Verificació de l'edat el 2026: Guia de compliment global (CA)

La verificació de l'edat el 2026 és un requisit legal en un conjunt creixent de jurisdiccions, no una bona pràctica.

Les plataformes en línia han operat sota la suposició que una casella de verificació és suficient. "Confirmo que sóc major de 18 anys" és la totalitat de la verificació d'edat en la majoria dels serveis orientats al consumidor. Aquesta suposició està acabant. Governs de quatre continents han aprovat o estan aplicant activament legislació que requereix comprovacions d'edat reals – no autodeclaració – com a condició per accedir a contingut per a adults, serveis de jocs d'atzar, xarxes socials i comerç minorista amb restricció d'edat. Aquesta guia descriu els principals règims reguladors, explica els mètodes tècnics que accepten els reguladors i cobreix el que significa en la pràctica la verificació d'edat que respecta la privadesa.

Punts clau

• Les lleis de verificació d'edat s'estan aplicant, no només redactant. La Llei de seguretat en línia del Regne Unit i el marc de seguretat en línia australià es troben entre els més avançats a l'hora de manar l'assegurament tècnic de l'edat per a categories de plataformes específiques.
• Els reguladors accepten múltiples mètodes, però estan convergint en dos: la verificació de la data de naixement (DOB) basada en documents i l'estimació de l'edat facial. L'autodeclaració no s'accepta com a garantia d'edat en la majoria de contextos regulats.
• L'estimació de l'edat (0,10 $ per comprovació) proporciona un senyal que preserva la privadesa – no es requereix cap document, no es reté informació d'identificació personal (PII) – adequada quan un llindar aproximat (18+, 25+) és suficient.
• La verificació de la DOB basada en documents proporciona una certesa de grau regulador; el mòdul de verificació d'identitat de Didit cobreix més de 14.000 tipus de documents en més de 220 països.
• La minimització de dades és important – els reguladors exigeixen cada vegada més que només es recullin les dades mínimes necessàries per a la garantia de l'edat i que la PII no es retingui després de la comprovació.
• Les comprovacions d'edat de les botigues d'aplicacions (Apple i Google) afegeixen una capa paral·lela – les plataformes mòbils poden enfrontar-se simultàniament a requisits legals i a nivell de plataforma.

El panorama regulador el 2026

Regne Unit: Llei de seguretat en línia

La Llei de seguretat en línia (OSA) del Regne Unit imposa deures a les plataformes que allotgen contingut pornogràfic i altres categories específiques per implementar una verificació d'edat robusta. Ofcom – el regulador de comunicacions del Regne Unit – és l'autoritat d'aplicació. L'OSA no prescriu un mètode tècnic únic; requereix que les plataformes implementin una garantia d'edat proporcionada al perfil de dany del seu servei.

L'orientació d'Ofcom ha avançat cap a l'expectativa de controls tècnics que redueixin materialment l'accés de menors de 18 anys, amb l'autodeclaració explícitament identificada com a insuficient. Les sancions segons l'OSA inclouen multes de fins a 18 milions de lliures esterlines o el 10% dels ingressos anuals globals, i la possibilitat de bloqueig del servei per a plataformes incomplidores. L'OSA s'aplica a serveis d'usuari a usuari i de cerca accessibles a usuaris del Regne Unit, independentment d'on estigui incorporada la plataforma – un usuari del Regne Unit que accedeix a una plataforma amb seu als EUA entra dins del seu àmbit.

UE: Llei de serveis digitals

La Llei de serveis digitals (DSA) de la UE aborda la verificació d'edat principalment per a Plataformes en línia molt grans (VLOPs) i Motors de cerca en línia molt grans (VLOSEs). Les obligacions inclouen avaluacions de riscos que cobreixen l'accés de menors i mesures de mitigació sistèmica per a plataformes els serveis de les quals presenten riscos previsibles per als nens.

La DSA opera juntament amb la legislació nacional als estats membres de la UE. Diversos estats membres – incloent Alemanya, França i Espanya – han promulgat o estan promulgant requisits de verificació d'edat a nivell nacional per a plataformes de contingut per a adults, amb obligacions basades en documents o proveïdors de garantia d'edat certificats. L'aplicació de la DSA recau en la Comissió Europea per a les VLOPs; els coordinadors nacionals de serveis digitals gestionen les plataformes més petites. L'aplicabilitat transfronterera significa que una plataforma amb seu fora de la UE però que presta serveis a usuaris de la UE està subjecta a les obligacions de la DSA proporcionals al seu abast.

EUA: Legislació a nivell estatal

Els Estats Units no han aprovat una llei federal de verificació d'edat a mitjans de 2026, però més d'una dotzena d'estats han promulgat legislació que requereix la verificació d'edat per al contingut per a adults en línia i l'accés a les xarxes socials per part de menors. La HB 142 de Louisiana va ser una plantilla inicial, que requeria una verificació d'edat comercialment raonable per a plataformes de contingut per a adults. Utah, Texas, Virgínia, Arkansas i altres han seguit amb marcs similars.

L'aplicació estatal ha estat desigual i diverses lleis s'enfronten a desafiaments constitucionals per motius de la Primera Esmena. El panorama legal és incert. No obstant això, la direcció és clara: els requisits de verificació d'edat a nivell estatal proliferen, i les plataformes que presten serveis a usuaris dels EUA sense una estratègia de garantia d'edat acumulen exposició legal en múltiples jurisdiccions simultàniament.

Austràlia

La Llei de seguretat en línia d'Austràlia de 2021 va establir l'eSafety Commissioner amb poders d'aplicació sobre el contingut en línia i la conducta de la plataforma. Des de llavors, el govern australià ha publicat un Full de ruta de verificació d'edat i ha realitzat consultes sobre l'assegurament d'edat obligatori per a categories de plataformes d'alt risc. La direcció és cap a requisits de verificació d'edat tècnicament robustos amb un estàndard tecnològicament neutre i centrat en els resultats – les plataformes han de demostrar que el seu enfocament és eficaç, no només que van marcar una casella concreta.

Comprovacions d'edat de les botigues d'aplicacions

Apple i Google han endurit els seus marcs de classificació per edats i controls parentals. Les aplicacions categoritzades com a contingut per a adults a l'App Store (17+) o Google Play (18+) s'enfronten a restriccions de distribució, capacitat de compra dins de l'aplicació i detectabilitat. Independentment de la llei estatutària, aquests requisits a nivell de plataforma obliguen efectivament a la garantia d'edat per a qualsevol negoci que depengui de la distribució d'aplicacions mòbils – inclosos jocs d'atzar, alcohol, tabac, plataformes de cites i serveis socials amb contingut per a adults. Una plataforma que satisfà els requisits legals a la seva jurisdicció primària encara s'enfronta als requisits de la política de la botiga d'aplicacions com una obligació paral·lela.

Mètodes acceptats pels reguladors

Verificació de la DOB basada en documents

S'escaneja una identificació emesa pel govern, s'extreu la data de naixement (DOB) i es calcula l'edat del sol·licitant en el moment de la comprovació. Aquest és el mètode de màxima certesa: proporciona proves de grau regulador que la plataforma va realitzar una comprovació d'edat real i documentada.

El compromís és la minimització de dades. Els reguladors – particularment a la UE sota el GDPR (Reglament General de Protecció de Dades) – esperen que només es processin i retinguin les dades mínimes necessàries. La comprovació positiva de l'edat (edat ≥ 18) és el resultat rellevant; retenir la imatge completa del document és més difícil de justificar. La verificació d'edat basada en documents conforme a la privadesa extreu la DOB, realitza el càlcul de l'edat i descarta les dades brutes del document. El flux de treball de Didit es pot configurar per retornar només la decisió de llindar d'aprovació/rebuig i descartar el document subjacent.

Estimació de l'edat facial

L'estimació de l'edat facial executa un model contra un selfie i retorna un rang d'edat estimat. No es requereix cap document; no s'extreu ni s'emmagatzema cap PII. El model retorna una distribució de probabilitat sobre rangs d'edat en lloc d'una data de naixement exacta – el que la fa apropiada per a casos d'ús on un llindar (≥18, ≥25) és el requisit, no una DOB específica.

L'estimació de l'edat és el mètode que minimitza la privadesa: el selfie es processa, es retorna l'estimació de l'edat i la imatge es descarta. No és apropiada en contextos on els reguladors requereixen una prova documental de l'edat o on la determinació exacta de l'edat pot ser controvertida. Per a casos límit – un usuari la edat estimada del qual cau prop del llindar – una actualització a la verificació basada en documents proporciona el registre de grau regulador.

El mòdul d'estimació d'edat de Didit costa 0,10 $ per comprovació.

Expectatives de privadesa i minimització de dades

El GDPR i els marcs nacionals equivalents imposen un principi de minimització de dades: recopilar només les dades necessàries per a la finalitat declarada. El propòsit declarat de la verificació d'edat és confirmar que un usuari compleix un llindar d'edat, no construir una base de dades de còpies de documents o perfils biomètrics.

Els reguladors i els defensors de la privadesa estan vigilant de prop les implementacions de verificació d'edat. Les plataformes que recopilen i retenen imatges de documents o fotografies facials més enllà del que és necessari per a la comprovació s'exposen a l'aplicació de la protecció de dades independentment de l'aplicació de la verificació d'edat. L'enfocament tècnicament sòlid és executar la comprovació, retornar la decisió (edat ≥ N: aprovat/rebutjat) i descartar les entrades brutes.

El model de sessió de Didit ho admet: el flux de treball captura les dades, executa l'anàlisi i la plataforma rep la decisió d'edat. La retenció d'imatges de documents i biomètriques és configurable; els operadors amb requisits estrictes de minimització de dades poden configurar la retenció a cap.

Casos d'ús

Plataformes de contingut per a adults – L'OSA del Regne Unit i les lleis estatals dels EUA exigeixen una garantia d'edat robusta. La verificació de la DOB basada en documents (o un enfocament d'estimació d'edat certificat proporcional al perfil de risc de la plataforma) és la principal via de compliment.

iGaming i apostes esportives – Les portes d'edat de 18+ o 21+ són requisits reguladors en totes les jurisdiccions amb llicència. La verificació de documents més el càlcul de l'edat proporciona la pista d'auditoria per al compliment de la llicència. Didit cobreix més de 220 països, coincidint amb la distribució geogràfica dels operadors d'iGaming.

Comerç minorista amb restricció d'edat (alcohol, tabac, vaporització, cànnabis) – Control d'edat en línia per a categories de productes amb restricció d'edat. Estimació d'edat com a primera porta lleugera a 0,10 $; verificació de documents com a pas addicional per a casos propers al llindar o per a comandes de major valor.

Xarxes socials i plataformes de creadors que presten serveis a menors – Les obligacions de la DSA per a les VLOPs i les regulacions a nivell nacional als estats membres de la UE exigeixen que les plataformes avaluïn i mitiguin l'accés d'usuaris menors d'edat. L'estimació d'edat proporciona un primer senyal no intrusiu; verificació de documents per a comptes o funcions d'alt risc.

Com ajuda Didit

El mòdul de verificació d'identitat de Didit gestiona la verificació de la DOB basada en documents per a més de 14.000 tipus de documents en més de 220 països – el camí de grau regulador per al compliment de l'OSA, la DSA i la legislació estatal. El flux de treball extreu la DOB, calcula l'edat en el moment de la comprovació, retorna una decisió de llindar d'aprovació/rebuig i es pot configurar per descartar la imatge del document d'acord amb les expectatives de minimització de dades.

Per a plataformes on es prefereix una comprovació sense documents i que preservi la privadesa, el mòdul d'estimació d'edat de Didit executa una anàlisi facial contra un selfie i retorna un rang d'edat estimat a 0,10 $ per comprovació – adequat per a portes de llindar on la DOB exacta no és un requisit regulador.

Ambdós mòduls són configurables al Creador de fluxos de treball juntament amb la vivacitat, la coincidència facial, la detecció de blanqueig de diners (AML) i altres comprovacions. Una implementació sensata: Estimació d'edat com a primera porta, pas a la verificació basada en documents quan l'estimació cau dins d'un marge configurable del llindar. La fricció només es produeix on la plataforma necessita certesa.

Preguntes freqüents

L'autodeclaració és compliant segons la Llei de seguretat en línia del Regne Unit?

No. L'orientació d'Ofcom és explícita que l'autodeclaració – una casella de verificació que confirma l'edat – no és suficient per a les plataformes regulades segons l'OSA. El requisit és un control tècnic que redueixi materialment l'accés de menors de 18 anys.

Quina diferència hi ha entre l'estimació d'edat i la verificació d'edat?

L'estimació d'edat retorna un rang d'edat probabilístic a partir d'un selfie – sense document, sense PII retinguda. La verificació d'edat extreu una data de naixement d'un document i calcula l'edat exacta. La regulació sol requerir la verificació d'edat basada en documents per als contextos de major risc; l'estimació és apropiada com a primera porta que preserva la privadesa.

Com gestiona Didit la minimització de dades del GDPR per a les comprovacions d'edat?

El flux de treball de Didit es pot configurar per extreure només el resultat de la determinació de l'edat (edat ≥ N: aprovat/rebutjat) i descartar el document brut. La decisió està disponible a través de l'API; la retenció d'imatges de documents i biomètriques és configurable per l'operador.

La comprovació d'estimació d'edat de 0,10 $ substitueix la verificació de documents?

Depèn de la jurisdicció i el perfil de risc. Per al compliment de l'OSA del Regne Unit, l'expectativa d'Ofcom és una comprovació d'edat tècnica robusta – l'estimació per si sola pot no ser suficient per a les categories de plataformes de major risc. Utilitzeu l'estimació com a primera porta; passeu a la verificació de documents per a casos límit o contextos d'alt risc.

S'inclouen 500 comprovacions gratuïtes per a la verificació d'edat?

Sí – les 500 verificacions gratuïtes al mes s'apliquen a tots els mòduls de Didit, incloent l'estimació d'edat i la verificació d'identitat.

A punt per començar?

• Visió general del producte → Verificació d'usuari (KYC)
• Centre de confiança i compliment → didit.me/security-compliance
• Preus → didit.me/pricing – Estimació d'edat a 0,10 $, 500 comprovacions gratuïtes/mes
• Comença gratis → business.didit.me