Digitavu iänvarmistusratkaisussa

Auttaakseen verkkoalustoja ottamaan käyttöön vankan, käyttäjäystävällisen ja yksityisyyden suojan säilyttävän iän todentamismenetelmän komissio on kehittänyt yhteisen lähestymistavan tiiviissä yhteistyössä jäsenvaltioiden kanssa.

Tämän seurauksena heinäkuussa 2025 julkaistiin EU:n iänvarmistussovellusta koskeva suunnitelma, joka toimii perustana yhdenmukaiselle lähestymistavalle kaikissa jäsenvaltioissa. Komissio julkaisi toisen version iänvarmistussuunnitelmasta ja paransi ratkaisua entisestään.

Tämä uusi versio mahdollistaa passien ja henkilökorttien käytön perehdytysmenetelminä sähköisen tunnistamisen lisäksi iän todistamiseksi. Lisäksi se ottaa käyttöön tuen käyttäjäystävällisemmälle proof presentation -menetelmälle, Digital Credentials API:lle, joka on yhä enemmän saatavilla nykyaikaisissa käyttöjärjestelmissä ja selaimissa.

Suunnitelma koostuu teknisistä eritelmistä, jotka ovat yhdenmukaisia EU:n digitaalisen identiteetin lompakoiden eritelmien kanssa, ja niiden avoimen lähdekoodin toteutuksesta mobiilisovelluksena, joka voidaan mukauttaa kansallisiin olosuhteisiin.

Se voidaan julkaista erillisenä sovelluksena tai integroida iäntarkistustoimintona digitaalisiin identiteettilompakoihin. Markkinatoimijat voivat myös ottaa käyttöön avoimen lähdekoodin maksuttoman ohjelmistoratkaisun ja kehittää sitä edelleen.

Alaikäisten suojeleminen verkossa ikään sopimattomalta sisällöltä

Yksityisyyttä suojaava iänvarmistussovellus auttaa suojelemaan alaikäisiä altistumiselta ikätasolle sopimattomalle ja mahdollisesti haitalliselle verkkosisällölle. Sen avulla käyttäjät voivat helposti todistaa olevansa yli 18-vuotiaita, kun he käyttävät rajoitettua aikuisten sisältöä, kuten online-pornografiaa, paljastamatta mitään henkilökohtaisia tietoja, ei edes tarkkaa ikää.

Teknisesti on mahdollista laajentaa iänvarmistusratkaisua muihin ikärajoihin tai muihin käyttötilanteisiin, kuten alkoholin ostamiseen myymälästä. Jäsenvaltiot voivat päättää tehdä niin mukauttaessaan sitä kansalliseen tilanteeseen tai myöhemmässä vaiheessa.

Iänvarmistusratkaisu on suunniteltu täyttämään korkeimmat tietosuojastandardit. Se estää henkilöllisyyden jäljittämisen. Käyttäjän henkilöllisyys tarkistetaan vain kerran ikätodistuksen myöntämisen aikana. Iän todistaminen itsessään ei sisällä henkilöllisyystietoja.

Verkkopalveluntarjoajille esitetyssä ikätodistuksessa ilmoitetaan vain, että käyttäjä on yli 18-vuotias, ei sitä, kuka käyttäjä on, tai muita henkilötietoja, kuten tarkka ikä. Sitä vastoin luotettavan todisteen tarjoajalle ei ilmoiteta verkkopalveluista, joista käyttäjä esittää yli 18 todisteen. Jotta liiketoimet eivät olisi yhteydessä toisiinsa, todisteet annetaan erissä, ja niitä käytetään vain kerran.

Pilottitestausvaihe

Suunnitelmaa testataan parhaillaan perusteellisesti jäsenvaltioiden, verkkoalustojen, loppukäyttäjien ja muiden sidosryhmien kanssa.

Tanska, Ranska, Kreikka, Italia ja Espanja ovat ensimmäiset jäsenvaltiot, jotka ovat ottaneet käyttöön teknisen ratkaisun ja mukauttaneet sen kansalliseen tilanteeseensa. Tämä tehdään integroimalla yhteensopiva iäntarkistustoiminto kansallisiin digitaalisiin lompakoihin tai valmistelemalla räätälöity kansallinen iäntarkistussovellus julkaistavaksi sovelluskaupoissa.

Samaan aikaan tehdään pilottitestausta verkkoalustojen, myös aikuissisällön tarjoajien, kanssa. Verkkoalustoja, jotka eivät vielä ole mukana, pyydetään osallistumaan pilottiin ja testausvaiheeseen.

Myös loppukäyttäjien testaus on aloitettu ja sitä laajennetaan edelleen EU:n Safer Internet -keskusten tuella. Tulevassa Safer Internet Forumissa (SIF) 4. joulukuuta loppukäyttäjillä on mahdollisuus testata iäntarkistussovellusta ja antaa palautetta.

Seuraavat vaiheet

Tämä yhteistyöaloite on keskeinen askel digipalvelusäädöksen täytäntöönpanon tukemisessa ja johdonmukaisen ja yksityisyyden suojaa suojelevan lähestymistavan edistämisessä iän todentamiseen kaikkialla EU:ssa.

Työ on käynnissä nollaosaamisen teknologian sisällyttämiseksi tulevaan julkaisuun ennen vuoden loppua. Tämän teknologian käyttöönotto korostaa entisestään sitoutumista yksityisyyteen keskittyvään innovointiin.

Vaikka yksityisyyttä suojaavia ominaisuuksia ei voida muuttaa, jäsenvaltiot voivat mukauttaa iänvarmistusratkaisun kansallisiin tarpeisiinsa, mukaan lukien esimerkiksi brändäys ja kääntäminen kansalliselle kielelle tai kansallisille kielille.

Komissio tarjoaa jäsenvaltioille räätälöityä tukea suunnitelman toteuttamiseksi niiden kansallisissa iänvarmistusratkaisuissa. Tämä tehdään koordinoidusti kansallisten viranomaisten ja digitaalisten palvelujen koordinaattorien kanssa. Ensimmäiset räätälöidyt sovellukset on tarkoitus julkaista alkuvuodesta 2026.

Taustaa

Iänvarmistussuunnitelman laatimisesta ja sidosryhmien tukemisesta vastaa T-Scy-konsortio, joka koostuu Scytales AB:stä (Ruotsi) ja T-Systems International GmbH:sta (Saksa) komission vuoden 2025 alussa tekemän kaksivuotisen sopimuksen mukaisesti.

Iänvarmistussuunnitelma tukee digipalvelusäädöksen alaikäisten suojelua verkossa koskevien säännösten tehokasta täytäntöönpanoa. Se täyttää digipalvelusäädöksen alaikäisten suojelua koskevissa ohjeissa vahvistetut vankan ja yksityisyyttä suojaavan iänvarmistusratkaisun vaatimukset ja tarjoaa esimerkin vaatimustenmukaisuudesta ja viitestandardin laitepohjaiselle iänvarmistusmenetelmälle. Toiseen suunnitelmaan liittyi perheystävällinen versio digipalvelusäädöksen alaikäisten suojelua koskevista suuntaviivoista sekä suuntaviivojen julkaiseminen kaikilla EU:n 24 virallisella kielellä.

Iänvarmistussuunnitelma luo perustan ikätasolle sopivien palvelujen laajemmalle käyttöönotolle tulevaisuudessa. Siitä käytetään myös nimitystä ”minilompakko”, koska se perustuu samoihin teknisiin eritelmiin kuin tulevat eurooppalaiset digitaalisen identiteetin lompakot, ja sillä varmistetaan pitkän aikavälin yhteensopivuus ja tarjotaan ponnahduslauta eurooppalaisten digitaalisen identiteetin lompakoiden käyttöönottoon ennen vuoden 2026 loppua.