Građani Ujedinjenog Kraljevstva ovih su dana počeli nailaziti na nove skočne prozore koji traže dokaz da su stariji od 18 godina. Riječ je o prvim učincima Online Safety Acta (OSA), zakona koji obvezuje platforme, forume i stranice s pornografijom, kockanjem ili nasilnim sadržajem da maloljetnicima onemoguće pristup.
Za pornografski sadržaj propisane su „stroge provjere dobi”. Regulator Ofcom odobrio je sedam „vrlo učinkovitih” metoda – od AI analize lica preko provjere kreditnih kartica do otvorenog bankarstva – i pritom zabranio jednostavna „age-gate” pitanja u kojima korisnik samo klikne da je punoljetan.
EU se, međutim, odlučila za drukčiji put. Digital Services Act (DSA) dijeli cilj zaštite djece, ali platformama ne nameće točno koje će alate koristiti – sve dok poštuju stroga pravila o privatnosti i sigurnosti podataka. Europska komisija zato je izdala smjernice i predložak za nacionalne aplikacije za provjeru dobi, zamišljene kao prijelazno rješenje do obveznih digitalnih identiteta koji bi u cijeloj Uniji trebali zaživjeti do 2026.
Nekoliko država, poput Francuske, Grčke i Španjolske, već razvija vlastite aplikacije. One se naslanjaju na državne registre, sustave elektroničkih osobnih iskaznica ili otvoreno bankarstvo, ali nude manje opcija nego britanska lista. Za platforme je privlačnije osloniti se na te aplikacije nego graditi vlastita rješenja jer tako lakše dokazuju usklađenost s GDPR-om.
Ključna razlika između Londona i Bruxellesa proizlazi iz infrastrukture: Ujedinjeno Kraljevstvo nema nacionalni sustav e-identiteta, pa se oslanja na privatne pružatelje. Europski model pak forsira državno potpisane „tokene” koji web-stranici samo potvrđuju je li korisnik punoljetan, a Komisija najavljuje dodatno ograničavanje dijeljenja podataka uvođenjem metode „Zero Knowledge Proof”.
No britanski pristup izaziva skepsu organizacija za digitalna prava. Open Rights Group (ORG) upozorava da pojedine tvrtke za „age assurance” u svojim pravilima spominju prijenos podataka u SAD, gdje zaštita nije jednaka onoj u Ujedinjenom Kraljevstvu, te da bi mogle koristiti osobne podatke u marketinške svrhe. Time, tvrde, zakon koji bi trebao štititi djecu može pretvoriti korisnike u novu metu nadzora nalik kolačićima za praćenje.
Ni europski model nije bez mana. Obvezna identifikacija mogla bi odvratiti i punoljetne korisnike od posjeta stranicama za odrasle. Vlasnik Pornhuba, tvrtka Aylo, na to je upozorio u Francuskoj, gdje je privremeno ugasio lokalne stranice, ocijenivši pravila „previše restriktivnima” u usporedbi s britanskima.
Udruge za zaštitu privatnosti također strahuju da masovne provjere dobi mogu isključiti ranjive skupine djece iz pristupa informacijama, a da se pritom zanemaruje širi kontekst internetske sigurnosti. Europska mreža EDRi poručila je: „There is a real risk that age-based exclusion will be prioritized over the harder and more structural work of making online environments safer.”
Dok Britanci i Europljani ubrzano postavljaju barikade za maloljetnike, ključna borba sada se vodi oko toga tko će i kako držati ključeve osobnih podataka – države ili privatne tvrtke – te hoće li zaštita djece doći na račun privatnosti svih korisnika.