قدم فريق بحثي من معهد جورجيا للتكنولوجيا وجامعة كاليفورنيا إيرفين نتائج تشير إلى أن فحوصات العمر الرقمية قد تكشف بيانات شخصية حساسة. عُرضت النتائج خلال مؤتمر IEEE للأمن والخصوصية في سان فرانسيسكو. ركز البحث على شركة Yoti البريطانية، التي تُستخدم من قبل نحو 60% من المواقع التي تطلب التحقق من العمر، وذكر الباحثون عملاء بارزين مثل Meta وOnlyFans وSony PlayStation وTikTok.
وجد الباحثون أن عملية التحقق قد تبث إلى أطراف ثالثة ورابعة معلومات تتجاوز تأكيد العمر، بما في ذلك صورة وجه المستخدم وعنوان IP وبصمة الجهاز. وذكروا مستلمين لهذه البيانات مثل شركات بطاقات الائتمان وخدمات تحديد الموقع عبر IP ووسطاء البيانات. وأضاف البحث أن المواقع الخاضعة لقوانين الولاية التي تطلب فحوصات رقمية غالباً ما تضطر إلى توجيه المستخدمين إلى خدمات طرف ثالث تجمع وتشارك هذه البيانات الحساسة.
حذر الباحثون من أن الطرق الحالية غير فعالة ومخاطِرة. كما نبهوا إلى احتمال تفتيت الوصول إلى الويب داخل الولايات المتحدة، إذ قد تفرض بعض الولايات خطوات إضافية لعرض نفس الصفحات. لوحظ أيضاً تحقق عمر على مواقع وصلت إليها زيارات من نيويورك، وهي ولاية لا تملك مثل هذا القانون، مما قد يؤثر على انفتاح الإنترنت عبر حدود الولايات.
