E’ di pochi giorni fa l’approvazione da parte dell’Autorità per le Garanzie nelle Comunicazioni (Agcom) di uno schema di regolamento che disciplina le modalità tecniche e di processo per l’accertamento della maggiore età degli utenti per alcuni siti o piattaforme.

Si tratta di un provvedimento in attuazione della legge 13 novembre 2023, n. 159 (il cosiddetto “Decreto Caivano”). Quest’ultimo prevedeva infatti, «in virtù dell’urgenza e della necessità di arginare gravi episodi di criminalità minorile» la necessità di introdurre azioni mirate alla tutela e alla sicurezza dei minori in ambito digitale per contrastare la diffusione della pornografia tra i minori.

Oggi come è noto basta infatti un semplice click per dichiarare di essere maggiorenni, ma fra qualche mese dovrebbe non essere più così. I maggiorenni dovranno identificarsi come tali, mentre i minorenni invece saranno esclusi dai contenuti pericolosi della Rete.

Oltre ai contenuti pornografici l’Autorità raccomanda di applicare tali modalità di verifica anche per altri tipi di contenuti che potrebbero nuocere ai minori, come previsto dalla delibera 9/23/CONS. Una misura importante per arginare il pericoloso fenomeno dell’accesso pressoché illimitato (perché ad oggi privo di controlli reali) da parte dei minori a foto, video, siti di scommesse, siti porno, contenuti violenti e a tutto ciò con cui bambinə e ragazzə non dovrebbero entrare in contatto perchè potrebbero subire un’influenza negativa per il loro sviluppo fisico, mentale o morale.

Per fare questo, vengono dunque introdotti meccanismi di age assurance o verifica dell’età secondo alcuni principi, volti a tutelare al contempo la privacy degli utenti:

• Proporzionalità: i mezzi di verifica devono bilanciare la protezione dei minori con la limitazione dei diritti degli utenti.

• Protezione dei dati: i sistemi devono rispettare il GDPR e non possono trattare dati sensibili come documenti d’identità o carte di credito.

• Sicurezza: misure adeguate devono prevenire attacchi informatici e tentativi di elusione.

• Precisione ed efficacia: la verifica dell’età deve essere accurata e valida per ogni sessione di utilizzo.

• Accessibilità: il sistema deve essere facile da usare, inclusivo e non discriminatorio.

Sul regolamento è stato già ottenuto il parere favorevole del Garante per la protezione dei dati personali (seppure con qualche precisazione, anche riguardo al metodo più sicuro da utilizzare per la validazione dell’identità dell’utente) ed è ora in fase di notifica alla Commissione Europea per l’approvazione finale.

Va ricordato che l’obiettivo di garantire un livello di protezione più elevato per i minori che si muovono sul web si inserisce in un più ampio quadro normativo europeo, dove anche il Digital Services Act (DSA) richiede ai fornitori di piattaforme online di adottare misure proporzionate per la protezione dei minori, tra cui, appunto, strumenti di verifica dell’età. Alcune Big Tech si stanno confrontando con il tema, utilizzando sistemi algoritmici per scovare i minori che si spacciano per maggiorenni. Il problema è che lo fanno in modo sporadico e con dubbia efficacia. Quello che l’Europa richiede invece è che ciò avvenga a livello sistematico e in maniera garantita.

Per rispondere a questa esigenza, il sistema di verifica dell’età ipotizzato si basa sul principio del “doppio anonimato”, un processo già in vigore in altri Paesi europei, come ad esempio la Francia e la Spagna, che prevede tre step:

1) Il servizio che fornisce il certificato di maggiore età dell’utente non sa a cosa servirà.

2) Al contempo, il sito in cui viene utilizzata l’attestazione di maggiore età non conosce l’identità della persona.

3) Solo a compimento di queste prime due fasi il sito analizza la prova e decide se consentire o meno l’accesso ai suoi contenuti.

Proprio sul primo punto viene fatta un’osservazione da parte del GDPR, che riteniamo sia pienamente condivisibile: il regolamento approvato prevede infatti, tra le opzioni di validazione, la possibilità di verificare l’età dell’utente tramite app installate sui dispositivi, che consentirebbero all’utente di fornire la prova dell’età direttamente.

Siamo anche noi convinti che questa opzione rischi di essere più “debole” rispetto alla scelta di utilizzare lo SPID quale possibile “strumento di verifica o prova dell’età dell’interessato, soprattutto alla luce della raccomandazione circa la natura indipendente e “fidata” dei terzi che intervengono nel processo di verifica”.

Allo stato attuale, e con la condivisione delle osservazioni poste dal GDPR, crediamo che il regolamento rappresenti un primo, importante passo avanti nella protezione dei minori online. Con esso si pongono le basi affinché vengano stabiliti principi chiari per un uso più sicuro del web.

Questo ci pone in linea con le direttive europee e nazionali, rispondendo ad un bisogno urgente di tutela dei minori. Le risposte tecniche o normative non sono tuttavia sufficienti. Quello che manca è un lavoro di prevenzione, per il quale è necessario lavorare sulla cultura del digitale: quest’ultima va

costruita, come nel mondo reale, insegnando alle ragazze e ai ragazzi, anche giovanissimə, ad agire con maggiore consapevolezza all’interno degli ambienti digitali, perché sempre più spesso ciò che è virtuale è reale. O almeno lo sono le sue conseguenze.

Queste azioni preventive e formative, più che un approccio esclusivamente repressivo (come quello che caratterizza invece nel suo insieme il decreto Caivano) sono indispensabili anche per costruire una cultura del rispetto che, partendo dall’educazione sessuale, affettiva e del rispetto di ogni differenza fin dai primi anni di scuola, sia in grado di arginare fenomeni di violenza e di discriminazione legati al sesso, al genere, all’orientamento sessuale ed all’identità di genere.

Lo schema di regolamento intanto è ora notificato alla Commissione europea per l’ultimo vaglio prima della sua entrata in vigore.