EU razvila aplikaciju koju će svi morati koristiti da bi pristupili društvenim mrežama. Evo kako radi
Zabrana pristupa djece ispod određene dobi uvodi se u nizu država, a Europska unija razvila je aplikaciju koje bi trebalo omogućiti provjeru starosti u praksi. Navodi se kako će aplikacija provjeriti dob na temelju dokumenata, no dob će biti jedini podatak dostupan internet platformama prilikom pristupa. Hrvatska je razmišljala o navedenoj zabrani, a ovog ljeta Europska unija mogla bi donijeti i zakon koji bi je definirao.
Europska aplikacija za provjeru dobi kako bi se zaštitilo djecu od štetnih sadržaja na internetu tehnički je spremna i uskoro će biti dostupna korisnicima, objavila je u srijedu predsjednica Europske komisije Ursula von der Leyen. Aplikacija će omogućiti korisnicima da dokažu svoju dob prilikom pristupa online platformama, baš kao što trgovine traže dokaz o dobi za osobe koje kupuju alkoholna pića.
Aplikacija za provjeru dobi napravljena je po modelu aplikacije kojom se dokazivalo da je osoba cijepljena protiv covida. Predsjednica Komisije kaže da je korištenje vrlo jednostavno – treba preuzeti aplikaciju, identificirati se s osobnom iskaznicom ili putovnicom i potom ona služi za dokazivanje dobi prilikom pristupa online uslugama. Politico navodi i opciju identifikacije pomoću pouzdanih posrednika kao što su banke i škole.
Potpuno anonimna, bit će dostupna i državama izvan EU
Von der Leyen tvrdi da aplikacija poštuje najviše standarde privatnosti na svijetu. “Korisnici će dokazati svoju dob bez otkrivanja ikakvih drugih osobnih podataka. Jednostavno rečeno, potpuno je anonimna. Korisnici se ne mogu pratiti”, rekla je.
Aplikacija funkcionira na bilo kojem uređaju, telefonu, tabletu, računalu. Moći će je koristiti i ostale zemlje izvan EU-a.
“Ova aplikacija daje roditeljima, učiteljima i skrbnicima moćan alat za zaštitu djece jer ćemo imati nultu toleranciju prema tvrtkama koje ne poštuju prava naše djece. Pozivamo na odgovornost online platforme koje ne štite dovoljno našu djecu. Novo rješenje za provjeru dobi i provedba naših pravila idu ruku pod ruku. Dječja prava u Europskoj uniji iznad su komercijalnih interesa”, istaknula je predsjednica Komisije.
EU prijedlog: 13 do 16 uz dozvolu roditelja, ispod 13 nitko
Izvršna potpredsjednica Komisije za tehnološku suverenost, sigurnost i demokraciju Henna Virkkunen najavila da će EU će uspostaviti europski koordinacijski mehanizam kako bi se osigurala provjera dobi u odgovarajućim nacionalnim rješenjima.
Ministar pravosuđa, uprave i digitalne transformacije Damir Habijan na AmChamovoj konferenciji Digitalna Hrvatska 2030. održanoj u utorak u Zagrebu istaknuo je kako bitno imati i dobru tehničku provedbu kako bi to ograničenje bilo funkcionalno u praksi.
Nakon što je Australija u studenom 2024. godine donijela odluku o zabrani pristupa društvenim mrežama mlađima od 16 godina, primjer su slijedile i neke druge države uključujući više europskih država. U Europi još nema jedinstvenog zakona, već postoji prijedlog koji bi mogao postati zakon ovog ljeta. Prema njemu, mlađi od 13 ne bi smjeli pristupiti društvenim mrežama, a oni od 13 do 16 samo uz roditeljski pristanak.
Kako aplikacija radi?
Portal SovereignMagazine pojasni je kako će aplikacija raditi: Prvi put kada korisnik postavi EU aplikaciju za provjeru dobi, morat će prisloniti putovnicu ili osobnu iskaznicu uz telefon. Telefon će sam očitati dokument, bilo dodirom čipa u njemu ili skeniranjem kamerom. Iz dokumenta će se izdvojiti datum rođenja. I to je sve. Dokument se nigdje ne šalje. Nitko u Bruxellesu ne dobiva njegovu kopiju. Niti ijedna tvrtka.
Zatim telefon od državom odobrenog izdavatelja traži paket digitalnih potvrda o dobi. Izdavatelj ne vidi putovnicu. Ne vidi ime, fotografiju, broj ni datum rođenja. Sve što vidi je signal s telefona koji potvrđuje da je aplikacija autentična i da je uređaj stvaran. Na temelju toga izdavatelj izdaje potvrde. Te se potvrde pohranjuju u zaštićenu memoriju na telefonu.
Aplikacija korisniku dodjeljuje paket jednokratnih potvrda o dobi. Svaka potvrda funkcionira poput kupona iz knjižice. Kada neka stranica pita “jeste li dovoljno stari”, aplikacija “otkine” jedan kupon i preda ga. Stranica dobije odgovor da ili ne. Ne dobiva datum rođenja, ne dobiva putovnicu, niti bilo kakav podatak koji bi mogla povezati s idućom stranicom koju korisnik posjeti. Nakon korištenja, kupon nestaje.
Povremeno ponovno skeniranje dokumenata
Korisnik odjednom dobije otprilike tridesetak takvih potvrda. Kada se potroše, ili najkasnije nakon tri mjeseca, korisnik ponovno prisloni putovnicu uz telefon i dobije novi paket. To je jedini korak koji se ponavlja u uobičajenoj uporabi. Nema prijava, nema slanja podataka, nema korisničkih računa.
Razlog zašto se svaka potvrda briše nakon korištenja je ključan. Kada bi svaka stranica dobivala isti, ponovno upotrebljiv kod, ti bi se kodovi mogli povezivati i pratiti osobu po internetu. Davanjem više jednokratnih potvrda i njihovim brisanjem nakon korištenja ta se mogućnost uklanja.
Komisija je objavila Android aplikaciju, kod digitalnog novčanika na kojem se temelji te kompletnu tehničku specifikaciju, uključujući kriptografiju. Istraživači je mogu proučiti. Novinari je mogu proučiti. Svatko tko želi osporiti navedene tvrdnje može to učiniti na temelju stvarnog izvornog koda na Githubu.
Države članice također mogu preuzeti kod i napraviti vlastitu verziju. Danska, Francuska, Grčka, Italija i Španjolska među prvima su u redu – ili će je integrirati u svoje nacionalne digitalne identitete ili objaviti vlastitu verziju u trgovinama aplikacija. I zemlje izvan EU mogu preuzeti isti kod i učiniti isto.
Postoji jedno pravilo koje ne smiju prekršiti. Mogu ga prevesti, rebrandirati, promijeniti boje i početne ekrane. No ne smiju mijenjati dio koji štiti privatnost korisnika. Država članica ne može potajno ukloniti sloj anonimnosti i i dalje distribuirati aplikaciju pod imenom Komisije.
To je drukčiji pristup od onoga u Ujedinjenom Kraljevstvu i SAD-u, gdje privatne tvrtke pohranjuju skenove vozačkih dozvola i putovnica na vlastitim serverima i traže od javnosti da im vjeruje da će s njima pažljivo postupati. Tamo je dokaz “brige” marketinška stranica. Ovdje je dokaz repozitorij koda koji svatko može provjeriti.
Što EU aplikacija za provjeru dobi skriva, a što ne?
Izdavatelj ne zna koje stranice korisnik posjećuje. Stranice ne znaju tko je korisnik. Dobivaju samo odgovor da ili ne.
Dijelovi o kojima treba biti iskren nalaze se na rubovima sustava. Početno postavljanje oslanja se na to da zaštićena memorija telefona radi kako proizvođač tvrdi, što korisnik mora uzeti na povjerenje. Država ili treća strana koja održava vlastitu verziju aplikacije privatna je onoliko koliko je pouzdan njezin održavatelj, zbog čega je pravilo o nedodirljivosti sloja privatnosti ključno. I ništa od ovoga ne sprječava web-stranice da prate korisnika tijekom ostatka sesije na uobičajene načine, što je zasebno pitanje za neku drugu regulativu.
To ne znači da je tvrdnja o “potpunoj anonimnosti” laž. To znači da se odnosi na konkretan dio sustava, koji je sada otvoren za provjeru svima, umjesto da se mora prihvatiti na povjerenje.
Rasprava o VPN-ovima će se nastaviti. Veće pitanje je hoće li Ujedinjeno Kraljevstvo, SAD i drugi koji uvode provjere dobi preuzeti ovaj pristup ili će i dalje plaćati privatnim tvrtkama da čuvaju putovnice u podatkovnim centrima i obećavaju da će biti oprezni.
