Ho recentemente ascoltato un’intervista a Guido Scorza, membro del collegio del Garante della Privacy, il quale ha affermato che una delle questioni prioritarie da affrontare in ambito privacy nel corso del 2023 è la proliferazione dei minori su internet e, di conseguenza, l’individuazione di un efficiente sistema di age verification.
Infatti, come confermato da moltissime ricerche, un utente di internet su tre nel mondo ha meno di 18 anni[1] e un bambino su tre, online, mente sulla propria età pur di utilizzare piattaforme, servizi e app che non potrebbe usare[2].
Indice degli argomenti
Age verification: un passo avanti per la tutela dei minori
Questo è il fulcro della questione: se un bambino utilizza Internet, l’ecosistema digitale, le applicazioni e i social media, corre dei rischi imponderabili poiché questi strumenti non sono stati pensati, progettati o sviluppati appositamente per loro, e si trovano a cedere i propri dati senza, naturalmente, avere idea del valore degli stessi e della loro identità personale.
Inoltre, non c’è nessuno che possa garantire in modo effettivo la loro protezione in quanto, molto spesso, i genitori non sono a conoscenza del fatto che tali servizi non sono adatti ai loro figli.
Ecco perché non consentire ai bambini sotto i tredici anni di accedere a servizi digitali, app o social media riservati esclusivamente ai maggiori di tredici anni, attraverso sistemi di age verification, pur non rappresentando la soluzione ad ogni problema, sarebbe un enorme passo avanti nella tutela dei diritti e della salute dei minori.
Il problema, però, è individuare un adeguato sistema di verifica dell’età che bilanci la tutela dei minori e la tutela della privacy dei singoli.
Sistemi di age verification e rischi in ambito privacy
L’implementazione di tecniche di verifica dell’età si scontra con i notevoli rischi in ambito privacy che strumenti come il riconoscimento facciale, la profilazione e il tracciamento dell’identità possono creare.
Come sempre, quando si parla di tutela dei dati personali è necessario porre in essere un bilanciamento tra gli scopi perseguiti e i mezzi utilizzati.
Infatti, appare evidente che sistemi evoluti di Intelligenza Artificiale che utilizzino la profilazione e i dati biometrici per individuare l’età di un utente, e l’identificazione tramite lo SPID o qualsiasi altro documento d’identità, rischierebbero di trattare un maggior numero di dati, sia in termini quantitativi che qualitativi, di quelli che tratterebbero in assenza di verifica dell’età, violando, quindi, uno dei principi cardini del Regolamento europeo sulla protezione dei dati (GDPR), ovvero quello di “proporzionalità”.
Certo, in questa equazione un peso rilevante lo hanno sicuramente le piattaforme che, per timore di perdere dati da cedere ai propri inserzionisti, non sono incentivate a diventare troppo rigorose sulla verifica dell’età.
Le possibili soluzioni conformi alla normativa privacy
Una delle soluzioni che sembra essere tra le più promettenti, nonostante i molti limiti che vedremo a breve, è quella di affidare l’identificazione degli utenti di internet a un soggetto terzo.
Questo soggetto, presso il quale gli utenti dovranno identificarsi, verrà interrogato dal sito o dalla piattaforma a cui comunicherà se l’utente in questione ha più o meno di tredici anni e/o se l’utente è o meno maggiorenne.
Come anticipato, tuttavia, questa soluzione presta il fianco ad essere aggirata, ad esempio attraverso l’utilizzo di VPN, a meno che non sia applicata su scala mondiale. Inoltre, se esiste un’entità in grado di correlare l’identità di un individuo ai siti che frequenta, l’anonimato di tutti gli utenti del web potrebbe essere messo a rischio e con esso, probabilmente, anche il concetto stesso di internet come lo conosciamo oggi.
Uso dei sistemi di age verification: il dibattito è aperto
È evidente, pertanto, che il dibattito in merito ad un’adeguata tecnica di age verification è ancora aperto e che ad oggi non esiste una soluzione univocamente riconosciuta in grado di impedire in modo efficiente e nel totale rispetto della privacy l’accesso degli infratredicenni a determinate piattaforme.
Ancora una volta, infatti, è necessario trovare un equilibrio tra la protezione dei minori e la privacy degli utenti di internet, al fine di individuare una soluzione, magari imperfetta ed aggirabile, che possa limitare il pericolo a cui i minori sono esposti. Evidenziando, in ogni caso, che l’ago della bilancia favorirà un lato o l’altro anche in ragione della sensibilità di ognuno.
In chiusura, però, dobbiamo ricordare che in ottica di accountability, il sistema non deve essere perfetto, ma il migliore possibile nella situazione specifica.
NOTE
Rapporto annuale dell’UNICEF “La Condizione dell’Infanzia nel Mondo 2017: Figli dell’era digitale”. ↑
Fonte: Ofcom. ↑
