Ni več zastonj, pa si še vedno produkt
Vlade so pri zaščiti otrok na spletu nemočne, pri popisovanju odraslih pa presenetljivo učinkovite. Preverjanje starosti je v enem letu zraslo v največji program zbiranja osebnih dokumentov v zgodovini interneta — in podatkovni posredniki si manejo roke.

§ 01 — TeksasPreverjanje starosti v Teksasu: skeniraj potni list, da preveriš vreme
Austin, Teksas, 4. junij 2026. Kupiš nov iPhone, ga prižgeš in začneš ustvarjati Apple račun. Telefon te ustavi: potrdi, da si polnoleten. Na izbiro imaš kreditno kartico ali sken potnega lista, vozniškega dovoljenja oziroma osebne izkaznice. Šele potem smeš naložiti aplikacijo. Katerokoli aplikacijo. Tudi tisto za vreme.
Za ta prizor je poskrbel teksaški zakon SB2420, ki trgovinam z aplikacijami nalaga preverjanje starosti vseh uporabnikov ob ustvarjanju računa — zakon, ki deluje kot detektor kovin pred vhodom v knjižnico: skozenj mora vsak, čeprav orožje išče le pri redkih.[1] Zanimivo je, kdo je bil pri tem zakonu na strani zasebnosti: Apple. Podjetje je javno svarilo, da bo prisiljeno zbirati občutljive osebne podatke od vseh, tudi od nekoga, ki hoče zgolj pogledati vremensko napoved ali športni rezultat. Najelo je šest lobistov, financiralo oglaševalsko kampanjo in podprlo tožbe.[3] Decembra 2025 je zvezni sodnik Robert Pitman zakon začasno zadržal.
Zahtevati preverjanje starosti za vse aplikacije je, kot bi knjigarna pregledovala dokumente vsakega obiskovalca ob vstopu — in za vsako kupljeno knjigo zahtevala starševsko soglasje.
povzeto po obrazložitvi sodnika Roberta Pitmana, december 2025Zadržanje je zdržalo pol leta. Prvega junija 2026 je prizivno sodišče petega okrožja zadržanje odpravilo in s tem odprlo vrata prvi ameriški zvezni državi, v kateri je osebni dokument postal vstopnica v trgovino z aplikacijami. Tri dni pozneje je Apple začel skenirati.[2] Sken dokumenta kot metoda potrjevanja polnoletnosti je danes na voljo v Teksasu, Združenem kraljestvu in Singapurju. Apple zagotavlja, da sliko dokumenta hrani le kratek čas in jo nato izbriše. Apple temu zagotovo iskreno verjame. Jaz verjamem Applu. Hekerji verjamejo obema.
Ostane grenak priokus. Ko postane Apple — podjetje, ki je iz zasebnosti naredilo oglaševalski slogan — zadnji branik razuma, je regulator nekje resno zavil s poti. Vremenska aplikacija zdaj pozna tvoj datum rojstva. Dež pa napoveduje enako slabo kot prej.
§ 02 — GonjaPrepoved socialnih omrežij za mladoletnike: otroke rešujemo tako, da popišemo odrasle
Kako zaščitiš petnajstletnika pred TikTokom? Avstralski odgovor: tako, da popišeš vse odrasle. Prepoved socialnih omrežij za mlajše od 16 let, ki velja od 10. decembra 2025, zajema Facebook, Instagram, Snapchat, Threads, TikTok, Twitch, X, YouTube, Kick in Reddit, kazni za platforme pa segajo do 49,5 milijona avstralskih dolarjev.[4] Da platforma dokaže odsotnost petnajstletnikov, mora oceniti starost vseh dvajsetih milijonov odraslih uporabnikov, od upokojenke, ki gleda recepte, do direktorja, ki objavlja četrtletna poročila. Sum je univerzalen. Dokazno breme nosi vsak posebej.
Rezultat po prvih mesecih: do sredine decembra 2025 je bilo odstranjenih ali omejenih približno 4,7 milijona računov, do marca 2026 še dodatnih 300.000.[5] In zdaj poanta, ki jo je vredno prebrati dvakrat: raziskava je pokazala, da 85 % avstralskih mladoletnikov socialna omrežja uporablja še naprej. Slaba petina si je ustvarila lažni račun, desetina uporablja zasebni brskalnik.[6] Otroci so torej večinoma še vedno notri. Odrasli so večinoma že popisani. Mreža prepušča ribe in lovi čolne — in prav ta mreža se zdaj širi po svetu kot vzorčen primer.
Val je namreč globalen. Brazilija je prepoved uveljavila 17. marca 2026, Indonezija 28. marca.[7] Združeno kraljestvo napoveduje prepoved za mlajše od 16 let do začetka 2027, Združeni arabski emirati za mlajše od 15. Evropski parlament je novembra 2025 izglasoval podporo prepovedi za mlajše od 16 let, Danska in Francija pripravljata nacionalni različici.[8] Strokovna skupina Evropske komisije je svoje priporočilo o omejitvah za mladoletnike predstavila včeraj, 13. julija.[9] Rekorder discipline je Gabon: tam mora vsak, ki se hoče pridružiti platformi, oddati ime, naslov in osebno identifikacijsko številko. Februarja 2026 je Gabon socialna omrežja za nekaj časa kar v celoti izklopil. Priznajmo, to je edino preverjanje starosti s stoodstotno učinkovitostjo.
Bodimo pošteni do druge plati. Problem je resničen. Socialna omrežja mladoletnikom merljivo škodijo, platforme so opozorila leta ignorirale in starši so upravičeno obupani. Cilj je torej upravičen. Orodje je zgrešeno. Kdor si je kdaj ogledal delovanje katerekoli od teh shem, ve, da mladoletnik z VPN-jem in lažnim datumom rojstva potrebuje tri minute, odrasel državljan pa pusti za sabo trajno sled: sken dokumenta, biometrijo obraza, starostni signal, ki se lepi na vsak njegov račun. Aktivistka EFF Molly Buckley je zadela bistvo: te sheme ustvarjajo medene lonce podatkov za tatove identitet in hekerje.[8] K temu se vrnem v § 05.
Še ena številka, ki jo zakonodajalci vztrajno spregledajo: po podatkih EFF v ZDA vozniško dovoljenje manjka 15 milijonom odraslih, fotografski osebni dokument 2,6 milijona ljudi, dokument z veljavnim imenom in naslovom pa kar 34,5 milijona.[10] Ti ljudje po novem padejo skozi sito interneta, kot so nekoč padali skozi sito volilnih imenikov. Nesorazmerno pogosto gre za revne, invalide in manjšine. Varovanje otrok je tako mimogrede postalo tudi premoženjski cenzus za odrasle.
§ 03 — ČasovnicaČasovnica preverjanja starosti 2025–2027: eno leto, en popis
Najzgovornejši del te zgodbe je njena hitrost. Od prvih britanskih starostnih pregledov do obvezne biometrije na globalni platformi je minilo dobrih šest mesecev. Poglejte časovnico in bodite pozorni na en detajl: največji dokumentirani vdor v zbirko osebnih dokumentov se zgodi pred večino uveljavitev. Zakonodajalci so opozorilo dobili vnaprej. In so nadaljevali.
Od prvih pregledov do biometrične čakalnice
Online Safety Act v polnem teku
Obvezno preverjanje starosti za dostop do odraslih vsebin. Sken obraza ali dokumenta postane vsakdan britanskega interneta.
Vdor pri zunanjem izvajalcu 5CA
Razkritih približno 70.000 fotografij osebnih dokumentov, zbranih za starostne pritožbe. Napadalci trdijo, da so odnesli bistveno več.
Prepoved za mlajše od 16 let
Prva država na svetu s prepovedjo socialnih omrežij za mladoletnike. V nekaj dneh odstranjenih 4,7 milijona računov.
Sodnik Pitman zadrži SB2420
Začasna odredba: preverjanje vseh za zaščito nekaterih je po njegovi primerjavi enako pregledovanju dokumentov v knjigarni.
Napoved obveznega preverjanja za vse
Štiri mesece po vdoru Discord napove sken obraza ali dokumenta za vse uporabnike, ki jih model za sklepanje o starosti uvrsti med mladoletne ali negotove.
Prepoved za mlajše od 16 let
Prva neangleško govoreča država s prepovedjo. Preverjanje z dokumentom ali skenom obraza.
Prepoved za mlajše od 16 let
Četrta največja država sveta po prebivalstvu se pridruži popisu.
Apple začne preverjanje
Po odločitvi petega okrožja (1. 6.) nov Apple račun v Teksasu zahteva potrditev polnoletnosti — s kreditno kartico ali skenom dokumenta.
Poročilo strokovne skupine Komisije
Priporočila o omejevanju dostopa mladoletnikov do platform. Na mizi vse od popolne prepovedi do omejitev posameznih funkcij.
Napovedana prepoved za mlajše od 16 let
London obljublja, da bo njegova različica strožja od avstralske. Glede na avstralske rezultate je to nizko postavljena letvica.
Viri: [7] in reference ob posameznih dogodkih v besedilu.
§ 04 — DenarTrg podatkovnih posrednikov: 363 milijard razlogov za zbiranje podatkov
Sledimo denarju. Medtem ko se politiki fotografirajo ob podpisovanju zakonov za zaščito otrok in si na tiskovnih konferencah podajajo besede o varnem internetu, industrija, ki živi od trgovanja z osebnimi podatki, v tišini podatkovnih centrov doživlja najboljša leta svoje zgodovine. Globalni trg podatkovnih posrednikov je leta 2025 dosegel približno 331 milijard dolarjev, letos naj bi zrasel na 363 milijard, do leta 2030 pa na 520 milijard — pri letni rasti okoli 9,6 %.[11] Poštena opomba: ocene se med analitskimi hišami razlikujejo tudi za sto milijard, ker vsaka trg reže po svoje. Trend pa je pri vseh enak in kaže strmo navzgor.
Rast v milijardah USD
Vir: The Business Research Company, Data Broker Global Market Report 2026. Črtkani stolpec je napoved. Ocene drugih analitskih hiš se razlikujejo, smer rasti je pri vseh enaka.[11]
Preračunajmo, ker so milijarde abstraktne. Razlika med letoma 2025 in 2026 znaša 31,9 milijarde dolarjev novega prometa. Deljeno s 365 dnevi: skoraj 87 milijonov dolarjev novega prometa vsak dan. Ta industrija vsakih dvanajst dni zraste za vrednost enega slovenskega samoroga. Konsolidacija teče vzporedno: maja 2026 je Publicis za 2,2 milijarde dolarjev kupil LiveRamp, platformo za povezovanje identitet.[12] Ocene govorijo o do 5.000 podatkovnih posrednikih po svetu. Nasproti jim je zrasla cela industrija brisanja: samo eno od orodij, Incogni, je obdelalo več kot 245 milijonov zahtev za izbris pri več kot 420 posrednikih. Ko potrebuješ industrijo, da te izbriše iz industrije, je diagnoza postavljena.
In zdaj povežimo obe zgodbi. Ta industrija raste kot koralni greben: vsak nov zakon je odmrla lupina, na kateri zraste nova plast. Vsak predpis o preverjanju starosti namreč proizvede nove kategorije podatkov — starostne signale, ki se delijo z razvijalci aplikacij, biometrične predloge, skene dokumentov in ponudnike preverjanja kot nov, doslej neobstoječ člen v verigi obdelovalcev. Teksaški zakon celo izrecno predvideva, da trgovina z aplikacijami starostno kategorijo uporabnika posreduje vsakemu razvijalcu.[13] Na papirju z omejitvami namena. V praksi je to nova podatkovna žila, speljana skozi ekosistem, ki 87 milijonov dolarjev dnevne rasti gradi natanko na takih žilah.
Kako temeljiti so ti novi vratarji, ilustrira Persona, ponudnik preverjanja, ki ga uporablja Discord. Raziskovalci so februarja ugotovili, da Persona ob preverjanju starosti izvaja 269 različnih preverjanj — vključno s primerjavo obraza z nadzornimi seznami, preverjanjem statusa politično izpostavljene osebe in pregledom omemb v medijih v 14 kategorijah, med njimi terorizem in vohunstvo.[14] Tak nabor preverjanj sem doslej poznal iz enega samega konteksta — iz mejne kontrole. Zdaj stoji pred vstopom v klepetalnico za igričarje.
§ 05 — VdorVdori v zbirke osebnih dokumentov: med za hekerje
Varnostna stroka ima za zbirke, ki privlačijo napadalce, lep izraz: honeypot, lonec medu. Vsaka centralizirana zbirka skenov dokumentov in obrazov je tak lonec. Vprašanje je zgolj, kdaj pride medved. Medved pa, kot vemo, vpraša za dovoljenje šele po zajtrku.
Pri Discordu je prišel pred uveljavitvijo večine zakonov. Tretjega oktobra 2025 je platforma sporočila, da je bil napaden njen zunanji izvajalec podpore 5CA in da je bilo razkritih približno 70.000 fotografij osebnih dokumentov — zbranih prav za presojo starostnih pritožb.[15] Napadalska skupina Scattered LAPSUS$ Hunters trdi bistveno več: 1,5 terabajta podatkov 5,5 milijona uporabnikov, med njimi 2,1 milijona fotografij dokumentov.[16] Trditve napadalcev čakajo na neodvisno potrditev in jih velja brati previdno. A že potrjena številka bi morala zadostovati za streznitev — 70.000 potnih listov in vozniških dovoljenj, zloženih na strežniku enega samega podizvajalca, je kartoteka vseh prebivalcev Kranja in Celja skupaj.
Kar je sledilo, je moj najljubši del zgodbe, ker v štirih mesecih povzame celotno panogo. Februarja 2026 — štiri mesece po vdoru — je Discord napovedal obvezno preverjanje starosti za vse uporabnike po svetu. Model za sklepanje o starosti v ozadju oceni vsak račun, in kogar uvrsti med mladoletne ali negotove, pristane pred izbiro: sken obraza ali osebni dokument, sicer okrnjen račun.[17] Discord ob tem zagotavlja, da skeni obraza ostajajo na napravi in da se dokumenti po potrditvi izbrišejo. Enako je zagotavljal tudi sistem, ki je oktobra izgubil 70.000 dokumentov. Za piko na i so raziskovalci februarja kodo Persone našli prosto dostopno na ameriškem vladnem strežniku.[14]
Uide lahko samo podatek, ki je bil prej zbran. Edina popolnoma varna zbirka je prazna zbirka — vse ostalo so obljube o skrbnem ravnanju z lonci medu.
Vdor pri Discordu je bil poleg tega že drugi v panogi: pred njim je bil napaden AU10TIX, eden največjih ponudnikov preverjanja identitete.[10] Vzorec je predvidljiv do dolgočasja. Zakon zahteva zbiranje. Zbiranje ustvari zbirko. Zbirka privabi vlom. Vlom sproži poziv k strožjemu nadzoru. Strožji nadzor zahteva več zbiranja. Sčasoma bo vlomljena vsaka zbirka osebnih dokumentov. Varna je samo tista, ki obstaja zgolj kot ideja.
§ 06 — Pika na iCenzura po meri: država kot urednik interneta
Vse doslej opisano bi lahko nekdo še zagovarjal kot nerodno, a dobronamerno zaščito otrok. Zadnja plast te zgodbe je težje prebavljiva: iste sheme državam dajejo neposreden vzvod za odločanje, katere strani državljan sme gledati in katere so mu zaprte. Združeno kraljestvo z Online Safety Act zapira cele kategorije vsebin za starostna vrata, na katerih visi biometrični zvonec. Ameriške zvezne države so s starostnimi zakoni dosegle, da so se cele strani raje same izklopile za njihove prebivalce, kot da bi gradile skladišča dokumentov — kar pomeni, da o vsebini, dostopni odraslemu državljanu, danes dejansko odloča njegova poštna številka. Gabon je omrežja izklopil kar v celoti. Kitajska mladoletnikom internet po zakonu ugasne ob desetih zvečer.[7] In ker se vse te sheme obidejo z VPN-jem, so se na treh celinah že začeli pohodi proti ponudnikom VPN.[10] Orodje za zaščito otrok in orodje za nadzor odraslih sta tehnično isto orodje — ista infrastruktura identifikacije, isti seznami dovoljenega, isti gumb za izklop. Razlika je samo v tem, kdo drži ročico in kaj tisti dan vpiše v seznam.
Tu se vrnem k naslovu. Krilatica z začetka interneta je bila: če je nekaj zastonj, si ti produkt. Imela je vsaj eleganco poštene kupčije — plačal si s podatki, dobil si storitev. Ta kupčija je razpadla. Telefon plačaš 1.200 evrov in za njegovo polno uporabo skeniraš potni list. Naročnino na platformo plačuješ in oddaš sken obraza. Davke plačuješ in država s tvojim denarjem gradi infrastrukturo za popis tvojih navad. Plačaš trikrat: z denarjem, s podatki in z zaupanjem.
Včasih: če je nekaj zastonj, si ti produkt.
Danes: nič več ni zastonj, pa si še vedno produkt — evidenco pa zraven vodi še država.
Nesposobnost oblasti se najzanesljiveje meri po tem, kolikokrat mora namesto ciljanega ukrepa poseči po popisu vseh. Internet je bil zgrajen kot odprt trg, kamor si vstopal prosto in kjer je zadoščal psevdonim. Moja generacija se ga bo tako spominjala. Naslednja bo mislila, da je bil od nekdaj čakalnica z okencem — s številko v roki, dokumentom v drugi in kamero, ki preveri, ali se smehljaš dovolj polnoletno.
Viri in literatura
- Apple Developer News, New requirements for apps available in Texas, oktober 2025. developer.apple.com
- Apple Support, Age requirements for managing an Apple Account in the United States (Texas) in If you're asked to confirm that you're an adult, junij 2026. support.apple.com
- AppleInsider, Age verification now mandatory for App Store users in Texas, 3. junij 2026. appleinsider.com
- eSafety Commissioner, Social media age restrictions, marec 2026. esafety.gov.au
- Digital Watch Observatory, Australia reviews compliance with under-16 social media age ban, april 2026. dig.watch
- The National, Age-verification flaws undermine Australia's social media ban for under-16s, junij 2026. thenationalnews.com
- Wikipedia, Online age verification laws by country, julij 2026. en.wikipedia.org
- International Bar Association, Australia enforces social media ban for under-16s as other jurisdictions consider similar legislation, 2026. ibanet.org
- TechXplore, EU moves closer to kicking kids off social media, 9. julij 2026. techxplore.com
- State of Surveillance, Discord Wants Your Government ID. They Just Leaked 70,000 of Them, februar 2026. stateofsurveillance.org
- The Business Research Company, Data Broker Global Market Report 2026. thebusinessresearchcompany.com
- Knowledge Sourcing Intelligence, Global Data Broker Market — Strategic Insights and Forecasts (2026–2031). knowledge-sourcing.com
- Morrison Foerster, Texas Targets App Stores with New Accountability Law, posodobljeno junij 2026. mofo.com
- Fortune, Discord distances itself from Peter Thiel–backed verification software, 24. februar 2026. fortune.com
- Discord, Update on a Security Incident Involving Third-Party Customer Service, oktober 2025. discord.com
- Proton, Discord ID data breach: Why the world isn't ready for age verification laws, oktober 2025. proton.me
- Electronic Frontier Foundation, Discord Voluntarily Pushes Mandatory Age Verification Despite Recent Data Breach, 25. februar 2026. eff.org