Una delle conseguenze portate dal digitale nelle nostre vite è che abbiamo sempre meno pazienza. E persino davanti a fenomeni complessi pretendiamo (magari sfogandoci sui social) soluzioni semplici e immediate. Per esempio, un anno fa diventava legge il cosiddetto “Decreto Caivano”. Era stato adottato dal Governo «in virtù dell’urgenza e della necessità di arginare gravi episodi di criminalità minorile». Al suo interno conteneva anche una parte dedicata alla tutela e alla sicurezza dei minori in ambito digitale per contrastare anche la diffusione della pornografia tra i minori. Proprio in attuazione del “Decreto Caivano”, l’Autorità per le Garanzie nelle Comunicazioni (Agcom) ha da poco approvato uno schema di regolamento che disciplina le modalità tecniche e di processo per l’accertamento della maggiore età degli utenti per alcuni siti o piattaforme. Preso atto che anche il Regolamento sui Servizi Digitali (il Digital Services Act) dell’Unione Europea richiede che «tutti i fornitori di piattaforme online adottino misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori, attraverso l’attivazione di meccanismi di verifica dell’età», nasce la domanda: come si fa a garantire questo divieto, in modo che funzioni per i minori e al tempo stesso tuteli la privacy di tutti? Proviamo a spiegarlo. L’Autorità ha predisposto un sistema di verifica dell’età basato sul principio del “doppio anonimato”. Esattamente come avviene, per esempio, in Francia. In pratica, il servizio che fornisce il certificato di maggiore età dell’utente non sa a cosa servirà. E al contempo, il sito in cui viene utilizzata l’attestazione di maggiore età non conosce l’identità della persona. Messa così sembra facile. «Nel caso di sistemi di verifica dell’età non basati su applicativi installati nel terminale utente, un processo di verifica dell’età deve essere diviso in tre fasi distinte (che sintetizziamo, ndr): 1) in primo luogo, l’emissione di una “prova dell’età”; 2) in secondo luogo, la comunicazione della prova dell’età va fornita solo all’utente che poi la presenterà al sito o alla piattaforma visitata; 3) il sito o la piattaforma visitata dall’utente analizza la prova dell’età presentata e fornisce o meno l’accesso al contenuto richiesto». Non è finita qui: per la verifica dell’età si potrà fare uso di App apposite. Se siete arrivati fin qui senza farvi venire il mal di testa, vi faccio i complimenti. Ma so che state pensando: perché è così macchinoso ottenere il divieto di accesso ai minori a siti e piattaforme con contenuti vietati? Perché, come ricorda l’Agcom, «i principi e i requisiti che i sistemi di verifica dell’età devono rispettare sono diversi». Eccoli: «Proporzionalità tra mezzi utilizzati e impatto sulla limitazione dei diritti; protezione dei dati personali, senza trattamento di informazioni come documenti di identità o dati biometrici; sicurezza informatica per mitigare i rischi di attacchi e tentativi di elusione; precisione ed efficacia nel contenimento degli errori nella determinazione dell’età; funzionalità, accessibilità e facilità d’uso per gli utenti; inclusività e non discriminazione». Ben sapendo che la questione è complessa Agcom ha previsto momenti di «formazione e informazione per minori, genitori e personale educativo». Lo schema di regolamento è ora notificato alla Commissione europea per l’ultimo vaglio prima della sua entrata in vigore. Insomma, siamo sulla buona strada. Ma non è così dritta e nemmeno così veloce come molti di noi vorrebbero. © riproduzione riservata