Europska unija završila je razvoj aplikacije za provjeru dobi koja bi uskoro trebala biti dostupna građanima, najavila je danas predsjednica Europske komisije Ursula von der Leyen. Iako se predstavlja kao alat za zaštitu djece, riječ je o potezu sa širim implikacijama: prvi put se uvodi sistem koji omogućuje provjeru dobi putem provjerljivih digitalnih atributa, bez otkrivanja identiteta korisnika, što u praksi označava prvi stvarni test europskog digitalnog identiteta u svakodnevnoj uporabi.
Važno je pritom navesti da države članice ne moraju uvesti upravo ovu Komisijinu aplikaciju kao jedino rješenje, ali moraju uvesti širi okvir digitalnog identiteta. Do kraja 2026. obvezne su građanima omogućiti europski digitalni novčanik - aplikaciju u kojoj građani mogu spremiti službene dokumente i potvrde te ih po potrebi dijeliti s institucijama ili internetskim servisima, ali samo u onoj mjeri u kojoj je to nužno. Komisijina aplikacija za provjeru dobi zasad je referentni model i tehnička podloga za nacionalna rješenja. Istodobno, provjera dobi neće biti univerzalna obveza za sve korisnike. Europski okvir ne uvodi pravilo prema kojem bi svi građani morali dokazivati dob, ali nameće obvezu platformama da štite maloljetnike i ograniče pristup štetnom sadržaju. U praksi to znači da će provjera dobi postati uvjet pristupa određenim vrstama sadržaja i usluga, poput pornografije, kockanja ili kupnje alkohola, a potencijalno i društvenih mreža, ovisno o daljnjem razvoju zakonodavstva.
Poticaj za ubrzanje ovog projekta EK nije samo tehnološki, nego prije svega politički. Bruxelles posljednjih godina izuzetno pojačava pritisak na velike online platforme zbog nedovoljne zaštite maloljetnika, osobito u kontekstu štetnog sadržaja i utjecaja na mentalno zdravlje. Istodobno, regulatorni okvir već postoji, samo je trebalo je pronaći alat koji ga može provesti. I ova aplikacija je upravo to - operativni odgovor na politički problem.
Gledajući na površini, sustav je jednostavan. Korisnik treba dokazati da je stariji od određene dobi - najčešće 18 godina. No način na koji se to postiže značajno odstupa od dosadašnjih modela. Sustav razdvaja dvije faze: jednokratnu provjeru identiteta i kasnije korištenje bez otkrivanja identiteta. U prvom koraku korisnik potvrđuje dob službenim dokumentima ili nacionalnog eID sustava. To je jedini trenutak u kojem se koristi puni identitet i u kojem sustav pouzdano utvrđuje dob korisnika. Važno je naglasiti: identifikacija ne nestaje, nego se premješta u početnu fazu. Nakon toga se generira digitalni dokaz, kriptografski potpisana potvrda da korisnik zadovoljava dobni uvjet koja ostaje pohranjena na korisnikovom uređaju. Kada korisnik kasnije pristupi internetskoj stranici koja traži provjeru dobi, platforma ne dobiva dokument niti osobne podatke, već dobiva dokaz da je dobni uvjet ispunjen, bez pristupa drugim informacijama. Taj dokaz je kriptografski zaštićen i može se provjeriti bez pristupa izvornim podacima, što omogućuje provjeru bez izravnog uvida u identitet korisnika. Ukratko: sustav ne dokazuje tko je korisnik, nego samo zadovoljava li dobni uvjet.
Cijeli model temelji se na selektivnom otkrivanju podataka. Platforme ne vide ime, datum rođenja ni druge identifikacijske podatke, već samo potvrdu da je uvjet ispunjen, a riječ je o pokušaju da se pomire dva cilja koji su dugo bili u sukobu: kontrola pristupa sadržaju i zaštita privatnosti. No iako platforma ne vidi identitet, sustav kao cjelina i dalje počiva na početnoj identifikaciji i infrastrukturi povjerenja kojom upravljaju države i ovlašteni izdavatelji.
Razvoj aplikacije izravno je povezan s Aktom o digitalnim uslugama, koji platformama nameće obvezu jače zaštite maloljetnika. Iako zakon ne propisuje konkretno rješenje, ovakav sustav daje alat za njegovu provedbu. Važno je pritom da se aplikacija primarno odnosi na pristup zakonski dobno ograničenim sadržajima, poput pornografije, kockanja ili kupnje alkohola, dok se politička rasprava u EU paralelno širi i na društvene mreže. Istodobno, Europski parlament razmatra dodatne mjere, uključujući mogućnost uvođenja minimalne dobi za pristup društvenim mrežama. Takve inicijative još nisu obvezujuće, ali pokazuju smjer regulacije.
Iako je sustav tehnički spreman, njegovo uvođenje bit će postupno. Komisija je kao prve zemlje uključene u pilot i prilagodbu navela Dansku, Francusku, Grčku, Italiju i Španjolsku. Države članice sada trebaju omogućiti izdavanje digitalnih potvrda o dobi i povezati ih sa svojim identitetskim sustavima. Paralelno, platforme će biti pod sve većim pritiskom da integriraju ovakva rješenja kako bi ispunile regulatorne obveze. Očekuje se i daljnje političko definiranje pravila, što uključuje i moguću dobnu granice za društvene mreže na razini EU, a što već provode neke zemlje u svijetu. Dugoročno, aplikacija će se integrirati u širi sustav digitalnog identiteta, čime će provjera dobi postati samo jedna od njegovih funkcija.
Unatoč naglasku na zaštiti privatnosti, sustav prva osjetljiva točka je početna identifikacija upozoravaju kritičari. Da bi sustav kasnije mogao potvrditi da je korisnik punoljetan, mora to jednom pouzdano utvrditi službenim dokumentima ili eID sustavom. Upravo tu se koncentrira najveći dio povjerenja, ali i potencijalnog rizika. Potom, kritičari upozoravaju na tragove korištenja. Iako sustav minimizira dijeljenje podataka, sama provjera može generirati određene metapodatke, poput vremena ili učestalosti korištenja, a njihova obrada ovisi o načinu implementacije na razini država i platformi. Još je jedan potencijalni problem povezivost. Ako isti korisnik više puta potvrđuje dob na različitim servisima, postoji rizik da se takvi događaji mogu povezivati kroz tehničke obrasce, iako bez izravnog identiteta, dodaju.
S druge strane, postoje i praktični načini zaobilaženja. Dijeljenje uređaja ili pristupa može omogućiti maloljetnicima korištenje tuđeg "dokaza dobi". Sustav to pokušava ograničiti dodatnom autentifikacijom, ali to nije potpuno rješenje. Naposljetku, upozoravaju i da se ulazi u širi sistem: infrastruktura koja danas služi za provjeru dobi tehnički se može primijeniti i na druge uvjete pristupa, što ne znači da će se nužno dogoditi, ali granice se pomiču od samodeklaracije na digitalne dokaze.