EU lanserar app för åldersverifiering online – så fungerar den

Ett nytt verktyg för att skydda barn på nätet är på väg att lanseras inom EU. Systemet kommer att fungera som en digital legitimation för åldersverifiering när internetanvändare besöker webbplatser med innehåll som inte är lämpligt för minderåriga.

Syftet med appen är enkelt: att skydda barn från olämpligt innehåll på nätet. Användare som vill ta del av exempelvis sexuellt innehåll kommer att behöva styrka sin ålder, på samma sätt som man visar legitimation för att köpa alkohol eller tobak i fysiska butiker.

Vid en presskonferens i Bryssel i onsdags markerade EU-kommissionens ordförande Ursula von der Leyen tydligt kommissionens position i frågan: ”Vi kommer att ha nolltolerans mot företag som inte skyddar våra barn tillräckligt.”

Det nya systemet är utformat med användarnas integritet i fokus. Ingen information om vilka sajter användaren besöker kommer att sparas i appen. Tekniken bygger på öppen källkod, vilket innebär att vem som helst kan granska hur den fungerar och försäkra sig om att uppgifter hanteras korrekt.

Åldersverifieringen sker genom en enkel process där användaren skannar sitt ID-kort eller pass i appen en gång. Därefter fungerar appen som en brandvägg mellan användaren och olika internettjänster. När en webbplats behöver verifiera åldern skickas en förfrågan till appen om användaren uppfyller åldersgränsen – till exempel om personen är över 13, 15 eller 18 år. Appen svarar endast ”ja” eller ”nej” utan att avslöja några personuppgifter, något som kallas nollkunskapsbevis (zero-knowledge proof).

Tekniken är redan färdigutvecklad och presenterades i samband med onsdagens presskonferens. Enligt EU-kommissionen förväntas färdiga appar finnas tillgängliga för nedladdning inom ett par veckor. Nationella system, som till exempel BankID i Sverige, kommer att kunna integrera EU:s teknik för åldersverifiering. Även kommersiella aktörer får möjlighet att utveckla egna appar baserade på tekniken.

Genom att göra källkoden tillgänglig hoppas EU-kommissionen att fler länder utanför unionen kommer att anamma systemet och att det på sikt kan bli en global standard för åldersverifiering online.

I EU:s digitala tjänstelag (DSA) finns redan lagkrav på att internettjänster med vuxeninnehåll måste ha effektiva system för ålderskontroll. För bara några veckor sedan konstaterade EU-kommissionen att porrsajterna Pornhub och tre andra liknande tjänster bryter mot denna lag eftersom de endast låter användarna själva uppge sin ålder utan verifiering. Om dessa sajter inte skärper kontrollen väntar böter.

Samtidigt har EU även kritiserat porrsajter som visserligen har striktare ålderskontroll men som sparar användarnas personuppgifter, vilket kan vara problematiskt ur integritetssynpunkt.

Det finns inget formellt krav att sajter måste använda just EU:s tekniklösning för åldersverifiering. Däremot måste exempelvis porrsajter antingen implementera denna lösning eller utveckla system med motsvarande funktionalitet och integritetsskydd för att uppfylla lagkraven.

När det gäller sociala medier finns ännu ingen gemensam EU-reglering kring åldersgränser, men en sådan kan vara på väg. Flera medlemsländer har nyligen infört eller förbereder införandet av åldersgränser för sociala medier. En utredning pågår på EU-nivå som kan resultera i ett gemensamt lagförslag senare i år.

Med denna nya tekniska lösning tar EU ett tydligt steg mot ökad säkerhet för barn på nätet, samtidigt som man försöker balansera detta med respekt för användarnas integritet – en svår men nödvändig balansgång i dagens digitala samhälle.