Adatvédelem-központú életkor-ellenőrző rendszer építése OpenEUDI-val

A hagyományos életkor-ellenőrzés problémája

A legtöbb mai életkor-ellenőrző rendszer személyes adatokat gyűjt:

• Születési dátum megadása: a felhasználók beírják a születési dátumukat. Nincs valódi ellenőrzés. Könnyű hazudni.
• Dokumentumfeltöltés: a felhasználók lefotózzák az igazolványukat. Így Ön egy olyan dokumentumképet kap, amely név-, cím-, fénykép- és okmányszám-adatokat tartalmaz, vagyis jóval többet annál, mint amennyi a "betöltötte-e a 18. életévét?" kérdés megválaszolásához szükséges.
• Harmadik fél általi életkorbecslés: egy MI selfie alapján becsli meg az életkort. Ez biometrikus adatkezeléssel jár, jelentős GDPR-kockázatokkal.

Mindezek a megközelítések a szükségesnél több adatot gyűjtenek egy egyszerű bináris kérdés megválaszolásához.

Az adatvédelem-központú alternatíva

Az EUDI Tárca alapú ellenőrzésnél az életkor-ellenőrzés másként működik:

Ön ezt kérdezi: "Ez a személy 18 éves vagy idősebb?"
A tárca ezt válaszolja: "Igen." (vagy "Nem.")

Ennyi. Nincs születési dátum. Nincs név. Nincs dokumentum. Nincs selfie. Nincs biometrikus adat. Csak egy államilag megbízható kibocsátó által kriptográfiailag aláírt logikai érték.

Megvalósítás OpenEUDI-val

1. lépés: telepítés és konfiguráció

import { createVerifier } from '@openeudi/core';

const verifier = createVerifier({
  mode: 'demo', // Váltson 'production' módra, amikor az EUDI Tárcák elindulnak
});

2. lépés: életkor-ellenőrzési munkamenet létrehozása

const session = await verifier.createSession({
  attributes: ['age_over_18'],
  // Ennyi. Nem kérünk nevet, születési dátumot vagy más attribútumot.
});

A lényeg: az age_over_18 egy származtatott attribútum. A tárca helyben ellenőrzi a felhasználó születési dátumát, és csak a logikai eredményt adja vissza. A születési dátum soha nem hagyja el az eszközt.

3. lépés: az eredmény kezelése

session.onVerified((result) => {
  if (result.ageOver18) {
    // Hozzáférés engedélyezése korhatáros tartalomhoz vagy termékhez
    allowPurchase();
  } else {
    // Hozzáférés blokkolása
    showAgeRestrictionMessage();
  }
});

4. lépés: mit tárol (szinte semmit)

// Auditnapló személyes adatok nélkül
await db.verificationLogs.create({
  sessionId: result.sessionId,
  verificationType: 'age_over_18',
  result: result.ageOver18, // true/false - nem személyes adat
  verifiedAt: result.verifiedAt,
  // Nincs név. Nincs születési dátum. Nincs okmányszám. Nincs PII.
});

WooCommerce-integráció

Korhatáros termékeket értékesítő WordPress/WooCommerce áruházak számára:

// Az OpenEUDI WooCommerce plugin ezt automatikusan kezeli.
// A WordPress admin felületen:
// 1. Telepítse az OpenEUDI Age Verification plugint
// 2. Menjen ide: WooCommerce -> Settings -> Age Verification
// 3. Válassza ki, mely termékkategóriák igényelnek ellenőrzést
// 4. Állítsa be az ellenőrzési küszöböt (18+, 21+)
// 5. Kész.

A plugin egy ellenőrzési lépést illeszt be a fizetés elé az érintett termékeknél. A vásárló beszkennel egy QR-kódot, jóváhagyja a tárcájában, majd a rendelés folytatódik. A plugin nem gyűjt és nem tárol személyes adatot.

GDPR-elemzés

Adatminimalizálás (5. cikk (1) bekezdés c) pont)

A hagyományos életkor-ellenőrzés ezt gyűjti:

• teljes név, születési dátum, okmányszám, okmányképek, selfie

Az OpenEUDI életkor-ellenőrzés ezt gyűjti:

• egy logikai érték: true vagy false

A GDPR előírja, hogy a személyes adatok "megfelelőek, relevánsak és a szükségesre korlátozottak" legyenek. Egy logikai érték a kor ellenőrzéséhez szükséges abszolút minimum.

Tárolási korlátozás (5. cikk (1) bekezdés e) pont)

Hagyományos ellenőrzésnél Önnek:

• megőrzési időt kell meghatároznia az okmányokhoz
• biztonságos törlési folyamatokat kell kialakítania
• teljesítenie kell a hozzáférési és törlési kérelmeket

OpenEUDI esetén:

• az ellenőrzési eredmény (true/false) a legtöbb értelmezés szerint nem személyes adat
• a munkamenet-azonosító egy véletlenszerű azonosító, nincs kapcsolata a személlyel
• nincs szükség PII-megőrzési szabályzatra, mert nem gyűjt PII-t

Adatvédelmi hatásvizsgálat

OpenEUDI életkor-ellenőrzés esetén előfordulhat, hogy DPIA-ra nincs szükség, mert:

• nincs személyek szisztematikus megfigyelése
• nincs különleges adat kategóriák kezelése
• nincs nagyléptékű személyesadat-kezelés
• a kezelt adat (egy logikai érték) minimális kockázatot jelent az érintettekre

Hasonlítsa ezt össze a hagyományos, KYC-alapú életkor-ellenőrzéssel, ahol a dokumentumképek és biometrikus adatok kezelése miatt szinte biztosan DPIA szükséges.

Elérhető életkor-attribútumok

Az EUDI Tárca több életkorhoz kapcsolódó attribútumot is támogat:

Az eIDAS Pro nem támogatja olyan nyers személyes adatok kérését, mint a birth_date, family_name vagy nationality. Adatvédelem-központú architektúránk biztosítja, hogy Ön csak logikai eredményeket kapjon, soha ne a mögöttes személyes adatokat. Az országspecifikus megfelelőséget a kereskedői fehér- vagy feketelista konfiguráció kezeli, nem a felhasználótól bekért adatok.

Országspecifikus szempontok

Az életkor-küszöbök országonként és termékkategóriánként eltérnek:

Az OpenEUDI SDK egy géppel olvasható megfelelőségi térképet (JSON) tartalmaz mind a 27 tagállamhoz, így a felhasználó országa és a termékkategória alapján a megfelelő attribútum kérhető le.

---

Az OpenEUDI SDK MIT licencű és ingyenes. Az éles életkor-ellenőrzéshez menedzselt WRPAC-tanúsítványokkal tekintse meg az eIDAS Pro menedzselt csomagjait.

Kapcsolódó cikkek

Korhatár-ellenőrzés bevezetése WooCommerce-ben eIDAS-szal

Teljes útmutató az eIDAS-alapú korhatár-ellenőrzés hozzáadásához WooCommerce áruházához. Ismerje meg, hogyan valósíthat meg jogszerű és gördülékeny ellenőrzést alkohol, dohány és más korhatáros termékek esetén.

11 perc olvasás

GDPR-megfelelés egyszerűen: Hogyan minimalizálja az eIDAS az adatgyűjtést

Ismerje meg, hogyan ér el magas szintű GDPR-megfelelést az eIDAS-alapú személyazonosság-ellenőrzés az adatminimalizálás, a beépített adatvédelem és a felhasználói kontroll révén. Csökkentse adatvédelmi felelősségét a biztonság javítása mellett.

11 perc olvasás