Un problema che affligge la rete da sempre
La verifica dell’età degli utenti di servizi online rappresenta una questione che esiste da prima dell’avvento di internet, ma che raramente è stata affrontata con determinazione. Le motivazioni sono molteplici: l’interesse delle aziende a incrementare il numero di utenti e dati, quello delle autorità a evitare la costruzione di costose infrastrutture digitali che poi utilizzano, e infine, la pigrizia ipocrita di numerosi genitori che, sotto la scusa dei “nativi digitali”, lasciano i propri figli davanti a social network e chatbot per dedicarsi… alle stesse attività.
Da tempo, l’utilizzo da parte dei minori di servizi online che richiederebbero una piena consapevolezza di ciò che si sta facendo, già a partire dalla stipula del contratto, è in costante aumento. Allo stesso modo, l’accesso indiscriminato e non supervisionato a qualsiasi contenuto è diventato un problema serio — non solo per i minori, ma anche per gli adulti, che possono facilmente cadere vittime di bufale e disinformazione.
Esiste un consenso piuttosto ampio sul fatto che la verifica dell’età sia uno strumento utile per ridurre il rischio di accesso a servizi e contenuti non consentiti o, quantomeno, inadeguati per i minori. Tuttavia, c’è meno accordo su come e quando effettuare questo controllo, con proposte che spaziano dall’uso di sistemi centralizzati di identificazione a metodi di profilazione per “indovinare” l’età dell’utente.
Il modello californiano: verifica dell’età nel sistema operativo
In questo contesto si inserisce una legge dello Stato della California che, a partire dal primo gennaio 2027, rende obbligatorio inserire l’età dell’utente durante l’installazione del sistema operativo. Questa informazione verrà comunicata automaticamente agli sviluppatori di software e ai fornitori di servizi, permettendo loro di adattarsi allo stato giuridico del cliente.
In altre parole, l’idea è di effettuare la verifica dell’età nel primo punto di accesso ai servizi online: il dispositivo (fisso o mobile che sia). In questo modo, l’età dell’utente sarebbe verificata una sola volta, senza la necessità di ripetere continuamente l’azione per ogni servizio o software utilizzato.
Come molte soluzioni che sembrano troppo belle per essere vere, anche quella californiana promette più di quanto possa realmente garantire.
Un controllo basato sulla (s)fiducia nell’utente
si limita a richiedere la data di nascita o l’età senza verificare la veridicità delle informazioni fornite. Pertanto, un minore potrebbe facilmente mentire e proseguire con l’attivazione del sistema operativo.
Questa possibilità è così concreta che la legge prevede esplicitamente un obbligo per il prestatore di servizi di ignorare l’età dichiarata se “internal clear and convincing information” suggeriscono un’età differente.
In pratica: se una piattaforma “sospetta” che l’utente che si è dichiarato maggiorenne sia, in realtà, minorenne, dovrà dare priorità al secondo stato rispetto al primo. Ciò implica che le piattaforme dovranno necessariamente adottare ulteriori sistemi non per verificare l’età dell’utente, ma per accertare se l’utente ha mentito.
Il proprietario del dispositivo deve controllare chi lo utilizza
In secondo luogo, e aspetto ancora più rilevante, la legge prevede un’esenzione di responsabilità per lo sviluppatore del sistema operativo, per quello delle applicazioni e per i gestori delle piattaforme se il dispositivo o il software sono utilizzati da persone diverse da quelle che hanno partecipato al processo iniziale di verifica dell’età. In altre parole, la legge stabilisce che chi ha il controllo del dispositivo è responsabile del suo utilizzo, indipendentemente da chi si trovi realmente dietro il monitor. Pertanto, le terze parti non possono essere ritenute responsabili se, a monte, chi controlla il dispositivo lo ha messo a disposizione di minori o non ha impedito che ciò accadesse.
Il bilanciamento delle responsabilità
Il criterio applicato dalla legge è piuttosto semplice: così come non daremmo le chiavi dell’auto a un ragazzo, non dovremmo lasciarlo solo davanti a un computer quando questo potrebbe causare problemi.
Allo stesso modo, così come siamo responsabili di ciò che accade se custodiamo in modo negligente le chiavi dell’auto, non possiamo aspettarci che terzi (lo sviluppatore del sistema operativo, del software o il gestore della piattaforma) debbano essere ritenuti responsabili per ciò che accade se chi utilizza il prodotto o il servizio non avrebbe avuto diritto a farlo.
Una soluzione migliorabile con un impatto significativo sul mercato
Per quanto futuristica possa apparire questa norma, è importante sottolineare che, almeno in Italia, il principio su cui si basa è tutt’altro che nuovo. Ai tempi della SIP — per chi la ricorda — il regolamento sull’utilizzo della linea telefonica stabiliva che l’intestatario fosse l’unico responsabile per il modo in cui il servizio veniva utilizzato.
Allora, una soluzione simile era relativamente semplice da applicare, ma oggi, evidentemente, non è così. Ciò non toglie che, nonostante le limitazioni, la legge californiana presenta un importante pregio: bilanciare diritti e doveri di tutte le parti coinvolte.
Allo stesso tempo, non si deve trascurare l’impatto di una norma di questo tipo sul mercato.
Il passaggio dal criterio della responsabilità individuale dei produttori di tecnologia e piattaforme a quello “collettivo” che si estende anche agli utilizzatori è certamente auspicabile, ma potrebbe avere ripercussioni molto più profonde del semplice controllo anagrafico.
Questo si traduce in una sostanziale deresponsabilizzazione dell’individuo che, rassicurato dalla consapevolezza di non subire le conseguenze delle proprie azioni, favorisce non solo la commissione di abusi a danno di soggetti vulnerabili, ma rinforza modelli commerciali e industriali basati sull’appropriazione indiscriminata di dati e informazioni.
I commenti sono chiusi.