EU provjera dobi: sigurnost djece ili početak digitalne identifikacije

Europska komisija, točnije Ursula von der Layen najavila je u svojem govoru o stanju Unije 2025., kao je aplikacija za provjeru dobi, eto, tehnički spremna i da će uskoro biti dostupna građanima. Korisnicima će se omogućiti da besplatno i pristupačno dokažu svoju dob kad pristupaju internetskim platformama, a cilj joj je zaštititi djecu od štetnog ili nezakonitog sadržaja

- Aplikacija će omogućiti korisnicima da dokažu svoju dob prilikom pristupa online platformama, baš kao što trgovine traže dokaz o dobi za osobe koje kupuju alkoholna pića - rekla je von der Leyen.

Von der Layen je aplikaciju usporedila s modelom COVID potvrda, poručujući nam da ćemo se ubuduće na internetu morati legitimirati. Aplikacija će nam, kažu, omogućiti da dokažemo tko smo bez otkrivanja identiteta, što zvuči kao tehnološka magija za naivne, dok u stvarnosti predstavlja postavljanje digitalnih graničnih prijelaza na svakom koraku našeg online života. Na pravu, ovaj alat tj. aplikacija služi za zaštitu djece, a na drugu se radi o klasičnom utvrđivanju infrastrukture za potpunu kontrolu naših digitalnih života.

Uvjetna anonimnost

Argument o zaštiti djece je po definiciji teško osporiv u javnoj raspravi, bez obzira je li politika iza njega dobro osmišljena ili ne. To strukturalno onemogućuje kritičku raspravu o tehničkim i institucionalnim rizicima sustava. Onaj tko se usudi dići glas protiv ove aplikacije automatski biva etiketiran kao netko tko ne želi zaštititi djecu od predatora. Tom vrstom emocionalne ucjene efikasno se ubija svaka racionalna debata o privatnosti, dok se odgovornost za odgoj i sigurnost prebacuje s roditelja na algoritme i digitalne novčanike Hene Virkkunen.

No ono što European Commission zapravo gradi nije jedna 'aplikacija', nego dio šire infrastrukture digitalnog identiteta poznate kao EU Digital Identity Wallet. Unutar tog sustava, provjera dobi funkcionira kao digitalna vjerodajnica,  dokaz da je korisnik stariji od određene granice, bez nužnog otkrivanja imena i prezimena.

Tehnički, sustav se temelji na principu minimalnog otkrivanja podataka. Platforma ne dobiva vaše osobne podatke, nego samo odgovor, jeste li punoljetni ili ne. Identitet izdaje država ili ovlaštena institucija, dok se provjera odvija putem kriptografskih potvrda pohranjenih u digitalnom novčaniku na uređaju korisnika.

U teoriji, to zvuči kao kompromis između privatnosti i sigurnosti. U praksi, to znači da infrastruktura i dalje počiva na izdavanju i validaciji vjerodajnica od strane države ili regulatorno nadziranih tijela. Drugim riječima, anonimnost nije apsolutna, nego uvjetna i ovisi o tome tko drži ključeve sustava.

Prema dostupnim okvirima, države članice ili certificirani pružatelji izdaju digitalne identitete, dok platforme integriraju sustav provjere. Time se odgovornost za kontrolu korisnika prebacuje s kompanija na infrastrukturu koju definira i nadzire regulator.

Taj argument na prvu zvuči teško osporivo, platforme danas doista imaju slab ili gotovo nepostojeći sustav provjere dobi, a maloljetnici su izloženi sadržajima koji im ne bi smjeli biti dostupni. Problem počinje u trenutku kada se kao jedino rješenje nudi infrastruktura koja ne rješava samo 'ulaz', nego usput gradi trajni sloj identitetske verifikacije između korisnika i interneta.

Drugim riječima, pitanje nije treba li zaštititi djecu, nego po kojoj cijeni i kojim modelom. Jer sustav koji je dovoljno jak da filtrira maloljetnike, ujedno je dovoljno jak da filtrira i sve ostale oblike pristupa, ovisno o tome kako se kasnije definira 'potreba'. U tom trenutku rasprava prestaje biti o zaštiti djece, a počinje biti o arhitekturi kontrole pristupa digitalnom prostoru.

Teorija i praksa

I tu dolazimo do ključne točke neslaganja koja se ne može riješiti bez preciznih tehničkih i institucionalnih odgovora.

S jedne strane, Komisija tvrdi da sustav omogućuje potpuno anoniman dokaz dobi, jer korisnik navodno potvrđuje da je stariji od određene granice bez otkrivanja identiteta i bez mogućnosti praćenja. Ako je to točno, onda bi sustav morao biti dizajniran tako da ne pohranjuje identifikatore na centralnim serverima, ne omogućuje povratno povezivanje potvrde dobi s konkretnim korisnikom, i tehnički onemogućuje platformama da rekonstruiraju identitet kroz kombinaciju podataka.

S druge strane, kritičari polaze od pretpostavke da svaka infrastruktura koja uključuje državno izdane digitalne vjerodajnice i obveznu integraciju platformi stvara barem potencijal za širenje funkcije, od provjere dobi prema širem sustavu digitalne identifikacije i kontrole pristupa.

Drugim riječima, cijela rasprava se svodi na jedno pitanje koje još nema dokazani odgovor u praksi: što mora biti istina da bi tvrdnja o “potpunoj anonimnosti bez mogućnosti praćenja” bila tehnički i institucionalno održiva na razini cijele Europske unije?

Opće dobro

Sama usporedba s pandemijskim potvrdama trebala bi nam biti dovoljan alarm. Svi se sjećamo kako su to bile 'privremene mjere' za 'opće dobro', a danas ista ta arhitektura postaje temelj za trajno praćenje našeg digitalnog otiska. One u konačnici jesu ukinute no arhitektura digitalnog identiteta koju su ubrzale, centralizirano izdavanje vjerodajnica, integracija u nacionalne novčanike nije nestala s njima.

Iako nas uvjeravaju u nekakvu anonimnost, onog trenutka kada država postane posrednik između nas i svake aplikacije koju pokrenemo, koncept slobodnog interneta umire. Ne radi se tu o tome hoće li TikTok znati tko ste, nego o tome da centralni sustav zna točno kada ste, gdje i s kojom namjerom tražili digitalnu propusnicu.

Ovo zapravo nije borba protiv Big Tech divova, kako se to voli prikazivati u Bruxellesu. Naprotiv, korporacije će ovo dočekati s oduševljenjem jer s njih skida pravnu odgovornost, dok istovremeno stvara nepremostivu barijeru za bilo kakvu malu, neovisnu konkurenciju koja nema resurse za ovakve birokratske labirinte.

To je uvod u digitalni feudalizam u kojem slobodan pristup informacijama prestaje biti ljudsko pravo i postaje privilegija koju vam država može, ali i ne mora, odobriti jednim klikom na serveru.

Infrastruktura koju sada postavljaju pod krinkom zaštite djece je generička i jezivo prilagodljiva. Danas samo filtrira po dobi ali tehnički je sposobna filtrirati po bilo kojem drugom kriteriju koji regulatori naknadno definiraju. Hoće li se to dogoditi ovisi o institucionalnim zaštitama koje trenutno nisu jasno definirane. 

Ursula von der Leyen kaže da su dječja prava iznad komercijalnih interesa, što je krasna parola za naslovnice, ali u ovoj igri stvarna cijena nisu euri, nego naša temeljna sloboda da budemo ostavljeni na miru. Ako im dopustimo da drže ključeve našeg digitalnog identiteta, nemojmo se čuditi kad nas jednoga dana jednostavno zaključaju izvan sustava.