Európska komisia presadzuje rýchle zavedenie digitálneho overovania veku. Podľa časového plánu majú mať všetci občania Únie do 31. decembra 2026 prístup k technickému riešeniu, ktoré im umožní preukázať svoj vek online. Projekt sa zdôvodňuje ochranou detí. Na druhej strane predstavuje riziko vytvorenia ďalšej vrstvy digitálneho dohľadu nad občanmi.
Komisia však nehovorí o jednotnej aplikácii EÚ pre všetkých. Cieľom je štandardizovať postupy a vytvoriť technický rámec, ktorý by mohli prijať členské štáty alebo súkromní poskytovatelia.
Očakáva sa preto, že skutočný systém sa objaví buď ako samostatná aplikácia, alebo bude integrovaný do národných peňaženiek s európskou digitálnou identitou (EUDI Wallets). Takáto peňaženka umožní občanom bezpečne ukladať a používať svoju digitálnu identitu a oficiálne dokumenty v mobile alebo počítači. Pôjde napríklad o preukazy totožnosti, vodičské preukazy, osvedčenia o vzdelaní či preukazy poistenca a neskôr aj poverenia potvrdzujúce vek používateľa.
Podľa plánov Komisie musí každý členský štát poskytnúť aspoň jednu takúto peňaženku, a to už do konca tohto roka alebo v priebehu toho budúceho. Štandardizácia má takisto zabezpečiť, aby peňaženky fungovali v celej EÚ.
EÚ stanovuje len normy
Z právneho hľadiska je overovanie veku, akú plánuje EÚ, v zásade možná. Základom je Akt o digitálnych službách (DSA). Článok 28 DSA vyžaduje, aby poskytovatelia online platforiem prístupných maloletým prijali vhodné a primerané opatrenia na zabezpečenie vysokej úrovne súkromia, bezpečnosti a ochrany. V tom istom článku sa tiež jasne uvádza, že platformy nie sú povinné spracúvať ďalšie osobné údaje výlučne s cieľom zistiť, či je používateľ maloletý.
Práve v tomto bode prichádza na rad model Komisie. Má poskytovať len informáciu o tom, že niekto má napríklad viac ako 18 rokov. Mená, dátumy narodenia ani iné identifikačné údaje sa nemajú odovzdávať platforme.
Právomoc EÚ je však prísne obmedzená. Môže vydávať záväzné pravidlá pre digitálne služby a vnútorný trh a môže štandardizovať technológie. Akt o digitálnych službách je zároveň priamo uplatniteľný vo všetkých štátoch EÚ.
Elektronická identifikácia prichádza
Európska digitálna identita vychádza aj z nariadenia eIDAS, nariadenia EÚ o elektronickej identifikácii, autentifikácii a dôveryhodných službách. To stanovuje, že každý členský štát musí ponúkať aspoň jednu peňaženku EUDI.
Samotné overovanie veku však Komisia v súčasnosti nenariaďuje ako priamo povinnú aplikáciu EÚ. Odporúčanie z 29. apríla 2026 nie je zákonom. Vyzýva len štáty, aby predložili plány realizácie, spolupracovali s orgánmi na ochranu údajov, výskumníkmi a občianskou spoločnosťou a nechali riešenia nezávisle preveriť z hľadiska kybernetickej bezpečnosti.
Vnútroštátne zákony sú naďalej potrebné. Iba tam, kde zákon o digitálnych službách už obsahuje povinnosti pre platformy, ho môžu orgány a súdy uplatňovať priamo. Ak ide o konkrétne vekové obmedzenia pre sociálne siete, hazardné hry, alkohol, pornografiu alebo vnútroštátne modely ochrany detí, zodpovednosť stále nesú členské štáty.
Nemecko už má na tento účel vlastné pravidlá. Podľa medzištátnej zmluvy o ochrane maloletých v médiách môže byť pornografický obsah prístupný len v uzavretých skupinách používateľov. Na tento účel vyžaduje identifikácia a autentifikácia.
Ochrana detí zostáva národnou zodpovednosťou
V prípade iného obsahu škodlivého pre vývoj maloletých možno zvážiť technické označovanie podľa veku, programy na ochranu detí alebo iné prekážky prístupu. Nemecko sa v oblasti digitálnej identity riadi aj iným harmonogramom ako Komisia. Na oficiálnej nemeckej webovej stránke EUDI Wallet sa napríklad uvádza, že národná aplikácia peňaženky pre smartfóny bude k dispozícii od roku 2027 a následne sa bude priebežne rozširovať.
Komisia však vyvíja časový tlak a vymenovala sedem priekopníckych štátov v oblasti overovania veku. Sú to Cyprus, Dánsko, Francúzsko, Grécko, Írsko, Taliansko a Španielsko. Nemecko medzi nimi nie je.
Technológia platná pre celú EÚ by tak mohla existovať už do konca roka 2026, pričom krajiny ako Nemecko by sa na nej zatiaľ nemohli podieľať.
Technický nápad EÚ na overenie veku označujú oficiálne orgány za minimalizáciu údajov. Používatelia si majú najprv nechať potvrdiť svoj vek pomocou občianskeho preukazu, národnej elektronickej identifikácie (eID), bankovej aplikácie alebo osobne.
Podľa Komisie sa potom do aplikácie neukladá meno ani dátum narodenia, ale len informácia o tom, že bola prekročená veková hranica. Keď o to neskôr požiada nejaká služba, dostane iba odpoveď typu áno alebo nie. Komisia poukazuje na technológiu s nulovým odhalením (zero-knowledge technology), otvorené špecifikácie a rámec dôvery pre overených poskytovateľov.
Bezpečnosť ešte nie je zaručená
Odborníci stále vidia riziká. Nadácia Electronic Frontier Foundation už v roku 2025 napísala, že v tom čase nebolo v špecifikáciách povinne uvedených niekoľko dôležitých bezpečnostných opatrení. Patrili medzi ne napríklad salted hashes (spôsob, ako bezpečne ukladať heslá, poznámka redakcie), pri ktorých sa údaje ukladajú alebo porovnávajú tak, aby pôvodná hodnota nebola priamo viditeľná. Povinné neboli ani zero-knowledge proofs, teda kryptografické postupy, ktoré umožňujú niekomu dokázať tvrdenie bez toho, aby odhalil samotné základné informácie.
Organizácia poukázala na to, že aplikácia závisí od predchádzajúcich kontrol totožnosti, napríklad prostredníctvom eID, preukazu totožnosti, bankovej aplikácie alebo tretích strán. To umožňuje anonymizovať neskoršie používanie, ale presúva to rozhodujúcu otázku dôvery na orgány, ktoré vydávajú potvrdenie o veku. Prinajmenšom tam sa osobné údaje zhromažďujú a spracúvajú.
Po tom, ako EÚ v apríli 2026 predstavila svoj technický systém, sa objavili ďalšie námietky. Demoverzia bola v krátkom čase prelomená, čo umožnilo obísť bezpečnostnú funkciu. Komisia uviedla, že takáto zraniteľnosť sa týkala len tejto skúšobnej verzie a nebude súčasťou konečnej verzie, čo vyvoláva otázku, prečo tam bola od začiatku. Spoločnosť Proton tiež uviedla, že ovládacie prvky obmedzujúce rýchlosť boli uložené lokálne v editovateľnom súbore, biometrické overovanie bolo možné vypnúť a citlivé poverenia boli prístupné bez zabezpečenej hardvérovej ochrany.
Celkovo sú to závažné bezpečnostné medzery. Centrum pre demokraciu a technológie upozornilo, že hoci Komisia zohľadnila niektoré zásady ochrany údajov, nie je jasné, či boli dostatočne preskúmané riziká pre bezpečnosť, súkromie a slobodu prejavu. Mnohé otázky preto zostávajú nezodpovedané.
Zložité právne otázky
Z právneho hľadiska je situácia ešte zložitejšia. EÚ môže pripraviť pôdu pre overovanie veku podľa zákona o digitálnych službách a rámca digitálnej identity, štandardizovať technológiu a zabezpečiť jej relevantnosť pre platformy. Nemôže však od členských štátov vyžadovať, aby napríklad do konca roka 2026 zaviedli konkrétnu aplikáciu. Konkrétne vekové obmedzenia a vnútroštátne modely presadzovania si naďalej vyžadujú vnútroštátne právne predpisy alebo existujúce vnútroštátne pravidlá.
V Nemecku plány EÚ narážajú na existujúci systém ochrany mládeže a plánovaný systém digitálnych peňaženiek EUDI, ktorý by mal byť podľa vládnych informácií postupne k dispozícii až v roku 2027.
Z plánov Európskej komisie v tejto oblasti si tak ľudia zatiaľ najviac pamätajú nefunkčnú aplikáciu EÚ a dlhý zoznam nevyriešených technických a právnych otázok.
Pôvodný text bol publikovaný na webe sesterského denníka Statement.com.