Per decenni, verificare l’età su Internet è stata una mera formalità: un pulsante “clicca se hai 18 anni” che non offre alcuna reale protezione per i minori. Tuttavia, la Commissione europea si sta ora muovendo per trasformare questo processo da un gesto simbolico in una solida realtà tecnologica. Spinta dal Digital Services Act (DSA), l’Europa sta sviluppando un sistema che mira a proteggere i bambini senza sacrificare la privacy degli utenti.
Il giro di vite sulla verifica “con un clic”.
Lo slancio alla base di questi cambiamenti deriva dalle recenti indagini sulle principali piattaforme digitali. All’inizio del 2024, la Commissione Europea ha avviato un procedimento formale contro i giganti dei contenuti per adulti come Pornhub, Stripchat, XNXX e XVideos. Il nocciolo dell’accusa? Questi siti si basano su conferme inadeguate “con un clic” che non soddisfano gli standard legali stabiliti dalla DSA.
L’ambito dell’indagine va oltre i contenuti per adulti. Snapchat è anche sotto esame per presunta incapacità di proteggere i minori dall’adescamento, dal reclutamento criminale e dall’esposizione a beni illegali come droghe e prodotti soggetti a limiti di età.
Secondo la DSA, le Very Large Online Platforms (VLOP), quelle con oltre 45 milioni di utenti mensili nell’UE, sono legalmente obbligate a mitigare i rischi sistemici per i minori. La posta in gioco è alta: la mancata osservanza può comportare sanzioni ingenti, che possono arrivare fino a 18 milioni di euro o al 10% del fatturato annuo globale di un’azienda.
La soluzione “Mini-Wallet”: la privacy attraverso la matematica
La sfida centrale per le autorità di regolamentazione è un paradosso: come si può dimostrare che qualcuno è maggiorenne senza raccogliere i suoi dati personali sensibili? La risposta proposta dalla Commissione europea è il Piano di verifica dell’età, o il “mini-portafoglio”.
A differenza dei metodi tradizionali che richiedono il caricamento di un passaporto o di un documento d’identità su un sito web, il mini-portafoglio funziona secondo il principio della divulgazione selettiva :
- Verifica una tantum: gli utenti verificano la propria età una volta utilizzando una fonte attendibile, come un documento d’identità elettronico nazionale, un passaporto o un’app bancaria.
- Prova crittografica: Quando si accede a un sito, il mini-portafoglio non condivide il nome o la data di nascita dell’utente. Invece, invia un token “sì” o “no” che dimostra crittograficamente che l’utente ha più di 18 anni.
- Minimizzazione dei dati: poiché il sito riceve solo un token monouso, non può tracciare o correlare l’identità dell’utente tra sessioni diverse.
Questo sistema è concepito come un trampolino di lancio verso i Portafogli di identità digitale dell’UE (Portafogli EUDI), la cui piena implementazione è prevista entro il 2026. Questi portafogli gestiranno finalmente tutto, dalle patenti di guida alle credenziali educative, il tutto all’interno di un’unica app sicura.
Percorsi divergenti: il modello UE vs. quello statunitense
L’approccio europeo è in netto contrasto con i modelli che stanno attualmente prendendo piede negli Stati Uniti. Molti fornitori con sede negli Stati Uniti, come Persona, utilizzano metodi altamente intrusivi, tra cui il riconoscimento facciale e l’impronta digitale, spesso conservando i dati per anni. Questo modello solleva notevoli preoccupazioni riguardo alle violazioni dei dati e alla sorveglianza di massa, preoccupazioni accentuate dai recenti rapporti sull’esposizione dei dati nel settore.
Mentre alcuni attori come Yoti sono già attivi in Europa, la Commissione sta dando priorità a un’architettura “triangolare” open source. In questo modello, una terza parte neutrale certifica l’attributo dell’utente (età) in modo che il sito web non tocchi mai i documenti sensibili sottostanti. Questo è simile a come funzionavano i certificati COVID-19: dimostravano che eri vaccinato senza necessariamente rivelare la tua intera storia medica.
Ostacoli all’implementazione e scappatoie rimanenti
Nonostante la sofisticazione tecnica, il lancio deve affrontare due ostacoli principali:
- Disparità geopolitica: l’attuazione non è uniforme in tutta l’UE. Mentre Francia e Danimarca sono in testa alla classifica, paesi come Grecia, Spagna e Italia sono in ritardo, portando gli esperti a chiedersi se la tempistica per un sistema unificato sia realistica.
- L’elemento umano: rimane una scappatoia significativa. Sebbene il mini-portafoglio impedisca ai siti Web di raccogliere dati, non può facilmente impedire a un minore di utilizzare il dispositivo o le credenziali di un adulto. Il sistema protegge i dati, ma non risolve del tutto la sfida comportamentale dell’accesso da parte dei minorenni.
“L’obiettivo non è dimostrare la tua identità per poter verificare la tua età, ma semplicemente dimostrare la tua età senza rivelare nient’altro.”
Conclusione
L’Europa si sta posizionando come un laboratorio globale per la sicurezza digitale, tentando di costruire un’infrastruttura che concili la protezione dei bambini con la rigorosa privacy dei dati. In caso di successo, il “mini-portafoglio” potrebbe stabilire un nuovo standard globale per il modo in cui l’identità viene gestita nell’era digitale.
