על בעלי אתרים, בעלי אפליקציות ומפעילי שירותים אינטרנטיים לשקול את הפוטנציאל ומידת הסיכון לפגיעה בפרטיות עקב השימוש במנגנוני אימות גיל, להעדיף שימוש באמצעי אימות שפגיעתם בפרטיות פחותה (להימנע משימוש בת"ז/דרכון/רישיון נהיגה), להשתמש במידע הנאסף רק למטרת ביצוע האימות ולוודא את מחיקתו מול גורמים חיצוניים - אלו הם רק חלק מהמלצות שפירסמה היום הרשות, כטיוטה להערות הציבור.
בטיוטה, מפרטת הרשות את יתרונות השימוש באמצעים לאימות גיל (Age assurance) במרחב המקוון - צמצום הגישה והחשיפה לתכנים שאינם מותאמים לילדים, צמצום איסוף מידע, וחיזוק ההגנה על פרטיותם. מנגד, מבהירה הרשות כי שימוש באמצעים אלו כרוך בסיכוני פרטיות מסוגים שונים, כגון איסוף מידע בעל רגישות מיוחדת, דלף המידע האישי, שימוש במידע לצרכים אחרים (כמו פרסום מותאם אישית), איסוף המידע ללא הסכמה או יידוע, ואיסוף המידע על ידי גורמים לא מורשים.
הרשות מחלקת את סוגי האמצעים לאימות הגיל לשלוש קבוצות: אמצעים שפגיעתם בפרטיות פחותה (כמו הצהרה עצמית), אמצעים שפגיעתם בפרטיות בינונית/מתונה (כמו מבדקים לרמת הידע הכללי ויכולות המשתמש מול מאגר נתונים פומבי, בדיקת פרטי כרטיס אשראי, הצהרה בנקאית, צדדים שלישיים שמציעים שירותי וידוא גיל אמינים) ואמצעים שפגיעתם בפרטיות גבוהה (עיבוד ביומטרי בזמן אמת, עיבוד מידע הנגזר מפרופיל חשבון המשתמש, שימוש בתעודת זהות, רישיון נהיגה, דרכון).
בעלי אתרים, אפליקציות וארגונים המציעים שירותים דיגיטליים ברשת צריכים לשקול באילו כלים להשתמש, בהתאם למידת הסיכון לפגיעה בפרטיות (לרבות באמצעות ממונה הגנה על הפרטיות). לפי הרשות, שימוש באמצעים שפגיעתם בפרטיות גבוהה כמעט תמיד יחרוג מהנחוץ לצורך מטרת אימות גיל המשתמשים, ויהיה ניתן להשתמש בהם רק כאשר קיימת הוראה חוקית או קיים סיכון מוחשי למשתמשים הקטינים.
על ארגונים להשתמש במידע שנאסף רק למטרת אימות הגיל, להגדיר את סוג והיקף המידע האישי המינימלי הנדרש לשם אימות הגיל, להימנע משימוש במספר אמצעים שונים לאימות גיל, לשמור ולהחזיק רק את המידע המינימלי הדרוש. כמו כן, על הארגונים לוודא שיש ביכולתם למחוק את המידע ככל שהוא נמצא אצל גורמים חיצוניים, ליידע את המשתמשים על איסוף המידע והשימוש בו עבור אימות הגיל, ולוודא שקיימת הסמכה בדין לביצוע האימות או הסכמה מדעת ועל בסיס רצון חופשי של המשתמשים - בעדיפות להסכמה מפורשת ולא הסכמה משתמעת.
לסיום, הרשות מבהירה כי עצם השימוש באמצעי אימות גיל עלולה להטיל על ארגונים חובה למנות ממונה על הגנת הפרטיות. ארגונים המשתמשים באמצעים לאימות גיל אף נדרשים לבחון באופן ספציפי את רמת האבטחה הנדרשת למאגרים בהם מוחזק מידע שנצבר במסגרת שימושם באמצעים אלו. הרשות מבהירה שקיימת חשיבות עצומה בעמידה בהוראות תקנה 15 לתקנות אבטחת מידע, ובהנחיות הרשות בנושא, ככל שהארגון משתמש בגורמים חיצוני למטרת האימות.