Prohlášení Michaela Ballwega o nové aplikaci EU pro ověřování věku se dotýká citlivého bodu současné digitální politiky. Ursula von der Leyenová skutečně agresivně propaguje toto řešení jako „plně open source“ – termín, který má vzbudit důvěru. Bližší zkoumání však odhaluje, že tento obraz je v nejlepším případě neúplný.
V rámci Evropské peněženky digitální identity (European Digital Identity Wallet) Evropská komise zpřístupňuje veřejnosti klíčové komponenty svého řešení pro ověřování věku. Patří mezi ně protokoly, komponenty aplikací a metody šetrné k soukromí, jako jsou technologie s nulovými znalostmi (zero-knowledge). Tato „sada nástrojů“ je skutečně přístupná a vývojáři si ji mohou prohlédnout.
Ale právě v tom spočívá kritika: Konkrétní aplikace, kterou občané později budou používat, se nevyvíjí na úrovni EU, ale spíše jednotlivými členskými státy. A tyto národní implementace nepodléhají automaticky stejným standardům transparentnosti.
To znamená, že zatímco viditelné části – jako je uživatelské rozhraní nebo jednotlivé kryptografické metody – mohou být otevřené, klíčové komponenty v pozadí zůstávají potenciálně neprůhledné. Patří mezi ně zejména serverové struktury, rozhraní k vládním databázím a národní úpravy. Ty mohou být proprietární a unikat tak veřejné kontrole.
Ballwegův argument se zaměřuje právě na tento rozpor: EU komunikuje otevřenost, ale poskytuje pouze technický rámec. Skutečnou moc nad toky dat a architekturou systému mají vnitrostátní orgány a jejich partneři. Vzniká tak hybridní systém – částečně otevřený, částečně uzavřený.
Kritici to vnímají jako strukturální riziko. Přestože technologie s nulovými znalostmi teoreticky zaručují soukromí dat, jejich praktická implementace závisí na integritě celého systému. Pokud backendové procesy nejsou auditovatelné, zůstává nejasné, zda budou sliby dodrženy.
Ústřední otázkou tedy není, zda jsou části systému open source – ale zda je celý systém transparentní a ověřitelný. Právě o tom v současné době existují oprávněné pochybnosti.
Debata o ověřování věku v EU je příkladem toho, jak se politická komunikace a technická realita mohou lišit. Transparentnost je slibována, kontrola však zůstává roztříštěná.
Debata se nakonec redukuje na jednu klíčovou otázku: Co se zde v dlouhodobém horizontu skutečně vytvoří?
Protože ověření věku je technicky vzato jen prvním krokem. Jakmile je infrastruktura vybudována, lze ji snadno rozšířit. Jednoduchý důkaz věku se může postupně vyvinout v univerzální přístupový klíč – pro sociální sítě, média, online služby nebo vládní nabídky.
Tím se posouvá rovnováha kontroly. Ten, kdo spravuje digitální identitu, nepřímo kontroluje přístup k digitálnímu prostoru. Zároveň se zvyšuje riziko, že na pozadí mohou být vytvářeny podrobné profily – prostřednictvím peněženek, zařízení a vzorců užívání – i když jsou jednotlivé komponenty navrženy tak, aby byly datově efektivní.
Navíc existuje strukturální problém: systémy tohoto druhu nejsou budovány pro současný okamžik, ale pro budoucnost. Co se dnes zavádí jako dobrovolné bezpečnostní opatření, se zítra může stát požadavkem. A i když se politické rámce mohou změnit, technická infrastruktura zůstává.
Skutečnou otázkou tedy není, co aplikace dokáže dnes – ale co umožní zítra.
