آیا می توانید با داده های خود به آژانس های تأیید سنی اعتماد کنید؟
هنگامی که قانون امنیت آنلاین (OSA) در 25 ژوئیه 2025 در انگلیس به اجرا درآمد ، متخصصان ابراز نگرانی در مورد پیامدهای ایمنی قانون کردند.
ACT به سیستم عامل ها و سایت های رسانه های اجتماعی نیاز دارد که حاوی مواد بزرگسالان برای تأیید سن کاربران قبل از رسیدن به محتوای مناسب برای زیر 18 سال باشند.
بسیاری از سایت ها و سیستم عامل ها با آژانس های شخص سوم متخصص همکاری کرده اند که پردازش اطلاعات شخصی را که توسط کاربران برای تأیید سن خود ارائه می دهند ، مدیریت می کنند.
بهترین VPN ها ، مردم سعی کردند از کنترل های تأیید سن خود استفاده کنند و شاهد افزایش زیاد سوابق در انگلستان بودند.
بسیاری از کاربران نگران استفاده از اطلاعات برای ذخیره سازی ، به اشتراک گذاری یا آموزش هوش مصنوعی هستند.
با توجه به حساسیت این اطلاعات ، که ممکن است شامل شناسایی اسکن هویت ، آدرس های الکترونیکی ، شماره تلفن ها و عکس ها باشد ، این یک منبع نگرانی معقول است. این شرط به شرط اینکه قوانین باید “صحیح ، قوی ، قابل اعتماد و منصفانه” باشند ، اما بدون مشخص کردن اینکه داده ها باید با خیال راحت ذخیره شوند.
بنابراین ، این بستگی به اشخاص ثالثی دارد که توسط این سیستم عامل ها به کار رفته است تا داده های حساس شما را به درستی پرداخته شود. برخی از آژانس های تأیید سنی پیشرو در مورد نحوه برخورد با داده های کاربر می گویند.
yiti (استفاده شده توسط Spotify ، Bluesky و Meta)
YiTi خدمات تأیید هویت و سن را ارائه می دهد و یک بستر هویت دیجیتال ارائه می دهد. این می تواند سن را از طریق تخمین صد سنی ، احراز هویت ، چک کارت اعتباری ، کنترل پایگاه داده ، تخمین سن الکترونیکی و کنترل ارائه دهنده تلفن همراه کنترل کند.
در سیاست حفظ حریم خصوصی ، YII گفت: “بیشتر روش های کنترل سن حذف می شوند.” این امر در مورد سایر جزئیات و همچنین تصاویر و اطلاعات کارت اعتباری صدق می کند.
تنها اطلاعاتی که به مشتری YII داده می شود یا سن شما در طول سالهاست ، یا اینکه آیا شما در آستانه نیاز سن مشتری قرار دارید.
با این حال ، در مواردی که یک ارائه دهنده شخص ثالث در این فرآیند درگیر است ، می توانند اطلاعات را بسیار طولانی تر ذخیره کنند. در مورد کنترل های ارائه دهنده تلفن همراه ، آنها می توانند تا دو سال رکورد خود را حفظ کنند.
علاوه بر این ، مشتری می تواند زمان داده شده به YOI را برای انجام چک ها تا 28 روز تمدید کند و شرکت در این مدت از اطلاعات شما محافظت می کند. YI همچنین در صورت لزوم از داده های اجرای قانون و نهادهای نظارتی محافظت می کند.
برای امنیت ، ارائه دهنده دارای اعتبارنامه Soc 2 ، ISO 9001: 2015 و ISO/IEC 27001: 2022 است که تأیید می کند که دارای سیستم های امنیتی محکم است و مطابق با استانداردهای بین المللی برای مدیریت امنیت داده ها است.
تمام کنترل های تأیید سنی در مناطق انگلستان یا ایالات متحده ، اتحادیه اروپا یا انگلیس AWS پردازش می شوند ، یعنی آنها تحت پوشش GDPR قرار می گیرند.
Persona (توسط Reddit و X استفاده می شود)
شخصیت ، تأیید سن ، تأیید هویت و تشخیص مشتری (KYC) و خدمات کسب و کار خود (KYB) را بشناسید. سن سلفی کنترل ها را از طریق تخمین ، اسکن هویت و کنترل پایگاه داده تخمین می زند.
متأسفانه ، این شرکت هیچ خط مشی رازداری دیگری برای خدمات تأیید سن ندارد. علاوه بر این ، خط مشی محرمانه بودن استاندارد Persona جزئیات خاصی در مورد میزان نگهداری داده های کاربر ارائه نمی دهد ، که می تواند برای اهداف مانند وضوح اختلاف ذخیره شود.
با این حال ، شخصیت اظهار می دارد که داده های غربالگری هندسه صورت “پس از تکمیل تأیید یا در مدت سه سال پس از آخرین تعامل شما با شخصیت ، حذف می شود. [depending on the customer’s instructions]بشر “
خط مشی شامل لیست طولانی اشخاص ثالث است که می توانند داده های شخصی شما را دریافت کنند (ارائه دهندگان خدمات فناوری اطلاعات ، ارائه دهندگان نرم افزار ارتباطات الکترونیکی و پیامک ، خدمات هویت ، اپراتورهای دستگاه های تلفن همراه ، کنترل پیش زمینه ، خدمات گزارشگری مصرف کننده ، کلاهبرداری و مدیریت هویت و نیروهای اجرای قانون).
علاوه بر این ، شناسه های Persona و اطلاعات دستگاه به طور خودکار اطلاعات کاربر ، از جمله داده های موقعیت جغرافیایی و داده های استفاده را جمع آوری می کنند. سیاست حفظ حریم خصوصی به طور مؤثر بیان می کند که داده های شما در هر کشور جهان قابل پردازش است. در یک یادداشت مثبت ، SOC 2 و ISO 27001 با شاهد اطلاعات هویت امنیتی خدمات تأیید می شوند.
au10tix (توسط x استفاده می شود)
AU10TIX (به عنوان “منصوب شده” تلفظ می شود) KYC یک هویت قابل استفاده مجدد و متخصص تأیید سلفی است. این سن کاربران را با تأیید اعتبار کنترل می کند ، شامل احیای مجدد و هویت مداوم است.
مانند Persona ، AU10TIX مشخص نمی کند که داده های کاربر در خط مشی رازداری چه مدت نگه داشته می شود و نشان می دهد که داده های بیومتریک را حفظ می کند (به طور خاص در صورت اطلاع رسانی به آن اطلاع داده می شود) تا زمانی که روند اعتبار سنجی یا سه سال پس از آخرین تعامل بین مشتری کاربر انجام شود.
از طرف روشن ، AU10TIX ، “ما داده های شخصی را نمی فروشیم ، نمی توانیم اجاره یا اجاره کنیم.” با این حال ، داده های شخصی داده های شخصی را برای رعایت ارائه دهندگان خدمات حزب سوم ، مأموران اجرای قانون و دیگران برای رعایت تصمیمات و ضمانت های دادگاه به اشتراک می گذارند. علاوه بر این ، اطلاعاتی را که به صورت عمده تعریف نشده است بدون محدود کردن آن ، حفظ می کند. “
در مورد امنیت ، AU10TIX از رمزگذاری SHA-2 و RSA 2048-Key و اتصالات TLS/SSL برای داده های موجود در ترانزیت استفاده می کند.
این شرکت دارای مجوز ISO/IEC 27001: 2013 است و کلیه داده ها در اتحادیه اروپا ، ایالات متحده ، انگلیس و اسرائیل اداره می شود ، خواه توسط AU10TIX یا اشخاص ثالث اداره شود.
نوار (استفاده شده توسط X و Bluesky)
Stripe یک شرکت خدمات مالی است که راه حل های پرداخت و مدیریت پول را برای مشاغل و قابلیت تأیید اعتبار ارائه می دهد. او می تواند هویت دولت را از بیش از 100 کشور اسکن کند ، اطلاعات را در برابر پایگاه داده ها کنترل کند و از بیومتری برای تأیید صحت هویت شما استفاده کند.
نوار اظهار می دارد که از داده های بیومتریک به مدت یک سال و داده های غیر بیومتری محافظت می کند [including images, IP addresses, and data from your ID documents] به مدت سه سال ، با گزینه هایی برای کاربران برای غیرفعال کردن یا درخواست داده ها. “
با کمال تعجب ، مشتریان Stripe همچنین می توانند به تمام اطلاعاتی که ارائه می دهید دسترسی داشته باشند و به دیگران اجازه می دهند تا از طریق این سیستم عامل به اطلاعات شما دسترسی پیدا کنند. علاوه بر این ، می تواند برای کمک به احراز هویت نوار ، به اشخاص ثالث دسترسی داشته باشد.
هنگام پرداختن به اطلاعات شخصی ، استریپ داده ها را از طریق اتصالات رمزگذاری شده TLS منتقل می کند و در حالی که در انبار است با AES-256 رمزگذاری می شود.
به عنوان شرکتی که هر سال با میلیاردها دلار سروکار دارد ، این شرکت سالانه SOC 1 و SOC 2 نوع II ، SOC 3 معتبر را انجام می دهد و دارای تعدادی از گواهینامه های امنیتی خاص برای بخش خدمات مالی است. تمام پردازش و ذخیره سازی داده ها در ایالات متحده انجام می شود.
Incode (استفاده شده توسط Tiktok)
شرکت مجوز هویت Incode با صد سال تخمین زده شده ، کنترل پایگاه داده و احراز هویت ، تأیید سن را ارائه می دهد.
سیاست حفظ حریم خصوصی Incode ، طبق GDPR ، نشان می دهد که فقط داده های شخصی را با مبنای قانونی برای آن پردازش می کند. با این حال ، هر محدودیت اصطلاح مشخص محدودیت اصطلاح مشخص شده برای حذف داده ها را مشخص نمی کند.
در مورد داده های بیومتریک ، نشان می دهد که تا زمان استفاده از اطلاعات یا سه سال پس از آخرین تعامل شما با مشتری ، از آن استفاده می شود.
این کشور متعهد است که تأیید خرید مرزی یا شماره تلفن را به اشتراک بگذارد ، اما در غیر این صورت داده های شخصی ممکن است با ارائه دهندگان خدمات ، شرکای تجزیه و تحلیل ، شرکای تجاری ، مأموران اجرای قانون ، دادگاه ها و موسسات نظارتی به اشتراک بگذارند.
این شرکت با SoC 2 Type II و ISO 30107-3 سازگار است و دارای یک برنامه توضیح امنیتی تازه آغاز شده است ، IE کاربران اطلاع می دهند که آیا مشکلات امنیتی وجود دارد یا خیر. پردازش داده ها در ایالات متحده و سایر کشورهای ناشناس رخ می دهد.
آیا می توانید با داده های خود به شرکت های تأیید سنی اعتماد کنید؟
از لحاظ تئوریکی ، استفاده از یک شرکت شخص ثالث متخصص در پردازش داده های حساس به این معنی است که اطلاعات باید با خیال راحت انجام شود و نباید با سایت یا خدمتی که می خواهد تأیید شود به اشتراک گذاشته شود.
اگرچه شرکت هایی که در اینجا مورد بحث قرار می گیرند ، اغلب دارای مجموعه ای از هویت ایمنی محکم هستند ، آنها داده های شما را با ارائه دهندگان خدمات مختلف شخص سوم به اشتراک می گذارند و سالها (یا در برخی موارد) از اطلاعات شما محافظت می کنند.
علاوه بر این ، در حالی که در انتظار شرکت های تأیید سنی برای ارائه خدمات مخفی هستند ، برخی از ارائه دهندگان اطلاعات شما را با مشتریان خود به اشتراک می گذارند و تقریباً همه آنها نمرات کاغذی قابل توجهی ایجاد می کنند.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1 دسترسی به یک سرویس از کشور دیگر (با توجه به مقررات و شرایط آن سرویس). 2 برای محافظت از امنیت آنلاین خود در خارج از کشور و تقویت حریم شخصی آنلاین خود. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.