Key takeaways
- Sociala medieföretag har bett användare om sina ID och andra dokument för att verifiera sin identitet sedan omkring 2004.
- Under de senaste åren har antalet teknikföretag som ber användare om sina ID-nummer ökat till att omfatta alla de stora plattformarna i USA.
- Experter varnar för att tillhandahålla företag med ditt ID kan utsätta dig för identitetsstöld.
Efter Apples senaste drag för att tillåta iPhone-användare att lagra sina ID på sin telefon med iOS 15, varnade experter för att metoden kan vara osäker – men hur är det med den växande trenden med teknikföretag som ber användare att tillhandahålla sitt ID för att verifiera deras ålder eller identitet?
Experter säger att det också kan vara riskabelt.
I september förra året blev YouTube den senaste i en rad plattformar som nu ber användare att skicka in sina identitetshandlingar för verifiering. Även om företaget förklarade i ett blogginlägg att den nya policyn var i linje med kommande europeiska förordningar och moderbolaget Googles landsspecifika åldersregler, har andra företag som Facebook, Instagram och LinkedIn alla tillämpat liknande policyer för identitetsverifiering i flera år.
"Ju fler dokument och föremål du tillhandahåller till en organisation, det finns alltid en risk", sa James E. Lee, operativ chef vid Identity Theft Resource Center, till Lifewire i en telefonintervju.
Förstå riskerna
Enligt Lee härrör identitetsverifieringspolicyer som de som används av LinkedIn, Facebook, Instagram och andra från en något nyligen övergång från krav på anonymitet till "riktiga namn" för användare på sociala webbplatser.
"Ur ett integritetsperspektiv, om du tillät anonymitet, hade du inte risken för vare sig en integritetskränkning eller ett cybersäkerhetsproblem", sa Lee. "Det hade inte samma risknivå för individerna. Så de flesta sociala medier, i synnerhet, började med idén om anonymitet."
Den anonymiteten hade dock en baksida, och med tiden började företag inse de potentiella säkerhetsriskerna med att inte veta vem du interagerar med på andra sidan skärmen.
"När [dessa frågor] först började dyka upp handlade de mer om allmän säkerhet. Du förstod inte vem du hade att göra med i andra änden…" sa Lee. "Så då började du se organisationer som sa: 'Okej, du måste ge oss ditt riktiga namn'"
För att minska riskerna förknippade med anonymitet började vissa företag implementera policyer för "riktiga namn" - som ironiskt nog inte var utan kontroverser själva.
Ju fler dokument och föremål du tillhandahåller till en organisation, det finns alltid en risk.
Under 2014 postade Facebooks produktchef Chris Cox en ursäkt för oförutsedda kontolåsningar av medlemmar i drag- och hbtq-gemenskaperna på grund av företagets policy.
Han noterade: "Sättet det här hände på tog oss ur vakt. En person på Facebook bestämde sig för att rapportera flera hundra av dessa konton som falska", och förklarade att den då 10-åriga policyn fortfarande tjänade till att skydda användarna från faktiska falska konton.
Även om de flesta sociala medienätverk från början bad användarna att verifiera sin identitet på mer ofarliga sätt, som att bekräfta sin e-postadress eller telefonnummer, har många med tiden utökats till att kräva statligt utfärdat ID eller andra liknande känsliga dokument.
"Nu kommer vi till en punkt där vi faktiskt samlar in referenser", sa Lee. "Och det är där vi är tillbaka full cirkel till där det finns ett problem - det finns åtminstone en risk för ett problem."
Säkerhetsfrågor
Även om det i allmänhet är bra att verifiera att användare av sociala medier är riktiga människor, är risken för identitetsstöld oundviklig när företag samlar in användarnas ID för att bekräfta deras identitet.
"Det är bra att verifiera att en person är den de säger att de är i alla sociala medier. Det löser en mängd sjukdomar…" sa Lee. "Men där vi tror att du går över gränsen är när du börjar samla in referenser."
En av de mer uppenbara riskerna med insamlingen av identifierande dokument är risken för ett dataintrång – ett till synes oändligt fenomen som resulterade i en dramatisk ökning av antalet exponerade poster förra året.
De här riskerna är inte utan prejudikat. Under 2016 upplevde Uber ett dataintrång som resulterade i att hackare fick åtkomst till cirka 600 000 körkort, enligt ett inlägg på företagets blogg.
Lifewire tog kontakt med Google, YouTube, Facebook, Instagram och LinkedIn för att ta reda på hur användarnas identitetshandlingar används och underhålls, men vi har ännu inte fått något svar.
Förtroendeproblem
Även om de flesta företags policyer för identitetsverifiering lovar att radera användarnas ID:n inom en viss tidsram, är dessa löften beroende av förtroende.
"Som person som skickar in uppgifterna vet du inte. Du får inte ett meddelande varje gång det delas. Du får inte ett meddelande när det teoretiskt sett förstörs", sa Lee. "Och eftersom du inte vet med vem det har delats vet du inte vad deras policy är."
På grund av det råder Lee användare att noggrant överväga de potentiella konsekvenserna av att tillhandahålla sin legitimation till företag online.
"Om du ger någon ditt körkort, är du bekväm om de tappar kontrollen över det? Din första instinkt är vanligtvis din bästa instinkt", sa Lee.
