Επαλήθευση Ηλικίας στο Διαδίκτυο: Προστασία ή Εργαλείο Ελεγχου;
«Δεν είναι ο στόχος. Είναι το πρώτο βήμα» - Γράφει ο Θράσος Αξιώτης
Λέξεις: Θράσος Αξιώτης
Κανείς δεν είναι εναντίον της προστασίας των παιδιών. Αυτό ακριβώς το κάνει τόσο χρήσιμο πολιτικό εργαλείο. Τα συστήματα επαλήθευσης ηλικίας που προωθεί η ΕΕ δεν παράγουν απλώς ένα “ναι” ή “όχι” αλλά παράγουν υποδομή.
Η ΕΕ προωθεί συστήματα επαλήθευσης ηλικίας. Η Πράξη για τις Ψηφιακές Υπηρεσίες (DSA) [1] υποχρεώνει τις πλατφόρμες να αποτρέπουν ανηλίκους από “επιβλαβές” περιεχόμενο. Ο ορισμός του “επιβλαβούς” δεν υπάρχει πουθενά στο κείμενο του νόμου. Το Άρθρο 28 μιλά για “κατάλληλα και αναλογικά μέτρα”. Παραπέμπει σε κατευθυντήριες γραμμές, κώδικες δεοντολογίας και εκτιμήσεις κινδύνου ανά πλατφόρμα. Στην πράξη, κάθε πλατφόρμα αποφασίζει τι θεωρείται επιβλαβές, υπό την εποπτεία της Επιτροπής. Αυτό δεν είναι απλώς ευρύς ορισμός. Είναι απουσία ορισμού, με εκχώρηση της ερμηνείας σε διοικητικές αρχές και ιδιωτικές εταιρίες χωρίς νομοθετικό έλεγχο. Ο τεχνικός μηχανισμός υλοποίησης είναι το eIDAS 2.0 και το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας (EUDI Wallet). Θεωρητικά λειτουργεί με “επιλεκτική αποκάλυψη”, αποδεικνύεις ότι είσαι άνω των 18 χωρίς να δίνεις το όνομά σου. Στην πράξη, ο πάροχος επαλήθευσης γνωρίζει πότε, από πού και σε ποιον ιστότοπο χρησιμοποιήθηκε το πορτοφόλι. Αυτό είναι προφίλ συμπεριφοράς.
Οι κατακριτές του eIDAS 2.0 δεν είναι λίγοι. Οργανώσεις όπως η EDRi [2] και το Mozilla Foundation [3] έχουν επισημάνει ότι το άρθρο 45 υποχρεώνει τους browsers να εμπιστεύονται πιστοποιητικά που εκδίδουν κυβερνήσεις. Αυτό υπονομεύει το υπάρχον σύστημα ασφάλειας του web. Ανοίγει τον δρόμο για man-in-the-middle επιθέσεις από κράτη. Το EUDI Wallet αφήνει επίσης την υλοποίηση σε ιδιωτικές εταιρίες χωρίς ενιαία λογοδοσία. Η υιοθέτησή του θα είναι de facto υποχρεωτική. Όταν το EUDI Wallet απαιτείται για να κάνεις σύνδεση στις φορολογικές αρχές, να ανοίξεις τραπεζικό λογαριασμό, να αποκτήσεις πρόσβαση σε υπηρεσίες υγείας ή να επαληθευτείς σε μια πλατφόρμα, η μη χρήση του δεν είναι επιλογή αποχής — είναι αποκλεισμός από τη δημόσια ζωή. Δεν υπάρχει νόμος που να σε υποχρεώνει να το χρησιμοποιείς. Απλώς δεν μπορείς να λειτουργήσεις χωρίς αυτό. Η διαφορά είναι νομικά σημαντική και πρακτικά ανύπαρκτη.
Το πρόβλημα είναι αρχιτεκτονικό. Κάθε σύστημα επαλήθευσης ηλικίας συνδέει εξ ορισμού τη διαδικτυακή δραστηριότητα με πραγματική ταυτότητα. Αυτό δεν είναι παράπλευρη ζημιά. Είναι η ίδια η λογική του συστήματος. Και η διαχείριση δεν ανατίθεται σε δημόσιους φορείς με λογοδοσία, ανατίθεται σε ιδιωτικές εταιρίες τεχνολογίας.
Το χαρακτηριστικότερο παράδειγμα είναι η Palantir Technologies. Ιδρύθηκε με αρχική χρηματοδότηση από την CIA. Έχει αναπτύξει πλατφόρμες ανάλυσης δεδομένων που χρησιμοποιούν δεκάδες κυβερνήσεις, στρατιωτικές και αστυνομικές αρχές, συμπεριλαμβανομένων χωρών της ΕΕ. Η ειδικότητά της είναι η διασταύρωση ετερογενών βάσεων δεδομένων: κίνηση web, οικονομικές συναλλαγές, γεωγραφική κίνηση, ιατρικά αρχεία. Το αποτέλεσμα είναι λεπτομερή προφίλ ατόμων. Η Palantir έχει εκδηλώσει ενδιαφέρον για τις ευρωπαϊκές υποδομές ψηφιακής ταυτότητας. Η ίδια εταιρία που κατηγορήθηκε για συνεργασία με την Cambridge Analytica στην πολιτική στόχευση ψηφοφόρων [4]. Που χτίζει συστήματα μαζικής παρακολούθησης για κυβερνήσεις σε όλο τον κόσμο. Τι μας εξασφαλίζει ότι αυτή η υποδομή δεν θα χρησιμοποιηθεί για να επηρεαστεί η πολιτική συμπεριφορά των πολιτών; Τίποτα. Μόνο η πολιτική βούληση. Και ξέρουμε πόσο εύκολα αλλάζει και πόσο εύκολα εξαγοράζεται.
Μια υποδομή επαλήθευσης ηλικίας δεν παράγει απλώς ένα “ναι/όχι”. Παράγει metadata. Πότε συνδέθηκες, από ποια συσκευή, σε ποιον ιστότοπο, με ποια συχνότητα. Συσσωρευμένα, είναι ακριβέστερο προφίλ από οποιαδήποτε φόρμα. Όταν η διαχείρισή τους πάει σε ιδιωτικές εταιρίες χωρίς διαφάνεια, η “προστασία” γίνεται υποδομή παρακολούθησης. Νομιμοποιημένη. Θεσμοθετημένη. Και πολιτικά αδύνατο να αμφισβητηθεί καθώς κανείς δεν μπορεί να είναι εναντίον της προστασίας των παιδιών.
Το σύστημα όμως παρακάμπτεται εύκολα. Ένα VPN αρκεί. Αυτό το γνωρίζουν και οι νομοθέτες. Στο Ηνωμένο Βασίλειο, μετά την εφαρμογή του Online Safety Act τον Ιούλιο του 2025, η Proton VPN ανέφερε αύξηση 1.400% στις νέες εγγραφές [5] από Βρετανούς χρήστες μέσα σε λίγα λεπτά από την έναρξη ισχύος του νόμου. Στη Γαλλία, ο νόμος SREN του 2024 υποχρέωσε τις πλατφόρμες ενηλίκων να επαληθεύουν την ηλικία των χρηστών. Η αντίδραση των μεγάλων πλατφορμών ήταν αποκαλυπτική: η Aylo, μητρική εταιρία του Pornhub, αποχώρησε εξ ολοκλήρου από τη γαλλική αγορά, επικαλούμενη ανησυχίες για την ιδιωτικότητα των χρηστών. Ένα VPN, λοιπόν, επαρκεί για πλήρη πρόσβαση [6]. Ποια είναι η επόμενη κίνηση;
Την απάντηση τη βλέπουμε ήδη. Η Europol και αστυνομικές αρχές σε όλη την ΕΕ επικαλούνται εδώ και χρόνια το επιχείρημα του “Going Dark”. Πως η κρυπτογράφηση τυφλώνει τις αρχές και πρέπει να περιοριστεί. Προσπαθούν, ξεκάθαρα, να νομιμοποιήσουν παρεμβάσεις κατά της ισχυρής κρυπτογράφησης. Η λύση που προτείνεται επανειλημμένα είναι το client-side scanning, σάρωση του περιεχομένου πριν κρυπτογραφηθεί, κατευθείαν στη συσκευή σου. Τον Φεβρουάριο 2025, η βρετανική κυβέρνηση διέταξε την Apple να δώσει πρόσβαση σε κρυπτογραφημένα δεδομένα χρηστών iCloud. Η Apple αρνήθηκε να φτιάξει backdoor . Έτσι απενεργοποίησε την end-to-end κρυπτογράφηση για τους Βρετανούς χρήστες [7]. Το αποτέλεσμα είναι το ίδιο. Οι Βρετανοί χρήστες έχασαν προστασία που είχαν. Η κυβέρνηση πήρε αυτό που ήθελε.
Και αυτή είναι η εκτίμησή μου: η επαλήθευση ηλικίας δεν είναι ο στόχος. Είναι το πρώτο βήμα. Μια μόνιμη υποδομή όπου κάθε ψηφιακή δραστηριότητα συνδέεται με επαληθευμένη ταυτότητα. Όχι ως εξαίρεση. Όχι με δικαστική εντολή. Ως αρχιτεκτονική προϋπόθεση του ίδιου του δικτύου. Όταν αυτή η υποδομή υπάρχει, η πρόσβαση σε αυτήν γίνεται ζήτημα πολιτικής βούλησης. Όχι τεχνικής δυνατότητας. Πολιτικής βούλησης.
Το επιχείρημα της “προστασίας των παιδιών” είναι ιδιαίτερα αποτελεσματικό ακριβώς επειδή είναι αδύνατο να αντιταχθείς σε αυτό. Αυτό δεν σημαίνει ότι η ανησυχία για τους ανηλίκους δεν είναι αληθινή. Σημαίνει ότι χρησιμοποιείται ως πολιτική ασπίδα για μέτρα που δεν θα μπορούσαν να περάσουν με άλλη δικαιολογία. Αν η προστασία των παιδιών ήταν ο πραγματικός στόχος, η συζήτηση θα επικεντρωνόταν στη ψηφιακή εκπαίδευση, στη γονική διαμεσολάβηση, στα εργαλεία parental control, στην ευθύνη των πλατφορμών για τον σχεδιασμό εθιστικών αλγορίθμων, στα όρια ηλικίας πρόσβασης στα social media. Όμως επικεντρώνεται στην ταυτοποίηση. Αυτή η επιλογή δεν είναι τεχνική αναγκαιότητα. Είναι πολιτική επιλογή.
ΥΣ: Χρησιμοποιώ εργαλεία τεχνητής νοημοσύνης στη συγγραφή. Το AI επιταχύνει την έρευνα, ελέγχει γεγονότα και βοηθά στην επιμέλεια. Οι θέσεις, η επιχειρηματολογία και οι επιλογές είναι δικές μου. Θεωρώ ότι η διαφάνεια σε αυτό είναι υποχρέωση.
[1]: https://www.eu-digital-services-act.com/Digital_Services_Act_Article_28.html
[3]: https://blog.mozilla.org/netpolicy/files/2023/11/eIDAS-Industry-Letter.pdf
[6]: https://cybernews.com/how-to-use-vpn/how-to-access-pornhub-in-france/
*Ο Θράσος Αξιώτης είναι μηχανικός σχεδιασμού ολοκληρωμένων κυκλωμάτων με 25+ χρόνια εμπειρία στον αναλογικό και RF σχεδιασμό. Σπούδασε Ηλεκτρολόγος Μηχανικός στο ΑΠΘ και ολοκλήρωσε μεταπτυχιακό στο Rensselaer Polytechnic Institute της Νέας Υόρκης. Είναι Director of Engineering στην THESS IC, εταιρία σχεδίασης ημιαγωγών με έδρα τη Θεσσαλονίκη.
