Selama berpuluh-puluh tahun, memverifikasi usia di internet hanya sekedar formalitas—tombol “klik jika Anda berusia 18 tahun” yang tidak memberikan perlindungan nyata bagi anak di bawah umur. Namun, Komisi Eropa kini berupaya mengubah proses ini dari sekadar isyarat simbolis menjadi kenyataan teknologi yang kuat. Didorong oleh Digital Services Act (DSA), Eropa sedang mengembangkan sistem yang bertujuan untuk melindungi anak-anak tanpa mengorbankan privasi pengguna.
Tindakan Keras terhadap Verifikasi “Sekali Klik”.
Momentum di balik perubahan ini berasal dari investigasi terbaru terhadap platform digital besar. Pada awal tahun 2024, Komisi Eropa meluncurkan proses formal terhadap raksasa konten dewasa seperti Pornhub, Stripchat, XNXX, dan XVideos. Inti tuduhannya? Situs-situs ini mengandalkan konfirmasi “sekali klik” yang tidak memenuhi standar hukum yang ditetapkan oleh DSA.
Ruang lingkup penyelidikan tidak hanya mencakup konten dewasa. Snapchat juga berada dalam pengawasan karena diduga gagal melindungi anak di bawah umur dari perawatan, perekrutan kriminal, dan paparan barang ilegal seperti obat-obatan dan produk yang dibatasi usia.
Berdasarkan DSA, Very Large Online Platforms (VLOPs) —platform yang memiliki lebih dari 45 juta pengguna bulanan di UE—wajib secara hukum untuk memitigasi risiko sistemik terhadap anak di bawah umur. Taruhannya besar: kegagalan untuk mematuhi dapat mengakibatkan denda besar, mencapai hingga €18 juta atau 10% dari omset tahunan global perusahaan.
Solusi “Mini-Wallet”: Privasi Melalui Matematika
Tantangan utama bagi regulator adalah sebuah paradoks: bagaimana Anda membuktikan seseorang sudah dewasa tanpa mengumpulkan data pribadi sensitifnya? Jawaban yang diajukan Komisi Eropa adalah Cetak Biru Verifikasi Usia, atau “dompet mini”.
Tidak seperti metode tradisional yang mengharuskan mengunggah paspor atau tanda pengenal ke situs web, dompet mini beroperasi berdasarkan prinsip pengungkapan selektif :
- Verifikasi Satu Kali: Pengguna memverifikasi usia mereka satu kali menggunakan sumber tepercaya, seperti tanda pengenal elektronik nasional, paspor, atau aplikasi perbankan.
- Bukti Kriptografi: Saat mengakses situs, dompet mini tidak membagikan nama atau tanggal lahir pengguna. Sebaliknya, ia mengirimkan token “ya” atau “tidak” yang secara kriptografis membuktikan bahwa pengguna berusia di atas 18 tahun.
- Minimisasi Data: Karena situs hanya menerima token sekali pakai, situs tidak dapat melacak atau menghubungkan identitas pengguna di seluruh sesi yang berbeda.
Sistem ini dirancang sebagai batu loncatan menuju Dompet Identitas Digital UE (Dompet EUDI), yang diharapkan dapat diterapkan sepenuhnya pada tahun 2026. Dompet ini pada akhirnya akan mengelola segalanya mulai dari SIM hingga kredensial pendidikan, semuanya dalam satu aplikasi yang aman.
Jalur Divergen: Model UE vs. AS
Pendekatan Eropa sangat kontras dengan model yang saat ini mulai populer di Amerika Serikat. Banyak penyedia yang berbasis di AS, seperti Persona, menggunakan metode yang sangat mengganggu, termasuk pengenalan wajah dan sidik jari, yang sering kali menyimpan data selama bertahun-tahun. Model ini menimbulkan kekhawatiran yang signifikan mengenai pelanggaran data dan pengawasan massal—kekhawatiran yang semakin meningkat dengan adanya laporan terbaru mengenai paparan data di industri.
Meskipun beberapa pemain seperti Yoti sudah aktif di Eropa, Komisi memprioritaskan arsitektur “segitiga” sumber terbuka. Dalam model ini, pihak ketiga yang netral mengesahkan atribut pengguna (usia) sehingga situs web tidak pernah menyentuh dokumen sensitif yang mendasarinya. Hal ini mirip dengan cara kerja sertifikat COVID-19: sertifikat tersebut membuktikan bahwa Anda telah divaksinasi tanpa harus mengungkapkan seluruh riwayat kesehatan Anda.
Hambatan Implementasi dan Celah yang Masih Ada
Meskipun memiliki kecanggihan teknis, peluncuran ini menghadapi dua kendala utama:
- Disparitas Geopolitik: Penerapannya tidak merata di seluruh UE. Meskipun Prancis dan Denmark memimpin dalam hal ini, negara-negara seperti Yunani, Spanyol, dan Italia masih tertinggal, sehingga para ahli mempertanyakan apakah jangka waktu untuk sistem terpadu itu realistis.
- Elemen Manusia: Masih ada celah yang signifikan. Meskipun dompet mini ini mencegah situs web mengambil data, dompet ini tidak dapat dengan mudah menghentikan anak di bawah umur untuk menggunakan perangkat atau kredensial orang dewasa. Sistem mengamankan data, namun tidak sepenuhnya menyelesaikan tantangan perilaku akses di bawah umur.
“Tujuannya bukan untuk membuktikan identitas Anda sehingga kami dapat memeriksa usia Anda, tetapi untuk sekadar membuktikan usia Anda tanpa mengungkapkan hal lain.”
Kesimpulan
Eropa memposisikan dirinya sebagai laboratorium global untuk keamanan digital, berupaya membangun infrastruktur yang menyeimbangkan perlindungan anak dengan privasi data yang ketat. Jika berhasil, “dompet mini” ini dapat menetapkan standar global baru tentang bagaimana identitas dikelola di era digital.
