На протяжении десятилетий проверка возраста в интернете была лишь формальностью — кнопка «нажмите, если вам есть 18», которая не дает реальной защиты несовершеннолетним. Однако Европейская комиссия намерена превратить этот процесс из символического жеста в надежную технологическую реальность. Руководствуясь Законом о цифровых услугах (DSA), Европа разрабатывает систему, цель которой — защитить детей, не жертвуя при этом приватностью пользователей.
Борьба с «однокликовой» верификацией
Импульс этим изменениям придали недавние расследования в отношении крупнейших цифровых платформ. В начале 2024 года Европейская комиссия инициировала официальное разбирательство против гигантов индустрии контента для взрослых, таких как Pornhub, Stripchat, XNXX и XVideos. Суть обвинений? Эти сайты полагаются на неадекватные подтверждения «в один клик», которые не соответствуют юридическим стандартам, установленным DSA.
Масштабы расследования выходят за рамки контента для взрослых. Snapchat также находится под пристальным вниманием из-за предполагаемого невыполнения обязательств по защите несовершеннолетних от груминга, преступного вербовки и воздействия нелегальных товаров, таких как наркотики и продукция с возрастными ограничениями.
Согласно DSA, очень крупные онлайн-платформы (VLOPs) — те, у которых более 45 миллионов ежемесячных пользователей в ЕС — обязаны минимизировать системные риски для несовершеннолетних. Ставки высоки: несоблюдение требований может привести к огромным штрафам, достигающим 18 миллионов евро или 10% от годового мирового оборота компании.
Решение «мини-кошелек»: конфиденциальность с помощью математики
Главная проблема для регуляторов заключается в парадоксе: как доказать, что человек является совершеннолетним, не собирая при этом его конфиденциальные персональные данные? Предложенный Европейской комиссией ответ — проект верификации возраста (Age Verification Blueprint), или так называемый «мини-кошелек».
В отличие от традиционных методов, требующих загрузки паспорта или удостоверения личности на сайт, мини-кошелек работает по принципу избирательного раскрытия данных :
- Единоразовая верификация: Пользователи подтверждают свой возраст один раз, используя надежный источник, такой как национальное электронное удостоверение личности, паспорт или банковское приложение.
- Криптографическое доказательство: При доступе к сайту мини-кошелек не передает имя или дату рождения пользователя. Вместо этого он отправляет токен «да» или «нет», который криптографически подтверждает, что пользователю исполнилось 18 лет.
- Минимизация данных: Поскольку сайт получает только одноразовый токен, он не может отслеживать или сопоставлять личность пользователя в разных сессиях.
Эта система задумана как промежуточный этап на пути к цифровым удостоверениям личности ЕС (EUDI Wallets), полное внедрение которых ожидается к 2026 году. В конечном итоге эти кошельки позволят управлять всем — от водительских прав до документов об образовании — внутри одного защищенного приложения.
Расходящиеся пути: модель ЕС против модели США
Европейский подход резко контрастирует с моделями, набирающими популярность в Соединенных Штатах. Многие американские провайдеры, такие как Persona, используют крайне инвазивные методы, включая распознавание лиц и отпечатков пальцев, часто храня данные годами. Такая модель вызывает серьезные опасения по поводу утечек данных и массовой слежки, что усугубляется недавними сообщениями об утечках информации в этой индустрии.
Хотя некоторые игроки, такие как Yoti, уже работают в Европе, Комиссия отдает приоритет архитектуре с открытым исходным кодом по «треугольной» схеме. В этой модели нейтральная третья сторона подтверждает атрибут пользователя (возраст), так благодаря чему веб-сайт никогда не получает доступа к самим конфиденциальным документам. Это похоже на работу сертификатов COVID-19: они доказывали, что вы вакцинированы, не раскрывая при этом всю вашу медицинскую историю.
Препятствия при внедрении и оставшиеся лазейки
Несмотря на техническую сложность, внедрение сталкивается с двумя основными препятствиями:
- Геополитическое неравенство: Внедрение происходит неравномерно по всему ЕС. В то время как Франция и Дания задают темп, такие страны, как Греция, Испания и Италия, отстают, что заставляет экспертов сомневаться в реалистичности сроков создания единой системы.
- Человеческий фактор: Остается значительная лазейка. Хотя мини-кошелек не позволяет веб-сайтам собирать данные, он не может легко помешать несовершеннолетнему использовать устройство или учетные данные взрослого. Система защищает данные, но она не решает полностью поведенческую проблему доступа несовершеннолетних.
«Цель состоит не в том, чтобы доказать вашу личность, чтобы мы могли проверить ваш возраст, а в том, чтобы просто подтвердить ваш возраст, не раскрывая ничего другого».
Заключение
Европа позиционирует себя как глобальную лабораторию цифровой безопасности, пытаясь создать инфраструктуру, которая уравновешивает защиту детей и строгую конфиденциальность данных. В случае успеха «мини-кошелек» может установить новый мировой стандарт управления идентификацией в цифровую эпоху.
