EU:n ikävarmennusratkaisu

Euroopan komission iänvarmistusratkaisu on käyttäjäystävällinen tapa todistaa ikäsi verkossa vaarantamatta selailun yksityisyyttä. 

Jäsenvaltioiden tai muiden julkisten tai yksityisten organisaatioiden olisi ensin mukautettava sitä, jotta se voidaan asettaa kansalaisten saataville erillisenä sovelluksena tai kansallisissa eurooppalaisissa digitaalisen identiteetin lompakoissa.

EU:n iänvarmistussovelluksen tekninen ratkaisu on yksityisyyden suoja, avoin lähdekoodi ja käyttäjäystävällinen. 

Ensinnäkin käyttäjä lataa sovelluksen puhelimeensa ja asettaa sen vahvistamalla ikänsä. 
Tämä voidaan tehdä biometrisellä passilla/henkilökortilla, kansallisella sähköisellä henkilökortilla (esim. kansallisella henkilökortilla tai muulla sähköisen tunnistamisen menetelmällä), esiasennetulla kolmannen osapuolen sovelluksella (esim. pankkisovelluksella) tai henkilökohtaisesti (esim. postitoimistossa). Sovellukseen tallennetaan vain tiedot, jotka vahvistavat, että käyttäjä on yli-ikäinen. Nimeä, syntymäpäivää tai muita tietoja ei tallenneta. 

Kun tämä vaihe on suoritettu, sovelluksen ja käyttäjän iän vahvistavan palveluntarjoajan (esim. sähköinen tunnistaminen, kolmannen osapuolen sovellus) välinen viestintä päättyy. Muita tietoja ei vaihdeta. 

Sovellus on valmis käytettäväksi verkossa. Kun verkkoalusta pyytää vahvistamaan käyttäjän iän, käyttäjä voi sovelluksen avulla ilmoittaa olevansa tietyn ikäinen (esim. ”Ikä yli 18”: true) alustalle.   

Video siitä, miten sovellus toimii, on saatavilla EU:n ikäverifiointia koskevalla sivulla.

Euroopan komissio esitteli teknisen ratkaisun EU:n iänvarmistussovellukseen. 

Avoimen lähdekoodin, täysin yksityisyyden suojaava ja käyttäjäystävällinen ratkaisu on jäsenvaltioiden ja sellaisten yksityisten yritysten saatavilla, jotka haluavat tuottaa sovelluksen. 

Komissio tekee yhteistyötä jäsenvaltioiden kanssa muuttaakseen ratkaisun kansallisiksi sovelluksiksi tai integroidakseen sen olemassa oleviin kansallisiin ID-sovelluksiin. Jäsenvaltiot tarjoaisivat sovelluksen kansalaisilleen, mutta teknologia olisi sama jokaisessa sovelluksessa. 

EU:n iänvarmistussovelluksen voivat tarjota myös yksityiset yritykset.  

EU:n käyttäjät voisivat valita erilaisista saatavilla olevista sovelluksista.

Komissio julkaisee verkkosivustollaan luettelon luotettavista iänvarmistussovelluksista. 

Aikataulu edellyttää, että jäsenvaltiot ovat valmiita ottamaan sovelluksen käyttöön. 

Ratkaisun odotetaan olevan saatavilla kaikkialla EU:ssa vuoden 2026 loppuun mennessä. Euroopan komissio tekee yhteistyötä seitsemän edelläkävijän (Kypros, Tanska, Ranska, Kreikka, Irlanti, Italia, Espanja) kanssa. 

Komissio kannustaa myös muita tarjoamaan ratkaisuja, jotka perustuvat EU:n ikävarmennusratkaisuun.

Kun ikävarmennusratkaisu on otettu käyttöön, verkkoalustat voivat tarkistaa käyttäjiensä iän, kun heillä on lakisääteinen velvollisuus tehdä niin. 

Tämä tarkoittaa, että vanhemmilla on käytettävissään toinen työkalu sen varmistamiseksi, että heidän lapsillaan ei ole pääsyä pornografiaan, uhkapeleihin tai alkoholia myyviin sivustoihin. 

Samaan aikaan ikärajan ylittäneet käyttäjät voivat edelleen käyttää laillisesti ikärajoitettua verkkosisältöä täysin yksityisesti tai hyötyä ikäsidonnaisista alennuksista tai tarjouksista (esim. julkisen liikenteen tai museoiden sisäänpääsyalennuksista eläkeläisille).                                                                          

Komissio on antanut suosituksen, jolla varmistetaan, että kaikilla eurooppalaisilla on mahdollisuus käyttää turvallista ja yksityisyyttä suojaavaa iänvarmistusmenetelmää. 

Siinä säädetään toimista, joita jäsenvaltioiden on toteutettava, mukaan lukien EU:n ikävarmennusratkaisun hyödyntäminen, täytäntöönpanosuunnitelmien laatiminen ja kyberturvallisuusstandardien noudattamisen varmistaminen.

Lyhyesti sanottuna kyllä. 

Sovellus perustuu uusimpaan nollatietotekniikkaan. Käyttäjän tietoja ei jaeta verkkoalustalle, joka pyytää iän todentamista. Sovellus tarjoaa alustalle vain vastauksen kysymykseen siitä, onko käyttäjä yli tietyn iän.

Yhtäältä verkkoalusta ei tiedä käyttäjän henkilöllisyyttä eikä sillä ole tietoja käyttäjästä. 

Toisaalta saman käyttäjän eri liiketoimia ei yhdistetä toisiinsa. Sovelluksella ei ole jälkeäkään verkkosivustoista, joilla käyttäjä vieraili. 

Zero-knowledge proof on yksityisyyden suojan kultainen standardi, jolla varmistetaan, että käyttäjien tiedot ovat turvallisia ja seuranta estetään.

Lähteellä, jota käyttäjä käytti ikänsä todistamiseen, esimerkiksi sähköisen tunnistamisen menetelmällä tai pankkisovelluksen kaltaisella kolmannen osapuolen menetelmällä, ei voida seurata käyttäjän verkkotoimintaa. 

Kun käyttäjä on todistanut ikänsä, todisteen antavan sovelluksen ja iäntarkistussovelluksen välinen viestintä pysähtyy. Muita tietoja ei vaihdeta eikä säilytetä.

Vaikka iäntarkistustekniikoita voi olla teknisesti mahdollista kiertää esimerkiksi VPN:n avulla, tämä ei heikennä sovelluksen arvoa. Se muodostaa merkittävän esteen alaikäisille verkkoriskeille altistumisen merkittävälle vähentämiselle, erityisesti haitallisten palvelujen tai sisällön helpolle saatavuudelle.

Tämä on sama kuin offline-käyttötapauksissa, joissa ikärajoitukset eivät ole 100-prosenttisesti tehokkaita, mutta tämä ei vähennä niiden merkitystä tai legitimiteettiä, kuten alkoholin myynnissä kaupassa alaikäisille. 

Euroopan komissio tekee yhteistyötä Applen, Googlen ja muiden sovelluskauppojen kanssa, jotta vain AV-sovelluksen viralliset versiot ja julisteet voidaan merkitä tai poistaa luettelosta. 

Lisäksi komissio pitää yllä luetteloa EU:n luotettavista iänvarmistusratkaisuista, jotka sisältävät vain ne ratkaisut, jotka on validoitu EU:n iänvarmistusjärjestelmän vaatimusten täyttämiseksi.