WHO:n pääjohtaja Tedros Adhanom Ghebreyesus ja Ranskan presidentti Emmanuel Macron vaativat hallituksilta, teknologiayhtiöiltä ja kansainvälisiltä instituutioilta aiempaa voimakkaampia toimia lasten suojelemiseksi sosiaalisessa mediassa, verkkopeleissä ja generatiivisten tekoälypalvelujen parissa. He tukevat ikärajoja, age-assurance-järjestelmiä, alustojen turvallisempaa suunnittelua ja kansainvälisiä normeja. Tavoite kuulostaa kiistattoman hyvältä. Sen toteuttamisessa voidaan kuitenkin rakentaa jotakin paljon laajempaa: digitaalinen pääsyportti, jonka läpi myös jokaisen aikuisen on kuljettava.

Lasten verkkoturvallisuuden ongelmia ei tarvitse vähätellä. Riippuvuutta ruokkivat käyttöliittymät, loputon vieritys, automatisoitu suosittelu, seksuaalinen hyväksikäyttö, tekoälyllä tuotetut väärennökset, verkkokiusaaminen ja kaupallinen profilointi ovat todellisia ilmiöitä. Alustojen liiketoimintamalli perustuu usein huomion maksimoimiseen, vaikka käyttäjän hyvinvointi kärsisi.

Silti keinolla on väliä. Kun lasten suojeleminen sidotaan käyttäjän iän todistamiseen ennen palveluun pääsyä, internetin perusasetelma muuttuu. Aiemmin ihminen sai lähtökohtaisesti liikkua verkossa ilman, että hänen täytyi ensin osoittaa olevansa oikean ikäinen tai oikeutettu osallistumaan. Ikävarmennuksen maailmassa pääsy ei ole enää oletus, vaan myönnetty lupa.

Mitä WHO:n teksti todella sanoo?

Frontnieuwsin julkaisema lähdeartikkeli kuvaa WHO:n ajavan maailmanlaajuista ”online-lockdownia” ja digitaaliseen identiteettiin perustuvaa pääsynvalvontaa. Otsikko menee pidemmälle kuin WHO:n oma teksti.

WHO:n verkkosivuilla 1. heinäkuuta 2026 julkaistu Macronin ja Tedrosin yhteinen kommentaari ei vaadi kirjaimellisesti jokaisen internetin käyttäjän tunnistamista eikä määrää yhtä maailmanlaajuista digitaalista henkilökorttia. Se ei myöskään ole valtioita sitova WHO-päätös, vaan kahden vaikutusvaltaisen johtajan poliittinen kannanotto.

Teksti on silti huomionarvoinen. Macron ja Tedros nostavat esimerkkeinä esiin Australian alle 16-vuotiaita koskevan sosiaalisen median tilikiellon, Ranskan alle 15-vuotiaita koskevat suunnitelmat sekä useiden muiden maiden ikäraja- ja age-assurance-hankkeet. He kuvaavat kehitystä kasvavaksi maailmanlaajuiseksi yhteisymmärrykseksi ja katsovat, että digitaaliset ympäristöt tarvitsevat tehokasta hallintaa, ikään sopivaa suunnittelua ja vahvempia suojatoimia.

WHO puolestaan lupaa tukea tutkimusta, antaa maille teknistä neuvontaa ja käyttää asemaansa kansainvälisten normien ja standardien edistämiseen. Kyse ei siis ole valmiista maailmanlaajuisesta henkilöllisyysjärjestelmästä. Kyse on poliittisen suunnan vahvistamisesta kohti internetiä, jossa käyttäjän ikä on voitava todistaa luotettavasti.

Ikävarmennus ei aina tarkoita nimen paljastamista

Lähdeartikkelin keskeinen väite on, että ikävarmennus vaatii väistämättä henkilöllisyyden tarkistamista. Teknisesti tämä ei ole täysin totta.

Age assurance on kattotermi, johon voi kuulua sekä iän todentaminen asiakirjoista että iän arvioiminen esimerkiksi kasvonpiirteiden tai käyttäytymisen perusteella. Lisäksi kryptografisella todistuksella palvelulle voidaan ilmoittaa vain, että käyttäjä ylittää tietyn ikärajan, ilman nimen, syntymäajan tai henkilötunnuksen luovuttamista itse alustalle.

Euroopan komission ikävarmennusratkaisu perustuu juuri tähän ajatukseen. Sen mukaan käyttäjä voi todistaa olevansa yli 18-vuotias paljastamatta palvelulle muita henkilötietoja. Ratkaisu on suunniteltu yhteensopivaksi tulevien eurooppalaisten digitaalisten identiteettilompakoiden kanssa. Myöhemmissä versioissa todistuksen luomiseen voidaan käyttää passia tai henkilökorttia, mutta varsinaiselle verkkopalvelulle välitetään vain anonyymi ikätodistus.

Tämä on selvästi yksityisyyttä parempi toteutus kuin henkilöllisyystodistuksen lähettäminen jokaiselle alustalle. Se osoittaa myös, ettei ikärajan todistaminen ja nimellisen käyttäjätilin luominen ole sama asia.

Mutta yksityisyyttä suojaava tekniikka ei tee järjestelmästä vallankäytön kannalta neutraalia. Se ratkaisee kysymyksen siitä, kuinka paljon tietoa yksittäinen palvelu saa. Se ei ratkaise kysymystä siitä, keneltä todistus vaaditaan, mihin palveluihin pääsy sidotaan, kuka todistuksia myöntää ja millä perusteella käyttäjän pääsy voidaan tulevaisuudessa estää.

Valvonta siirtyy sisällöstä sisäänkäynnille

Ikärajojen laajentuminen muuttaa sääntelyn kohdetta. Perinteisesti viranomaiset ovat yrittäneet rajoittaa tiettyä laitonta tai lapsille sopimatonta sisältöä. Ikävarmennuksessa valvonta siirtyy sisällöstä käyttäjän sisäänpääsyyn.

Tämä on hallinnollisesti houkuttelevaa. Kun pääsyportti on olemassa, jokaisen yksittäisen sisällön arvioiminen ei ole tarpeen. Palvelu voi jakaa käyttäjät sallittuihin ja estettyihin ryhmiin jo ovella. Samalla kuitenkin syntyy infrastruktuuri, joka voi myöhemmin palvella aivan muita tarkoituksia.

Ensimmäisessä vaiheessa todistetaan vain ikä. Seuraavassa vaiheessa voidaan vaatia asuinmaata, alueellista käyttöoikeutta, ammatillista pätevyyttä tai muuta ominaisuutta. Teknisesti sama järjestelmä voi välittää erilaisia digitaalisia valtakirjoja. Tähän ilmiöön viitataan usein käyttötarkoituksen laajenemisena: poikkeukselliseen tarpeeseen rakennettu väline muuttuu vähitellen tavalliseksi hallinnon infrastruktuuriksi.

Tämä ei tarkoita, että niin tapahtuisi väistämättä. Se tarkoittaa, että järjestelmä tekee sen mahdolliseksi. Juuri siksi vallan rajat on rakennettava ennen käyttöönottoa eikä vasta väärinkäytösten jälkeen.

Avoin internet muuttuu todistuspohjaiseksi internetiksi

Jos suuret sosiaalisen median palvelut, keskustelualustat, tekoälypalvelut ja verkkopelit vaativat luotettavan ikätodistuksen, vaatimus koskee käytännössä myös aikuisia. Järjestelmä ei voi erottaa alaikäistä aikuisesta tarkistamatta tavalla tai toisella kumpaan ryhmään käyttäjä kuuluu.

Aikuista ei välttämättä tunnisteta nimeltä, mutta hänen on silti hankittava hyväksytty digitaalinen todistus ja esitettävä se päästäkseen palveluun. Anonyymi todistus voi suojata henkilötiedot alustalta, mutta se ei säilytä internetin aiempaa oletusta, jossa osallistuminen ei vaatinut ulkopuolisen tahon myöntämää kelpoisuustodistusta.

Riski kasvaa, jos muutama valtioiden hyväksymä toimija hallitsee todistusten myöntämistä tai jos ratkaisu kytketään yleiskäyttöiseen digitaaliseen identiteettilompakkoon. Tällöin tekninen häiriö, väärä luokittelu, vanhentunut asiakirja tai hallinnollinen päätös voi sulkea ihmisen ulos palveluista, joista on tullut uutisvälityksen, työn, kaupankäynnin ja poliittisen keskustelun infrastruktuuria.

Erityisen vaikea kysymys on anonyymi ja pseudonyymi puhe. Kaikilla nimimerkin käyttäjillä ei ole rikollisia tarkoituksia. Nimettömyys suojaa väärinkäytösten paljastajia, vainottuja vähemmistöjä, väkivallan uhreja, oppositioaktivisteja sekä tavallisia ihmisiä, jotka haluavat pitää poliittisen tai henkilökohtaisen keskustelun erillään työelämästään.

Jos jokaisen nimimerkin taustalla on oltava jonkin hyväksytyn järjestelmän myöntämä digitaalinen todistus, anonymiteetti muuttuu teknisesti ehdolliseksi. Palvelu ei ehkä tunne käyttäjän nimeä, mutta järjestelmä tietää, että hänen osallistumisensa riippuu valtakirjasta, joka voidaan uusia, hylätä tai peruuttaa.

Lasten suojeleminen ei saa muuttua yleisvaltuutukseksi

Lapsiturvallisuus on poliittisesti poikkeuksellisen vahva perustelu, koska harva haluaa asettua sitä vastaan. Juuri siksi ehdotettujen toimien vaikutuksia on voitava arvioida ilman, että kritiikki leimataan lasten hyvinvoinnin vastustamiseksi.

WHO:n ja Macronin esiin nostamat ongelmat ovat todellisia. Ratkaisuja voivat olla esimerkiksi alustojen riippuvuutta lisäävien ominaisuuksien rajoittaminen, profilointiin perustuvan lapsimainonnan kielto, oletusarvoisesti turvalliset asetukset, tehokkaampi puuttuminen hyväksikäyttömateriaaliin, vanhempien työkalut sekä alustojen johdon todellinen vastuu suunnitteluratkaisuista.

Nämä keinot kohdistuvat palvelun toimintaan ja liiketoimintamalliin. Yleinen ikävarmennus taas siirtää todistustaakan jokaiselle käyttäjälle. On poliittinen valinta, kumpaan suuntaan painopiste asetetaan: pakotetaanko miljardiyhtiöt muuttamaan tuotteitaan vai pakotetaanko koko väestö todistamaan kelpoisuutensa tuotteiden käyttämiseen?

Millaiset suojakaiteet tarvitaan?

Jos ikävarmennusta käytetään, järjestelmän pitäisi noudattaa tiukkaa tiedon minimointia. Palvelun on saatava vain välttämätön kyllä- tai ei-vastaus, eikä todistusta saa voida käyttää käyttäjän seuraamiseen eri palvelujen välillä. Todistuksen myöntäjä ei saa saada tietää, missä palveluissa sitä käytetään.

Ikätodistusta ei pidä muuttaa yleiseksi internetpassiksi. Vaatimuksen on koskettava vain tarkasti määriteltyjä, aidosti ikärajoitettuja palveluja tai sisältöjä. Käyttäjälle on tarjottava useita riippumattomia todistustapoja, myös vaihtoehto ihmisille, joilla ei ole älypuhelinta, passia, luottotietohistoriaa tai pääsyä kansalliseen digitaaliseen identiteettiin.

Järjestelmästä on voitava valittaa, virheet on korjattava nopeasti ja väärin evätty pääsy on voitava palauttaa. Todistusten käyttöä muihin tarkoituksiin on rajoitettava lailla, ei pelkillä lupauksilla. Lisäksi anonyymin ja pseudonyymin viestinnän oikeus on suojattava nimenomaisesti.

Portti ratkaisee lopulta enemmän kuin ikärajan

Frontnieuwsin väite WHO:n vaatimasta maailmanlaajuisesta digitaalisesta henkilöllisyydestä on liian suoraviivainen. WHO:n alkuperäisteksti ei esitä sellaista valmista suunnitelmaa. Mutta lähdeartikkelin tunnistama vaara ei siksi katoa.

Kansainvälinen poliittinen suunta kulkee kohti vahvempia ikärajoja, pakollisempaa age assurance -teknologiaa ja valtioiden hyväksymiä digitaalisia todistuksia. Euroopassa tekninen yhteys digitaaliseen identiteettilompakkoon on jo avoimesti osa suunnittelua. Samalla sosiaalisesta mediasta ja tekoälypalveluista on tullut keskeinen osa julkista keskustelua.

Ratkaiseva kysymys ei ole vain se, suojaako portti lapsia. Ratkaiseva kysymys on, mitä kaikkea portti alkaa myöhemmin vartioida.

Avoin internet ei yleensä katoa yhdellä näyttävällä kiellolla. Se muuttuu luvanvaraiseksi vaiheittain – yksi vastuulliseksi kutsuttu tarkistus kerrallaan.


Lähde: Frontnieuws – WHO eist wereldwijde online lockdown met digitale identiteitscontroles

Tausta-asiakirjat: WHO: The digital choices shaping our children’s health · Euroopan komissio: EU:n ikävarmennusratkaisu

Komentoi