Negli ultimi due anni circa la protezione dei minori online è diventata una delle prioritarie aree di ricerca e applicazione per le autorità europee, le quali hanno posto in essere degli sforzi volti a trovare soluzioni utili a garantire un ambiente online sicuro e adatto ai minori. Questo impegno si è riflesso in varie iniziative a livello europeo e nazionale, con una particolare attenzione dimostrata non solo dai legislatori ma anche dalle autorità di controllo per la protezione dei dati personali.
Il Decreto Caivano e i nuovi obblighi per la protezione dei minori online
Da ultimo, in Italia, il tema della tutela dei minori online ha ricevuto notevole attenzione a seguito dell’entrata in vigore del cosiddetto Decreto Caivano (decreto-legge 15 settembre 2023 n. 123, convertito con modificazioni dalla legge 13 novembre 2023, n. 159). Quest’ultimo ha infatti introdotto degli obblighi di informativa e di predisposizione di applicativi di parental control per chi produce dispositivi che consentono la navigazione, nonché un obbligo, per i gestori di siti web e piattaforme di condivisione video che diffondono in Italia immagini e video a carattere pornografico, di implementare meccanismi per la verifica della maggiore età degli utenti, secondo dei principi tutt’ora in via di definizione da parte di AGCOM.[1]
La sfida della verifica dell’età online: vantaggi e problematiche
Tuttavia, una delle sfide principali nell’implementare un meccanismo di verifica dell’età è comprendere i vantaggi e le problematiche connesse ai diversi meccanismi disponibili e le soluzioni proposte. A questo proposito, occorre precisare sin da subito che da un punto di vista strettamente tecnico sarebbe più corretto parlare di meccanismi di age assurance, ovvero l’insieme dei metodi, sistemi e processi utilizzati per determinare l’età o la fascia di età di un individuo con vari livelli di confidenza o certezza. Individuata tale macrocategoria, i metodi di age assurance possono suddividersi in tre ulteriori categorie: sistemi di age estimation, di age verification e di self declaration.
I metodi di age assurance: self declaration, age estimation e age verification
Di seguito cercheremo di illustrare brevemente la differenza tra tali categorie di sistemi di age assurance, con l’obiettivo di fornire chiarezza, quanto meno, rispetto alle tecnologie disponibili e ad alcune prese di posizione delle autorità europee ad oggi. Infine, si accennerà alla possibilità che tali verifiche siano condotte a livello di dispositivo, al fine di minimizzare i trattamenti di dati effettuati dai gestori dei siti web o dalle terze parti che offrono sistemi di age estimation o age verification.
Self Declaration, l’autodichiarazione nell’age assurance: limiti ed efficacia
Per self declaration o autodichiarazione, si intendono tutti quei metodi che richiedono all’utente di fornire la propria data di nascita senza necessità di accompagnare tali informazioni da una prova concreta. Gli esempi più diffusi includono l’autodichiarazione della maggiore età o l’inserimento della propria data di nascita, con blocco all’accesso nel caso in cui l’utente risulti essere minorenne. Come immaginabile, questo metodo è considerato da parte delle autorità regolatorie facilmente aggirabile e, quindi, meno sicuro ed efficace per le attività di age assurance degli utenti, sebbene il meno invasivo – in termini di trattamento di dati personali – tra le soluzioni qui descritte. Tale scarsa affidabilità è ovviamente stata oggetto di scrutinio da parte delle autorità di controllo, come AGCOM, nell’ambito della consultazione di cui al Decreto Caivano. In modo simile, l’autorità garante delle comunicazioni del Regno Unito (l’OFCOM) ha ritenuto non particolarmente affidabili altri simili strumenti di autodichiarazione quali le dichiarazioni contenute direttamente nei termini e condizioni generali o disclaimer[2]. In termini analoghi si è anche pronunciata l’autorità di controllo privacy francese, il CNIL, nelle proprie linee guida sull’age verification.[3]
Age estimation: tecnologie disponibili e questioni di privacy
Per age estimation si fa riferimento ai metodi che stabiliscono, con una certa probabilità, l’età approssimativa di un utente, collocandolo, ad esempio, in una fascia (ad es. 16-18, oppure 18-22, ecc.). I metodi di stima dell’età includono molto spesso l’analisi automatizzata di dati comportamentali e ambientali (attraverso il confronto dei pattern di interazione degli utenti), l’analisi delle metriche derivate dall’analisi dei movimenti del corpo, il riconoscimento facciale, o l’analisi delle capacità o delle conoscenze desunte dall’attività dell’utente (ad es., il linguaggio utilizzato o il tipo di contenuti richiesti possono rappresentare un indice di riferimento per la determinazione dell’età). Nei metodi utilizzati per una stima dell’età rientrano, peraltro, anche quelli effettuati mediante algoritmi e il ricorso a tecnologie basate sull’intelligenza artificiale, capaci ad esempio di mettere in relazione gli elementi di cui sopra tra loro e di affinarsi man mano nel tempo.
L’utilizzo di questa tipologia di sistemi di age assurance è stato ritenuto dall’OFCOM, ad esempio, altamente efficace ai fini della determinazione dell’età, specialmente con riferimento agli strumenti di analisi del viso. Tuttavia, d’altro lato, l’autorità di controllo per la protezione dei dati personali francese (CNIL), ha espresso la propria preoccupazione – nelle proprie linee guida – per i sistemi che includono trattamenti biometrici, e altrettante preoccupazioni sono emerse da parte di altre autorità europee. Per quanto i meccanismi di age estimation non richiedano, di per sé, l’identificazione dell’utente – come invece avviene nel caso dei sistemi di age verification, descritti di seguito – essi possono comportare una maggiore invasività del trattamento, a seconda del caso specifico, la cui proporzionalità è da valutare di volta in volta.
Age verification: tra sicurezza e rispetto della privacy
Infine, per sistemi di age verification si intendono i sistemi che si basano su identificatori “rigidi” (cioè fisici, come un’identificazione in persona presso uffici pubblici o soggetti delegati a tale compito) e/o fonti di identificazione verificate (ad es. un conto in banca o una identità digitale), i quali garantiscono un alto grado di certezza nella determinazione dell’età di un utente. Questi strumenti possono concretizzarsi in diverse forme, come ad esempio mediante i metodi di verifica tramite online banking, il confronto tra il modello biometrico del viso e la foto presente su un documento di riconoscimento, la videocall con un operatore, ecc. In alcuni casi, questi strumenti possono anche essere alternativi e offerti, insieme, a scelta dell’utente, nell’ambito dell’esternalizzazione dell’attività a una terza parte specializzata in attività di age verification.
Con riferimento alla possibilità di ricorrere a terze parti, il CNIL si è pronunciato in relazione alla verifica dell’età richiesta per l’accesso ai siti a contenuto pornografico in Francia suggerendo un metodo di verifica a due fasi: una prima fase, generativa di una sorta di token comprovante la maggiore età e rilasciato dall’ente terzo e, successivamente, una seconda fase di mera spendita di tale token sul dominio con accesso ristretto, senza condivisione dei dati sottesi al rilascio di quel token. Tale approccio consente dunque di evitare la trasmissione diretta di dati identificativi dell’utente al sito che fornisce il contenuto pornografico, il cui gestore potrebbe essere interessato a una profilazione dell’utente per finalità diverse da quelle strettamente connesse alla verifica per l’accesso.
La verifica a livello di dispositivo: un’alternativa possibile?
Una via alternativa è rappresentata dalla possibilità di compiere la verifica dell’età degli utenti tramite il dispositivo in loro possesso, e di consentire a questo di condividere l’informazione sulla propria età con i gestori dei siti con contenuti per adulti al momento dell’accesso.
Tale soluzione, tuttavia, richiederebbe la messa in campo di uno sforzo da parte dei produttori di dispositivi e sistemi operativi che consentono la navigazione in Internet. In tale ottica, infatti, il processo di verifica dell’età sarebbe compiuto, in principio, tramite il sistema operativo del dispositivo, con memorizzazione dell’informazione dell’età sul dispositivo stesso, senza condivisione con il produttore stesso. Secondo chi supporta tale alternativa, come l’autorità spagnola per la protezione dei dati personali (AEPD) nel suo decalogo sui metodi di verifica dell’età, i sistemi di verifica dell’età implementati a livello di dispositivo garantirebbero una alternativa più sicura e rispettosa della privacy, conformandosi più propriamente al principio della minimizzazione dei dati, e garantendo agli utenti il controllo diretto e materiale sulle proprie informazioni personali[4].
Note
[1] Nell’ambito del procedimento istruttorio finalizzato a dare attuazione alla delega prevista dall’art. 13-bis di cui sopra, l’AGCOM ha avviato una consultazione pubblica con cui ha annunciato l’intenzione di adottare un approccio tecnologicamente neutrale, che lasci ai soggetti tenuti alla realizzazione dei processi di verifica dell’età una libertà di valutazione e scelta, sebbene secondo alcuni principi specifici individuati dall’autorità stessa. Tra gli altri, è possibile individuare, in modo preminente, i principi di proporzionalità, accountability e protezione dei dati personali degli utenti interessati.
[2] https://www.ofcom.org.uk/news-centre/2023/implementing-the-online-safety-act-protecting-children
[3] https://www.cnil.fr/en/online-age-verification-balancing-privacy-and-protection-minors
[4] https://www.aepd.es/guides/decalogue-principles-age-verification-minors-protection.pdf
