Internet

Επίσημη η εφαρμογή επαλήθευσης ηλικίας στο Internet - Πως θα λειτουργεί

Christos Elpidis
Christos Elpidis
caption

Σύνοψη

  • Η Ευρωπαϊκή Επιτροπή παρουσίασε την επίσημη εφαρμογή επαλήθευσης ηλικίας, σχεδιασμένη να εφαρμοστεί καθολικά στις διαδικτυακές πλατφόρμες.
  • Το σύστημα βασίζεται σε τεχνολογία Zero-Knowledge Proof, επιτρέποντας την επιβεβαίωση της ηλικίας χωρίς την κοινοποίηση προσωπικών δεδομένων ή εγγράφων ταυτοπροσωπίας στους ιστοτόπους.
  • Η Πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν, δήλωσε ρητά πως οι μεγάλες τεχνολογικές εταιρείες δεν έχουν πλέον καμία δικαιολογία για την έκθεση ανηλίκων σε ακατάλληλο περιεχόμενο.
  • Το ευρωπαϊκό μοντέλο αναμένεται να αποτελέσει το παγκόσμιο πρότυπο (blueprint) για την ασφάλεια στο διαδίκτυο, πιέζοντας για άμεση συμμόρφωση εταιρείες όπως η Meta, η Google και η ByteDance.
  • Στην Ελλάδα, αναμένεται η διασύνδεση της ευρωπαϊκής υποδομής με τοπικά συστήματα, όπως το Gov.gr Wallet, για την ομαλή ταυτοποίηση των Ελλήνων χρηστών.

Η Ευρωπαϊκή Ένωση προχωρά στην οριστική επίλυση ενός από τα πιο σύνθετα τεχνικά και νομικά προβλήματα του σύγχρονου διαδικτύου: τον έλεγχο της ηλικίας των χρηστών. Με την επίσημη ανακοίνωση της νέας εφαρμογής επαλήθευσης ηλικίας, η Ευρωπαϊκή Επιτροπή δημιουργεί ένα καθολικό, ψηφιακό εργαλείο το οποίο καθιστά υποχρεωτική και τεχνικά εφικτή την προστασία των ανηλίκων από ακατάλληλο περιεχόμενο, υπηρεσίες τζόγου και πλατφόρμες κοινωνικής δικτύωσης. Η ανακοίνωση συνοδεύτηκε από ένα ξεκάθαρο μήνυμα της Προέδρου της Κομισιόν, Ούρσουλα φον ντερ Λάιεν, η οποία υπογράμμισε ότι οι τεχνολογικοί κολοσσοί οφείλουν να ενσωματώσουν άμεσα τη λύση, καθώς κάθε δικαιολογία περί δυσκολίας υλοποίησης έχει πλέον καταρριφθεί.

Η πρωτοβουλία αυτή, η οποία υποστηρίζεται ένθερμα από το νομικό πλαίσιο της Πράξης για τις Ψηφιακές Υπηρεσίες (Digital Services Act - DSA), δεν περιορίζεται μόνο στα ευρωπαϊκά σύνορα. Το συγκεκριμένο ψηφιακό εργαλείο έχει σχεδιαστεί με τέτοιες προδιαγραφές ώστε να αποτελέσει το παγκόσμιο πρότυπο (global blueprint) για τον ηλικιακό έλεγχο στο διαδίκτυο, αντικαθιστώντας τις ξεπερασμένες πρακτικές των απλών επιβεβαιώσεων μέσω αναδυόμενων παραθύρων ("Είμαι άνω των 18 ετών").

Πώς λειτουργεί η νέα εφαρμογή επαλήθευσης ηλικίας της ΕΕ;

Η νέα εφαρμογή της ΕΕ λειτουργεί ως ένας αποκεντρωμένος ψηφιακός μεσάζων. Αντί ο χρήστης να αποστέλλει σκαναρισμένη την ταυτότητά του ή την ημερομηνία γέννησής του απευθείας στην εκάστοτε πλατφόρμα, η εφαρμογή επιβεβαιώνει κρυπτογραφικά (μέσω Zero-Knowledge Proofs) αποκλειστικά και μόνο το εάν ο χρήστης πληροί το ηλικιακό όριο (π.χ. άνω των 18, 16 ή 13 ετών). Η επεξεργασία των δεδομένων πραγματοποιείται τοπικά στη συσκευή, διασφαλίζοντας την απόλυτη ανωνυμία και την προστασία των προσωπικών δεδομένων έναντι διαρροών.

Κύρια χαρακτηριστικά

  • Αρχιτεκτονική Zero-Knowledge Proof (ZKP): Ο ιστότοπος λαμβάνει μόνο ένα κρυπτογραφημένο "Ναι" ή "Όχι" σχετικά με το ηλικιακό όριο, χωρίς πρόσβαση στο ονοματεπώνυμο ή την ακριβή ημερομηνία γέννησης του χρήστη.
  • Τοπική Επεξεργασία Δεδομένων: Τα βιομετρικά δεδομένα και τα έγγραφα ταυτοπροσωπίας δεν εγκαταλείπουν ποτέ το smartphone του χρήστη.
  • Διαλειτουργικότητα API: Παρέχεται ανοιχτό API για την άμεση ενσωμάτωση του συστήματος από social media, υπηρεσίες streaming και adult ιστοσελίδες.
  • Συμβατότητα με eIDAS 2.0: Συνδέεται άμεσα με τα Εθνικά Ψηφιακά Πορτοφόλια Ταυτότητας των κρατών-μελών της ΕΕ.

Το τέλος των προσχημάτων για τις Big Tech πλατφόρμες

Η δήλωση της Ούρσουλα φον ντερ Λάιεν αντικατοπτρίζει την αυστηρότερη στάση που τηρεί πλέον η Ευρωπαϊκή Ένωση απέναντι στην ανεπαρκή αυτορρύθμιση της αγοράς. Μέχρι σήμερα, πλατφόρμες όπως το Instagram, το TikTok και το X (πρώην Twitter) επικαλούνταν την προστασία της ιδιωτικότητας των χρηστών ως επιχείρημα για τη μη εφαρμογή αυστηρών ηλικιακών ελέγχων. Υποστήριζαν ότι η συλλογή εγγράφων ταυτοπροσωπίας δημιουργεί τεράστιους κινδύνους κυβερνοασφάλειας, τους οποίους δεν ήταν διατεθειμένοι να αναλάβουν.

Με την παροχή μιας έτοιμης, κρατικά πιστοποιημένης και κρυπτογραφικά ασφαλούς εφαρμογής, η ΕΕ αφαιρεί αυτό το επιχείρημα από το τραπέζι. Οι εταιρείες καλούνται πλέον να επιλέξουν: είτε θα ενσωματώσουν το ευρωπαϊκό API επαλήθευσης ηλικίας, είτε θα αντιμετωπίσουν τα εξοντωτικά πρόστιμα του DSA, τα οποία μπορούν να φτάσουν έως και το 6% του παγκόσμιου ετήσιου τζίρου τους. Το γεγονός ότι η ΕΕ παρέχει η ίδια την τεχνολογική υποδομή σημαίνει ότι το νομικό ρίσκο της διαχείρισης δεδομένων μετατοπίζεται, αφήνοντας τις εταιρείες μόνο με την υποχρέωση του αποκλεισμού της πρόσβασης σε όσους δεν διαθέτουν τη σχετική ψηφιακή πιστοποίηση.

Κρυπτογραφία και Ιδιωτικότητα: Το μοντέλο ZKP

Η τεχνική υλοποίηση της εφαρμογής βασίζεται στις αρχές της ελαχιστοποίησης των δεδομένων. Το πρωτόκολλο Zero-Knowledge Proof (ZKP) αποτελεί τον πυρήνα αυτής της στρατηγικής. Όταν ένας 15χρονος χρήστης προσπαθεί να αποκτήσει πρόσβαση σε μια πλατφόρμα που απαιτεί όριο ηλικίας 13 ετών, η πλατφόρμα στέλνει ένα αίτημα στην εφαρμογή της ΕΕ. Η εφαρμογή, έχοντας προηγουμένως ταυτοποιήσει τον χρήστη μέσω του εθνικού του μητρώου (π.χ. gov.gr), εκτελεί τον έλεγχο τοπικά στη συσκευή. Το μόνο δεδομένο που επιστρέφει στον server της πλατφόρμας είναι ένα ψηφιακό token (κουπόνι) που επιβεβαιώνει την καταλληλότητα πρόσβασης.

Αυτό το σύστημα εμποδίζει τη δημιουργία λεπτομερών προφίλ από τις εταιρείες διαφημίσεων. Οι ιστοσελίδες δεν γνωρίζουν αν ο χρήστης είναι 15, 25 ή 65 ετών· γνωρίζουν απλώς ότι είναι "άνω των 13". Επιπλέον, το token δεν περιέχει σταθερά αναγνωριστικά (identifiers), εμποδίζοντας την παρακολούθηση της δραστηριότητας του χρήστη σε διαφορετικούς ιστοτόπους (cross-site tracking).

Ο αντίκτυπος στην ελληνική ψηφιακή πραγματικότητα

Για τους Έλληνες χρήστες και τις εγχώριες επιχειρήσεις, η μετάβαση στο νέο ευρωπαϊκό σύστημα αναμένεται να είναι σχετικά άμεση, χάρη στην ωριμότητα των ψηφιακών υποδομών του κράτους. Η εφαρμογή της ΕΕ θα διαλειτουργεί με το Gov.gr Wallet, το οποίο ήδη φιλοξενεί τα ψηφιακά αντίγραφα του δελτίου ταυτότητας. Ο χρήστης, κατά την πρώτη εγκατάσταση του ευρωπαϊκού app, θα καλείται να συνδέσει τον λογαριασμό του χρησιμοποιώντας τα διαπιστευτήρια του Taxisnet ή την ψηφιακή του ταυτότητα.

Από την πλευρά των επιχειρήσεων, τα ελληνικά e-shops που πωλούν προϊόντα με ηλικιακούς περιορισμούς (π.χ. αλκοόλ, ηλεκτρονικά τσιγάρα, τυχερά παίγνια), καθώς και οι εγχώριοι πάροχοι περιεχομένου, θα κληθούν να αναβαθμίσουν τα συστήματά τους. Η ενσωμάτωση του νέου API θα γίνει υποχρεωτική σταδιακά, αντικαθιστώντας πλήρως τα checkboxes ("Επιβεβαιώνω ότι είμαι άνω των 18"). Αν και η ενσωμάτωση θα απαιτήσει πόρους από τις ομάδες ανάπτυξης, μακροπρόθεσμα μειώνει το νομικό ρίσκο για τις ίδιες τις επιχειρήσεις, καθώς η ευθύνη της ταυτοποίησης μεταβιβάζεται στο αξιόπιστο σύστημα της Ευρωπαϊκής Ένωσης.

Η άποψη του Techgear

Η δημιουργία μιας επίσημης εφαρμογής από την ΕΕ για την επαλήθευση της ηλικίας αποτελεί μια βαθιά δομική αλλαγή στο πώς αντιλαμβανόμαστε την ανωνυμία και την ασφάλεια στο internet. Η επιλογή της τεχνολογίας Zero-Knowledge Proof δείχνει ότι οι Ευρωπαίοι νομοθέτες άκουσαν τις ανησυχίες των ειδικών κυβερνοασφάλειας, αποφεύγοντας τη δημιουργία μιας κεντρικής βάσης δεδομένων που θα αποτελούσε στόχο για χάκερς.

Ωστόσο, η πραγματική πρόκληση κρύβεται στην υλοποίηση και την αποδοχή. Πόσο γρήγορα θα μπορέσουν οι εθνικές υποδομές των 27 κρατών-μελών να διασφαλίσουν την απρόσκοπτη λειτουργία της διασύνδεσης όταν εκατομμύρια χρήστες προσπαθούν ταυτόχρονα να συνδεθούν στο Instagram ή το TikTok; Επιπλέον, μένει να αποδειχθεί η αποτελεσματικότητα του συστήματος απέναντι σε εναλλακτικές μεθόδους παράκαμψης, όπως η χρήση VPN εκτός ΕΕ. Παρόλα αυτά, η κίνηση αυτή κλείνει οριστικά το κενό ευθύνης που εκμεταλλεύονταν συστηματικά οι πλατφόρμες. 

Η μπάλα βρίσκεται πλέον στο γήπεδο της Meta, της Google και της ByteDance, οι οποίες πρέπει να αποδείξουν έμπρακτα τη δέσμευσή τους στην προστασία των ανηλίκων, χωρίς εκπτώσεις.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading