Znamená ověřování věku, že si webová stránka uchovává kopii mého pasu?

Ne vždy, záleží to na poskytovateli. Některé služby ověřování věku třetích stran si nahrané doklady totožnosti uchovávají pro účely dodržování předpisů. Před odesláním dokumentů byste si měli zkontrolovat zásady ochrany osobních údajů jak dané platformy, tak případného jmenovaného ověřovacího partnera.

Může mě VPN chránit při ověřování věku?

VPN může maskovat vaši IP adresu a zabránit shromažďování metadat na úrovni sítě během procesu ověřování, nezabrání však samotnému ověřovacímu systému shromažďovat identitní data, která předložíte. Snižuje jednu vrstvu expozice, nikoli všechny.

Co je odhadování věku pomocí obličeje a je to bezpečné?

Odhadování věku pomocí obličeje využívá umělou inteligenci k analýze fotografie nebo videopřenosu a k odhadu věku dané osoby. Vyhýbá se předkládání dokladů, ale stále zahrnuje zpracování biometrických dat. To, zda jsou tato data uložena, smazána nebo použita k jiným účelům, závisí výhradně na zásadách poskytovatele a platných zákonech.

Existují metody ověřování věku, které neodhalují osobní údaje?

Ano. Systémy důkazů s nulovými znalostmi a digitální přihlašovací údaje se selektivním zpřístupněním mohou potvrdit, že uživatel překročil určitou věkovou hranici, aniž by odhalily jeho totožnost nebo další osobní údaje. V současnosti jsou tyto systémy využívány v omezené míře, ale představují technicky nejprivátnější dostupný přístup.

Co mám dělat, pokud se bezpečnostní incident dotkl poskytovatele ověřování věku, jehož služby jsem využíval/a?

Ověřte, zda je poskytovatel ze zákona povinen informovat dotčené uživatele podle platného zákona o ochraně osobních údajů (například GDPR nebo zákonů na úrovni jednotlivých amerických států). Pokud byl odhalen váš průkaz totožnosti vydaný státem, kontaktujte příslušný vydávající orgán, abyste upozornili na možné zneužití. Pokud incident vznikl v důsledku nedbalého nakládání s daty, zvažte podání stížnosti u národního regulátora pro ochranu osobních údajů.

Rizika ochrany soukromí při digitálním ověřování věku (průvodce 2026)

Co je digitální ověřování věku?

Digitální ověřování věku (DAV) označuje technické systémy, které před udělením přístupu k online obsahu nebo službám ověří, zda uživatel překročil minimální věkovou hranici. Původně se tyto požadavky vztahovaly na hazardní hry a prodej alkoholu, jejich rozsah se však výrazně rozšířil. Do roku 2026 ukládají zákony ve Spojeném království, Austrálii, Spojených státech (na úrovni jednotlivých států), Německu a v řadě dalších jurisdikcí povinnost ověřovat věk na platformách s obsahem pro dospělé, v některých sociálních sítích a v online herních službách.

Hlavním právním cílem je ochrana dětí. Obavy o soukromí se však týkají metody, která se k dosažení tohoto cíle používá.

Jak tyto systémy vlastně fungují?

Většina systémů pro ověřování věku spadá do jedné z několika kategorií:

Ověření prostřednictvím platební karty – Existující karta slouží jako zástupný doklad dospělosti. Tato metoda propojuje návyky při prohlížení internetu s finanční identitou uživatele.
Nahrání průkazu totožnosti vydaného státem – Uživatelé předloží sken pasu nebo řidičského průkazu. Platforma nebo zpracovatel třetí strany tento doklad zkontroluje a uloží.
Odhadování věku pomocí obličeje – Systém umělé inteligence analyzuje selfie nebo živý přenos z kamery a odhadne, zda daná osoba vypadá dostatečně staře. Technicky není vyžadován žádný doklad, ale biometrická data jsou zachycena.
Ověření prostřednictvím operátora mobilní sítě (MNO) – Mobilní operátor uživatele potvrdí jeho věk na základě registračních údajů účtu, které jsou předány platformě prostřednictvím API tokenu.
Digitální peněženky s identitou – Vznikající systémy, v nichž státem vydané digitální přihlašovací údaje potvrdí věk, aniž by odhalily další osobní informace.

Každá metoda zaujímá jiné místo na spektru ochrany soukromí. Nahrávání průkazů totožnosti vydaných státem představuje nejvyšší riziko. Odhadování věku pomocí obličeje zahrnuje zpracování biometrických dat. Ověření prostřednictvím MNO sdílí data s komerčními třetími stranami. Digitální peněženky při správné implementaci nabízejí nejsilnější ochranu soukromí, jejich využívání však zůstává nejednotné.

Kam data putují?

Klíčová otázka nezní, zda je váš věk ověřen, ale kdo zpracovává data použitá k jeho ověření. Většina platforem přenechává ověřování věku specializovaným poskytovatelům třetích stran. Když nahrajete průkaz totožnosti nebo odešlete selfie, tato data zpravidla putují do samostatné společnosti s vlastními zásadami uchovávání dat, historií bezpečnostních incidentů a komerčními zájmy.

V roce 2025 oznámili dva významní poskytovatelé ověřování věku datové incidenty, které se dotkly milionů uživatelů. Uniklé záznamy zahrnovaly skeny průkazů totožnosti vydaných státem, IP adresy a metadata prohlížení. Tento případ ilustruje strukturální problém: centralizace citlivých identitních dat vytváří vysoce hodnotné cíle pro útočníky se zlými úmysly.

Někteří poskytovatelé navíc otevřeně přiznávají, že záznamy o ověření uchovávají pro účely dodržování předpisů. U různých služeb byla zaznamenána doba uchovávání v rozmezí od 30 dnů do několika let. I když platformy tvrdí, že váš průkaz totožnosti neukládají, jejich zpracovatel třetí strany tak může činit na základě vlastních podmínek.

Problém propojování dat

Ověřování věku vytváří to, čemu výzkumníci říkají riziko propojení. Jakmile systém potvrdí vaši totožnost za účelem přístupu na konkrétní webovou stránku, vznikne záznam, který spojuje vaši skutečnou identitu s touto návštěvou. Pokud je tento záznam později předmětem soudní výzvy, unese při bezpečnostním incidentu nebo komerčně sdílen, obsah toho, k čemu jste přistupovali, se váže k vaší osobě. U služeb zahrnujících obsah pro dospělé, zdravotní informace nebo politický materiál může toto propojení mít reálné důsledky.

Regulační rámce a jejich omezení

Požadavky Spojeného království na ověřování věku podle zákona Online Safety Act vynucuje Ofcom, který zveřejnil technické standardy doporučující přístupy chránící soukromí. Zákon EU o digitálních službách (Digital Services Act) ukládá velkým platformám povinnosti v oblasti věkového ověřování, přičemž členské státy vykládají jejich vymáhání odlišně. Novely australského zákona Online Safety Act ukládají povinnosti platformám, avšak volbu metody ověřování ponechávají z velké části otevřenou.

Mezera ve většině regulačních rámců spočívá v tom, že nařizují výsledek (ověření věku), aniž by nařizovaly metody bezpečné z hlediska soukromí. To ponechává prostor pro implementace hladové po datech, které se stávají tržním standardem.

Praktické kroky ke snížení míry expozice

Pokud je to možné, používejte platformy, které podporují ověřování prostřednictvím MNO nebo digitální peněženky, protože tyto metody mohou věk potvrdit bez nutnosti předkládat úplné doklady totožnosti.
Před odesláním dokumentů si přečtěte zásady ochrany osobních údajů každého poskytovatele ověřování třetí strany. Zaměřte se zejména na dobu uchovávání dat a na to, zda jsou data sdílena s marketingovými partnery.
VPN ověřování věku neobchází, ale může omezit metadata viditelná třetím stranám během procesu ověřování, jako je vaše IP adresa a přibližná geografická poloha.
Tam, kde to předpisy umožňují, nabízejí některé služby poštovní nebo tokenové alternativy k digitálnímu předkládání průkazu totožnosti.
Sledujte, zda země, z nichž přistupujete k obsahu, mají se zemí vašeho bydliště uzavřeny dohody o vzájemném sdílení dat.

Výhled do budoucna

Ověřování věku chránící soukromí pomocí důkazů s nulovými znalostmi (zero-knowledge proofs) a přihlašovacích údajů se selektivním zpřístupněním je v roce 2026 technicky realizovatelné a probíhají jeho pilotní projekty v několika členských státech EU. Tyto systémy mohou potvrdit, že uživatel splňuje věkovou hranici, aniž by odhalily jakékoli další informace. Širší přijetí závisí na regulatorních nařízeních a komerčních pobídkách, přičemž ani jedno se nepohnulo dostatečně rychle, aby uživatele v blízké budoucnosti ochránilo.

Rizika ochrany soukromí při digitálním ověřování věku (průvodce 2026)Začátečník

// FAQ