Babišova věková verifikace: Konec digitálního soukromí?

Systém věkové verifikace z Bruselu si podle expertů nezaslouží důvěru. Brusel nám však nezakázal pojmout to „hezky česky“.

Feb 09, 2026

V únoru 2026 Andrej Babiš ve videu na sociálních sítích oznámil, že je pro zákaz používání sociálních sítí u dětí mladších 15 let po vzoru Francie. Ochrana dětí před vlivem online prostředí je bez nejmenších pochybností naprosto klíčový problém. Jen je potřeba to pojmout trochu jinak, než nám radí Brusel.

Řešení z dílny Evropské komise

Evropská komise již má dle tiskové zprávy připravené technické řešení této otázky. Věkovou verifikaci má zajišťovat evropská peněženka digitální identity (EUDIW) a její „mini verze“ pro děti. V červenci 2025 Komise zveřejnila hotový blueprint.

Dětská peněženka je postavena na stejných technických specifikacích jako verze pro dospělé, která má být občanům nabídnuta do konce roku 2026. Komise tak fakticky spojuje dva projekty – ochranu dětí online dle DSA a zavedení digitálních identit dle eIDAS. Zjednodušeně řečeno se při logování do platforem využije vaší digitální občanky. Tím potvrdíte svůj věk, a tedy způsobilost k použití dané služby.

Lidé mají ale právo na soukromí v online prostředí, že? Podle sdělení Komise se bát nemusíme. Příslušné DSA směrnice mají zajistit “přiměřená a úměrná opatření” k ochraně nezletilých při zachování jejich soukromí. Realita technického návrhu dle eIDAS však tento slib bohužel nenaplňuje. A v tom je náš hlavní problém.

Co vlastně EUDIW je?

Označení Evropská peněženka digitální identity zní složitě, ve skutečnosti jde však o klasickou digitální identitu, jak ji známe z méně demokratických částí světa. Když dva dělají totéž, nemusí to ale být totéž. Technologie sama o sobě je neutrální. S trochou snahy tak můžeme na digitální identitu hledět bez větších emocí – jen jako na systém, který umí umožnit občanům právně závazným způsobem prokazovat nejrůznější atributy o sobě: národnost, vzdělání, adresu, věk, zdravotní stav a další. Nemáme důkazy, že ho bude někdo zneužívat ke šmírování a represi. Možná by ale přece jen bylo lepší se proti takovému riziku pojistit.

Proč tak složitý název? Podle analýzy organizace Epicenter.Works je integrace s digitálním eurem (CBDC) součástí návrhu Evropské komise. Peněženka tak má být univerzálním nástrojem pro identifikaci, autentizaci i platby – a to online i offline. Komise si určila za cíl, aby do roku 2030 používalo peněženku digitální identity 80 % občanů EU. Níže si povíme, jaké konkrétní problémy má návrh z dílny bruselských úředníků a co z toho vyplývá pro nás.

Varování, která nikdo neposlouchal

Jak už jsem napsala výše, evropské digitální identity spadají pod legislativu eIDAS. První návrh reformy nařízení eIDAS, zahrnující digitální identity, se objevil již v červnu 2021. Od samého počátku ho provázely vážné výhrady k ochraně soukromí. Organizace jako Epicenter.Works a European Digital Rights (EDRi) po celé měsíce zákonodárce varovaly a bojovaly za zakotvení základních záruk ochrany soukromí do legislativy.

Evropský parlament do návrhu tedy přidal důležitá bezpečnostní opatření proti sledování ze strany poskytovatele (státu) i zúčastněných stran (např. platforem). Pak ale přišlo české předsednictví a ministr Ivan Bartoš, zodpovědný za jednání o eIDAS, podle ochránců digitálních práv tato klíčová bezpečnostní opatření odstranil.

„Parlament se opravdu vytáhl s ochrannými opatřeními, která přidal, a i v Radě to dlouho vypadalo opravdu dobře,” sdělil mi Thomas Lohninger z Epicenter.Works. „Ale pak to převzala česká vláda a ministr Ivan Bartoš... odstranil všechna bezpečnostní opatření.”

Podle Lohningera naslouchal Bartoš spíše zástupcům Big Tech než občanské společnosti – se zástupci organizací na ochranu digitálních práv se nikdy nesetkal, ačkoli o to opakovaně žádali.

Neveřejná „zadní vrátka“

V listopadu 2023 pak byl schválen finální text upravené legislativy eIDAS a v červenci 2024 organizace Epicenter.Works zveřejnila podrobnou analýzu technického rámce (ARF), podle kterého mají státy aplikace pro své občany vyrobit. Analýza odhalila závažné nedostatky, které jsou v rozporu se záměrem nařízení. Tím nejzávažnějším byla údajná (deklarovaná) pseudonymita, která ve skutečnosti umožňuje zpětnou identifikaci pomocí tzv. „poskytovatele pseudonymů“. Navrhovaná implementace podle autorů analýzy tak umožňovala orgánům činným v trestním řízení zpětně znovu ztotožnit pseudonymy s jejich právní identitou. To podle odborníků nejenže podkopává účel pseudonymity, ale vytváří riziko masového sledování.

V září 2024 Evropská komise tento škodlivý koncept po kritice ze strany občanských organizací odstranila. Epicenter.Works to označila za „obrovské zlepšení”, které vyhovělo jejich doporučení. Právo na pseudonymitu však dodnes není plně funkční v praxi – nejsou totiž dostatečně rozlišeny případy, kdy firma musí znát vaši identitu ze zákona (KYC), a kdy můžete použít pseudonym.

Krok zpět v ochraně uživatelů

Podobně závažný krok zpět, jako zásah Ivana Bartoše, přišel na jaře 2025. Komise původně slíbila zavést povinné registrační certifikáty pro tzv. relying parties – tedy zúčastněné firmy a platformy, které budou peněženku využívat. Tyto certifikáty měly zajistit, že každá firma musí předem jasně deklarovat, jaké údaje bude požadovat a za jakým účelem. Po lobbingu ze strany Big Tech však Komise certifikáty opět učinila dobrovolnými.

Organizace Epicenter.Works to označila za „ohromující zvrat” a varovala: „Evropská komise se opět chystá podkopat soukromí občanů po celé Evropě.” Bez povinných certifikátů totiž hrozí, že firmy budou moci žádat více údajů, než je nutné, aniž by existovala účinná kontrola. Tento problém dodnes nikdo neodstranil.

Jediný bod selhání

Definitivní ránu nadějím na zlepšení technického návrhu pak zasadil v lednu 2025 Denis Roio, expert na digitální soukromí a bývalý technický ředitel projektu EU DECODE. Po více než deseti letech vedení vývoje pro Evropskou komisi zveřejnil vlastní analýzu technického návrhu EUDIW: “V dnešní podobě ztratila peněženka EUDI mou důvěru a nezaslouží si ani tu vaši.”

Roio identifikoval kritické problémy: peněženka digitální identity je podle jeho názoru jediným bodem selhání, kde korupce vydavatele může způsobit obrovské škody pronásledovaným menšinám a cílovým subjektům. Aplikace má také slabé kryptografické algoritmy, postrádá kvantově bezpečnou kryptografii a předává kontrolu společnostem Google a Apple.

„Místo toho, aby Evropská komise následovala příkladné vzory jako NIST, s otevřenými soutěžemi vedoucími ke standardizaci inovativních protokolů, a poučila se z usnadnění standardizačních institucí jako W3C, ignorovala více než deset let financovaného výzkumu v oblasti digitálního soukromí a decentralizace a vrhla se do spěchu zavést něco se starými technologiemi pilotovanými v době krize,“ sdělil mi Roio písemně.

“Nejvíce mě znepokojuje povýšený přístup odborníků zapojených do tohoto procesu,” uzavřel svou analýzu s tím, že podle jeho predikcí bude EUDIW pro EU trapnou katastrofou.

Česká cesta

Nyní stojíme před paradoxem: máme implementovat systém, který podle všeho nechrání soukromí nikoho, ani dětí, které má chránit. Zatím není rozhodnuto, která firma dostane možnost vyvíjet českou verzi evropské digitální peněženky. Pilotních projektů se však dle informací společnosti Bankovní identita a.s. účastní společnosti CZ.NIC, Aricoma a.s., Digitální a informační agentura (DIA) a Ministerstvo zdravotnictví. Na internetových stránkách jednotlivých pilotních projektů figuruje také jako partner ÚZIS a americká společnost Gen Digital, pod kterou spadá česká společnost Avast.

Zdá se, že věci došly daleko a otázka už nezní, zda systém zavést, ale jak ho zavést, aby navzdory nekvalitní legislativě, špatnému technickému návrhu a lobbingu společností, které z pilotních projektů těží odhadem desítky milionů, přece jen pomáhal a neškodil.

Nařízení eIDAS naštěstí nezakazuje udělat to lépe, bezpečněji a s větší ochranou soukromí. V tomto směru máme jako Češi naštěstí co nabídnout. Máme silnou komunitu vývojářů se zaměřením na soukromí. Můžeme vyvinout peněženku s dvojí anonymitou – vůči státu i vůči platformám. Můžeme použít skutečně robustní kryptografii, zero-knowledge proofs, BBS+ podpisy a můžeme celý systém postavit jako open-source, aby byl transparentní a auditovatelný.

Dokážeme implementaci EUDIW udělat tak, že nám ji budou ostatní státy závidět. Digitální identita v českém podání pak může být navzdory své špatné reputaci užitečným nástrojem, který zjednoduší a urychlí otravnou byrokracii. Stále ale nesmíme zapomínat na to, co Evropská komise občanům slíbila: že EUDI peněženka nebude nikdy povinná.

Zodpovědnost začíná u nás

Pokud nemá být digitální identita v praxi nevyhnutelná, pak nesmí být jejím použitím podmíněno používání žádných služeb, včetně sociálních sítí. Braňme své právo na svobodný přístup k informacím a svobodu slova. Braňme před diskriminací seniory, kteří použití různých identifikačních aplikací nemusí zvládat.

Svoje děti rozhodně chraňme, využívejme prověřené nástroje rodičovské kontroly a buďme s dětmi víc. To nejlepší, co můžeme pro svoje děti udělat, je věnovat jim svou plnou pozornost a aktivně s nimi trávit čas.

Úvodní ilustrace: Grok AI

Thanks for reading Reportéři on-line! This post is public so feel free to share it.