Weby nyní do značné míry spoléhají na postupy ověřování věku, aby chránily uživatele a dodržovaly regulační požadavky. Cílem těchto kontrol je zabránit nezletilým v přístupu k neslušnému obsahu nebo v zapojení do riskantních online aktivit. Přestože je záměr ušlechtilý, použité metody často vytvářejí pro uživatele značné bezpečnostní riziko – skutečnou zásobárnu osobních údajů zralých pro zneužití hackery.
Ověření věku může mít několik podob:
* Použití AI k analýze nahraných fotografií k odhadu věku;
* Poskytněte průkaz totožnosti s fotografií, jako je řidičský průkaz nebo pas;
* Dokonce i ověřené údaje o kreditní kartě.
I když se tyto metody mohou zdát přísné, nevědomky vystavují jednotlivce závažnému narušení soukromí.
Toto riziko bylo jasně prokázáno v nedávných vysoce sledovaných případech. V říjnu 2025 utrpěl Discord, populární platforma mezi hráči, bezpečnostní incident, který odhalil osobní údaje 70 000 uživatelů po celém světě. Hackeři získali přístup prostřednictvím poskytovatele služeb třetí strany používaného k ověření věku – i když přesná metoda zůstává nejasná.
Podobně byla v červenci 2025 napadena také aplikace Tea, která má ženám pomáhat anonymně sdílet informace o bezpečnosti seznamování. V důsledku úniku se zpřístupnily nejen selfie a průkazové fotografie uživatelů, ale také jejich soukromé zprávy a vyměňovaný obsah. Tyto incidenty ilustrují znepokojivý trend: Postupy ověřování věku, často outsourcované, jsou stále zranitelnější vůči kybernetickým útokům.
Následky těchto úniků mohou být zničující. Uniklé selfie a ID fotografií mohou podněcovat krádeže identity, podvody a ještě zákeřnější zločiny poháněné technologií deepfake a pokročilými nástroji AI. Data shromážděná pro bezpečnostní účely se stávají zbraní používanou proti uživatelům.
Zatímco nařízení, jako je britský zákon o online bezpečnosti, se snaží posílit ochranu uživatelů tím, že nařizují používání spolehlivých metod ověřování věku, potýkají se s kritickou mezerou: prosazováním pravidel pro mazání dat. Její webová stránka Discord již dříve uvedla, že nebude trvale ukládat identifikační dokumenty ani video selfie po ověření věku, ale tato ujištění jsou ve světle nedávných událostí dutá.
Ministerstvo vědy, inovací a technologie Spojeného království vydalo pokyny, které zdůrazňují potřebu platforem minimalizovat shromažďování údajů během postupů ověřování věku v souladu s ustanoveními EU GDPR. Nicméně incidenty, jako jsou ty s Tea a Discord, ukazují, že samotná pravidla nestačí.
Tento problém vyžaduje proaktivnější přístup. Regulátoři musí posílit donucovací mechanismy tím, že zajistí, aby poskytovatelé služeb třetích stran dodržovali přísné protokoly zabezpečení a mazání dat – zejména pokud tito poskytovatelé působí mimo jurisdikci Spojeného království. Pouze prostřednictvím silnějšího dohledu a prokázaných akcí může ověření věku skutečně chránit uživatele, místo aby je nevědomky vystavovalo většímu riziku.
