La Commissione europea intende rafforzare la protezione dei bambini e degli adolescenti in rete. Una commissione di esperti ha proposto di unificare a livello europeo l’età minima richiesta per gli utenti delle reti sociali, insieme a controlli obbligatori sull’età.

Parallelamente si sta lavorando su un sistema di verificazione digitale dell’età, una specie di piccola carta di identità digitale utilizzabile indipendentemente dalla EUDI-Wallet.

La visione secondo l'esperta

Marielle Findorff, esperta di sicurezza e digitalizzazione del Federconsumatori tedesco, ha parlato con heise online sui pro e contro della direttiva.

Nella visione degli esperti del settore consumi, il vero problema non è tanto la verifica dell’età, quanto il design delle piattaforme stesse e le configurazioni predefinite spesso poco sicure. Limitare l'accesso ai minori non risolverebbe in modo definitivo il problema, poiché gli altri utenti si troverebbero ancora esposti agli stessi rischi.

Che cambiamenti servirebbero davvero?

Dovrebbero cambiare le piattaforme: devono provare che i loro prodotti sono sicuri per ogni utente. Questo riguarda ad esempio le impostazioni predefinite, i meccanismi di scelta delle raccomandazioni o qualsiasi altra decisione di design che possa aumentare i rischi per l’utente.

Un punto chiave, per garantire una protezione effettiva per tutti, è che venga vietato o ridotto l’uso di modelli e funzionalità che incoraggiano l’uso eccessivo. Lavoro e responsabilità spostandosi sull’offerta dei fornitori, non sull’utente.

La visione della Commissione europea

Secondo le linee guida della Commissione, i servizi digitali possono limitare l’accesso ai minorenni, mentre i ragazzi tra i 13 e i 17 anni devono poterli utilizzare solo in caso di una versione adatta all’età e con le protezioni adeguate.

Tuttavia, Findorff evidenzia un punto problematico: potrebbe verificarsi un caso in cui piattaforme semplicemente mantengano il loro design originario e escludano i minori tramite un sistema di verifica dell'età. Questo approccio potrebbe ridurre i costi di modifica del prodotto.

La verifica dell’età a livello di sistema operativo

Alcuni esperti suggeriscono di introdurre un sistema di controllo dell’età a livello di sistema operativo. I genitori potrebbero, durante la configurazione del dispositivo, indicare l’età del figlio. Le applicazioni potrebbero ricevere tali informazioni. Resta però la questione se queste informazioni siano basate su una dichiarazione volontaria da parte dei genitori e se siano verificate in modo efficace.

La Commissione ha espresso interesse per l'EUDI-Wallet o, al contrario, in un sistema autonomo che non sia necessariamente integrato in quest’ultima.

Fare affidamento sugli utenti

Il sistema richiederebbe un controllo continuo da parte dei genitori per molteplici servizi e strumenti digitali. Una sfida, vista l’ampia varietà e l’instabilità delle regole di accesso.

I genitori non hanno né tempo né risorse per monitorare la protezione su tutte le piattaforme. I genitori impegnati, in particolare, sarebbero in svantaggio. Questa responsabilità in eccesso potrebbe indebolire il sistema e limitare la sua efficacia.

Una verificazione open-source

Attualmente si sta sviluppando una soluzione open-source per la verifica dell’età, che non dipende dall'EUDI-Wallet, e si va verso test approfonditi.

Un vantaggio in termini di protezione della privacy sarebbe la capacità di dimostrare che un utente è maggiorenne senza trasmettere ulteriori dati personali. Tuttavia, per rendere il sistema efficace, è essenziale che tale restrizione non venga modificata a livello tecnico e che le piattaforme non richiedano dati extra all'utente.

Usare la KI per la stima dell'età

L'uso di tecnologie di intelligenza artificiale o analisi del comportamento per stimare un'età è controverso.

Per prima cosa, il modello non è attendibile, con dati troppo variabili rispetto all'età reale. Per seconda, l'analisi comportamentale comporta un livello elevato di invasività. Gli utenti dovrebbero fidarsi che i dati forniti non vengano ulteriormente utilizzati.

Esempio australiano

In Australia, si osserva che gli strumenti tecnologici di controllo dell’età risultano facilmente aggirabili. Gli utenti utilizzano programmi di intelligenza artificiale, estensioni di browser o persone maggiorenni per superare i controlli.

Perciò, il modo più efficace per proteggere i giovani rimane la gestione diretta del design delle piattaforme, piuttosto che contare solo su sistemi di accesso.

Rischi nel lungo termine

Una regolamentazione rigida della verifica dell'età potrebbe portare ad un’infrastruttura centralizzata che in futuro potrebbe essere modificata in maniera dannosa.

Anche se un sistema inizialmente è costruito per garantire privacy e dati ridotti, in seguito potrebbe facilmente evolversi in un sistema di identificazione e monitoraggio esteso. Una volta che l’infrastruttura sia stabilita, diventa più facile introdurre funzioni di controllo più invasive.

Un sistema giusto

La verifica dell’età può essere utilizzata solo se rispetta la privacy, è anonima e limitata esclusivamente a ciò che necessario. Deve garantire protezione per tutti gli utenti, ma al tempo stesso non deve ostacolare la possibilità di usare servizi digitali in maniera pseudonima.

Il ruolo della EUDI-Wallet

La Wallet conserva informazioni molto sensibili. Si deve vietare che le piattaforme accedano a dati non necessari. In futuro, se anche i minori dovranno poter utilizzare questa tecnologia, sarà importantissimo non aprire nuove opportunità commerciali che comporteranno l’accumulo di dati personali più estesi.

La Wallet rimarrà opt-in, quindi dovranno necessariamente esistere alternative. Per ora non è chiaro quali siano queste e quali criteri di protezione debbano rispettare.

Qual è il reale vantaggio della EUDI-Wallet?

Dal punto di vista dei consumatori, non è chiaro ancora quale vantaggio reale offra la Wallet e a cosa serva veramente.

Una potenziale applicazione è rappresentata dall’utilizzo transfrontaliero di informazioni d’identità. Per il resto, però, si evidenzia una mancanza di motivazione concreta per l’utente comune.