Európska komisia koncom apríla vydala celkom zaujímavé a tak trochu aj strašidelné odporúčanie. Vyzýva všetky členské štáty, aby do konca roka 2026 zaviedli funkčný systém overovania veku používateľov na internete. Na tlačovej konferencii v Štrasburgu viceprezidentka Komisie zodpovedná za digitálne technológie Henna Virkkunen zároveň naznačila, že súčasťou „ďalších krokov“ bude aj riešenie problému s VPN sieťami, čiže nástrojmi, ktoré používateľom umožňujú obchádzať regionálne obmedzenia, vrátane vekovej hranice.
Reakcie na tieto vyjadrenia sú, asi celkom pochopiteľne, prudké. Kritici ich prirovnávajú k regulačným praktikám autoritárskych režimov. Informoval o tom Pirat_Nation v príspevku na sociálnej sieti X.
Koho chce EÚ chrániť (a pred čím)?
Je nutné podotknúť, že systém overovania veku je reakciou na reálny a vážny problém. Európska komisia upozorňuje, že až 8 percent detí mladších ako 13 rokov používa sociálne siete Facebook a Instagram, hoci Meta je zo zákona povinná prístup takto mladým osobám odmietnuť. Deti sa však dokážu vekovým obmedzeniam vyhnúť celkom jednoducho, najčastejšie zadaním nepravdivého dátumu narodenia. Platformy totiž nemajú žiadnu technickú kontrolu, ktorá by takú deklaráciu overila.
Preto EÚ chystá dedikovanú aplikáciu, ktorá bude slúžiť práve tomuto účelu. Aplikácia na overovanie veku bude fungovať na mobilných zariadeniach aj počítačoch, od používateľov si vyžiada nahranie dokladu totožnosti a overenie bude prebiehať anonymne. Žiadna osobná identifikácia sa podľa Komisie neodovzdá platformám.
Viceprezidentka Virkkunen avizovala: „Dospelým zaručíme možnosť ďalej slobodne surfovať na internete, zároveň zabezpečíme, aby maloletí nemali prístup k obsahu, ktorý im nie je určený.”
VPN ako technická medzera
Tým sa dostávame späť k spomínaným VPN službám. Problém je zjavný každému, kto pozná základy fungovania internetu. Ak používateľ použije VPN sieť s výstupným uzlom v inom štáte, celý systém overovania veku jednoducho obíde. Dokazuje to dávnejší prípad z Austrálie, kde po zavedení zákazu sociálnych sietí pre deti prudko vzrástol počet stiahnutí VPN aplikácií, upozorňuje agentúra Reuters.
Inštitút pre výskum, ktorý funguje pod záštitou Európskeho parlamentu (EPRS), v januári tohto roku publikoval analytický dokument, v ktorom zvažuje argumenty pre obmedzenie VPN sietí minimálne pre neplnoletých.
Keď bola na tlačovej konferencii viceprezidentke Virkkune položená priama otázka, ako zabrání obídeniu systému cez VPN, odpovedala stručne, no nie úplne smerodajne. Vraj ide o „dôležitú súčasť ďalších krokov“. Táto odpoveď sa stala základom pre šírenie správy o možnom obmedzovaní VPN sietí v EÚ, ktoré sa, pochopiteľne, takmer okamžite stali virálom.
Ako ďaleko sú úvahy o regulácii VPN
V rámci EÚ existuje od minulého roku iniciatíva ProtectEU, ktorej súčasťou sú interné diskusie o povinnom uchovávaní dát, vrátane záznamov pripojení cez VPN. CDR.cz píše, že v interných dokumentoch sa explicitne hovorí o povinnom zaznamenávaní VPN pripojení a o takzvaných „no-log“ VPN službách, teda tých, ktoré záznamy o aktivite používateľov vôbec neuchovávajú. Ak by sa takýto rámec presadil, ohrozilo by to jeden zo základných kameňov digitálneho súkromia v Európe.
Veľká Británia medzitým prijala pozmeňovací návrh k legislatíve o ochrane detí, ktorý by obmedzil VPN použitie pre deti mladšie ako 16 rokov na účely obchádzania vekovej ochrany. LimeVPN zdôrazňuje, že nejde o všeobecný zákaz pre dospelých, ale cielené opatrenie voči neplnoletým.
Konkrétne na Slovensku sa téma overovania veku a jeho technickej vynútiteľnosti dostala na program vlády v súvislosti s prípravou vlastnej legislatívy. Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) pripravuje zákon o vekovej hranici pre sociálne siete, pričom operátori upozorňujú na technické ťažkosti presadzovania. Ako sme vás upozornili v samostatnom článku na tomto odkaze, návrh síce sleduje legitímny cieľ ochrany maloletých, no otvára otázky o potenciálnom sledovaní bežných dospelých používateľov.
Neprehliadnite
Stret dvoch legitímnych hodnôt
Jadrom celej debaty je spor medzi dvomi hodnotami, ktoré EÚ dlhodobo deklaruje ako kľúčové: ochranou detí na internete a ochranou súkromia dospelých. Systém anonymného overovania veku by mohol tieto hodnoty zladiť, no nebude to jednoduché. Kryptograficky overiteľný anonymný dôkaz veku je možný v teórii, no jeho masové zavedenie naráža na problémy s bezpečnosťou, závislosťou od centrálnej infraštruktúry a rizikom zneužitia (hlavne na podvody).
Úradníci Komisie sami na tlačovej konferencii v polovici apríla pripustili, že systém možno obísť cez VPN a že cieľom nie je sledovanie jednotlivcov online, ale skôr vytvorenie „bariéry zabraňujúcej nechcenému vystaveniu detí“. Otázkou zostáva, ako bude táto bariéra vyzerať (a fungovať) v praxi a kto zaplatí tú hlavnú cenu za jej presadenie.
Čo bude nasledovať
Je dôležité upozorniť, že Európska komisia koncom apríla vydala iba odporúčanie, nie záväzný právny predpis. Rozhodnutie o celoeurópskom právnom rámci pre vekovú hranicu na sociálnych sieťach sa podľa zdrojov Reuters očakáva v lete tohto roku. Ako bude vyzerať konkrétna legislatíva a či bude obsahovať opatrenia obmedzujúce VPN použitie, nateraz nie je isté.
Prečo na tom záleží
Samozrejme, VPN sieť dnes používajú nielen tí, ktorí chcú obchádzať vekovú kontrolu. Využívajú ju novinári chrániaci, firmy zabezpečujúce vzdialený prístup zamestnancov, aktivisti v krajinách s obmedzenou slobodou slova, ale aj bežní používatelia, ktorí nechcú, aby ich poskytovateľ internetu vedel, čo na internete robia. Akékoľvek obmedzenie VPN sietí, aj keby bolo technicky zamerané len na neplnoletých, by si vyžadovalo infraštruktúru overovania, ktorá sama o sebe predstavuje viacero rizík.
Presne na toto upozorňujú kritici, keď výrok viceprezidentky Virkkune prirovnávajú k regulačnej logike autoritárskych štátov. Zámer môže byť čistý a prínosný, avšak technické nástroje na jeho realizáciu môžu byť de facto dvojsečnou zbraňou. A to nikdy nie je bez hrozby.
