Francouzský dozorový úřad vydal doporučení k ověřování věku na internetu

Francouzský dozorový úřad (CNIL) vydal v září po předchozím průzkumu svá doporučení k metodám ověřování věku na internetu, a to zejména na stránkách s pornografickým obsahem.[1] U pornografického obsahu totiž francouzský trestní zákoník ověření věku[2] vyžaduje. Zde nestačí pouhé prohlášení uživatele, že už mu bylo 18 let.

Zavést účinné ověření věku internetového uživatele nařídil několika pornografickým stránkám předsedající Regulačního úřadu pro audiovizuální a digitální komunikaci (Arcom) v prosinci 2021. Když se v březnu 2022 ukázalo, že tento příkaz nebyl splněn, požádal předsedající Arcom pařížský soud o vydání příkazu k zablokování příslušných pornografických stránek.

Nejde jen o stránky s lechtivým obsahem

Ověřování věku je potřeba také při nákupu alkoholu, tabákových výrobků,[3] sázení, hraní hazardních a některých dalších her,[4] věk ověřují i některé bankovní služby, a to i na síti. Některé služby mají zase věková omezení daná smluvně (poměrná část dětí nemůže měnit nastavení aplikace).

CNIL: Mechanismy nadměrně zasahují do soukromí a lze je zároveň obejít

Podle základního zjištění CNIL ale nejčastěji používané mechanismy nadměrně zasahují do soukromí uživatele a zároveň je lze obejít. Stačí použít VPN, která „umístí“ uživatele do jiné země, která nemá takové právní nároky na ověřování věku. Některé pornografické stránky dokonce nabízí VPN službu.

Mantinely jsou poměrně úzké. Na jedné straně má provozovatel stránky povinnost věk ověřit nebo tato nutnost vyplývá z charakteru stránky (nákup na e-shopu). Na druhé straně ztotožnění uživatele, který sdílí i další údaje, zejména aktivitu na síti, popř. údaje platební, je již přílišným zásahem z hlediska ochrany osobních údajů. Nesdělení totožnosti pak má za následek odepření služby. Třetím faktorem, který vstupuje do hry, je úsilí prodávajícího či provozovatele dosáhnout zisku a také skutečnost, že funkční ověřování věku přináší náklady a další administrativu.

Francouzský dozorový úřad přitom očekává, že potřeba ověřování věku na síti spíše poroste. Apeluje proto na to, aby se tak nedělo disproporčně, což by vedlo k omezení počtu stránek, které lze volně navštívit.

Porovnání několika možných či již používaných řešení

Francouzský dozorový úřad ve svém doporučení srovnává několik způsobů ověření věku a vyjadřuje se k jejich použitelnosti.

1) Ověření prostřednictvím platební karty

Výhodou je využití již existující a prověřené infrastruktury a také se už začíná používat. Jde ale o řešení, které lze obejít a které je zároveň dostupné jen těm, kdo mají platební kartu. Nicméně i toto alespoň odfiltruje velkou část dětí, zejména těch v nižších věkových kategoriích. 

2) Odhad věku na základě analýzy obličeje

Výhodou je relativní rychlost použití. Avšak jde skutečně jen o odhad, který naráží na své limity zejména u osob blízko věku 18 let. Lze tedy očekávat vznášení námitek kvůli chybovosti tohoto způsobu určení věku. Pro tyto případy by měl existovat alternativní způsob, aby nedocházelo k neoprávněnému odepření služby. Navíc je tato technika poměrně invazivní z pohledu osobních údajů. CNIL nevylučuje její používání, měly by ji však provádět prověřené, certifikované třetí strany naplňující striktní standardy, které minimalizují rizika.

3) Offline ověření věku

Zde CNIL uvádí, že zřejmě nejlepší jsou seškrabávací karty, které lze koupit v některých prodejnách, kde už bývá věk ověřován (prodej alkoholu, tabákových výrobků, herny apod.). Karta by obsahovala login a heslo, jež by umožnilo přístup k obsahu dostupnému pouze od určitého věku. Bylo by ovšem vhodné, aby se tento model používal v celém spektru služeb, nikoliv pouze u pornografického obsahu, jinak by s sebou i nákup nesl určité riziko stigmatizace. K tomu by bylo potřeba, aby jej rozvíjel celý segment služeb s omezeným přístupem. Rizikem je však přeprodávání takových karet na černém trhu.

4) Ověření věku na základě dokladů totožnosti

Opět jde o systém zapojující třetí stranu, která má možnost zkontrolovat doklad totožnosti uživatele. Tento systém lze obejít použitím dokladu jiné osoby, zejména tam, kde se vyžaduje pouze kopie dokladu. Nízká míra spolehlivosti a inherentní větší míra zpracování osobních údajů hovoří proti takovému řešení. Větší spolehlivost umožňuje systém, který porovnává fotografii na dokumentu s fotografií či videozáznamem pořízeným v okamžiku ověření věku. Dostáváme se tím vlastně k druhé, již zmiňované možnosti, proti které je však vyšší spolehlivost (analýza obličeje slouží k ověření, že jde o tutéž osobu, jejíž doklad totožnosti je znám) vyvážena zpracováním dalších biometrických údajů, což klade vyšší nároky na právní a bezpečnostní standardy, nemluvě o souhlasu subjektu údajů. Třetí subjekt provádějící ověření věku by tak opět měl být nějakým způsobem prověřen, nejspíše certifikován.

5) Použití nástrojů centrální vlády k ověření totožnosti a věku

Zde se CNIL odkazuje na francouzský systém FrancConnect, který ale nevznikl kvůli takovéto funkci. Ta spočívá v zalogování uživatele na serverech centrální vlády. Takto by ovšem vláda získala přehled o připojených uživatelích ryze soukromé povahy, případně by byla schopná spojit konkrétní totožnost např. se sexuální orientací.

6) Deduktivní systém ověření věku

Uvažuje se o třech možných variantách:

  1. Importování historie prohlížení uživatele – to se jeví jako přílišný zásah do soukromí.
  2. Analýza „plnoletosti“ zodpovězením dotazníku. Tento způsob má tu výhodu, že nepracuje s osobními údaji. Spornou je otázka spolehlivosti, např. otázky z oblasti kultury, jazyka apod. mohou vyloučit některé etnické skupiny. Hlavně jde o relativně snadno překonatelnou překážku, časem by se totiž na internetu určitě objevila databáze správných odpovědí. Nepřekvapí proto, že CNIL tuto metodu odmítá.
  3. Analýza prohlížení dalších stránek provozovatele dané stránky. Podmínkou je možnost komunikace s uživatelem v případě pochybností (nikoliv tedy pouze automatické zpracování). Neměly by se shromažďovat nové údaje nad rámec těch již známých, měla by být oddělena data získaná na stránkách provozovatele od údajů o prohlížení jiných stránek. Systém by měl být posouzen třetí stranou.

Doporučení CNIL

V obecné rovině CNIL apeluje na zvyšování povědomí o tom, jak se správně chovat v kyberprostoru. Zaměřit se přitom chce na děti, jejich rodiče, zákonné zástupce a personál vzdělávacího systému. Otázkou ověření věku dětí a souhlasu rodiče s online aktivitami se CNIL zabýval již ve svém doporučení ze srpna 2021.[5]

V případě ověřování věku zdůrazňuje CNIL šest principů, jimiž jsou: minimalizace údajů; přiměřenost, odolnost, jednoduchost, standardizace a zapojení třetí strany. Nejvhodnější je řešení, které ovládá uživatel, které však vyžaduje určitou úroveň odpovědnosti rodičů. V některých případech, jako jsou již zmíněné pornografické stránky, však konečná odpovědnost za ověření věku zůstává na provozovateli.

Při ověřování věku, popř. jiných atributů, by bylo ideální, kdyby zákazník, resp. uživatel, mohl doložit jen jeden konkrétní atribut (plnoletost, stát, bydliště, nejvyšší dosažený stupeň vzdělání) bez dalších údajů, s jehož pomocí by mohl být ztotožněn.

Ověření věku třetí stranou

Tento prvek se jeví jako klíčový, dochází k oddělení údajů, které by jinak uživatel předával provozovateli webové stránky či prodávajícímu. Třetí stranou by měla být organizace, která má věrohodné informace o uživateli. Tato třetí strana pak provozovateli webové stránky potvrdí, zda je dotyčný zletilý či nikoliv. Ona třetí strana přitom neví, jakou stránku uživatel navštěvuje, zatímco provozovatel stránky už ví, zda jde o osobu splňující věkový limit – více vědět nepotřebuje. Tohoto stavu by se ideálně dosáhlo tím, že by důkaz třetí straně poskytne sám uživatel, nedojde tak k přímému propojení mezi tím, kdo ověřuje věk, a tím, kdo ověření věku vyžaduje. Tak by byl naplněn základní princip ochrany osobních údajů, tj. jejich minimalizace.

Onou ověřující třetí stranou by měl být nezávislý, pokud možno uznávaný a spolehlivý subjekt. Zásadní parametry takového řešení by spočívaly v jeho výběru a požadavcích na zabezpečení výkonu ověřování věku. V doporučení se CNIL zamýšlí nad speciální značkou či certifikací služby.

Praktický pokus CNIL

Francouzský dozorový úřad ve spolupráci s dalšími subjekty podnikl pokus, kterým úspěšně zkoumal proveditelnost bezpečného ověřování věku při zachování minimalizace údajů. Předpokladem je zapojení třetí strany, která je naprosto nezávislá na provozovateli stránek a která požívá určité důvěry. Provozovatel služby, která je věkově omezena, předloží uživateli před udělením přístupu dokument, který třetí strana potvrdí. Dokument neobsahuje informace o službě, jaká má být poskytnuta. Uživatel si v novém okně vybere ze seznamu třetích stran a nahraje dokument k podpisu. Třetí strana, pokud zná věk uživatele, zašle podepsaný dokument zpět, uživatel jej pak nahraje na stránku provozovatele, který porovná shodu dokumentu a ověří platnost podpisu, aniž by zjistil, jaká služba podpis dala.

Názor autora

Lze očekávat, že okruh online aktivit, pro které bude třeba ověřovat věk, se v budoucnu spíše rozšíří. Různá řešení představená francouzským dozorovým úřadem mají různou míru spolehlivosti a rozsahu osobních údajů, jejichž zpracování je nezbytné. Spolehlivá řešení vyžadují větší míru zpracování osobních údajů a naopak. Obecně se však zapojení třetí strany jeví jako cesta správným směrem.

Připravil Pavel Janeček

Autor je odborník na mezinárodní vztahy.


[1] Contrôle de l’âge sur les sites web : la CNIL invite à développer des solutions plus efficaces et respectueuses de la vie privée | CNIL. Anglická verze je dostupná rovněž, na adrese Online age verification: balancing privacy and the protection of minors | CNIL.

[2] Stejně tak český trestní zákoník (zákon 40/2009 Sb.) v § 191.

[3] V ČR je např. regulován nákup, včetně online nákupu, alkoholických výrobků a tabákových výrobků podle zákona č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek, který zakazuje prodat alkoholický nápoj a tabákový výrobek osobě mladší 18 let.

[4] V ČR upraveno zejm. v § 201 trestního zákoníku.

[5] Ve francouzštině: Recommandation 7 : vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée | CNIL, v angličtině

Recommendation 7: Check the age of the child and parental consent while respecting the child’s privacy | CNIL [přístup 3. 12. 2022].

Přihlášení k odběru aktualit