Menu
Englishen
KontaktKontakt

Ověření věku na e‑shopu – legislativa a řešení pro Shopify

Prodáváte na e-shopu alkohol, tabák nebo jiné produkty od 18 let? Pak zpozorněte – česká legislativa striktně vyžaduje ověření věku kupujícího. Nestačí jen odkliknout „Je mi 18+“ v pop-up okně. V tomto článku se dozvíte, co přesně nařizuje zákon, jaké existují možnosti ověřování věku v online prostředí a které Shopify nástroje vám s tím pomohou.

11 minut čtení
Kuba Macura
#Shopify#Shopify Plus
ověření věku e-shop

Legislativní rámec: zákon, GDPR a KYC/AML povinnosti

Prodej alkoholických nápojů, tabákových výrobků, e-cigaret či nikotinových sáčků podléhá v ČR přísným předpisům. Zákon č. 65/2017 Sb. (tzv. protikuřácký zákon) ukládá prodávajícím povinnost ověřit věk kupujícího v okamžiku prodeje, aby nebyl mladší 18 let. Prakticky to znamená, že při online prodeji musíte mít systém, který jednoznačně elektronicky ověří věk zákazníka ještě před dokončením objednávky.

Zákon výslovně považuje za nedostatečné pouhé zaškrtnutí políčka „Je mi 18“ nebo vyplnění data narození bez ověření (viz szpi.gov.cz) Stejně tak nestačí spoléhat jen na kontrolu kurýrem při doručení, pokud neproběhla předem elektronická kontrola věku.

Zákon tedy dovoluje prodávat alkohol a tabákové výrobky online pouze tehdy, je-li vyloučen prodej osobám mladším 18 let. Prodávající nese plnou odpovědnost za to, že zboží nepřevezme nezletilý. Česká obchodní inspekce provádí kontrolní nákupy, aby ověřila dodržování těchto pravidel. Za porušení hrozí citelné sankce, v krajním případě až ukončení provozu.

Při zavádění ověřování věku je ale nutné myslet i na GDPR. Ověření identity vyžaduje práci s osobními údaji – typicky číslem občanského průkazu, datem narození, případně biometrickými údaji (fotografie obličeje). Tyto informace spadají do kategorie citlivých údajů a e-shop je smí zpracovat jen za účelem splnění zákonné povinnosti a nesmí je použít pro jiné účely.

Je nutné zajistit, že data jsou uchovávána bezpečně a pouze po nezbytnou dobu. Doporučujeme proto využít ověřené třetí strany, které se specializují na KYC (Know Your Customer) a AML (Anti-Money Laundering) identifikaci. Tyto služby jsou navrženy tak, aby splňovaly legislativní požadavky včetně vedení protokolů pro případ auditu.

DOPORUČENÍ:
Zákon vyžaduje reálné ověření plnoletosti kupujícího. Nestačí upozornění na webu ani prosté čestné prohlášení zákazníka. Implementujte systém, který spolehlivě ověří věk 18+ a zároveň respektuje ochranu osobních údajů.

Možnosti ověřování věku na e‑shopu

Jak tedy prakticky ověřit věk zákazníka v online prostředí? Existuje několik metod, z nichž každá má své pro a proti. Níže uvádíme hlavní možnosti ověřování věku a jejich specifika.



Kurýr při předání zásilky

Jednou z možností je přenést odpovědnost na dopravce a ověřit věk kupujícího při převzetí zásilky. Některé kurýrní služby v ČR nabízejí doplňkovou službu kontroly občanského průkazu při doručení balíčku 18+ adresátovi. Výhodou je relativně jednoduchá implementace – upozorníte zákazníka i dopravce, že zásilka obsahuje zboží podléhající věkovému omezení.  Kurýr zkontroluje doklad totožnosti při předání.

Tato varianta však není samospásná. ČOI i SZPI upozorňují, že ověření věku má proběhnout už při prodeji online, nikoliv až ex post (viz szpi.gov.cz). V praxi tedy kontrola kurýrem může sloužit jako doplňková pojistka, nikoliv jediný způsob ověření. Navíc hrozí riziko lidské chyby – kurýr opomene doklad zkontrolovat, nebo zásilku převezme jiná dospělá osoba v domácnosti.

DOPORUČENÍ:
Využijte kontrolu při předání pouze v kombinaci s elektronickým ověřením věku. Zajistíte tak dvojitou kontrolu: před nákupem i při dodání.


Bankovní identita / eID

Moderním a uživatelsky přívětivým řešením je využití digitální identity – v českém prostředí zejména Bankovní identity (Bank iD). Bankovní identita funguje jako digitální občanka: zákazník se jedním klikem přihlásí přes své online bankovnictví a banka potvrdí jeho totožnost včetně věku. E-shop tak získá ověřenou informaci o datu narození nebo prosté potvrzení „uživatel je 18+“. Ověření věku přes Bank iD trvá jen pár sekund a odpadá nutnost nahrávat doklady či vyplňovat citlivé údaje.

Toto řešení je plně v souladu se zákonem – použitím Bank iD splníte povinnost ověřit plnoletost kupujícího. Bankovní identita čerpá data přímo z banky, která klienta zná osobně, proto je důvěryhodná. Pro e-shopy na českém trhu jde navíc o cestu, kterou už využívají stovky firem; podle Bank iD přes 400 e-shopů nasadilo službu Bank iD právě pro ověřování věku zákazníků. Výhodou je také vysoká úroveň zabezpečení a soulad s GDPR – sdílí se jen nezbytné údaje (např. datum narození).

Kromě Bank iD existují i další eID prostředky. Například MojeID nebo národní elektronické občanské průkazy v rámci eIdentita.cz. Ty také mohou v určitých případech potvrdit věk uživatele. Pro mezinárodní e-shopy lze zmínit služby jako OneID, které k ověření věku využívají data z bank nebo mobilních operátorů napříč EU.

Nicméně přímé napojení na české Bank iD zatím žádná hotová Shopify aplikace nenabízí. Integrace Bank iD vyžaduje individuální vývoj s využitím API služby Bank iD Connect. Pokud je váš e-shop zaměřen převážně na ČR, Bank iD představuje nejkomfortnější řešení pro zákazníky i spolehlivý způsob splnění legislativy.

Biometrické a dokladové ověření

Nejrobustnější metodou je ověření zákazníka pomocí osobních dokladů a biometrie. Zákazník v průběhu nákupu (typicky po vytvoření objednávky, před odesláním) nahraje fotografii svého průkazu (občanka, pas, řidičský průkaz) a případně pořídí selfie. Speciální software pak automaticky ověří pravost dokladu – zkontroluje bezpečnostní prvky, porovná fotografii na dokladu se selfie uživatele, ověří datum narození a vyhodnotí, zda je osoba plnoletá. Celý proces díky AI trvá jen desítky sekund. Pokud systém najde nejasnosti (např. nekvalitní foto), může nastoupit ruční kontrola operátorem služby.

Tato metoda poskytuje vysokou míru jistoty a auditovatelnosti. Máte zdokumentováno, že jste skutečně zkontrolovali identitu kupujícího – to je klíčové, pokud byste museli prokazovat splnění povinnosti kontrolním orgánům. Systémy uchovávají logy o ověřeních či dokonce kopie ověřených údajů (v souladu s GDPR), takže můžete doložit, kdy a jak byl věk ověřen. Jde v podstatě o e-commerce obdobu bankovní KYC kontroly při zakládání účtu.

Nevýhodou mohou být vyšší náklady a o něco větší zátěž na zákazníka ve srovnání s Bank iD. Ne každý zákazník je ochoten či schopen ihned fotit svůj občanský průkaz a selfie. Je proto vhodné tento postup nasadit, pokud prodáváte skutečně rizikové komodity (např. tabákové výrobky online) nebo cílíte na širší mezinárodní trh, kde lokální bankovní identity nejsou k dispozici. 

Pro české prostředí lze zvážit i kombinaci – například nabídnout zákazníkovi výběr: buď se ověří přes Bank iD, nebo nahraje občanku. Klíčové je, že samotné nahrání dokladu by mělo být automatizovaně vyhodnoceno.

Age-verification aplikace pro Shopify

Pro platformu Shopify (a Shopify Plus) existuje několik specializovaných aplikací, které výše uvedené metody ověřování věku dokáží implementovat bez nutnosti vyvíjet vlastní řešení. Níže představujeme čtyři vybrané ověřovací aplikace z Shopify App Storu, které pokrývají jak dokladovou kontrolu, tak digitální identitu. 

iDenfy Identity Verification

iDenfy je evropská služba pro ověřování identity, která má i oficiální Shopify aplikaci. Umožňuje automatické ověření dokladů – zákazník vyfotí občanský průkaz, cestovní pas nebo řidičský průkaz a podle potřeby selfie. iDenfy provede kontrolu pravosti dokladu, porovná biometrické údaje a během chvíle potvrdí věk i identitu kupujícího.

Výhodou je, že iDenfy bylo vyvinuto s ohledem na evropské předpisy: data jsou zpracovávána v souladu s GDPR a služba nabízí kompletní KYC/AML řešení včetně logů o ověřeních a exportů pro audit. Podporuje české doklady a je tedy použitelné přímo na našem trhu.

  • Funkce: Ověření občanského průkazu, pasu či ŘP; rozpoznání obličeje (selfie check); detekce podvodných dokladů; možnost integrace ověřovacího procesu přímo do checkout flow.

  • Cena: Instalace aplikace je zdarma. Platí se pouze za uskutečněná ověření – cca 1,15–1,35 USD za jedno ověření. Při větším objemu je k dispozici i paušální model, ovšem s minimálním měsíčním plněním zhruba 400–800 USD (což odpovídá stovkám ověření měsíčně). Pro menší e-shop je tedy reálně náklad kolem 1,2 USD za zákazníka, který projde ověřením.

  • Use-case: iDenfy doporučujeme tam, kde je kladen důraz na nejvyšší možnou míru právní jistoty. Hodí se pro e-shopy prodávající tabák, alternativní nikotinové výrobky či větší online prodejce alkoholu, kteří chtějí mít proces plně automatizovaný a auditovatelný. Také pokud působíte na více evropských trzích – iDenfy pokrývá identifikační doklady z mnoha zemí.

  • Soulad s legislativou: Řešení jako iDenfy splňuje požadavky českých zákonů – probíhá reálná identifikace zákazníka dokladem. Díky plné automatizaci v okamžiku prodeje odpovídá systému ověřování věku dle zákona 65/2017 Sb. Při nasazení ale dbejte na správné nastavení práce s daty (v rámci aplikace lze zajistit, že se údaje využijí pouze k ověření a nikde dále neukládají v rozporu se zákonem).

Real ID – ID Verification

Real ID – ID Verification je další robustní aplikace pro Shopify zaměřená na AI ověřování dokladů. Podobně jako iDenfy využívá umělou inteligenci k validaci občanek, pasů apod., a kromě toho nabízí i biometrickou kontrolu selfie pro ověření žijící osoby. 

Real ID umožňuje nastavit, kdy se má ověření provést – před odesláním objednávky, po vytvoření objednávky, nebo dokonce po doručení (např. při prvním přihlášení uživatele do zákaznického účtu). Samozřejmostí je vedení auditní stopy všech ověřovacích událostí, takže v případě potřeby víte, který zákazník a kdy byl úspěšně ověřen.

  • Funkce: Automatické ověření dokladů z různých zemí, liveness check (selfie), možnost přizpůsobit ověřovací proces v zákaznické cestě, detailní protokolování (logy) pro účely auditu, kompatibilita s GDPR (data jsou zabezpečena a lze je na požádání anonymizovat).

  • Cena: Real ID nabízí více tarifů:
    • Essential za 99,99 USD měsíčně zahrnuje základní funkce a k tomu účtuje 1,49 USD za každé ověření.
    • Protect za 499,99 USD měsíčně přidává pokročilé kontroly (např. pokročilejší AI analýzu či blacklisty) a účtuje 1,89 USD/ověření.
    • Enterprise je plán s individuální cenou pro velké klienty.

      Na rozdíl od iDenfy zde existuje poměrně vysoký fixní měsíční poplatek, což může být bariéra pro menší e-shopy. Vyplatí se tedy spíše firmám s větším objemem objednávek vyžadujících ověření věku.

  • Use-case: Vhodné pro enterprise klienty na Shopify Plus, kteří požadují špičkové zabezpečení a mají stovky ověřování měsíčně. Například eshopy s luxusním alkoholem, online tržiště s vaporizéry apod., kde se vyplatí investovat do robustnějšího řešení s paušální sazbou. Real ID ocení také firmy, které chtějí mít víceúrovňovou ochranu před podvody (ověření věku + detekce podezřelých dokladů a chování).

  • Soulad s legislativou: Stejně jako iDenfy, i Real ID plní české požadavky na ověření totožnosti a věku kupujících. Logování všech ověřených případů navíc zjednodušuje prokazování compliance při případné kontrole regulátora. Služba je navržena pro EU trh, takže respektuje GDPR a další nařízení. Pro české podmínky jde o plnohodnotné řešení – jen je potřeba zvážit, zda neplatíte za funkce navíc, které třeba nevyužijete.

OneID Age Verification

OneID Age Verification se od výše zmíněných liší tím, že nevyužívá doklady, ale digitální identitu uživatele. OneID propojuje otevřená bankovní data a další zdroje k ověření, že zákazník je plnoletý, bez nutnosti cokoliv nahrávat. Uživatel při ověření věku projde procesem, který připomíná přihlášení – může být přesměrován do svého internetového bankovnictví nebo jiného ověřovacího uzlu, který potvrdí jeho věk. Celé to trvá jen pár sekund. OneID je původem britská služba, ale cílí na širší evropské využití, tedy i v EU zemích mimo UK.

  • Funkce: Okamžité ověření věku na základě dat z bank (open banking) či mobilních operátorů. Není třeba pořizovat kopie dokladů ani řešit biometriku – OneID vrátí e-shopu pouze informaci „ověřeno, 18+“ (případně předá datum narození). Integrace do Shopify je formou pluginu, který lze vložit například na vstup na web nebo do procesu objednávky. OneID také nabízí persistenci ověření – tj. zapamatuje si, že daný zákazník už byl jednou ověřen, aby nemusel proces opakovat při příštím nákupu.

  • Cena:
    • Základní verze OneID je zdarma.
    • Premium verze funguje formou mikroplateb: cca 0,35 USD za jedno ověření. 
    • Varianta Premium Persist (která ukládá token ověření pro opakované použití) vyjde na zhruba 0,45 USD za ověření. 
    • Neplatíte žádné měsíční paušály ani setup fee. To činí OneID nejdostupnější možností zmiňovaných řešení – náklad v řádu jednotek korun za zákazníka.

  • Use-case: OneID se výborně hodí pro e-shopy, které chtějí minimalizovat bariéry pro zákazníka. Například pokud prodáváte řemeslné pivo, víno, nebo doplňky stravy s omezením 18+, vaši zákazníci ocení rychlé ověření přes banku místo zdlouhavého nahrávání občanky. Také pokud máte relativně nízký počet ověřovaných nákupů, OneID vychází levněji než služby s fixním měsíčním poplatkem. 

    Jen je třeba ověřit, zda OneID podporuje zdroje dat i pro vaše trhy – pro ČR by ideálně musel umět spolupracovat s českými bankami či službou BankID a to zatím oficiálně neumí, takže v ČR může OneID využít spíše data mobilních operátorů, což ale není tak běžné. Každopádně pro EU obecně je koncept ověřování věku přes bankovní identitu trendem, který OneID reprezentuje.

  • Soulad s legislativou: Ověření věku prostřednictvím bankovních údajů splňuje zákonnou definici ověření totožnosti – například pro prodej tzv. psychomodulačních látek zákon přímo předpokládá využití „kvalifikovaného systému podle zákona o elektronické identifikaci“, kam spadá i bankovní identita.  OneID takový systém de facto nabízí v mezinárodním měřítku.

    Z pohledu GDPR je výhodou, že neshromažďujete kopie dokladů – pracujete jen s výstupem „ověřeno/neověřeno“. Doporučujeme však vždy uchovávat záznam o tom, kdy a jakým způsobem byl věk ověřen (většina takových služeb to umožňuje), pro případ kontroly.

ID and Age Verification – EM

Posledním příkladem je aplikace ID and Age Verification – EM, která nabízí kombinaci dokladového ověření s AI a biometrie. Kromě samotné kontroly věku poskytuje aplikace i některé hlubší KYC funkce. To znamená, že dokáže například ověřit pravost dokladu, porovnat selfie, a rovněž vytvořit auditní záznam o každém ověření. 

  • Funkce: Ověření občanských a cestovních dokladů pomocí AI, live selfie check, detekce pokusů o podvod. Nabízí integraci formou pop-up okna na webu. Vyšší placené plány zahrnují i rozšířené reporty pro potřeby auditu a možnost exportovat data o ověřeních.

  • Cena:
    • Free plan umožňuje základní funkci tzv. věkové brány (zobrazení pop-up okna s dotazem na věk), ale neprovádí reálnou kontrolu dokladů – tuto variantu tedy nelze považovat za splnění zákonné povinnosti, spíše jako dočasné řešení. 
    • Pro skutečné ověřování je nutný placený plán Plus za 50 USD měsíčně, který zahrnuje 500 ověření za měsíc v ceně. To vychází efektivně na 0,10 USD za jedno ověření, pokud plně využijete kvótu – velmi dostupná cena. Není uvedeno, jaká cena je při překročení 500 ověření (zda existuje další tier nebo dokupování balíčků), ale pro střední e-shop 500 kontrol měsíčně obvykle stačí.

  • Use-case: Tento nástroj může být ideální pro středně velké e-shopy v ČR, které potřebují reálné ověřování věku, ale nechtějí (nebo nemohou) platit vyšší stovky dolarů měsíčně. Za 50 USD získají kompletní službu pro až 500 zákazníků měsíčně, což pokryje např. většinu specializovaných obchodů s alkoholem či e-kuřivem. Dejte si však pozor na režim Free – ten je lákavý, ale jak jsme uvedli, sám o sobě právně nedostačuje (pouze zobrazí varování 18+ bez skutečné identifikace). Proto je nutný plán Plus.

  • Soulad s legislativou: Placená verze ID and Age Verification – EM provádí reálné ověření dokladů + identity, což odpovídá zákonným požadavkům. Aplikace uvádí, že všechny kontroly jsou v souladu s legislativou EU a data zpracovává bezpečně.

Pro české prostředí opět platí, že takové ověření probíhá v okamžiku prodeje a zachovává informace pro případnou kontrolu. To je v pořádku. Malou nevýhodou může být, že EM není tak známé jméno jako třeba iDenfy, takže si raději ověřte aktuální recenze či reference – ale z funkcionalit je patrné, že splňuje vše podstatné.

POZNÁMKA:
Kromě výše uvedených existují i jiné aplikace označované jako „věková brána“ (Age Gate). Ty však často pouze zablokují vstup na web nezletilým pomocí potvrzovacího okna, aniž by skutečně ověřily identitu. Mezi takové patří např. HulkApps Age Verification, OnlyAge atd. Tyto jednoduché nástroje NEJSOU dostačující v ČR pro splnění zákona.

Jak vybrat správné řešení ověřování věku

Nabízí se otázka: které z uvedených řešení je pro váš e-shop nejlepší? Výběr závisí na několika kritériích – od povahy prodávaného zboží, přes velikost vašeho podnikání, až po očekávání zákazníků.

Zvažte následující faktory:

  • Míra rizika a požadovaná úroveň compliance: Prodáváte-li produkty, u nichž hrozí časté kontroly a vysoké pokuty (tabák, alkohol), vyplatí se investovat do nejdůkladnějšího ověření (např. dokladové ověření s biometrikou). Naopak u méně rizikových položek může stačit i „lehčí“ řešení typu BankID či OneID.

  • Uživatelská zkušenost: Každý krok navíc v nákupním procesu může zákazníka odradit. Bankovní identita nabízí nejjednodušší zážitek (plynulé přihlášení přes banku). Naproti tomu focení dokladů a selfie může část zákazníků zdržet nebo odradit. Přemýšlejte, co vaši zákazníci preferují.

  • Náklady a obchodní model: Spočítejte si, kolik ověření měsíčně asi provedete. Pro desítky ověření je vhodný model platby za ověření (pay-as-you-go) bez paušálu – např. iDenfy nebo OneID. Máte-li stovky a více ověřování, může být ekonomičtější paušální plán (Real ID, EM Plus). Také pozor na minimální plnění u některých služeb (iDenfy při větším objemu).

  • Technická integrace: Všechny zmíněné aplikace se do Shopify integrují poměrně snadno. Stačí je nainstalovat z App Storu a správně nastavit. Avšak pokud byste chtěli využít Bank iD, připravte se na vývoj na míru – budete potřebovat propojit API Bank iD s vaším e-shopem. Magexo vám s tím může pomoci v rámci našich služeb.

  • Geografický záběr: Působíte pouze v ČR, nebo i v zahraničí? Pro české zákazníky může být ideální Bank iD, pro EU obecně zase univerzálnější iDenfy či OneID. Ujistěte se, že vámi zvolené řešení podporuje doklady či identity ze zemí, kam prodáváte.

Pro lepší přehled uvádíme srovnání potřeb a vhodných řešení v tabulce:

Potřeba / KritériumDoporučené řešení
Maximální právní jistota a auditovatelnost (bez kompromisů, striktní regulace)Dokladové ověření s biometrií – např. iDenfy nebo Real ID (kompletní KYC, logy)
Minimální zásah do zákaznického zážitku (co nejjednodušší proces ověření)Bankovní identita / OneID – žádné doklady, ověření během pár sekund přes banku
Nízké náklady, občasné ověřování (jen jednotky desítek ověření za měsíc)OneID (platba jen pár Kč za ověření, žádný paušál) nebo iDenfy (cca 1,2 USD/ověření bez měsíčního poplatku)
Vysoký objem ověřování (stovky až tisíce měsíčně)EM – Age Verification (Plus) – paušál 50 USD na 500 ověř./měsíc nebo Real ID Protect (vyšší cenová hladina pro enterprise)
Integrace české Bankovní identityVlastní integrace Bank iD – zatím žádná app nepodporuje přímo Bank iD.  MageXo vám může pomoci s napojením přes API Ban iD Connect.

Doporučení

Na základě výše uvedených zjištění doporučujeme pro české prostředí následující:

  • Nejbezpečnější cesta: Pro prodejce regulovaných produktů (alkohol, tabák, e-cigarety) jednoznačně zvažte implementaci služeb jako iDenfy nebo Real ID. Tyto nástroje vám přinesou klidný spánek, protože ověřují identitu zákazníků důkladně a vytvářejí záznamy pro případ kontroly. Investice do špičkového ověření je zanedbatelná v porovnání s možnými pokutami či poškozením reputace při porušení zákona.

  • Kombinace pro pohodlí: Pokud chcete spojit maximální compliance a pohodlí zákazníka, ideální je kombinace Bank iD a dokladového ověření. Například českým zákazníkům nabídnete ověření přes BankID (rychlé, bez bariér) a pro zahraniční nebo ty, kteří BankID nechtějí použít, necháte možnost ověření dokladem přes službu typu iDenfy. Tuto strategii už některé moderní e-shopy zavádějí.

  • Nízkorizikový segment: Prodáváte-li okrajově regulované zboží a máte jen pár ověřených nákupů za měsíc (např. řemeslný pivovar s občasným prodejem lahvového piva online), můžete začít s OneID či EM. Stále tím splníte zákon, ale s menšími náklady. Nikdy však nezůstávejte jen u “věkového varování” – to by v případě kontroly neobstálo.

Na závěr musíme zmínit, že legislativa okolo ověřování věku se může vyvíjet. Sledujte proto novelizace zákonů.o budoucna může být prosazováno širší využití kvalifikovaných systémů elektronické identifikace v e-commerce. Také doporučujeme konzultovat konkrétní postup s právníkem specializovaným na retailové právo, zejména pokud operujete ve více zemích (různé státy EU mohou mít dílčí odlišnosti v praxi).

Chcete pomoci s implementací ověřování věku na vašem Shopify Plus e-shopu? Kontaktujte nás pro nezávaznou konzultaci pomocí kontaktního formuláře níže – společně vybereme nejvhodnější řešení, ať už půjde o integraci BankID, nasazení ověřovací aplikace, nebo kombinaci více metod.

Disclaimer: Tento článek není právním poradenstvím. Informace vycházejí z platné legislativy ke dni publikace a z veřejně dostupných zdrojů. Pro konkrétní právní rozbor vaší situace doporučujeme obrátit se na odborníka.

Zpět na články
Sdílet článek:
Spojte se s námi

    Rezervujte si schůzku zde nebo vyplňte tento formulář a my se vám co nejdříve ozveme:

    Beru na vědomí zpracování osobních údajů.