Završeno je javno savjetovanje Ministarstva gospodarstva RH o prijedlogu izmjena i dopuna Zakona o trgovini kojim se dodatno regulira prodaja alkohola. Uz ranije najavljenu mogućnost da gradovi i općine ograniče noćnu prodaju alkoholnih pića u fizičkim prodavaonicama, ključna novost tiče se online kanala prodaje: trgovci će biti obvezni provjeravati dob kupaca online automatiziranim očitavanjem osobne isprave.
Konkretno, prijedlog zakona propisuje da će trgovac pri prodaji alkohola putem interneta biti dužan implementirati tehničko rješenje koje omogućuje online provjeru dobi očitavanjem strojno čitljive zone identifikacijskog dokumenta (MRZ).
Ako kupac odbije takvu provjeru, trgovac mora uskratiti prodaju. Time se bitno mijenja dosadašnja praksa u kojoj se punoljetnost u online kupnji najčešće potvrđivala pukim označavanjem kućice “stariji sam od 18 godina“, dok se stvarna provjera prebacivala na trenutak dostave.
Regulatorna namjera je razumljiva i opravdana, a tiče se zaštite maloljetnika od alkohola. Međutim konkretno tehničko rješenje koje prijedlog zakona predviđa otvara ozbiljna pitanja: je li OCR strojno čitljive zone osobne iskaznice doista dovoljan mehanizam? I je li nužno da takav sustav ugrozi privatnost korisnika?
Što je zapravo propisano i zašto to nije dovoljno
Prijedlog zakona u središtu svog tehničkog rješenja postavlja OCR, odnosno optičko čitanje MRZ zone na stražnjoj strani osobne iskaznice. Iz te zone moguće je precizno iščitati datum rođenja, što je tehnički korak u pravom smjeru.
No OCR sam po sebi ne rješava temeljni problem vjerodostojnosti.
Maloljetnik može na pisaču odštampati krivotvorinu identifikacijske isprave s lažnim datumom, a takva krivotvorina lako prolazi OCR provjeru jer sustav čita tiskani tekst i ne verificira dokument. Jednako tako, netko može OCR-irati iskaznicu roditelja ili punoljetnog prijatelja. Budući da OCR metodom nije moguće utvrditi ni autentičnost dokumenta ni identitet osobe koja ga predočuje, rješenje predviđeno prijedlogom zakona bit će relativno lako zaobilaziti.
Uz pitanje učinkovitosti, postoji i pitanje razmjernosti obrade podataka. Kada korisnik dokazuje punoljetnost, jedina informacija relevantna za tu svrhu jest: stariji sam od 18 godina. Datum rođenja, ime, adresa i drugi atributi koji se mogu pročitati s dokumenta za taj cilj nisu potrebni. Štoviše, njihovo prikupljanje može predstavljati prekomjernu obradu suprotnu načelu minimizacije podataka iz GDPR-a. Ako sustav funkcionira tako da korisnik predočuje dokument koji se OCR-a na strani trgovca, korisnik nema jamstvo da u tom trenutku nisu prikupljeni i dodatni podaci.
3 suštinska izazova koja svaki ozbiljan sustav mora riješiti
Ova rasprava odvija se u kontekstu šire tehničke problematike. Svaki sustav provjere dobi mora adresirati tri strukturno različita izazova, od kojih prijedlog zakona eksplicitno rješava samo jedan.
1. Problem preciznosti prisutan je kod sustava koji se oslanjaju na algoritamsku procjenu starosti putem analize lica. Korisnik napravi selfie, algoritam procijeni premašuje li dob 18 godina. Takvi algoritmi mogu pogriješiti za dvije do tri godine, što znači da petnaestogodišnjak realno može proći provjeru. Bez verifikacije dokumenta i točnog datuma rođenja, sustav pruža procjenu, ne i potvrdu. Upravo ovim putem krenulo je Ujedinjeno Kraljevstvo, no pokazalo se kao nedovoljan pristup.
2. Problem vjerodostojnosti, kako je opisano, ne rješava ni sam OCR. Čitanje datuma ne dokazuje autentičnost dokumenta ni identitet korisnika koji ga predočuje.
3. Problem opsega obrade možda je najznačajniji, a u javnoj raspravi oko prijedloga zakona gotovo je u potpunosti zanemaren. Prikupljanje podataka koji premašuju minimum potreban za utvrđivanje punoljetnosti nije samo pitanje privatnosti, već je pitanje usklađenosti s GDPR-om.
Rješenje koje adresira sve 3 dimenzije: digitalni ID novčanik i selektivno dijeljenje podataka
Odgovor na sva 3 izazova je tehnologija digitalnog ID novčanika i selektivnog dijeljenja podataka, rješenje koje je tehnički rigoroznije i privatnije od OCR-a dokumenta.
Korisnik jednom, u strogo kontroliranom postupku, kreira digitalni ID novčanik u koji pohranjuje svoje osobne i identitetske podatke. Ti su podaci enkriptirani ključem koji je isključivo u posjedu korisnika. Ni pružatelj usluge niti treća strana nema pristup tim podacima bez korisnikova eksplicitnog pristanka.
Ključna razlika u odnosu na OCR pristup: pri inicijalnom kreiranju ID novčanika provodi se detaljna biometrijska i provjera autentičnosti dokumenta.
Pohranjivanje krivotvorene ili tuđe isprave tehnički nije izvedivo, čime se eliminira upravo ona ranjivost koju OCR rješenje ne može adresirati.
U trenutku online kupnje korisnik ne šalje iskaznicu i ne dijeli datum rođenja. Na sučelju se pojavi zahtjev: “Trgovac X želi potvrditi da ste stariji od 18 godina. Odobravate li dijeljenje tog podatka?” Korisnik potvrdi i time je verifikacija završena. Trgovac dobiva isključivo binarnu potvrdu punoljetnosti, bez ijednog dodatnog atributa. Taj mehanizam se naziva selektivno dijeljenje (selective disclosure): korisnik autonomno određuje koje podatke dijeli, s kojim subjektom i u koje vrijeme.
Ovakav sustav je u potpunoj usklađenosti s GDPR načelom minimizacije podataka: obrađuje se samo onaj podatak koji je nužan za ostvarivanje svrhe i ništa više.
Tehnologija već postoji i koristi se u Hrvatskoj
Ovdje nije riječ o konceptu koji čeka implementaciju. Ova tehnologija u Hrvatskoj već je operativno implementirana. Oko 100.000 građana Republike Hrvatske posjeduje vlastiti ID novčanik. Platforma Identyum primjenjuje upravo ovaj model: ID novčanik i selektivno dijeljenje podataka, kao produkcijsko rješenje koje se svakodnevno koristi, primarno u financijskom sektoru za potrebe digitalnog onboardinga i KYC procesa.
Za primjenu u kontekstu provjere dobi pri online prodaji alkohola, tehnička implementacija na strani trgovca izrazito je jednostavna. Za građane, Identyum ID novčanik i usluga provjere dobi dostupni su bez naknade.
Regulatorni okvir mora pratiti tehnološke mogućnosti
Prijedlog izmjena Zakona o trgovini nudi regulatorno pravo pitanje: kako zaštititi maloljetnike u online prodaji alkohola. No tehničko rješenje koje predviđa, puko OCR čitanje MRZ zone, ne odgovara na to pitanje na zadovoljavajući način. Ono se lako može zaobići, a u kontekstu GDPR-a postavlja i pitanje razmjernosti obrade osobnih podataka.
Tehnološki okvir koji pruža istovremeno visoku vjerodostojnost i zaštitu privatnosti postoji, operativno je implementiran i dostupan. Prijedlog zakona stoga pruža priliku: umjesto da propisuje konkretnu tehnologiju koja je strukturno ranjiva, zakonodavni okvir mogao bi definirati funkcionalne zahtjeve, odnosno razinu vjerodostojnosti, minimalnost obrade podataka, usklađenost s eIDAS i GDPR standardima i time otvoriti prostor za primjenu naprednih rješenja.
Dok god se u regulatornoj raspravi “provjera dobi” i “otkrivanje identiteta” tretiraju kao neodvojivi koncepti, svaki prijedlog koji ide u smjeru zaštite maloljetnika suočavat će se s legitimnim otporom s pozicija zaštite privatnosti. ID novčanik i selektivno dijeljenje podataka upravo taj jaz premošćuju: potvrda punoljetnosti i zaštita privatnosti nisu u suprotnosti već mogu i trebaju biti istovremeno ostvarene.
Pripremite se za nove obveze iz Zakona o trgovini uz rješenje koje zadovoljava regulatorne zahtjeve i istovremeno štiti privatnost vaših kupaca. Identyum digitalni ID novčanik jednostavno se integrira u vašu web trgovinu, a kupcima omogućuje provjeru dobi bez otkrivanja dodatnih osobnih podataka. Kontaktirajte nas na [email protected].