Zalecenie 2026/1035 w sprawie ustanowienia wspólnych ram dla ogólnounijnych technologii weryfikacji wieku

(1) Bezpieczne, chroniące prywatność sposoby potwierdzania wieku każdej osoby będą miały coraz większe znaczenie we wszystkich aspektach codziennego życia obywateli UE. Pewna forma weryfikacji wieku jest wymagana na przykład w celu zakupu w punktach sprzedaży produktów objętych ograniczeniem wiekowym, takich jak alkohol lub papierosy, lub uzyskania dostępu do treści objętych ograniczeniem wiekowym w internecie, np. treści pornograficznych lub treści związanych z grami hazardowymi. Obejmuje to potwierdzanie wieku małoletnich w środowiskach internetowych, szczególnie że w codziennym życiu coraz częściej korzystają oni z usług społeczeństwa informacyjnego, takich jak platformy internetowe lub gry online. Z jednej strony uczestnictwo w życiu online stwarza dla małoletnich możliwości w zakresie rozwoju tożsamości, uczenia się, edukacji, zaangażowania obywatelskiego, budowania relacji, komunikacji, nawiązywania kontaktów oraz kreatywności. Z drugiej strony korzystanie z usług społeczeństwa informacyjnego może wiązać się z ryzykiem lub szkodami dla małoletnich, na przykład przez narażenie ich na nielegalne lub szkodliwe treści, takie jak treści przedstawiające przemoc, treści terrorystyczne lub pornograficzne, bądź na zagrożenia, jakie wiążą się z interakcjami online, takie jak cyberszykanowanie lub działania osób podejmujących próby nagabywania małoletnich w celach seksualnych lub rekrutowania ich na potrzeby przestępczości zorganizowanej. Zagrożenia te obejmują również nadmierne, kompulsywne lub noszące znamiona uzależnienia korzystanie z usług społeczeństwa informacyjnego, a także narażenie na inne praktyki oparte na wyzysku, takie jak hazard. Zważywszy, że u małoletnich mózg nadal znajduje się w fazie rozwoju, są oni bardziej podatni na ryzyka i szkody wynikające z ich bezpośrednich doświadczeń związanych z korzystaniem z usług społeczeństwa informacyjnego. W obliczu tych zagrożeń potwierdzanie wieku obywateli staje się coraz istotniejsze dla zapewnienia bezpiecznego korzystania z internetu, w poszanowaniu praw dziecka określonych w art. 24 Karty praw podstawowych Unii Europejskiej, przy jednoczesnym zapewnieniu prawidłowego funkcjonowania rynku wewnętrznego przez propagowanie spójnych norm oraz zapobieganie fragmentacji w poszczególnych państwach członkowskich UE. Zapewnienie małoletnim dostosowanych do wieku i bezpiecznych doświadczeń w internecie ma zasadnicze znaczenie dla ich ochrony w sytuacji, gdy interakcje w coraz większym stopniu przenoszą się do środowiska online.

(2) Komisja podjęła istotne kroki w celu zapewnienia, aby ramy regulacyjne UE były dostosowane do aktualnych realiów cyfrowych oraz aby skutecznie chroniły małoletnich w internecie. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2022/2065 1 , które jest w pełni stosowane od lutego 2024 r., wprowadzono w pełni zharmonizowane przepisy w celu zapewnienia ochrony małoletnich w internecie. W art. 28 ust. 1 rozporządzenia (UE) 2022/2065 zobowiązano dostawców platform internetowych dostępnych dla małoletnich do wprowadzenia odpowiednich i proporcjonalnych środków, aby zapewnić wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w ramach świadczonych przez siebie usług. Ponadto zgodnie z art. 34 i art. 35 ust. 1 rozporządzenia (UE) 2022/2065 dostawcy usług wskazani jako bardzo duże platformy internetowe lub bardzo duże wyszukiwarki internetowe są zobowiązani do oceny i zmniejszenia faktycznego lub przewidywalnego ryzyka, jakie ich usługa może stwarzać dla ochrony małoletnich, praw dziecka oraz psychicznego i fizycznego dobrostanu użytkownika. Ponadto w art. 44 ust. 1 lit. j) rozporządzenia (UE) 2022/2065 umożliwiono Komisji wspieranie i promowanie opracowywania i wdrażania dobrowolnych norm ochrony małoletnich w internecie. Choć norm takich jeszcze nie opracowano, mogą one obejmować normy techniczne w zakresie potwierdzania wieku, w tym weryfikacji wieku.

(3) Mając na uwadze duże znaczenie ochrony małoletnich w internecie oraz zgodnie z art. 28 ust. 4 rozporządzenia (UE) 2022/2065 Komisja przyjęła wytyczne określające środki, które jej zdaniem dostawcy platform internetowych dostępnych dla małoletnich powinni wprowadzić, aby zapewnić taki wysoki poziom prywatności, bezpieczeństwa i ochrony małoletnich w internecie, a także aby wesprzeć dostawców platform internetowych w przestrzeganiu art. 28 ust. 1 tego rozporządzenia ("wytyczne") 2 . Środki te obejmują m.in. domyślne zwiększenie poziomu prywatności kont małoletnich i uniemożliwienie kontaktu z dziećmi osobom spoza kręgu znajomych, modyfikację systemów rekomendacji, aby ograniczyć ryzyko natrafienia przez małoletnich na nielegalne lub szkodliwe treści, domyślną dezaktywację funkcji, które przyczyniają się do nadmiernego korzystania z danej platformy, wprowadzenie zabezpieczeń przy korzystaniu z chatbotów opartych na AI zintegrowanych z platformami internetowymi oraz poprawę narzędzi do moderowania i zgłaszania.

(4) Chociaż ani w rozporządzeniu (UE) 2022/2065, ani w wytycznych nie zdefiniowano, czym są treści nielegalne lub szkodliwe dla małoletnich na platformach internetowych, ani nie określono szczegółowych wymogów dotyczących minimalnego wieku, w wytycznych sformułowano jasne środki, które - zdaniem Komisji - dostawcy platform internetowych dostępnych dla małoletnich powinni przyjąć na potrzeby potwierdzania wieku, przy czym dostawcy platform wysokiego ryzyka, takich jak platformy pornograficzne lub hazardowe, powinni wprowadzić metody weryfikacji wieku. Ponadto Komisja stoi na stanowisku, że dostawcy platform internetowych dostępnych dla małoletnich powinni stosować metody weryfikacji wieku również w przypadkach, gdy prawo Unii lub prawo krajowe, zgodnie z prawem Unii, określa minimalny wiek dostępu do niektórych produktów lub usług oferowanych lub wyświetlanych w jakikolwiek sposób na platformie internetowej, w tym wyraźnie określonych kategorii internetowych mediów społecznościowych. W wytycznych wyjaśniono, że weryfikację wieku należy uznać za odpowiednią i proporcjonalną zgodnie z rozporządzeniem (UE) 2022/2065 tylko wtedy, gdy jest ona zgodna z kryteriami dokładności, wiarygodności, odporności, nieinwazyjności i niedyskryminacji.

(5) Ponadto w dyrektywie Parlamentu Europejskiego i Rady 2010/13/UE 3 , zmienionej dyrektywą Parlamentu Europejskiego i Rady (UE) 2018/1808 4 , na dostawców platform udostępniania wideo nałożono obowiązki sektorowe dotyczące szkodliwych treści audiowizualnych. Zgodnie z tą dyrektywą platformy udostępniania wideo muszą uwzględnić w swoim regulaminie unijne normy dotyczące treści medialnych, w tym normy mające na celu ochronę małoletnich przed szkodliwymi treściami audiowizualnymi. Dostawcy platform udostępniania wideo są również zobowiązani do wprowadzenia odpowiednich środków, które uniemożliwią małoletnim oglądanie takich szkodliwych treści audiowizualnych, np. wprowadzenia mechanizmów umożliwiających zgłaszanie lub sygnalizowanie szkodliwych treści, weryfikację wieku oraz systemów kontroli rodzicielskiej i oceny treści. Trwająca ocena oraz planowany przegląd dyrektywy 2010/13/UE obejmą analizę adekwatności obowiązujących przepisów oraz pozwolą na wskazanie potencjalnych luk w istniejących ramach.

(6) Co więcej, w dorobku prawnym UE w zakresie ochrony konsumentów, w szczególności w dyrektywie Parlamentu Europejskiego i Rady 2005/29/WE 5 , dzieci uznaje się za konsumentów podatnych na zagrożenia, którzy wymagają zwiększonej ochrony. W dyrektywie 2005/29/WE zakazuje się stosowania agresywnych i wprowadzających w błąd praktyk handlowych, w tym praktyk wykorzystujących łatwowierność lub brak doświadczenia małoletnich. Zakazuje się w niej również wzywania małoletnich do nabycia reklamowanych produktów lub do nakłonienia rodziców do kupienia im tych produktów. Jak podkreślono w programie na rzecz konsumentów do 2030 r. 6 , a także w kontekście przygotowywanego wniosku dotyczącego Aktu w sprawie sprawiedliwości cyfrowej, Komisja ocenia, czy konieczne są dalsze działania zmierzające do usunięcia utrzymujących się luk w ochronie konsumentów w środowisku cyfrowym, w tym w odniesieniu do małoletnich.

(7) Komisja przypomina, że w strategii UE na rzecz skuteczniejszej walki z niegodziwym traktowaniem dzieci w celach seksualnych przewidziano szereg inicjatyw - już realizowanych oraz planowanych - mających na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i zwalczanie tego procederu. W szczególności na podstawie wniosku dotyczącego rozporządzenia ustanawiającego przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie na dostawców usług online nałożony zostanie obowiązek zapobiegania temu procederowi i jego zwalczania, natomiast na podstawie planowanego przekształcenia dyrektywy 2011/93/UE zaktualizowane zostaną ramy prawa karnego w taki sposób, aby wszystkie formy niegodziwego traktowania dzieci w celach seksualnych (w tym szantaż przy użyciu treści pornograficznych i nagabywanie dzieci dla celów seksualnych) były skutecznie penalizowane, również wówczas, gdy dzieje się to z wykorzystaniem nowych technologii. Uzupełnieniem tych środków będzie przyszły plan działania na rzecz ochrony dzieci przed przestępczością, zapowiedziany w strategii ProtectEU 7 , którego celem jest określenie spójnej i skoordynowanej odpowiedzi na liczne zagrożenia, z jakimi mierzą się małoletni w związku z przestępczością.

(8) Ponadto Komisja przypomina, że istnieje szereg już realizowanych lub planowanych inicjatyw mających na celu wzmacnianie pozycji małoletnich, ich wspieranie oraz zapewnienie ich dobrostanu w środowisku internetowym. Wzmacnianie pozycji dzieci oraz ich ochrona w środowisku cyfrowym stanowią kluczowy element filaru cyfrowego strategii UE na rzecz praw dziecka 8 , a także zalecenia Komisji w sprawie rozwoju i wzmocnienia zintegrowanych systemów ochrony dziecka w najlepszym interesie dziecka 9 . Ponadto Komisja - za pośrednictwem współfinansowanych przez UE centrów bezpieczniejszego internetu - od wielu lat prowadzi współpracę wielostronną w ramach nowej europejskiej strategii na rzecz lepszego internetu dla dzieci 10 . Centra te, we współpracy z platformą internetową Lepszy internet dla dzieci (Better Internet for Kids), tworzą unijne centrum kompetencji w zakresie bezpieczeństwa dzieci w internecie oraz realizują polityki UE w tym zakresie na poziomie europejskim i krajowym. Uzupełnieniem tych inicjatyw jest plan działania przeciwko cyberszykanowaniu 11 , w którym skoncentrowano się na małoletnich i młodzieży podatnej na zagrożenia oraz m.in. ustanowiono wspólne na poziomie UE zrozumienie cyberszykanowania, przy czym w planie tym uwzględniono także poprawę umiejętności cyfrowych, ustanowienie mechanizmów dokonywania zgłoszeń oraz wsparcie dla ofiar. Ponadto podniesienie poziomu umiejętności cyfrowych, w tym umiejętności informatycznych, pozostaje jednym z kluczowych priorytetów Komisji, realizowanym poprzez wdrażanie Planu działania w dziedzinie edukacji cyfrowej (2021-2027) 12 , a także przyszłego planu działania na rzecz przyszłości edukacji cyfrowej i umiejętności cyfrowych do 2030 r. Komisja przeprowadzi również ogólnounijne badanie dotyczące szerszego wpływu mediów społecznościowych na zdrowie psychiczne i dobrostan, które posłuży jako podstawa dla opartej na dowodach debaty na temat ochrony małoletnich w internecie. Wdrożeniu rozwiązań w zakresie weryfikacji wieku powinna towarzyszyć jasna, dostępna i dostosowana do wieku odbiorcy kampania informacyjna skierowana do obywateli, w szczególności małoletnich, młodzieży, rodziców i wychowawców.

(9) Na szczeblu międzynarodowym Komisja regularnie współpracuje z partnerami międzynarodowymi w sprawach dotyczących ochrony małoletnich. Z wiodącymi organami regulacyjnymi w dziedzinie bezpieczeństwa w internecie - australijskim komisarzem ds. e-bezpieczeństwa oraz Ofcom, organem regulacyjnym ds. usług telekomunikacyjnych Zjednoczonego Królestwa - zawarto umowy o współpracy operacyjnej, które przewidują regularne kontakty w kwestiach związanych z ochroną małoletnich, w tym w sprawie środków technicznych służących skutecznej weryfikacji wieku.

(10) Na poziomie państw członkowskich kilka z nich przyjmuje środki krajowe mające na celu ograniczenie dostępu małoletnich do niektórych usług społeczeństwa informacyjnego lub rozważa przyjęcie takich środków, co wymagałoby stosowania rozwiązań z zakresu weryfikacji wieku chroniących prywatność.

(11) Z tych wszystkich względów zapewnienie dostępności w Unii odpornych, skutecznych i gwarantujących wysoki poziom cyberbezpieczeństwa metod weryfikacji wieku, które chronią prywatność i są zgodne z przepisami o ochronie danych, ma kluczowe znaczenie dla zapewnienia zgodności z rozporządzeniem (UE) 2022/2065, a w szczególności dla ochrony małoletnich w internecie. Techniczne środki ochronne mają zasadnicze znaczenie dla ochrony małoletnich przed negatywnymi skutkami dla ich dobrostanu psychicznego i fizycznego, a także przed narażeniem na nielegalne i szkodliwe treści. Biorąc pod uwagę, że małoletni zasługują na szczególną ochronę, istotne jest, aby stosowanie metod weryfikacji wieku było odpowiednie i proporcjonalne oraz obejmowało solidne zabezpieczenia i funkcje chroniące prywatność, aby zapobiec niepotrzebnemu gromadzeniu danych, nieuprawnionemu dostępowi lub niewłaściwemu wykorzystywaniu danych osobowych. Ponadto, aby zapobiec fragmentacji rynku wewnętrznego, niezbędne jest opracowanie zharmonizowanego rozwiązania na szczeblu europejskim. Ma to znaczenie dla małoletnich, ale równie istotne jest, aby każdemu obywatelowi UE zapewnić dostęp do takich technologii, zachęcać do stosowania metod weryfikacji wieku oraz zadbać o to, by co najmniej jedna z takich metod była dostępna na rynku zgodnie z kryteriami określonymi w wytycznych. Komisja ułatwia opracowywanie w państwach członkowskich zharmonizowanych unijnych rozwiązań z zakresu weryfikacji wieku, które chronią prywatność, gwarantują wysoki poziom cyberbezpieczeństwa, a także są zgodne z przepisami o ochronie danych i charakteryzują się odpornością, przy użyciu modelu obejmującego specyfikacje techniczne zgodne ze specyfikacjami europejskich portfeli tożsamości cyfrowej, jak również wspiera wdrażanie tych rozwiązań w oparciu o otwarte oprogramowanie w postaci aplikacji mobilnej, którą można dostosować do uwarunkowań krajowych.

(12) Aby chronić prywatność, metody weryfikacji wieku powinny co najmniej umożliwiać selektywne ujawnianie informacji stronie ufającej oraz domyślnie ograniczać przekazywane informacje o wieku, których żąda strona ufająca, do odpowiedzi "tak" lub "nie", bez ujawniania dodatkowych danych o obywatelu. Ponadto powinny one obejmować techniczne zabezpieczenia (w tym z wykorzystaniem dowodów z wiedzą zerową) chroniące obywateli przed zagrożeniami dotyczącymi prywatności i ochrony danych, takimi jak śledzenie ich aktywności w internecie. Komisja przypomina również, że zgodnie z art. 28 ust. 3 rozporządzenia (UE) 2022/2065 dostawca platformy internetowej powinien przetwarzać wyłącznie dane dotyczące wieku, które są absolutnie niezbędne do konkretnego celu, a potwierdzanie wieku nie powinno służyć dostawcom jako dodatkowy środek identyfikacji, lokalizacji, profilowania lub śledzenia osób fizycznych.

(13) Unijne rozwiązania z zakresu weryfikacji wieku, opracowane na podstawie modelu, mają umożliwiać obywatelom UE wykazanie, że przekroczyli określony próg wiekowy (na przykład 15. lub 18. rok życia), a jednocześnie spełniać najbardziej rygorystyczne normy ochrony prywatności. Unijne rozwiązania z zakresu weryfikacji wieku będą wykorzystywać najnowocześniejsze technologie i zapobiegać śledzeniu tożsamości użytkowników. Będą służyć wyłącznie potwierdzeniu, że użytkownik osiągnął wymagany wiek, bez ujawniania jakichkolwiek dodatkowych informacji na jego temat zaufanemu dostawcy dowodów lub usłudze społeczeństwa informacyjnego. Tożsamość użytkownika oraz jego aktywność w internecie będą chronione przed ujawnieniem na każdym etapie procesu.

(14) Model zostanie udostępniony w formie otwartego oprogramowania, aby państwa członkowskie i podmioty rynkowe mogły z niego korzystać i dalej go rozwijać, nadając mu kształt unijnego rozwiązania z zakresu weryfikacji wieku dostosowanego do ich własnych potrzeb. Publikacja modelu w formie otwartego oprogramowania umożliwia publiczną weryfikację i kontrolę kodu, a także przyczynia się do zwiększenia przejrzystości i zaufania. W celu kompleksowego testowania oraz wdrażania modelu i opartych na nim rozwiązań Komisja ściśle współpracuje z państwami członkowskimi, platformami internetowymi oraz użytkownikami końcowymi. Kilka państw członkowskich planuje wprowadzenie funkcji weryfikacji wieku w ramach swoich europejskich portfeli tożsamości cyfrowej 13 . Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 14  nakłada na każde państwo członkowskie obowiązek zapewnienia co najmniej jednego europejskiego portfela tożsamości cyfrowej, z którego osoby fizyczne zamieszkałe w danym państwie członkowskim mogą korzystać na zasadzie dobrowolności i który jest im udostępniany nieodpłatnie, zgodnie z prawem Unii lub prawem krajowym. Europejskie portfele tożsamości cyfrowej zapewniają użytkownikom bezpieczny i chroniący prywatność sposób identyfikacji i uwierzytelniania, a także umożliwiają przechowywanie i udostępnianie - pod wyłączną kontrolą użytkownika - danych identyfikacyjnych oraz elektronicznych poświadczeń atrybutów publicznym i prywatnym stronom ufającym w całej Unii. Elektroniczne poświadczenia atrybutów stanowią poświadczenia w formie elektronicznej, które umożliwiają uwierzytelnianie atrybutów takich jak wiek oraz ich przechowywanie i udostępnianie za pośrednictwem europejskich portfeli tożsamości cyfrowej.

(15) W najbliższych miesiącach kilka państw członkowskich wprowadzi na rynek pierwsze dostosowane do potrzeb krajowych unijne rozwiązania z zakresu weryfikacji wieku. Aby zapewnić wszystkim obywatelom UE dostęp do odpornych i chroniących prywatność rozwiązań z zakresu weryfikacji wieku oraz zagwarantować dostępność co najmniej jednej metody weryfikacji wieku zgodnej z kryteriami określonymi w wytycznych, państwa członkowskie powinny ułatwiać skuteczne wdrażanie unijnych rozwiązań z zakresu weryfikacji wieku opartych na modelu opracowanym na szczeblu UE.

(16) Aby zwiększyć zaufanie publiczne i zapewnić powszechną akceptację unijnych rozwiązań z zakresu weryfikacji wieku, konieczne jest, aby za świadczenie tych usług małoletnim byli odpowiedzialni tylko renomowani i rygorystycznie zweryfikowani dostawcy w pełni spełniający wysokie standardy określone w unijnym systemie weryfikacji wieku. Podejście to nie tylko chroni młodych użytkowników, ale również wzmacnia integralność jednolitego rynku cyfrowego, zgodnie z naszym wspólnym zaangażowaniem na rzecz ochrony dzieci, bezpieczeństwa danych i włączenia cyfrowego. Stojąc na straży tych zasad, wspieramy bezpieczniejsze i bardziej niezawodne środowisko cyfrowe, które cieszy się zaufaniem obywateli, przedsiębiorstw oraz państw członkowskich. Dostawcy unijnych rozwiązań z zakresu weryfikacji wieku oraz dostawcy poświadczeń dowodu wieku powinni zatem wdrażać odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne, o których mowa w art. 21 dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 15 . Zaufanie do poświadczeń dowodu wieku udostępnianych za pośrednictwem unijnych rozwiązań z zakresu weryfikacji wieku buduje się przez ustanowienie unijnego systemu weryfikacji wieku na potrzeby poświadczania tych atrybutów. Unijna lista zaufanych dostawców poświadczeń dowodu wieku będzie dostępna dla dostawców platform internetowych oraz innych zainteresowanych podmiotów, aby umożliwić im weryfikację, czy poświadczenie dowodu wieku użytkownika zostało wydane przez dostawcę wpisanego na tę listę.

(17) Unijna lista zaufanych rozwiązań pełni funkcję uzupełniającą, umożliwiając identyfikację rozwiązań z zakresu weryfikacji wieku uznanych za spełniające wymogi unijnego systemu weryfikacji wieku.

(18) Aby zostać wpisanym na listy prowadzone przez Komisję, dostawcy poświadczeń dowodu wieku oraz dostawcy rozwiązań z zakresu weryfikacji wieku powinni spełniać wymogi określone w unijnym systemie weryfikacji wieku, w rozporządzeniu (UE) nr 910/2014, w rozporządzeniu wykonawczym Komisji (UE) 2025/2160 16  oraz w dyrektywie (UE) 2022/2555. Komisja będzie monitorować, czy wymogi te są stale spełniane. W przypadku gdy dostawcy nie będą spełniać tych wysokich standardów, Komisja zapewni, aby zostali skreśleni z listy.

(19) W oparciu o unijny system weryfikacji wieku Komisja udostępni publicznie zarówno unijną listę zaufanych dostawców poświadczeń dowodu wieku, jak i unijną listę zaufanych rozwiązań w celu zapewnienia, aby na poziomie UE dostępna była infrastruktura zaufania obsługująca unijne rozwiązania z zakresu weryfikacji wieku. Ponadto Komisja uwzględni informacje dotyczące tego, czy rozwiązania oferowane przez dostawców figurujących na unijnej liście zaufanych dostawców poświadczeń dowodu wieku zapewniają zgodność z kryteriami skuteczności określonymi w sekcji 6.1.4 wytycznych, tj. dokładności, wiarygodności, odporności, nieinwazyjności oraz niedyskryminacji.

(20) W oparciu o unijny system weryfikacji wieku na unijną listę zaufanych dostawców poświadczeń dowodu wieku oraz unijną listę zaufanych rozwiązań będą mogły być wpisywane podmioty zarówno publiczne, jak i prywatne, w tym państwa członkowskie, europejskie fundacje i konsorcja, a także inne organizacje publiczne lub prywatne.

(21) W miarę jak na poziomie krajowym wzrasta zapotrzebowanie obywateli na rozwiązania cyfrowe, które są godne zaufania, gwarantują wysoki poziom cyberbezpieczeństwa, chronią prywatność oraz są zgodne z przepisami o ochronie danych, państwa członkowskie coraz częściej przyjmują krajowe środki ograniczające dostęp małoletnich do platform internetowych lub rozważają przyjęcie takich środków, często w połączeniu ze szczególnymi obowiązkami z zakresu weryfikacji wieku mającymi zapewnić skuteczność tych środków w praktyce. Rozporządzenie (UE) 2022/2065 ma na celu zbliżenie na poziomie Unii krajowych środków regulacyjnych dotyczących wymogów obowiązujących dostawców usług pośrednich w celu uniknięcia fragmentacji rynku wewnętrznego i położenia jej kresu oraz zapewnienia pewności prawa. Biorąc pod uwagę, że rozporządzenie (UE) 2022/2065 w pełni harmonizuje przepisy mające zastosowanie do usług pośrednich na rynku wewnętrznym w celu zapewnienia bezpiecznego, przewidywalnego i budzącego zaufanie środowiska internetowego, w tym zapewnienia wysokiego poziomu prywatności, bezpieczeństwa i ochrony małoletnich zgodnie z jego art. 28 ust. 1, nie wyklucza ono możliwości stosowania innych przepisów krajowych mających zastosowanie do dostawców usług pośrednich, zgodnie z prawem Unii, w tym z dyrektywą 2000/31/WE, w szczególności z jej art. 3, w przypadku gdy przepisy prawa krajowego służą realizacji uzasadnionych celów leżących w interesie publicznym, innych niż cele rozporządzenia (UE) 2022/2065. Jak stwierdzono w wytycznych, państwa członkowskie mogą wprowadzić przepisy krajowe, które zgodnie z prawem Unii określają minimalny wiek dostępu do niektórych produktów lub usług oferowanych lub wyświetlanych w jakikolwiek sposób na platformie internetowej. Takie środki krajowe nie mogą jednak wiązać się z nałożeniem na platformy internetowe dodatkowych obowiązków, w tym obowiązków z zakresu weryfikacji wieku, ponieważ podważałoby to efekt pełnej harmonizacji wynikający z rozporządzenia (UE) 2022/2065, zważywszy że cele takich środków pokrywałyby się z celami już realizowanymi przez to rozporządzenie.

(22) W przypadku gdy państwa członkowskie rozważają wprowadzenie środków krajowych ograniczających dostęp małoletnich do platform internetowych, Komisja przypomina o wynikającym z dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/1535 17 obowiązku informowania o wszelkich projektach przepisów technicznych, które mogą dotyczyć zasad odnoszących się do usług społeczeństwa informacyjnego w rozumieniu tej dyrektywy, który to obowiązek ma na celu zapobieganie tworzeniu barier na rynku wewnętrznym, przed przyjęciem tych środków. Zgodnie z tą dyrektywą poinformowanie o projekcie przepisów technicznych skutkuje rozpoczęciem trzymiesięcznego okresu stosowania zasady wstrzymania (standstill), w trakcie którego dane państwo członkowskie powstrzymuje się przed przyjęciem zgłoszonego projektu przepisów technicznych. Okres stosowania zasady wstrzymania (standstill) może zostać przedłużony w zależności od rodzaju reakcji ze strony Komisji lub innych państw członkowskich.

(23) Nieformalna wymiana informacji między państwami członkowskimi a służbami Komisji na wczesnych etapach procesu opracowywania środków krajowych sprzyja opracowywaniu środków zgodnych z prawem Unii, w tym w sytuacjach wymagających oceny wzajemnych powiązań między proponowanymi środkami krajowymi a rozporządzeniem (UE) 2022/2065 i dyrektywą 2000/31/WE. Taka wymiana informacji powinna odbywać się w drodze współpracy między państwem członkowskim a służbami Komisji. Wielostronna wymiana informacji może również odbywać się za pośrednictwem grupy ekspertów ds. usług cyfrowych 18 . Aby zapewnić spójne i zharmonizowane podejście przy egzekwowaniu rozporządzenia (UE) 2022/2065 w odniesieniu do tych kwestii, koordynatorzy ds. usług cyfrowych w rozumieniu rozporządzenia (UE) 2022/2065 mogą zgłosić taką kwestię Europejskiej Radzie ds. Usług Cyfrowych w rozumieniu tego rozporządzenia.

(24) Zgodnie z utrwalonym orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej niedopełnienie obowiązku notyfikacji uznaje się za uchybienie proceduralne, które w przypadku przyjęcia środka powoduje jego bezskuteczność wobec osób fizycznych w postępowaniu przed sądem krajowym 19 . Podobnie Trybunał Sprawiedliwości Unii Europejskiej doprecyzował, że przepis techniczny, o którym poinformowano, przyjęty z naruszeniem okresu stosowania zasady wstrzymania (standstill) musi zostać uznany przez sądy krajowe za niemający zastosowania do osób fizycznych 20 . Ponadto w przypadku gdy środki krajowe nie są zgodne z prawem Unii, w tym z rozporządzeniem (UE) 2022/2065 i dyrektywą 2000/31/WE, Komisja ma prawo wszcząć postępowanie w sprawie uchybienia zobowiązaniom państwa członkowskiego zgodnie z art. 258 TFUE, w tym w odniesieniu do przekazanego projektu środków. Brak reakcji Komisji na przekazane informacje nie wpływa na możliwość podjęcia przez Komisję decyzji lub działania na podstawie prawa Unii ani nie ogranicza tej możliwości.

(25) W celu wypracowania na poziomie Unii rozwiązań służących lepszej ochronie małoletnich w internecie Komisja powołała specjalny panel ds. bezpieczeństwa dzieci w internecie, którego zadaniem jest opracowanie zaleceń dla przewodniczącej Komisji dotyczących najwłaściwszego podejścia Unii do kwestii bezpieczeństwa dzieci w internecie oraz ewentualnych ograniczeń wiekowych dotyczących korzystania z mediów społecznościowych i innych usług online w Europie. Sprawozdanie tego specjalnego panelu ds. bezpieczeństwa dzieci w internecie ma zostać przedstawione latem 2026 r.

(26) Mając na uwadze pilny charakter tego zagadnienia, niniejsze zalecenie realizuje dwojaki cel. Po pierwsze, ma ono na celu zapewnienie wszystkim obywatelom UE dostępu do odpornego, wiarygodnego i interoperacyjnego rozwiązania z zakresu weryfikacji wieku, które gwarantuje wysoki poziom cyberbezpieczeństwa, chroni prywatność i jest zgodne z przepisami o ochronie danych. Po drugie, niniejsze zalecenie ma na celu wspieranie prawidłowego funkcjonowania rynku wewnętrznego przez propagowanie spójnych norm oraz zapobieganie fragmentacji w poszczególnych państwach członkowskich UE. W tym kontekście unijne rozwiązanie z zakresu weryfikacji wieku stanowi najskuteczniejsze dostępne obecnie rozwiązanie techniczne, które łączy niezawodność działania z pełnym poszanowaniem praw podstawowych obywateli UE, w szczególności praw dziecka, prawa do prywatności oraz ochrony danych osobowych. Niniejsze zalecenie ma zatem na celu wspieranie przyjęcia tego rozwiązania na szczeblu krajowym i zapewnienie jego funkcjonowania w praktyce we wszystkich państwach członkowskich,

PRZYJMUJE NINIEJSZE ZALECENIE:

CEL NINIEJSZEGO ZALECENIA

1) Niniejsze zalecenie ma na celu zapewnienie, aby do końca 2026 r. wszyscy obywatele UE mieli dostęp do służących wzmocnieniu ochrony prywatności technologii cyfrowych umożliwiających poświadczenie wieku, opartych na możliwie najwyższych normach ochrony prywatności i danych zgodnie z Kartą praw podstawowych Unii Europejskiej oraz rozporządzeniem (UE) 2016/679, w tym z poszanowaniem praw dziecka.

2) W tym celu w niniejszym zaleceniu określono działania, które są konieczne na szczeblu państw członkowskich, a jednocześnie zapewniają interoperacyjność między państwami członkowskimi, tak aby zagwarantować prawidłowe funkcjonowanie rynku wewnętrznego. W ramach tych działań państwa członkowskie mają:

a) ułatwiać skuteczne wdrażanie unijnych rozwiązań z zakresu weryfikacji wieku i wydawanie poświadczeń dowodu wieku w oparciu o unijny model weryfikacji wieku; oraz

b) wspierać szybkie ustanowienie unijnego systemu weryfikacji wieku, dzięki czemu usługi społeczeństwa informacyjnego będą w stanie potwierdzać ważność poświadczeń dowodu wieku.

3) Ponadto w niniejszym zaleceniu określono kluczowe elementy ogólnounijnego procesu zarządzania, aby umożliwić szeroką dostępność godnych zaufania, chroniących prywatność i interoperacyjnych unijnych rozwiązań z zakresu weryfikacji wieku, oferowanych w postaci samodzielnej aplikacji albo zintegrowanych z europejskim portfelem tożsamości cyfrowej.

DEFINICJE

4) Do celów niniejszego zalecenia stosuje się następujące definicje:

a) "małoletni" lub "dziecko" oznacza osobę fizyczną poniżej 18. roku życia;

b) "platforma internetowa" oznacza platformę internetową zdefiniowaną w art. 3 lit. i) rozporządzenia (UE) 2022/2065;

c) "usługa społeczeństwa informacyjnego" oznacza usługę zdefiniowaną w art. 1 ust. 1 lit. b) dyrektywy (UE) 2015/1535;

d) "potwierdzanie wieku" oznacza zestaw metod stosowanych do określenia, oszacowania lub weryfikacji wieku lub przedziału wiekowego osoby fizycznej z różnym poziomem ufności, co obejmuje samodzielną deklarację, szacowanie wieku i weryfikację wieku;

e) "weryfikacja wieku" oznacza metodę potwierdzania wieku opartą na środkach identyfikacji elektronicznej, służącą ustaleniu, czy użytkownik osiągnął określony próg wiekowy;

f) "europejski portfel tożsamości cyfrowej" oznacza środek identyfikacji elektronicznej zdefiniowany w art. 3 pkt 42 rozporządzenia (UE) nr 910/2014;

g) "unijny model weryfikacji wieku" oznacza publicznie dostępne specyfikacje techniczne na potrzeby weryfikacji wieku, takie jak specyfikacje, które zostaną uwzględnione w unijnym systemie weryfikacji wieku opracowanym przez Komisję, obejmujące architekturę techniczną, protokoły, interfejsy oraz oprogramowanie wzorcowe oparte na otwartym oprogramowaniu;

h) "unijne rozwiązanie z zakresu weryfikacji wieku" oznacza każdą aplikację lub usługę wdrażającą unijny system weryfikacji wieku, niezależnie od tego, czy jest ona udostępniana przez Komisję, państwo członkowskie lub inny podmiot publiczny bądź prywatny oraz czy jest oferowana jako samodzielna aplikacja czy też jest zintegrowana z europejskim portfelem tożsamości cyfrowej, która to aplikacja lub usługa umożliwia użytkownikom wykazanie, że osiągnęli określony próg wiekowy;

i) "poświadczenie dowodu wieku" oznacza elektroniczne poświadczenie atrybutów w rozumieniu art. 3 pkt 44 rozporządzenia (UE) nr 910/2014, zdefiniowane w systemie poświadczania atrybutów utworzonym zgodnie z art. 8 rozporządzenia wykonawczego Komisji (UE) 2025/1569 21 , które umożliwia uwierzytelnienie faktu, że jego posiadacz przekroczył określony próg wiekowy;

j) "dostawca poświadczeń dowodu wieku" oznacza dostawcę usług zaufania w rozumieniu art. 3 pkt 19 rozporządzenia (UE) nr 910/2014, który wydaje poświadczenie dowodu wieku;

k) "unijna lista zaufanych dostawców poświadczeń dowodu wieku" oznacza listę dostawców poświadczeń dowodu wieku sporządzoną i prowadzoną przez Komisję, która obejmuje dostawców unijnych rozwiązań z zakresu weryfikacji wieku i może również obejmować dostawców wpisanych na krajową zaufaną listę utworzoną na podstawie art. 22 rozporządzenia (UE) nr 910/2014;

l) "unijna lista zaufanych rozwiązań" oznacza sporządzoną i prowadzoną przez Komisję listę zaufanych podmiotów upoważnionych do wydawania poświadczeń rozwiązań z zakresu weryfikacji wieku zgodnie z unijnym systemem weryfikacji wieku;

m) "poświadczenie rozwiązania z zakresu weryfikacji wieku" oznacza elektroniczne poświadczenie atrybutów, które umożliwia stronie ufającej sprawdzenie, czy dane rozwiązanie z zakresu weryfikacji wieku jest zaufanym unijnym rozwiązaniem z zakresu weryfikacji wieku, tj. rozwiązaniem stworzonym zgodnie z art. 8 rozporządzenia wykonawczego (UE) 2025/1569, spełniającym wymogi unijnego systemu weryfikacji wieku;

n) "unijny system weryfikacji wieku" oznacza zbiór zasad mających zastosowanie do poświadczania atrybutów na potrzeby poświadczenia rozwiązania z zakresu weryfikacji wieku oraz poświadczenia dowodu wieku, który jest zgodny z art. 8 rozporządzenia wykonawczego (UE) 2025/1569.

Zalecenia w sprawie wspólnych ram odniesienia dla unijnego podejścia do weryfikacji wieku

5) Aby zapewnić obywatelom UE dostęp do weryfikacji wieku w całej UE, zgodnie ze wspólnymi ramami odniesienia określonymi w unijnym modelu weryfikacji wieku, Komisja zaleca, aby państwa członkowskie udostępniły do dnia 31 grudnia 2026 r. unijne rozwiązanie z zakresu weryfikacji wieku, które będzie zintegrowane z europejskimi portfelami tożsamości cyfrowej albo oferowane jako samodzielna aplikacja, bądź będzie dostępne w obu tych formach. W tym celu zaleca się, aby państwa członkowskie:

a) do dnia 30 czerwca 2026 r. przedłożyły Komisji plan wdrożenia określający, w jaki sposób zamierzają udostępnić unijne rozwiązanie z zakresu weryfikacji wieku do dnia 31 grudnia 2026 r. W planie tym należy określić poszczególne etapy procesu, w tym działania informacyjne skierowane do ogółu społeczeństwa oraz mechanizmy współpracy z naukowcami i przedstawicielami organizacji społeczeństwa obywatelskiego posiadającymi odpowiednią wiedzę fachową;

b) wymieniały informacje z innymi państwami członkowskimi oraz z Komisją na temat postępów w udostępnianiu unijnego rozwiązania z zakresu weryfikacji wieku oraz rozważyły opracowanie wspólnych rozwiązań z zakresu weryfikacji wieku w celu konsolidacji działań i zapewnienia efektywniejszego wykorzystania zasobów.

6) Komisja zaleca, aby koordynatorzy ds. usług cyfrowych w rozumieniu rozporządzenia (UE) 2022/2065 omawiali z Europejską Radą ds. Usług Cyfrowych kwestię wdrożenia na szczeblu krajowym unijnego rozwiązania z zakresu weryfikacji wieku, w tym plan wdrożenia tego rozwiązania. Ponadto państwa członkowskie mogą w stosownych przypadkach omawiać tę kwestię na forum Grupy Współpracy na rzecz Tożsamości Cyfrowej.

7) Komisja zaleca, aby państwa członkowskie ściśle współpracowały z Komisją przy definiowaniu unijnego systemu weryfikacji wieku, który będzie obejmował wymogi dotyczące modelu zaufania, kwestie zarządzania oraz wymogi, które muszą spełniać dostawcy poświadczeń dowodu wieku i rozwiązania z zakresu weryfikacji wieku, zgodnie z art. 8 rozporządzenia wykonawczego (UE) 2025/1569.

8) Podmioty powinny spełnić wymogi unijnego systemu weryfikacji wieku, zanim ich rozwiązania oraz dostawców poświadczeń dowodu wieku będzie można dodać, odpowiednio, do unijnej listy zaufanych rozwiązań i do unijnej listy zaufanych dostawców poświadczeń dowodu wieku. W tym celu Komisja zaleca, aby państwa członkowskie podejmowały współpracę, w stosownych przypadkach, z:

a) koordynatorami ds. usług cyfrowych w ramach Europejskiej Rady ds. Usług Cyfrowych, stanowiącej główne forum współpracy w obszarze usług cyfrowych, którzy mogą koordynować swoje działania z odpowiednimi organami, takimi jak organy ds. ochrony danych lub organy ds. mediów;

b) Grupą Współpracy na rzecz Europejskiej Tożsamości Cyfrowej, ustanowioną na podstawie art. 46e rozporządzenia (UE) nr 910/2014, w celu zapewnienia spójności unijnego systemu weryfikacji wieku z europejskimi ramami tożsamości cyfrowej, w szczególności w odniesieniu do poziomów pewności, interoperacyjności zaufanych list i wzajemnego uznawania we wszystkich państwach członkowskich;

c) naukowcami i przedstawicielami organizacji społeczeństwa obywatelskiego posiadającymi wiedzę fachową z zakresu weryfikacji wieku, cyberbezpieczeństwa lub ochrony danych i prywatności.

9) W oparciu o unijny system weryfikacji wieku na unijną listę zaufanych dostawców poświadczeń dowodu wieku oraz unijną listę zaufanych rozwiązań będą mogły być wpisywane podmioty zarówno publiczne, jak i prywatne, w tym państwa członkowskie, europejskie fundacje i konsorcja, a także inne organizacje publiczne lub prywatne.

10) Aby ułatwić harmonizację na rynku wewnętrznym, zachęca się państwa członkowskie do:

a) ustanowienia systemów poświadczeń dowodu wieku zgodnych z unijnym systemem weryfikacji wieku;

b) wprowadzenia obowiązku stosowania metod weryfikacji wieku zgodnych z unijnym systemem weryfikacji wieku.

Zalecenia dotyczące przepisów krajowych związanych z weryfikacją wieku

11) Komisja zaleca, aby przed formalnym poinformowaniem Komisji zgodnie z dyrektywą (UE) 2015/1535 państwa członkowskie podejmowały współpracę ze służbami Komisji na jak najwcześniejszym etapie opracowywania wszelkich środków krajowych dotyczących przedmiotowych kwestii.

12) Aby ułatwić wymianę informacji między państwami członkowskimi, można zwołać posiedzenia ad hoc odpowiednich grup ekspertów, takich jak grupa ekspertów ds. usług cyfrowych w rozumieniu decyzji Komisji z dnia 26 stycznia 2023 r. ustanawiającej grupę ekspertów ds. usług cyfrowych i uchylającej decyzję 2005/752/WE. Wymiana informacji na tak wczesnym etapie ma zasadnicze znaczenie dla zapewnienia, aby środki krajowe były już od samego początku zgodne z prawem Unii, w szczególności z rozporządzeniem (UE) 2022/2065 i dyrektywą 2000/31/WE.

Sporządzono w Brukseli dnia 29 kwietnia 2026 r.