Una questione antica quanto il web
La verifica dell’età degli utenti di servizi online rappresenta un problema che esiste da prima dell’avvento di internet, ma è stato raramente affrontato con determinazione. Le motivazioni sono molteplici: l’interesse delle aziende ad ampliare il numero di utenti e dati, quello delle autorità a evitare la creazione di costose infrastrutture digitali che, in ogni caso, utilizzano, e infine, la pigrizia ipocrita di numerosi genitori che, sotto la scusa dei “nativi digitali”, lasciano i propri figli davanti a social network e chatbot mentre si dedicano… alle stesse attività.
Da tempo, l’uso di servizi online da parte di minori, che richiederebbero una piena consapevolezza di ciò che si sta facendo già a partire dalla stipula del contratto, è in costante aumento. Allo stesso modo, l’accesso indiscriminato e non controllato a qualsiasi contenuto è diventato un problema serio — non solo per i minori, ma anche per gli adulti, che sono facili bersagli di bufale e disinformazione.
Esiste un consenso piuttosto ampio sul fatto che la verifica dell’età sia uno strumento utile per ridurre il rischio di accesso a servizi e contenuti non autorizzati o, quantomeno, inadeguati per i minori. Tuttavia, c’è meno accordo riguardo al come e quando effettuare questo controllo, con proposte che spaziano dall’uso di sistemi centralizzati di identificazione a metodi di profilazione per “indovinare” l’età dell’utente.
Il modello californiano: verifica dell’età nel sistema operativo
In questo dibattito si inserisce una legge dello Stato della California che, a partire dal primo gennaio 2027, rende obbligatorio inserire l’età dell’utente durante l’installazione del sistema operativo. Questa informazione verrà comunicata automaticamente agli sviluppatori di software e ai fornitori di servizi, permettendo loro di adattarsi allo stato giuridico del cliente.
In altre parole, l’idea è di eseguire la verifica dell’età al primo punto di accesso ai servizi online: il dispositivo (fisso o mobile che sia). In questo modo, l’età dell’utente sarebbe accertata una sola volta, senza la necessità di ripetere continuamente l’azione per ogni servizio o software utilizzato.
Come molte soluzioni che sembrano troppo belle per essere vere, anche quella californiana promette più di quanto possa effettivamente garantire.
Un controllo che si basa sulla (s)fiducia nell’utente
In primo luogo, il sistema di verifica dell’età previsto dalla legge è piuttosto debole, poiché si limita a richiedere la data di nascita o l’età senza verificare la veridicità delle informazioni fornite. Pertanto, un minore potrebbe facilmente mentire e procedere con l’attivazione del sistema operativo.
Questa possibilità è così concreta che la legge prevede esplicitamente un obbligo per il prestatore di servizi di ignorare l’età dichiarata se “internal clear and convincing information” suggeriscono un’età differente.
In pratica: se una piattaforma “sospetta” che l’utente che si è dichiarato maggiorenne sia, in realtà, minorenne, dovrà dare priorità al secondo stato rispetto al primo. Ciò implica che le piattaforme dovranno necessariamente adottare ulteriori sistemi non per verificare l’età dell’utente, ma per scoprire se l’utente ha fornito informazioni false.
Il proprietario del dispositivo deve controllare chi lo utilizza
In secondo luogo, e questo è ancora più rilevante, la legge prevede un’esenzione di responsabilità per lo sviluppatore del sistema operativo, per quello delle applicazioni e per i gestori di piattaforme se il dispositivo o il software sono utilizzati da persone diverse da quelle che hanno partecipato al processo iniziale di verifica dell’età. In altre parole, la legge stabilisce che chi ha il controllo del dispositivo è responsabile del suo utilizzo, indipendentemente da chi si trovi effettivamente dietro il monitor. Pertanto, le terze parti non possono essere ritenute responsabili se, a monte, chi controlla il dispositivo lo ha messo a disposizione di minori o non ha impedito che ciò accadesse.
Il bilanciamento delle responsabilità
Il criterio applicato dalla legge è piuttosto semplice: così come non darebbe le chiavi dell’auto a un ragazzo, non dovremmo lasciarlo solo davanti a un computer quando questo potrebbe causare problemi.
Allo stesso modo, così come siamo responsabili di ciò che accade se custodiamo in modo negligente le chiavi dell’auto, non possiamo aspettarci che terzi (lo sviluppatore del sistema operativo, del software o il gestore della piattaforma) debbano essere ritenuti responsabili per ciò che accade se chi utilizza il prodotto o il servizio non avrebbe avuto diritto a farlo.
Una soluzione migliorabile con un impatto significativo sul mercato
Per quanto futuristica possa apparire questa norma, è opportuno sottolineare che, almeno in Italia, il principio su cui si basa è tutt’altro che nuovo. Ai tempi della SIP — per chi la ricorda — il regolamento sull’utilizzo della linea telefonica stabiliva che l’intestatario fosse l’unico responsabile per il modo in cui il servizio veniva utilizzato.
Allora, una soluzione di questo tipo era relativamente semplice da applicare, ma oggi, evidentemente, non è così. Tuttavia, nonostante le limitazioni, la legge californiana ha un merito significativo: bilanciare diritti e doveri di tutte le parti coinvolte.
Allo stesso tempo, non si può trascurare l’impatto di una norma di questo tipo sul mercato.
Il passaggio dal criterio della responsabilità individuale dei produttori di tecnologia e piattaforme a quello “collettivo” che si estende anche agli utilizzatori è sicuramente auspicabile, ma potrebbe avere ripercussioni molto più profonde del semplice controllo anagrafico.
Questo si traduce in una sostanziale deresponsabilizzazione dell’individuo che, confortato dalla consapevolezza di non subire le conseguenze delle proprie azioni, favorisce non solo la commissione di abusi a danno di soggetti vulnerabili, ma rinforza modelli commerciali e industriali che si basano sull’appropriazione indiscriminata di dati e informazioni.
I commenti sono chiusi.