fotografije osobne iskaznice korisnika, jednog od najosjetljivijih osobnih dokumenata.
Navedeni alati obično koriste umjetnu inteligenciju za automatsko prepoznavanje lica. Sličnu tehnologiju već godinama koriste organi za provedbu zakona i aplikacije poput Google fotografija.no, kao i s nekim drugim alatima koje pokreće AI, to može imati štetne posljedice po korisnike zbog manjka ljudskog nadzora ili mogućnosti žalbe. Ako alat umjetne inteligencije netočno procijeni vašu dob, može vam spriječiti pristup sadržaju – ili nešto još gore.
A ne može ih se ni izbjeći, jer su alati za procjenu dobi obično vezani uz neku vrstu kazne. Većina platformi jednostavno će spriječiti korisnički račun da pristupi sadržaju za starije od 18 godina, ali neki – poput Spotifyja – izbrisat će ili deaktivirati račun ako je dob korisnika netočno procijenjena ili ako ona/on odbije koristiti procjenu ili provjeru dobi.
Spotify kaže da korisnicima daju „razdoblje od 90 dana kako bi se onima koji su stariji od minimalne dobi omogućilo dovoljno vremena za poduzimanje koraka potrebnih za prolazak provjere identiteta. Ako ne sudjeluju u provjeri dobi tijekom tog vremena, njihov račun može biti izbrisan.“
Kao i kod svih alata koji ljudima zabranjuju pristup određenom sadržaju, teško je ne zapitati se koliko daleko bi ove tvrtke mogle ići s ovim alatima, koji se navodno koriste radi sigurnost djece. Ovoga trenutka tvrtke poput Spotifyja obećavaju kako će obrisati fotografije ili identifikacijske dokumente koje njihovi korisnici učitavaju radi procjene dobi ili provjere, no hoće li to uvijek biti slučaj? Može li se zaista vjerovati tim tvrtkama da će podatke uvijek dobro čuvati i osigurati?
Trebate li vjerovati umjetnoj inteligenciji povjeriti svoje lice? To možda zvuči kao paranoja, no pitanje je na mjestu. Službeni identifikacijski dokumenti i selfiji definitivno se računaju kao osjetljivi podaci. Platforme dolaze i odlaze – no ne pospreme uvijek za sobom kada odu. Internet je prepun ugašenih web stranica koje u teoriji mogu ‘prosuti’ sve osobne podatke svojih korisnika zbog bizarnosti poput istekle licenca ili pogrešno konfiguriranog digitalnog koša za smeće.
Dakle, ako je, na primjer, Reddit predan zaštiti podataka svojih korisnika sada kao aktivna web stranica, hoće li biti jednako savjestan oko sigurnosti podataka svojih korisnika ako se ugasi? Kada dobre namjere nisu potkrijepljene djelovanjem, rezultati mogu biti katastrofalni. Aplikacija Tea, koja je navodno stvorena kako bi pomogla ženama da budu sigurnije tijekom procesa upoznavanja, na kraju je postigla upravo suprotno kada je 72 000 selfija i fotografija za identifikaciju njezinih korisnika procurilo u hakerskom napadu.
Čak i kada tvrtke tvrde da brišu osjetljive podatke ili ih nikada ne zadržavaju, ti podaci i dalje mogu biti ugroženi. Na primjer, nedavni hakerski napad na Discord otkrio je podatke o provjeri dobi, uključujući 70 000 identifikacijskih dokumenata. Hakiranje je izvršeno probijanjem u tvrtku treće strane – 5CA – koju je Discord angažirao za poboljšanje svoje korisničke službe.
Tvrtke koje na svoje platforme dodaju provjeru i procjenu dobi tvrde da ozbiljno shvaćaju korisničke podatke. Google je na upit o tome kako planira zaštititi podatke o procjeni i provjeri dobi korisnika na YouTubeu dao sljedeći odgovor: „Google koristi napredne sigurnosne mjere za zaštitu korisničkih podataka od prijetnji, a korisnik može odabrati postavke privatnosti koje mu odgovaraju, uključujući brisanje podataka.“ Što zapravo ne govori puno o tome što su te sigurnosne mjere zapravo.
I dok Google interno gradi i upravlja svojom tehnologijom provjere dobi, Spotify je surađivao s tvrtkom za digitalni identitet Yoti kako bi upravljao tim procesima. Na pitanja o koracima koje poduzima kako bi zaštitio korisničke podatke, iz Spotifyja su odgovorili: „Spotify ne čuva nikakve podatke (skeniranje lica ili provjeru identiteta) koje korisnik daje za provjere dobi provedene putem Yotijeve integracije. Podatke korisnik izravno daje Yotiju, a Yoti ih odmah briše nakon što je provjera dobi završena. Korisnik je o tome obaviješten. Spotify čuva ograničene podatke o ishodu provjere dobi – samo dob u godinama (ne datum rođenja), metodu provjere dobi (procjena dobi lica ili provjera identiteta) i datum provjere.“
Osim toga, iz Spotifyja kažu da su implementirali „pravila pseudonimizacije, šifriranja, pristupa i zadržavanja“ kako bi „zaštitili od neovlaštenog pristupa i nepotrebnog zadržavanja osobnih podataka u našim sustavima“.
Međutim, stručnjaci za online privatnost ne misle da je bilo kakva količina „naprednih sigurnosnih mjera“ dovoljna da opravda korištenje ovih tehnologija. U izjavi danoj platformi PCMag, Adam Schwartz, direktor za parnice o privatnosti u Electronic Frontier Foundation (EFF), upozorava da su „algoritamski skenovi lica“ „opasni, bilo da se koriste za procjenu naše dobi, našeg imena ili drugih demografskih podataka“. Dodaje da EFF podržava „zabranu vladine upotrebe ove tehnologije i strogu regulaciju… za korporativnu upotrebu“.
Schwartz ističe nekoliko nedostataka povezanih s korištenjem tehnologije prepoznavanja lica. „Kada se koristi za procjenu dobi, skeniranje lica je često netočno“, kaže. „To stoji i u nazivu: procjena dobi. To znači da će ovi skenovi lica redovito zamijeniti odrasle za adolescente i nepravedno im uskratiti pristup ograničenim web stranicama.“
Tu je i problem diskriminacije, bilo da se radi o aplikaciji Google Photos koja je pogrešno označila fotografiju afroameričkog softverskog inženjera Jackyja Alcinéa i njegovog prijatelja kao ‘gorile’, ili o mnogim primjerima softvera za prepoznavanje lica koji policiji pogrešno identificira osumnjičenike. Skeniranje lica, kako Schwartz kaže, “vjerojatnije će pogriješiti u procjeni dobi ljudi druge boje kože i žena”.
Schwartz kaže da skeniranje procjene dobi „stvara nove prijetnje našoj privatnosti i sigurnosti informacija“, ističući da su „naša lica jedinstvena, nepromjenjiva i stalno prikazana – stvarajući rizik biometrijskog praćenja u bezbrojnim virtualnim i stvarnim kontekstima“.
Gordana Ilić Ostojić
