Το Ηνωμένο Βασίλειο έχει ήδη εφαρμόσει υποχρεωτική επαλήθευση ηλικίας και οι πολιτείες των ΗΠΑ ακολουθούν το παράδειγμα – τώρα και η ΕΕ αναπτύσσει μια τεχνική λύση με αποδείξεις μηδενικής γνώσης για την προστασία των ανηλίκων. Ωστόσο, οι υποστηρικτές της προστασίας δεδομένων προειδοποιούν για μια παγκόσμια υποδομή επιτήρησης που θα μπορούσε να επεκταθεί πολύ πέρα από την προστασία των παιδιών.
Η ΕΕ δοκιμάζει επί του παρόντος μια εφαρμογή επαλήθευσης ηλικίας που βασίζεται σε αποδείξεις μηδενικής γνώσης για την προστασία των ανηλίκων χωρίς την αποκάλυψη προσωπικών δεδομένων.
Οι επικριτές προειδοποιούν για κινδύνους για την προστασία των δεδομένων, την ψευδωνυμία και την ψηφιακή κυριαρχία, καθώς οι βιομετρικές μέθοδοι και οι κεντρικές βάσεις δεδομένων είναι εύκολα ευάλωτες σε επιθέσεις.
Οι αρχικές εμπειρίες από τη Μεγάλη Βρετανία και τις ΗΠΑ δείχνουν μαζικές στρατηγικές παράκαμψης, όπως η χρήση VPN και οι νομικές συγκρούσεις σχετικά με την ελευθερία της έκφρασης.
Η πολιτική διαμάχη στο Ευρωπαϊκό Κοινοβούλιο αντικατοπτρίζει τη σύγκρουση στόχων μεταξύ της προστασίας των παιδιών, των θεμελιωδών δικαιωμάτων και των γεωπολιτικών τεχνολογικών εξαρτήσεων.
Η εποχή της απλής ερώτησης «Είστε άνω των 18 ετών;» στο διαδίκτυο πλησιάζει στο τέλος της. Από τον Ιούλιο του 2025, το Ηνωμένο Βασίλειο επιβάλλει την υποχρεωτική επαλήθευση ηλικίας με τον Νόμο για την Ασφάλεια στο Διαδίκτυο, αρκετές πολιτείες των ΗΠΑ ακολουθούν το παράδειγμα και η ΕΕ αναπτύσσει τη δική της τεχνική λύση.
Αυτό που ξεκίνησε ως προστατευτικό μέτρο για τα παιδιά εξελίσσεται σε ένα ρυθμιστικό σύστημα με εκτεταμένες συνέπειες για το απόρρητο των δεδομένων και τα ψηφιακά θεμελιώδη δικαιώματα.
Η στρατηγική της ΕΕ: τεχνική εφαρμογή και πολιτικοί στόχοι
Τον Ιούλιο του 2025, η Ευρωπαϊκή Επιτροπή δημοσίευσε το Σχέδιο Επαλήθευσης Ηλικίας – ένα ανοιχτό προσχέδιο αναφοράς για μια εφαρμογή επαλήθευσης ηλικίας. Οι χρήστες θα μπορούν να επαληθεύουν την ηλικία τους χρησιμοποιώντας μια ηλεκτρονική ταυτότητα, μια διαδικασία KYC τράπεζας ή ένα διαβατήριο και στη συνέχεια να επιβεβαιώνουν ανώνυμα ότι είναι ενήλικοι.
Η εφαρμογή βασίζεται τεχνικά στο σχεδιαζόμενο Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας και χρησιμοποιεί κρυπτογραφικές αποδείξεις μηδενικής γνώσης, επιτρέποντας στους χρήστες να αποδείξουν ότι είναι άνω των 18 ετών χωρίς να αποκαλύψουν την ημερομηνία γέννησής τους.
Πέντε χώρες δοκιμάζουν ήδη το σύστημα: Η Δανία, η Ελλάδα, η Ισπανία, η Γαλλία και η Ιταλία δοκιμάζουν λειτουργίες εφαρμογών, υπηρεσίες εκδότη και διεπαφές με εθνικές πηγές ταυτότητας. Οι αρχικές δοκιμές προϊόντος έχουν προγραμματιστεί για το 2025 και η λύση έχει προγραμματιστεί για ενσωμάτωση στο Πορτοφόλι Ψηφιακής Ταυτότητας της ΕΕ το 2026. Ωστόσο, το τρέχον πρωτότυπο είναι ακόμη ημιτελές – λείπει μια έκδοση iOS και άλλες υποσχόμενες επιλογές, όπως η σάρωση εγγράφων ή η τραπεζική εντολή KYC, δεν έχουν ακόμη υλοποιηθεί.
Νομικά, η πρωτοβουλία βασίζεται στον Νόμο περί Ψηφιακών Υπηρεσιών (DSA), ο οποίος υποχρεώνει τις μεγάλες πλατφόρμες να λαμβάνουν «κατάλληλα και αναλογικά» μέτρα για την προστασία των ανηλίκων. Οι κατευθυντήριες γραμμές της Επιτροπής συνιστούν μεθόδους επαλήθευσης ηλικίας βάσει κινδύνου, οι οποίες είναι αξιόπιστες, ισχυρές και αποδοτικές ως προς τα δεδομένα. Οι παραβάσεις μπορούν να οδηγήσουν σε πρόστιμα έως και έξι τοις εκατό των συνολικών ετήσιων εσόδων.
Διαμάχη στο Ευρωπαϊκό Κοινοβούλιο
Η πολιτική συζήτηση διχάζει το Ευρωπαϊκό Κοινοβούλιο σε γνώριμα πλαίσια. Η εισηγήτρια των Σοσιαλδημοκρατών Christel Schaldemose ζητά ομοιόμορφη επαλήθευση ηλικίας για ιστότοπους, καταστήματα εφαρμογών και λειτουργικά συστήματα. Οι Συντηρητικοί ευρωβουλευτές απαιτούν υποχρεωτικούς ελέγχους ηλικίας και επαλήθευση ταυτότητας, ενώ οι Φιλελεύθεροι υποστηρίζουν γενικά την πρόταση. Οι Πράσινοι και η Αριστερά αντιτίθενται στους υποχρεωτικούς ελέγχους ηλικίας .
Οργανώσεις για τα πολιτικά δικαιώματα, όπως η European Digital Rights (EDRi), προειδοποιούν ότι η επαλήθευση ηλικίας αποσπά την προσοχή από τα δομικά προβλήματα των μεγάλων πλατφορμών.
Ο οργανισμός προστασίας των παιδιών ECPAT τονίζει ότι η τεχνική επαλήθευση ηλικίας από μόνη της δεν εγγυάται την ασφάλεια. Το Munich Eye κατέγραψε εκατοντάδες τροπολογίες στο κοινοβούλιο και επεσήμανε επιστημονικές αμφιβολίες σχετικά με την αποτελεσματικότητα της επαλήθευσης ηλικίας.
Τεχνικές προκλήσεις και αδυναμίες
Η εφαρμογή αξιόπιστης αλλά και αποδοτικής ως προς τα δεδομένα επαλήθευσης ηλικίας αποδεικνύεται περίπλοκη. Τρεις κύριες προσεγγίσεις κυριαρχούν στη συζήτηση: Η βιομετρική εκτίμηση ηλικίας αναλύει τα χαρακτηριστικά του προσώπου ή της ομιλίας.
Πάροχοι όπως η Yoti και η Veriff υπόσχονται υψηλή ακρίβεια χωρίς να αποθηκεύουν μόνιμα εικόνες, αλλά οι ηθικοί κίνδυνοι παραμένουν – οι προκαταλήψεις με βάση το φύλο και την εθνικότητα καταγράφονται και τα βιομετρικά δεδομένα θεωρούνται εξαιρετικά ευαίσθητα.
Η κρυπτογραφική επαλήθευση ηλικίας χρησιμοποιώντας αποδείξεις μηδενικής γνώσης θεωρείται πιο φιλική προς το απόρρητο. Οι χρήστες λαμβάνουν ένα διακριτικό από αξιόπιστες αρχές που επιβεβαιώνει μόνο ότι βρίσκονται πάνω από ένα συγκεκριμένο όριο ηλικίας. Ωστόσο, η έκδοση του διακριτικού απαιτεί επαλήθευση ταυτότητας και οι λογικοί περιορισμοί οδηγούν σε καταγραφή και αυξημένο διοικητικό κόστος.
Τα σήματα συσκευών και συμπεριφοράς χρησιμοποιούν ρυθμίσεις γονικού ελέγχου, ιστορικό λογαριασμού ή δεδομένα σύνδεσης για την εκτίμηση της ηλικίας. Αυτή η μέθοδος έχει χαμηλά εμπόδια στη χρήση, αλλά είναι ανακριβής και μεροληπτική – και επίσης θέτει σε κίνδυνο την ανωνυμία των χρηστών .
| Τεχνολογική προσέγγιση | Περιγραφή | Πλεονεκτήματα μειονεκτήματα |
| Εκτίμηση βιομετρικής ηλικίας | Ανάλυση χαρακτηριστικών προσώπου ή ομιλίας για την εκτίμηση ηλικίας· πάροχοι όπως οι Yoti και Veriff δεν αποθηκεύουν εικόνες. | Η υψηλή ακρίβεια είναι εφικτή, αλλά υπάρχουν ηθικοί κίνδυνοι: προκαταλήψεις με βάση το φύλο/εθνικότητα· τα βιομετρικά δεδομένα θεωρούνται εξαιρετικά ευαίσθητα. |
| Κρυπτογραφική επαλήθευση ηλικίας (ZKP) | Οι χρήστες λαμβάνουν ένα διακριτικό από αξιόπιστες πηγές που επιβεβαιώνει μόνο ότι έχουν υπερβεί ένα όριο ηλικίας, χωρίς να αποκαλύπτουν περαιτέρω δεδομένα. | Φιλικό προς το απόρρητο, αλλά η έκδοση της κάρτας απαιτεί επαλήθευση ταυτότητας. Οι λογικοί περιορισμοί οδηγούν σε καταγραφή και αυξημένη διοικητική προσπάθεια. |
| Σήματα συσκευής / συμπεριφοράς | Οι ρυθμίσεις γονικού ελέγχου, το ιστορικό λογαριασμού ή τα δεδομένα σύνδεσης χρησιμοποιούνται για την εκτίμηση της κατά προσέγγιση ηλικίας. | Χαμηλό εμπόδιο χρήσης, αλλά ανακριβές και μεροληπτικό· θέτει σε κίνδυνο την ανωνυμία. |
Η ΕΕ σκόπιμα απέφυγε να ορίσει μια συγκεκριμένη μέθοδο, ευνοώντας την ευελιξία δεδομένης της ετερογένειας των υπηρεσιών, των συσκευών και των σεναρίων. Ωστόσο, παραμένει ασαφές πού θα πρέπει να εφαρμοστεί η επαλήθευση ηλικίας: σε επίπεδο πλατφόρμας, εντός του λειτουργικού συστήματος ή στο πρόγραμμα περιήγησης.
Μια λύση που βασίζεται σε εφαρμογές, όπως το πιλοτικό έργο της ΕΕ, μεταθέτει την ευθύνη στους χρήστες και απαιτεί καθολική συμβατότητα συσκευών.
Προστασία δεδομένων και κίνδυνοι ασφαλείας
Οι οργανισμοί προστασίας δεδομένων βλέπουν την επαλήθευση ηλικίας ως τρόπο για την ολοκληρωμένη ταυτοποίηση όλων των χρηστών του διαδικτύου. Οι Οδηγοί Απορρήτου προειδοποιούν ότι οι κανονισμοί αναγκάζουν τις πλατφόρμες να ταυτοποιούν όλους μόλις εμπλέκεται περιεχόμενο που δεν επιτρέπεται να δουν οι ανήλικοι – αυτό απειλεί την ψευδωνυμία στο διαδίκτυο.
Οι διαδικασίες επαλήθευσης βασίζονται σε σαρώσεις προσώπου ή φωνής ή απαιτούν τη μεταφόρτωση επίσημων εγγράφων – και οι δύο μέθοδοι συλλέγουν εξαιρετικά ευαίσθητα δεδομένα.
Τα βιομετρικά δεδομένα και τα δεδομένα ταυτότητας δεν μπορούν να αλλάξουν όπως οι κωδικοί πρόσβασης. Η βρετανική εταιρεία ασφάλειας πληροφορικής Aardwolf Security τονίζει ότι το βρετανικό σύστημα δημιουργεί κεντρικές βάσεις δεδομένων βιομετρικών δεδομένων, οι οποίες αποτελούν ελκυστικούς στόχους για τους χάκερ και θα μπορούσαν να έχουν καταστροφικές συνέπειες.
Προηγούμενες διαρροές δεδομένων από τρίτους παρόχους δείχνουν ότι χιλιάδες έγγραφα ταυτότητας και βιομετρικά πρότυπα έχουν παραβιαστεί.
Επιπλέον, η τεχνική εφαρμογή είναι ευάλωτη. Στη Μεγάλη Βρετανία, η χρήση VPN αυξήθηκε κατά 1.400% μετά την έναρξη ισχύος του Νόμου για την Ασφάλεια στο Διαδίκτυο, επειδή οι χρήστες με ξένους διακομιστές VPN παρακάμπτουν την επαλήθευση.
Οι μέθοδοι παράκαμψης, όπως οι χειραγωγημένες selfies ή η ανταλλαγή tokens, υπονομεύουν τις βιομετρικές διαδικασίες. Οι έλεγχοι ταυτότητας επί πληρωμή δημιουργούν οικονομικά εμπόδια και θέτουν σε μειονεκτική θέση τα άτομα χωρίς ταυτότητα.
Οι ερευνητές ασφαλείας προειδοποιούν για την «ερπυσμό της αποστολής» — τη σταδιακή επέκταση της επιτήρησης. Οι μέθοδοι μηδενικής γνώσης δεν προστατεύουν από την κυβερνητική εποπτεία: οι νομικές απαιτήσεις επιβάλλουν αρχεία καταγραφής ελέγχου που περιέχουν ονόματα, διευθύνσεις και μεθόδους επαλήθευσης.
Η ποικιλία των αποδεκτών μορφών ταυτοποίησης αυξάνει τον κίνδυνο απάτης και το υψηλό κόστος θα μπορούσε να περιορίσει την πρόσβαση σε νόμιμο περιεχόμενο. Η κοινή χρήση διακριτικών επαλήθευσης ηλικίας αυξάνει την πίεση για τη σύνδεσή τους με συσκευές ή ταυτότητες — ανοίγοντας επικίνδυνες δυνατότητες για την παρακολούθηση άλλων τομέων της ζωής.
Διεθνής εφαρμογή και εμπειρίες
Το Ηνωμένο Βασίλειο προχώρησε ακόμη περισσότερο: Ο Νόμος για την Ασφάλεια στο Διαδίκτυο (OSA) τέθηκε πλήρως σε ισχύ στις 25 Ιουλίου 2025 και απαιτεί επαλήθευση ηλικίας από ιστότοπους πορνογραφικού περιεχομένου, υπηρεσίες streaming, πλατφόρμες κοινωνικής δικτύωσης, ακόμη και υπηρεσίες ήχου όπως το Spotify. Οι παραβάτες αντιμετωπίζουν πρόστιμα έως και δέκα τοις εκατό των συνολικών εσόδων. Οι χρήστες πρέπει να ανεβάσουν επαληθεύσεις διαβατηρίου ή selfie, στοιχεία πιστωτικής κάρτας ή τραπεζικά αντίγραφα . Η ελεύθερη εγκυκλοπαίδεια Wikipedia μηνύει κατά μιας πιθανής ταξινόμησης ως «υπηρεσία Κατηγορίας 1», η οποία, όπως υποστηρίζει, θα έθετε σε κίνδυνο ανώνυμες συνεισφορές.
Στις ΗΠΑ, αρκετές πολιτείες έχουν θεσπίσει νόμους που επιβάλλουν την επαλήθευση ηλικίας για ιστότοπους ενηλίκων. Το Ανώτατο Δικαστήριο αποφάνθηκε το 2025 ότι οι ενήλικες δεν έχουν δικαίωμα, βάσει της Πρώτης Τροπολογίας, να παρακάμπτουν την επαλήθευση ηλικίας. Ταυτόχρονα, νόμοι που γενικά θα απαγόρευαν τα μέσα κοινωνικής δικτύωσης για ανηλίκους μπλοκάρονται από τα δικαστήρια. Η Αυστραλία δοκιμάζει σαρώσεις προσώπου και ταυτότητας στο Discord και σχεδιάζει να θέσει περιορισμούς ηλικίας στις μηχανές αναζήτησης.
Εντός της ΕΕ, ορισμένα κράτη μέλη έχουν ήδη αναλάβει την πρωτοβουλία: Η Γαλλία ψήφισε νόμο το 2023 που απαιτεί από τις πορνογραφικές ιστοσελίδες να εφαρμόζουν επαλήθευση ηλικίας. Η αρχή προστασίας δεδομένων CNIL πιέζει για τεχνολογίες φιλικές προς το απόρρητο και έχει δοκιμάσει μεθόδους επαλήθευσης μηδενικής γνώσης.
Τον Ιούλιο του 2025, το Γαλλικό Συμβούλιο της Επικρατείας επιβεβαίωσε έναν κανονισμό που υποχρεώνει τις πορνογραφικές υπηρεσίες να εφαρμόζουν επαλήθευση ηλικίας. Η Ιταλία έχει ήδη πάνω από πέντε εκατομμύρια ενεργοποιημένα ψηφιακά πορτοφόλια, ενώ η Γερμανία έχει παράσχει μόνο στο 35% του πληθυσμού της λειτουργικότητα ηλεκτρονικής ταυτοποίησης.
Η ψηφιακή κυριαρχία και οι αντιφάσεις της
Η ΕΕ χρησιμοποιεί επίσης το επιχείρημα της προστασίας των παιδιών για να προωθήσει την ανεξαρτησία από τους παρόχους των ΗΠΑ. Η Πρόεδρος της Επιτροπής Ούρσουλα φον ντερ Λάιεν ανακοίνωσε τη «στιγμή της ανεξαρτησίας» τον Σεπτέμβριο του 2025 και θεωρεί την ΕΕ υποχρεωμένη να θέσει τα δικά της πρότυπα. Η ανάπτυξη ενός «Euro Stack» – ενός ανοιχτού, ευρωπαϊκού τεχνολογικού επιπέδου – αποσκοπεί στην προώθηση της καινοτομίας, της προστασίας των δεδομένων και της ανταγωνιστικότητας.
Ωστόσο, το πρωτότυπο της ΕΕ βασίζεται στο Play Integrity API της Google, το οποίο αποκλείει εναλλακτικά συστήματα Android όπως το GrapheneOS ή το F-Droid και αναγκάζει την ΕΕ να βασίζεται στην τεχνολογία των ΗΠΑ . Αυτό έρχεται σε αντίθεση με τον στόχο της ψηφιακής κυριαρχίας. Εναλλακτικές λύσεις όπως το ολλανδικό σύστημα Yivi, το οποίο λειτουργεί χωρίς εξάρτηση από την Google, αποκλείστηκαν από τη διαδικασία υποβολής προσφορών της ΕΕ.
Ταυτόχρονα, αναδύονται νέες εξαρτήσεις: Η ανάθεση συμβάσεων σε εταιρείες όπως η T-Systems αποκλείει μικρότερους καινοτόμους στον τομέα της προστασίας της ιδιωτικής ζωής δεδομένων και ενισχύει την τάση προς λίγους παρόχους υπηρεσιών που κυριαρχούν στην αγορά. Ερευνητές στο Ινστιτούτο Carnegie προειδοποιούν ότι η τεχνολογική κυριαρχία χωρίς «τεχνολογική ιθαγένεια» – δηλαδή, τη συμμετοχή των πολιτών και την προστασία των δημοκρατικών πρακτικών – μπορεί να ενισχύσει τις αυταρχικές τάσεις.
Έλλειψη προτύπων και εμπορικών συμφερόντων
Στο Ηνωμένο Βασίλειο, δεν υπάρχει δεσμευτικό πρότυπο προστασίας δεδομένων για την επαλήθευση ηλικίας. Η Ομάδα Ανοικτών Δικαιωμάτων επικρίνει τον Νόμο περί Ασφάλειας στο Διαδίκτυο επειδή αφήνει την επιλογή των μέτρων ασφαλείας στις πλατφόρμες, δίνοντας έτσι προτεραιότητα σε εμπορικά συμφέροντα – όπως οι πάροχοι χαμηλού κόστους που δημιουργούν έσοδα από δεδομένα.
Η ομάδα ζητά υποχρεωτική πιστοποίηση προστασίας δεδομένων και σαφείς κανόνες για την αποτροπή της ανεξέλεγκτης διάδοσης και της απάτης.
Οι πάροχοι υπηρεσιών με έδρα τις ΗΠΑ είναι προβληματικοί επειδή υπόκεινται στους νόμους επιτήρησης των ΗΠΑ. Το Electronic Frontier Foundation και άλλες ομάδες πολιτικών δικαιωμάτων επισημαίνουν ότι ενώ οι αποδείξεις μηδενικής γνώσης ελαχιστοποιούν τα δεδομένα, δεν αποτρέπουν την κακή χρήση από τους επαληθευτές.
Εναλλακτικές προσεγγίσεις και δημοκρατικός έλεγχος
Η συζήτηση γύρω από την επαλήθευση της ηλικίας αποκαλύπτει μια θεμελιώδη ένταση μεταξύ της προστασίας των παιδιών και των ψηφιακών δικαιωμάτων. Ενώ ο στόχος της προστασίας των ανηλίκων από επιβλαβές περιεχόμενο είναι θεμιτός, η τεχνική εφαρμογή οδηγεί σε συστημικούς κινδύνους για την προστασία των δεδομένων, την ανωνυμία και την ελευθερία της έκφρασης.
Οι ειδικοί προτείνουν τον περιορισμό της επαλήθευσης ηλικίας σε τομείς με σαφή νόμιμα όρια ηλικίας, όπως η πορνογραφία και τα τυχερά παιχνίδια. Οι πλατφόρμες θα μπορούσαν να προσφέρουν ασφαλέστερες μεθόδους για τα παιδιά χωρίς να χρειάζεται να ταυτοποιούν όλους τους χρήστες. Η πληροφοριακή παιδεία, τα προγράμματα προστασίας των νέων και η εκπαίδευση στα μέσα ενημέρωσης είναι εξίσου σημαντικοί πυλώνες της προστασίας των παιδιών.
Παρά τις αδυναμίες του, το σχέδιο της ΕΕ δείχνει μια πορεία προς ανοιχτά, τυποποιημένα συστήματα: ο πηγαίος κώδικας και οι προδιαγραφές είναι δημόσιοι και αποσκοπούν στη διασφάλιση της διαλειτουργικότητας. Ταυτόχρονα, πρέπει να τερματιστούν οι εξαρτήσεις από ιδιόκτητες πλατφόρμες και να συμπεριληφθούν και μικρότεροι καινοτόμοι φορείς.
Οι κοινοβουλευτικές συζητήσεις και η εμπειρογνωμοσύνη οργανώσεων της κοινωνίας των πολιτών, όπως το EDRi, το EFF και οι εθνικές αρχές προστασίας δεδομένων, πρέπει να ενσωματωθούν περισσότερο. Η ανάπτυξη μιας ευρωπαϊκής τεχνολογικής υποδομής δεν πρέπει να νομιμοποιεί την παρακολούθηση. Μια υπεύθυνη στρατηγική πρέπει να διασφαλίζει ότι οι πολίτες διατηρούν τον έλεγχο των δεδομένων τους και ότι οι νέες τεχνολογίες ενισχύουν, αντί να περιορίζουν, τη δημοκρατική συμμετοχή.
Οι εξελίξεις δείχνουν ότι η προστασία των παιδιών και τα ψηφιακά θεμελιώδη δικαιώματα δεν χρειάζεται να θεωρούνται ως αντίθετα. Ωστόσο, η πορεία προς ένα ισορροπημένο σύστημα απαιτεί διαφανείς συζητήσεις, τεχνολογική καινοτομία και δημοκρατικό έλεγχο – όχι μόνο ρυθμιστικό ακτιβισμό και αξιώσεις τεχνολογικής κυριαρχίας.
