Верно, сейчас существует широкий спектр требований к данным и верификации возраста. Я считаю, что в рамках GDPR в идеале дата рождения должна использоваться только для проверки соответствия возрастным требованиям, а затем больше не храниться.
В США требование верификации возраста иногда является приоритетом более высокого порядка, поскольку такие нормативные акты, как COPPA, ограничивают обработку данных детей.
В любом случае, если вы собираете эту информацию, её следует рассматривать как персональные данные. Хранить нужно только то, что необходимо (именно здесь наблюдается наибольшая вариативность), и обеспечивать соответствующую защиту.
Всем, кто сомневается, следует проконсультироваться с юристом в своём регионе!