Από την «προστασία των ανηλίκων» στην καθολική ταυτοποίηση: Ο δούρειος ίππος της επαλήθευσης ηλικίας στο διαδίκτυο

Η συζήτηση για την υποχρεωτική επαλήθευση ηλικίας στο διαδίκτυο παρουσιάζεται σήμερα ως ένα τεχνικό και ηθικό μέτρο προστασίας των ανηλίκων από την έκθεση σε πορνογραφία, ακραία βία και άλλο ακατάλληλο περιεχόμενο. Η εικόνα που προβάλλεται είναι καθησυχαστική: ένα εργαλείο που, αν χρησιμοποιηθεί σωστά, θα θωρακίσει τα παιδιά και θα καταστήσει το διαδίκτυο ασφαλέστερο.

Ωστόσο, πίσω από αυτήν τη φαινομενικά αθώα πρόθεση, οικοδομείται αθόρυβα μια τεχνολογική και θεσμική υποδομή ικανή να μετατρέψει τον τρόπο που λειτουργεί ολόκληρο το ψηφιακό οικοσύστημα — και μαζί του, η ελευθερία των πολιτών. Διότι για να αποδείξεις ότι είσαι ενήλικος, πρέπει πρώτα να αποδείξεις ποιος είσαι. Και αυτό, όπως δείχνει η διεθνής εμπειρία, είναι η αρχή μιας διαδικασίας καθολικής ψηφιακής ταυτοποίησης.

Η απαίτηση για επαλήθευση ηλικίας δεν εμφανίστηκε ξαφνικά. Στη δεκαετία του 2000, οι περισσότερες ιστοσελίδες περιορισμένου περιεχομένου αρκούνταν σε μια απλή δήλωση του χρήστη: ένα κουμπί «Ναι, είμαι άνω των 18» ή η εισαγωγή μιας ημερομηνίας γέννησης. Ήταν μέτρα τυπικά, αναποτελεσματικά αλλά και αναίμακτα από πλευράς προσωπικών δεδομένων. Η κατάσταση άρχισε να αλλάζει όταν η τεχνολογία επέτρεψε αξιόπιστους ελέγχους ταυτότητας εξ αποστάσεως και οι κυβερνήσεις αναζήτησαν τρόπους να επιβάλουν μεγαλύτερο έλεγχο στις διαδικτυακές πλατφόρμες.

Στις 31 Ιουλίου 2025, το Ηνωμένο Βασίλειο έγινε η πρώτη χώρα που εφάρμοσε σε πλήρη κλίμακα έναν από τους αυστηρότερους μηχανισμούς επαλήθευσης ηλικίας στον κόσμο, βάσει του Online Safety Act. Ο νόμος προβλέπει ότι κάθε χρήστης που θέλει να αποκτήσει πρόσβαση σε περιεχόμενο που χαρακτηρίζεται «μόνο για ενήλικες» οφείλει να αποδείξει την ηλικία του μέσω πιστοποιημένων μεθόδων. Η Ofcom, η ρυθμιστική αρχή τηλεπικοινωνιών και μέσων, έχει την εξουσία να επιβάλλει πρόστιμα έως 10% του παγκόσμιου τζίρου μιας πλατφόρμας σε περίπτωση μη συμμόρφωσης.

Η βρετανική πρωτοβουλία δεν είναι μεμονωμένο φαινόμενο. Στη Γαλλία, ο νόμος του 2023 για την προστασία των ανηλίκων στο διαδίκτυο επιβάλλει στους ιστότοπους ενηλίκων να συνεργάζονται με ανεξάρτητους παρόχους επαλήθευσης ηλικίας, οι οποίοι πιστοποιούνται από την Αρχή Ρυθμίσεων Επικοινωνίας και Ψηφιακών Μέσων (ARCOM). Η Γερμανία, ήδη από το 2016 με την αναθεώρηση του Jugendmedienschutz-Staatsvertrag, απαιτεί από τις πλατφόρμες να υιοθετούν τεχνικά μέτρα που εμποδίζουν την πρόσβαση ανηλίκων σε περιεχόμενο ενηλίκων, περιλαμβάνοντας βιομετρικούς ελέγχους και cross-checking με βάσεις δεδομένων.

Στις ΗΠΑ, 24 πολιτείες έχουν θεσπίσει αντίστοιχους νόμους, με πρωτοπόρες τη Λουιζιάνα, τη Γιούτα και το Τέξας, οι οποίες απαιτούν υποβολή κρατικού εγγράφου ή επαλήθευση μέσω αναγνωρισμένου παρόχου για πρόσβαση σε συγκεκριμένες ιστοσελίδες. Η Αυστραλία, μέσω της eSafety Commissioner, επεξεργάζεται νομοσχέδιο που θα επιβάλλει επαλήθευση ηλικίας για ιστότοπους που φιλοξενούν «σεξουαλικά ρητό» περιεχόμενο, με προοπτική εφαρμογής έως το 2026.

Οι τεχνολογίες που χρησιμοποιούνται για αυτήν την «προστασία» είναι ποικίλες και σε πολλές περιπτώσεις εισβάλλουν σε πεδία που μέχρι πρότινος θεωρούνταν προσωπικά και απαραβίαστα. Η σάρωση εγγράφων ταυτότητας ή διαβατηρίου, η βιομετρική αναγνώριση προσώπου μέσω κάμερας, η φωνητική ανάλυση για εκτίμηση ηλικίας, η διασταύρωση στοιχείων με τραπεζικούς ή τηλεφωνικούς λογαριασμούς και η χρήση κρατικών ή ιδιωτικών ψηφιακών ταυτοτήτων είναι πλέον οι συνήθεις επιλογές. Οι πλατφόρμες που υλοποιούν αυτές τις μεθόδους — από το Reddit και το Discord έως το X και το Pornhub — δηλώνουν ότι τηρούν αυστηρές πολιτικές προστασίας δεδομένων. Όμως, η τεχνική πραγματικότητα είναι ότι κάθε τέτοιος έλεγχος απαιτεί μια στιγμή πλήρους αποκάλυψης ταυτότητας του χρήστη, αφήνοντας πίσω του ένα ψηφιακό αποτύπωμα που μπορεί να διατηρηθεί ή να συσχετιστεί με άλλα δεδομένα.

Εδώ βρίσκεται και ο κεντρικός κίνδυνος: η επαλήθευση ηλικίας είναι, στην ουσία της, διαδικασία ταυτοποίησης. Και η ταυτοποίηση, μόλις εγκατασταθεί ως προϋπόθεση για μία κατηγορία δραστηριοτήτων, μπορεί εύκολα να επεκταθεί σε όλες. Οι κυβερνήσεις ήδη επενδύουν σε υποδομές που θα επιτρέπουν αυτό το πέρασμα. Στην Ευρωπαϊκή Ένωση, η πρωτοβουλία eIDAS 2.0 και το EU Digital Identity Wallet θα συγκεντρώνουν σε μία εφαρμογή όχι μόνο την απόδειξη ηλικίας, αλλά και την ταυτότητα, τα διπλώματα, τις άδειες οδήγησης, τα φορολογικά στοιχεία και ιατρικά αρχεία. Επισήμως, η χρήση του πορτοφολιού θα είναι εθελοντική· στην πράξη, όμως, η ενσωμάτωσή του σε τραπεζικές, υγειονομικές και εκπαιδευτικές υπηρεσίες θα το καταστήσει αναπόφευκτο για τον μέσο πολίτη.

Στις ΗΠΑ, το Real ID Act του 2005 θεσπίστηκε για λόγους εθνικής ασφάλειας μετά τις επιθέσεις της 11ης Σεπτεμβρίου, αλλά πλέον συνδέεται με την ψηφιοποίηση των αδειών οδήγησης (mobile driver’s licenses – mDLs) και τη χρήση ιδιωτικών πλατφορμών επαλήθευσης όπως η ID.me, η οποία έχει ήδη αποκτήσει 100 εκατομμύρια εγγεγραμμένους χρήστες. Σήμερα, η ID.me χρησιμοποιείται για την πρόσβαση σε ομοσπονδιακές υπηρεσίες, φορολογικά συστήματα και στρατιωτικές πλατφόρμες· αύριο, θα μπορούσε κάλλιστα να καταστεί το βασικό εργαλείο επαλήθευσης ηλικίας σε εθνικό επίπεδο.

Το Ηνωμένο Βασίλειο αναπτύσσει το Digital Identity and Attributes Trust Framework, που πιστοποιεί ιδιωτικούς παρόχους για την έκδοση ψηφιακών ταυτοτήτων. Το νέο καθεστώς επαλήθευσης ηλικίας λειτουργεί ως ζωντανό εργαστήριο, ελέγχοντας την αποδοχή του κοινού και τη διαλειτουργικότητα των συστημάτων σε μαζική κλίμακα.

Οι υποστηρικτές αυτών των μέτρων επιμένουν ότι η ανωνυμία δεν χάνεται, καθώς οι πάροχοι επαλήθευσης διαγράφουν τα στοιχεία μετά τον έλεγχο. Ωστόσο, κάθε στιγμή που αποκαλύπτεται η ταυτότητα αφήνει πίσω της ένα τεχνικό αποτύπωμα. Στην εποχή της μαζικής ανάλυσης δεδομένων, αυτό αρκεί για να δημιουργηθεί ένα σταθερό, μη αναστρέψιμο προφίλ χρήστη, το οποίο μπορεί να χρησιμοποιηθεί για εμπορικούς, πολιτικούς ή ακόμη και κατασταλτικούς σκοπούς.

Οι κοινωνικές συνέπειες είναι ήδη ορατές. Μετά την εφαρμογή του βρετανικού νόμου, η χρήση VPN αυξήθηκε κατά 63% σε Android και iOS συσκευές μέσα σε λίγες εβδομάδες, ενώ πλατφόρμες όπως το Pornhub μπλόκαραν την πρόσβαση σε ολόκληρες περιοχές για να αποφύγουν νομικούς κινδύνους. Αυτή η μαζική στροφή σε τεχνολογίες παράκαμψης δεν δείχνει απλώς την τεχνική δυνατότητα των πολιτών να παρακάμπτουν τα μέτρα· αποκαλύπτει μια βαθιά δυσπιστία απέναντι στις προθέσεις των κυβερνήσεων και των πλατφορμών.

Ορισμένες πλατφόρμες ζητούν την προσκόμιση κρατικής ταυτότητας, ενώ άλλες χρησιμοποιούν στοιχεία από τηλεφωνικούς λογαριασμούς, τραπεζικά δεδομένα ή εφαρμογές ψηφιακής ταυτότητας. Όλο και περισσότερες ιστοσελίδες καταφεύγουν πλέον σε βιομετρικές λύσεις, όπως η ανάλυση προσώπου μέσω φωτογραφιών ή μικρών κινήσεων. Η Reddit, για παράδειγμα, χρησιμοποιεί την εξωτερική υπηρεσία Persona για την επαλήθευση είτε με επίσημο έγγραφο είτε με «ζωντανή» φωτογράφιση προσώπου. Η πλατφόρμα Discord βασίζεται στην τεχνολογία k-ID, η οποία επαληθεύει την ηλικία μέσω ανάλυσης κινήσεων του προσώπου. Το X συνδυάζει εσωτερικά σήματα από τον λογαριασμό με προαιρετικό έλεγχο ταυτότητας. Ιστότοποι όπως το Pornhub προσφέρουν συνδυαστικές επιλογές: φωτογραφία ταυτότητας ή έλεγχος μέσω πιστωτικής κάρτας πριν την πρόσβαση σε περιεχόμενο σεξουαλικού χαρακτήρα.

Η Μαίρη Ανν Μίλλερ, αντιπρόεδρος και σύμβουλος για θέματα απάτης στην πλατφόρμα ψηφιακής ταυτοποίησης Prove, εκτίμησε ότι τα επόμενα δύο χρόνια η επαλήθευση ηλικίας θα καταστεί ευρέως διαδεδομένη και υποχρεωτική.

Σύμφωνα με την ίδια, ορισμένες από τις πιο απλές μεθόδους περιλαμβάνουν την αποστολή κυβερνητικού εγγράφου το οποίο μπορεί να ελεγχθεί ως προς τη γνησιότητά του, ή τη λήψη φωτογραφίας προσώπου για την επιβεβαίωση της ταυτότητας και της «ζωντανής» παρουσίας του χρήστη.

Η Μίλλερ εξήγησε στην εφημερίδα The Epoch Times ότι άλλες τεχνολογικές λύσεις αξιοποιούν το κινητό τηλέφωνο ως μέσο ταυτοποίησης, δεδομένου ότι βρίσκεται σχεδόν πάντα μαζί με τον χρήστη, για να εκτιμηθεί η αξιοπιστία και η εγκυρότητα των πληροφοριών που παρέχει – είτε για τον εαυτό του είτε για λογαριασμό παιδιού στο πλαίσιο γονικής συναίνεσης.

Πρόσθεσε ότι ορισμένες μέθοδοι χρησιμοποιούν τεχνικές εκτίμησης ηλικίας με βάση βιομετρικά δεδομένα ή άλλες πηγές πληροφοριών.

Ως προς την αξιοπιστία, υποστήριξε ότι οι πιο αποτελεσματικές είναι εκείνες που ενσωματώνονται σε διαδικασίες «παθητικής ταυτοποίησης» – δηλαδή τεχνικές που επαληθεύουν την ταυτότητα χωρίς ο χρήστης να χρειάζεται να προβεί σε ενέργειες όπως η πληκτρολόγηση κωδικού ή η σάρωση δακτυλικού αποτυπώματος. Αντ’ αυτού, αξιοποιούνται δεδομένα όπως η χρήση πιστωτικής κάρτας, η IP διεύθυνση ή άλλες ψηφιακές ενδείξεις.

Κατά την Μίλλερ, πολλές επιχειρήσεις αιφνιδιάστηκαν όταν διαπίστωσαν ότι τα υπάρχοντα, περιορισμένης ακρίβειας συστήματα δεν επαρκούν και αναγκάζονται να επανεξετάσουν πλήρως τις διαδικασίες ταυτοποίησης και επαλήθευσης ηλικίας.

Η πίεση για βιομετρική επαλήθευση

Η εκτίμηση ηλικίας μέσω βιομετρικών δεδομένων γίνεται κατά κύριο λόγο μέσω ανάλυσης προσώπου.

Ωστόσο, αναπτύσσονται και άλλες μέθοδοι, όπως η ανάλυση φωνής, οι χειρονομίες ή ακόμη και τα πρότυπα πληκτρολόγησης (ο τρόπος με τον οποίο πληκτρολογεί κάποιος). Αν και οι τεχνικές αυτές βρίσκονται σε πρώιμο στάδιο σε σχέση με την αναγνώριση προσώπου, η τεχνολογική πρόοδος είναι ταχύτατη.

Ο Ντέρεκ Τζάκσον, συνιδρυτής και διευθυντής λειτουργιών της τεχνολογικής εταιρείας Cyber Dive – η οποία έχει ως αποστολή την προστασία των παιδιών στο διαδίκτυο – ανέφερε ότι τα βιομετρικά συστήματα προσώπου είναι σχετικά νέα, αλλά κερδίζουν έδαφος.

Όπως εξήγησε, τα συστήματα αυτά εκτιμούν την ηλικία ενός ατόμου αναλύοντας χαρακτηριστικά όπως το σχήμα των ζυγωματικών, τις αποστάσεις μεταξύ των ματιών και τον τόνο του δέρματος σε πραγματικό χρόνο. Σημείωσε επίσης ότι η φωνητική ταυτοποίηση και η ανάλυση του ρυθμού πληκτρολόγησης είναι ακόμα πιο καινοτόμες μέθοδοι, καθώς προσπαθούν να αντιστοιχίσουν μοτίβα – όπως ο τόνος της φωνής ή η ταχύτητα πληκτρολόγησης – με ηλικιακά χαρακτηριστικά.

Κατά τον Τζάκσον, η αναγνώριση προσώπου κερδίζει έδαφος επειδή είναι «απλή, γρήγορη και εκπληκτικά αποτελεσματική».

Προβληματισμοί για την ιδιωτικότητα

Παρά την τεχνολογική πρόοδο, πολλοί χρήστες εξακολουθούν να εκφράζουν επιφυλάξεις ως προς την παροχή προσωπικών δεδομένων στο διαδίκτυο – ειδικά όσων σχετίζονται με κρατικά έγγραφα ή βιομετρικά στοιχεία.

Ο Ντένις Βιαζόβοϊ, διευθυντής προϊόντων της υπηρεσίας AdGuard VPN, επεσήμανε ότι ορισμένες πλατφόρμες προσπαθούν να είναι πιο φιλικές προς την ιδιωτικότητα, για παράδειγμα διατηρώντας τα δεδομένα για περιορισμένο χρονικό διάστημα ή μη αποθηκεύοντας μόνιμα τις φωτογραφίες προσώπου ή τα έγγραφα ταυτότητας.

Ωστόσο, παραδέχθηκε οτι η εμπιστοσύνη του κοινού παραμένει χαμηλή. Όπως είπε, ακόμη και όταν οι πλατφόρμες διαβεβαιώνουν πως δεν διατηρούν για μεγάλο διάστημα δεδομένα προσώπου ή σαρώσεις ταυτοτήτων, οι χρήστες παραμένουν επιφυλακτικοί – και όχι άδικα. Κατά την άποψή του, κάθε σύστημα που απαιτεί βιομετρικά δεδομένα, κρατικά έγγραφα ή ευαίσθητες οικονομικές πληροφορίες, εμπεριέχει σημαντικούς κινδύνους για την ιδιωτικότητα.

Παρακάμπτοντας την επαλήθευση μέσω VPN

Παράλληλα, καταγράφεται εκτίναξη των λήψεων εφαρμογών εικονικού ιδιωτικού δικτύου (VPN) στο Ηνωμένο Βασίλειο, καθώς πολλοί χρήστες αναζητούν τρόπους να παρακάμψουν τους νέους κανόνες επαλήθευσης ηλικίας.

Η χρήση VPN επιτρέπει την κρυπτογραφημένη σύνδεση στο διαδίκτυο, καλύπτοντας τη διεύθυνση IP του χρήστη και καθιστώντας δυσκολότερη την ιχνηλάτηση της διαδικτυακής του δραστηριότητας από ιστότοπους, διαφημιστές ή κρατικούς φορείς.

Αρκεί συνήθως μια διεύθυνση ηλεκτρονικού ταχυδρομείου για τη δημιουργία λογαριασμού, χωρίς απαίτηση ηλικιακής επιβεβαίωσης, επιτρέποντας στον χρήστη να περιηγείται στο διαδίκτυο σαν να βρίσκεται σε χώρα όπου δεν ισχύουν ανάλογες ρυθμίσεις.

Ο Βιαζόβοϊ δήλωσε ότι πολλοί χρήστες προσπαθούν ενεργά να αποφύγουν τον έλεγχο ηλικίας. Ανέφερε χαρακτηριστικά ότι μετά την έναρξη ισχύος του νόμου, η χρήση του AdGuard από το Ηνωμένο Βασίλειο αυξήθηκε κατακόρυφα. Η επισκεψιμότητα της υπηρεσίας από βρετανικούς χρήστες αυξήθηκε κατά περισσότερο από 60%, με τις επισκέψεις μέσω Android να υπερδιπλασιάζονται και εκείνες από συσκευές iOS να αγγίζουν επίσης τον διπλασιασμό.

Επιπλέον, σημείωσε ότι κάποιοι χρήστες καταφεύγουν ακόμη και σε video games για να παρακάμψουν τα συστήματα ασφαλείας, χρησιμοποιώντας για παράδειγμα πρόσωπα χαρακτήρων όπως ο Σαμ Μπρίτζες από το παιχνίδι Death Stranding για να ξεγελάσουν τα συστήματα επαλήθευσης ηλικίας του Reddit ή του Discord.

Τι συμβαίνει με τους «μη επαληθευμένους» χρήστες

Οι πλατφόρμες που δεν μπορούν να επαληθεύσουν την ηλικία των χρηστών τους συχνά τους τοποθετούν σε περιορισμένες εκδόσεις λειτουργίας, αποκλείοντάς τους από συγκεκριμένο περιεχόμενο.

Η οργάνωση Free Speech Union, που υπερασπίζεται την ελευθερία της έκφρασης, επεσήμανε σε πρόσφατη ανακοίνωση ότι ένα από τα παράπλευρα αποτελέσματα του Online Safety Act είναι ότι ωθεί τις εταιρείες να φιλτράρουν «επιβλαβές» περιεχόμενο πριν καν εμφανιστεί στους χρήστες που δεν έχουν επαληθεύσει την ηλικία τους.

Όπως αναφέρεται στην ανακοίνωση, οι κατευθυντήριες οδηγίες της Ofcom προειδοποιούν ότι οι «αλγόριθμοι προτάσεων» ενδέχεται να κατευθύνουν ανηλίκους προς περιεχόμενο που δεν έχουν αναζητήσει. Κατά συνέπεια, οι πλατφόρμες ενδέχεται πλέον να καλούνται να τροποποιήσουν τους αλγόριθμους τους ώστε να αποκλείουν ολόκληρες κατηγορίες νόμιμου περιεχομένου, εφόσον αυτό απευθύνεται σε ανήλικους ή μη επαληθευμένους χρήστες.

Η Free Speech Union ανέφερε επίσης ότι η πλατφόρμα X χρησιμοποιεί εσωτερικές ενδείξεις –όπως την ημερομηνία δημιουργίας του λογαριασμού, προηγούμενους ελέγχους ταυτότητας και δεδομένα συμπεριφοράς– για να εκτιμήσει την ηλικία του χρήστη. Αν η διαδικασία αυτή δεν επιβεβαιώσει ότι ο χρήστης είναι άνω των 18 ετών, τότε αυτόματα εφαρμόζεται φίλτρο περιορισμού ευαίσθητου περιεχομένου.

Η πρακτική αυτή έχει οδηγήσει στο να μην είναι προσβάσιμο περιεχόμενο όπως οι διαμαρτυρίες έξω από ξενοδοχεία που φιλοξενούν αιτούντες άσυλο. Σε τέτοιες περιπτώσεις, οι χρήστες από το Ηνωμένο Βασίλειο βλέπουν πλέον το μήνυμα: «Λόγω τοπικών νόμων, περιορίζουμε προσωρινά την πρόσβαση σε αυτό το περιεχόμενο μέχρι το X να εκτιμήσει την ηλικία σας».

Προς ένα πιο ρυθμισμένο διαδίκτυο

ο πρόβλημα δεν είναι μόνο τεχνικό ή νομικό. Είναι βαθιά πολιτικό: ποιος ελέγχει την ταυτότητα στο διαδίκτυο και ποιος αποφασίζει πότε, πού και για ποιον λόγο θα χρησιμοποιηθεί; Σήμερα, η δικαιολογία είναι η προστασία των παιδιών· αύριο, μπορεί να είναι η καταπολέμηση της παραπληροφόρησης· μεθαύριο, η πρόληψη οικονομικού εγκλήματος ή τρομοκρατίας. Η τεχνολογική υποδομή μένει η ίδια — αυτό που αλλάζει είναι η αιτιολόγηση.

Και όταν η ταυτότητα γίνει προϋπόθεση για κάθε ψηφιακή ενέργεια, το διαδίκτυο θα μετατραπεί από χώρο ελεύθερης έκφρασης σε περιβάλλον πλήρους ελέγχου. Η ανώνυμη πολιτική κριτική, οι καταγγελίες διαφθοράς, η συμμετοχή σε ευαίσθητες κοινότητες θα καταστούν επικίνδυνες ή αδύνατες. Η δυνατότητα του πολίτη να κινείται στον ψηφιακό χώρο χωρίς να καταγράφεται κάθε του βήμα θα εκλείψει.

Η επαλήθευση ηλικίας είναι ο τέλειος δούρειος ίππος. Εγκαθιστά υποδομές και διαδικασίες που, μόλις ενεργοποιηθούν, δύσκολα μπορούν να αναιρεθούν. Οι τεχνολογίες δεν ξεχνάνε· οι βάσεις δεδομένων δεν αποσύρονται· και οι πολιτικές κρίσεις δίνουν πάντα την αφορμή για την επέκταση της χρήσης τους. Το ερώτημα δεν είναι αν αυτή η εξέλιξη είναι πιθανή· είναι πόσο γρήγορα θα γίνει.

Σε έναν κόσμο όπου η «έκτακτη ανάγκη» μπορεί να σημαίνει οτιδήποτε από μια υγειονομική κρίση έως μια τρομοκρατική επίθεση, η υποδομή της καθολικής ταυτοποίησης θα βρίσκεται ήδη εκεί, περιμένοντας να ενεργοποιηθεί. Και τότε, η μάχη για την ανωνυμία, την ιδιωτικότητα και την ελευθερία στο διαδίκτυο ίσως έχει ήδη χαθεί, προτού καν αρχίσει.