В современном цифровом мире, где доступ к контенту регулируется не только законодательством, но и технологиями, вопрос проверки возраста становится все более актуальным. Европейский союз стремится обеспечить надежную защиту несовершеннолетних от вредного и неподходящего контента в интернете. Для реализации этой задачи Европейская Комиссия разработала инициативу создания временного приложения для проверки возраста, которое должно стать мостом к более масштабным решениям в истории цифровой идентификации — в частности, к появлению полноценного цифрового кошелька европейского образца (EUDI Wallet). Несмотря на очевидные благие намерения и структурный прогресс, реализация этого проекта сталкивается с серьезными вызовами и упущениями, особенно в области защиты приватности пользователей. Инициатива по разработке Age Verification App обусловлена требованиями нового законодательства, в частности, Digital Services Act (DSA), которое обязывает крупные онлайн-платформы принимать меры для ограничения доступа к эксплицитному контенту несовершеннолетних.
С мая 2025 года Европейская Комиссия проводит расследования в отношении крупных онлайн-порталов, предоставляющих доступ к материалам для взрослых, по подозрению в недостаточной реализации этих мер. В ответ на эту проблему представлено временное технологическое решение в форме специализированного приложения, позволяющего пользователям один раз подтвердить свой возраст, а затем быстро предоставлять доказательства совершеннолетия без повторного раскрытия персональных данных. Приложение задумывалось как своего рода "мини-кошелек" цифровой идентификации, с возможностью интеграции национальных электронных идентификаторов, банковских приложений и даже мобильных операторов для подтверждения возраста. Пользователю необходимо пройти единовременную процедуру верификации — например, через сканирование паспорта или вход по eID, после чего сервис будет уведомлять сайты о достижении пользователем установленного возраста без раскрытия чувствительных сведений. Такая модель должна была обеспечить баланс между необходимостью защиты детей и правами пользователей на конфиденциальность.
Однако дорожная карта реализации оказалась значительно сложнее, чем предполагалось. Технический прототип приложения в первую очередь ориентирован на платформу Android, в то время как версия для iOS либо отсутствует, либо пока не доступна для широкого тестирования. Основанный на архитектуре референсного EUDI Wallet, прототип наследует как преимущества, так и известные сложности этой сложной мультикомпонентной системы. Использование устаревших стандартов и недоработки в модульности приводят к проблемам с устойчивостью и совместимостью с другими продуктами цифровой идентичности. Важным недочетом становится ограниченность способов подтверждения возраста.
На данный момент функционирует только метод аутентификации через национальные электронные удостоверения личности. Однако многие страны Евросоюза пока не имеют полноценных и доступных eID-систем, которые можно было бы использовать в целях верификации возраста. Отсутствие поддержки сканирования физических документов, банковских систем KYC и мобильных SIM-авторизаций осложняет получение атрибута возраста, особенно в государствах с недостаточно развитой цифровой инфраструктурой. Эти технические ограничения создают ситуацию, при которой многие граждане Европы фактически лишаются возможности подтвердить свой возраст с помощью официального приложения. В противовес этому стоит экосистема Yivi — нидерландская платформа с концепцией privacy-by-design, уже работающая и способная выдавать подтверждение возраста с высоким уровнем защиты приватности.
Yivi использует современные криптографические методы, в том числе нулевые знания (Zero-Knowledge Proofs), которые позволяют передавать информацию о возрасте без раскрытия дополнительных личных данных и без возможности отслеживания профиля пользователя. Значимость использования таких технологий не может быть переоценена. В Европе, где особое внимание уделяется защите персональной информации под влиянием GDPR и введению eIDAS 2.0, принцип выборочного раскрытия данных и unlinkability (отсутствие взаимной идентификации между издателем и проверяющим) являются краеугольными камнями эффективной цифровой идентификации. Применение устаревших и менее защищенных методов в текущем проекте Европейской Комиссии воспринимается как компромисс в ущерб сути — усилению доверия граждан к цифровым технологиям.
Процесс выбора исполнителя проекта Age Verification App также вызывает вопросы. Жёсткие требования тендера, ориентированные на крупные консорциумы с внушительным портфолио и строго регламентированными сертификациями, фактически исключили из участия небольшие инновативные компании, специализирующиеся на приватных решениях. Такое распределение рисков создало барьер для внедрения более передовых и «крипто-агильных» решений, которые уже доказали свою эффективность в рамках частных и государственных проектов. План Европейской Комиссии подразумевает не прямое предоставление единого приложения для всех граждан, а предложение white-label решений для стран-членов ЕС. Таким образом, каждое государство сможет адаптировать продукт под свои локальные особенности и интегрировать национальные ID-системы.
Однако многие страны пока не готовы к полноценному запуску такого инструмента из-за задержек с масштабным внедрением EUDI Wallet и недостаточной готовности инфраструктуры. В итоге вопрос масштабируемости и своевременности реализации стоит особенно остро. Критики проекта обращают внимание на недостаточную прозрачность и неготовность решения к промышленному использованию. Исходный код сопровождается предупреждениями о возможных ошибках и пробелах в безопасности, а сроки окончательной доработки остаются неопределёнными. Более того, сложность платформы и быстрая эволюция используемых стандартов делают поддержку и обновления чрезвычайно сложной задачей.
Эксперты в области криптографии, изучавшие спецификации EUDI Wallet и связанные протоколы, отмечают, что используемые в текущем прототипе механизмы аттестации возраста — например, хэшированные атрибуты и массовая выдача удостоверений — не соответствуют высоким требованиям приватности, заложенным в новых европейских регламентах. Решения по скептически оценивают сохранение таких методов без перехода к полноценным системам с нулевыми знаниями. В этом контексте Yivi демонстрирует, что технологический прогресс и защита конфиденциальности могут идти рука об руку. Эта платформа, разработанная с принципами открытого исходного кода, уже обеспечивает услугу подтверждения возраста, используя инновационные схемы анонимности и выборочного раскрытия данных, при этом позволяя пользователям сохранять контроль над своими персональными данными. Такое решение конкретно отвечает запросам современного общества и регулирующих органов на высокий уровень приватности и прозрачности.
Ошибочным было бы считать, что для внедрения таких моделей требуется исключительно дорогой и сложный аппаратный уровень безопасности вроде Hardware Security Modules (HSM). На практике, для ендпоинтов подтверждения возраста на уровне "substantial assurance" в соответствии с eIDAS, могут применяться надежные, но более доступные программные решения, что облегчает масштабирование сервиса и его внедрение. Ключ к успеху появляющихся цифровых идентификационных систем — это гибкость, прозрачность в разработке, открытость стандартов и вовлечение самой широкой аудитории заинтересованных сторон, включая разработчиков, представителей органов защиты прав, специалистов по безопасности и конечных пользователей. Постоянное тестирование, обратная связь и адаптивное совершенствование помогут преодолеть нынешние слабые места и создадут доверие к новому типу цифровых услуг. В конечном счете, программа по проверке возраста в ЕС — это серьезный и необходимый шаг к созданию безопасного цифрового пространства, в котором защиту несовершеннолетних можно сочетать с уважением к основным правам и свободам.
Несмотря на амбициозность проекта и текущие трудности, правильный выбор технологий и стратегий позволит Европейскому союзу не только догнать, но и лидировать в вопросах цифровой идентификации и приватности. Эксперты рекомендуют активнее сотрудничать с уже работающими решениями, такими как Yivi, чтобы не изобретать велосипед заново и максимально воспользоваться накопленным опытом. Только совместными усилиями можно построить устойчивую, приватную, удобную и законодательно удовлетворяющую систему верификации возраста, которая станет примером для всего мира и обеспечит защиту уязвимых групп населения в интернете на должном уровне. Таким образом, текущий проект Европейской Комиссии по созданию Age Verification App — это важный старт, но пока что он демонстрирует больше проблем, чем удач. Успешность этой инициативы будет зависеть от способности адаптироваться, принимать инновации и открыто сотрудничать с экосистемой цифровой идентификации Европы.
Только в этом случае цифровое пространство ЕС станет по-настоящему безопасным, приватным и доступным для всех граждан.
