Age verification e protezione dati personali

Age verification e protezione dati personali

Un sistema di age verification è quello che si occupa di stabilire l'età dell'utente del servizio online al fine di impedire che un minore possa accedere ad un servizio a lui non rivolto o per lui potenzialmente dannoso. 

Il problema riguardo i sistemi di age verification sta nel fatto che sono difficili da implementare. La normativa in materia di protezione dei dati personali, infatti, prevede espressamente che la raccolta dei dati sia limitata a quelli strettamente necessari per fornire il servizio, per cui l'acquisizione di dati ulteriori e non strettamente necessari per il servizio, finirebbe per essere in contrasto con le norme. Per capirci se si chiede di fornire un documento di identità per usufruire di un servizio, quel documento è un dato ulteriore e quindi potrebbe non essere indispensabile per la fornitura del servizio stesso. 

L'acquisizione di dati, infatti, comporta sempre una serie di rischi, come la possibilità che quei dati siano sottratti al titolare del trattamento e usati per fini illeciti. Ecco perchè l'implementazione di un sistema di age verification deve essere attuata con molte cautele e il sistema prescelto deve rispondere ai requisiti di proporzionalità rispetto al servizio fornito. 

Molti paesi, comunque, si sono incamminati sulla strada dell'introduzione di obblighi in tal senso al fine di proteggere i minori dall'accesso a contenuti non adatti alla loro età. 

L'Unione europea col GDPR ha introdotto delle restrizioni specifiche al trattamento dei dati dei minori in Europa. Il GDPR in particolare richiede la verifica per l'età e il consenso dei genitori con riferimento ai servizi destinati ai minori. Poi è stata introdotta la direttiva sui servizi di media audiovisivi (AVMSD) che richiede l'adozione di misure adeguate per proteggere i minoti dai contenuti dannosi online, anche tramite la verifica dell'età. L'Unione europea prevede anche l'adozione di un codice di condotta sulla progettazione dei servizi in maniera adeguata all'età. ancora, con riferimento alle norme in materia di identificazione elettronica, l'Unione europea prevede di rafforzare i metodi di verifica dell'età tramite un quadro di certificazione e interoperabilità. 

Esiste, inoltre, un progetto europeo, chiamato euCONSENT, cofinanziato dall'Unione europea, che si occupa di costruire un metodo di verifica dell'età interoperabile, basato sui browser. 

 

Principali metodi di verifica dell'età

Autodichiarazione: sistema molto comune col quale è l'utente che indica la propria età. E' facilmente aggirabile. 

Garanzia: consiste nel chiedere ai genitori di garantire che il bambino che richiede l'accesso al servizio ha l'età giusta. 

Carta di credito: inserimento dei dati della carta di credito, oppure addirittura un versamento (es. 0,01 centesimi) per dimostrare di essere un adulto. E' un mteodo utilizzato specialmente dai siti di eCommerce che vendono prodotti per adulti (es. alcolici). A seconda dei casi potrebbe risultare difficile accertare se l'utilizzatore è il vero titolare, inoltre aumenta il rischio relativo al furto delle credenziali della carta (es. phishing). 

Verifica online: viene effettuata tramite controlli a mezzo documenti. 

ID digitale: si basa sull'uso di strumenti di autenticazione digitale forniti dallo Stato o da privati (es. SPID). 

Biometria: si basa sull'utilizzo di tecniche di analisi dei tratti del viso tramite webcam. Non molto affidabile in quanto è difficile stabilire con precisione l'età da un'immagine. Inoltre tali sistemi trattano speciali categorie di dati personali e quindi aumentano i rischi del trattamento. 

Analisi del comportamento online: il sistema verifica l'identità per inferenza, cioè analizzando la cronologia di navigazione in internet e inferendo l'età sulla base dei contenuti visualizzati o dei siti visitati o degli acquisti effettuati. Si tratta di un sistema molto introsivo perchè di fatto prevede la realizzazione di un vero e proprio profilo digitale. 

 

Piattaforme social

Instagram: dal 2022 utilizza un sistema di garanzie per la verifica dell'età dichiarata dagli utenti. E in fase di test anche un sistema biometrico per l'analisi facciale. 

Meta (Facebook): ha introdottto Messenge Kids che consente ai bambini di connettersi solo coi contatti approvati dai genitori. 

TikTok: non ha un metodo di verifica dell'età, ma si riserva il blocco degli account in caso risultasse di un minore. 

Twitter: verifica il consenso dei genitori chiedendo un documento, che viene trattato in modo confidenziale e cancellato dopo la verifica. 

YouTube: ha lanciato una app per i minori.