Discord 與彼得·提爾的 Palantir 年齡驗證公司劃清界線

背景

隨著英國《線上安全法》（OSA）的實施，Discord 為了符合各國政府對未成年人保護的法律要求，開始在全球推動強制性的年齡驗證機制。然而，Discord 選擇與身分識別公司 Persona 合作，卻引發了巨大的隱私爭議，因為該公司的主要投資者之一是 Palantir 共同創辦人 Peter Thiel，其長期以來與政府監控及數據分析的深厚背景，讓使用者對個資流向感到強烈不安。

社群觀點

Hacker News 的討論主要圍繞在「信任」的崩解與技術實作的謊言。許多網友指出，Discord 在最初的聲明中承諾臉部掃描等生物辨識數據會留在裝置本地處理，但隨後被發現部分「實驗性計畫」會將數據上傳至第三方伺服器並保留數日。這種前後不一的說法讓社群感到被背叛，認為一旦信任破裂就難以修復。更有留言者翻出 Discord 過去曾發生過供應商外洩七萬名用戶身分證件的紀錄，質疑該公司在資安管理上的失職，並認為所謂的「刪除數據」在實務上可能只是刪除原始圖檔，卻保留了具備唯一性的生物特徵哈希值或嵌入向量，這在技術上依然能達成追蹤目的。

針對 Peter Thiel 的參與，社群展現了極高的警覺性。討論者認為，將高度敏感的身分證件與臉部數據交給與 Palantir 有關聯的公司，等同於將個人數位足跡直接送入政府監控與數據買賣的體系中。部分網友甚至討論起 Thiel 近期關於宗教與科技的爭議言論，認為其意識形態可能影響其對數據控制的態度。這種擔憂不僅限於隱私，更上升到數位身分制度對個人自由的威脅，認為這類機制最終會演變成政府用來限制言論或進行社會信用審查的工具。

在技術解決方案的爭論上，社群出現了分歧。有人提議應開發基於瀏覽器或作業系統底層的本地化驗證標準，例如由家長在裝置端設定「未成年模式」，並透過匿名證明技術向網站確認年齡，而無需上傳身分證件。然而，反對者認為這種做法無法滿足政府對「法律責任」的要求，因為平台方需要的是能應付審計的實名證據。此外，也有人感嘆網路效應的威力，即便使用者極度厭惡 Discord 的隱私政策，但由於社交圈已深植其中，要集體遷移至 IRC 或 Signal 等更具隱私性的平台仍面臨巨大的阻礙。

延伸閱讀

• k-ID 年齡驗證器技術分析：GitHub 上的開源專案，揭露了 Discord 合作夥伴如何處理驗證邏輯。
• 歐盟關於保護未成年人且不違反隱私的提案：由政治家 Mark Camilleri Gambin 提出，主張透過裝置端的「兒童模式」取代大規模身分掃描。
• 關於 Peter Thiel 意識形態的討論：涉及其對民主、科技與宗教觀點的演講紀錄。