Come si può verificare efficacemente l’età degli utenti che desiderano accedere a un sito protetto? Il governo sperimenterà a breve un sistema che fornirà una soluzione a questo problema.
Dal luglio 2020, una legge impone ai siti web pornografici di “controllare efficacemente l’età dei loro visitatori”. In Francia, l’accesso a questo tipo di contenuti è vietato ai minori di 18 anni. Attualmente, gli utenti effettuano questa verifica con un semplice clic di consenso, che dichiara l’approvazione della maggioranza dell’utente. Questa soluzione inaffidabile sarà presto sostituita da una verifica più approfondita dell’età dell’utente. Almeno, questa è l’ambizione del governo, che sperimenterà un sistema nuovo di zecca a partire dalla fine di marzo. Una semplice dichiarazione non sarà più sufficiente: dovrete dimostrare di aver raggiunto la maggiore età.
Il principio del doppio anonimato
“Stiamo lavorando a una soluzione di verifica dell’età che rispetti il principio del doppio anonimato”, ha spiegato Jean-Noël Barrot, Ministro delegato all’Economia digitale.
“Chiunque fornisca l’attestato di maggiore età non sa per cosa verrà utilizzato. Potrebbe essere un operatore di telecomunicazioni, un fornitore di identità digitale o qualsiasi altra organizzazione in grado di certificare la maggiore età di una persona”. Al contrario, il sito in cui viene utilizzata l’attestazione di maggiore età non conosce l’identità della persona. Questo è noto come principio del doppio anonimato.
Con questo metodo, il governo spera di rendere la sua legge applicabile agli editori di siti pornografici. L’obiettivo è soprattutto quello di ottenere il sostegno degli utenti finali, che hanno bisogno di effettuare questa verifica in modo rapido e semplice, e soprattutto in totale sicurezza. Non dimentichiamo le complesse questioni che circondano questo dispositivo, che comporta rischi significativi, soprattutto in termini di privacy. La sfida consiste nel trovare un equilibrio tra la protezione dei minori, il rispetto della privacy e la garanzia di un’esperienza d’uso tollerabile.
Il ruolo delle terze parti fidate
Secondo il Ministro francese per gli Affari Digitali e il parere dell’Arcom e della CNIL, il doppio anonimato è “il sistema più solido” oggi disponibile.
La CNIL (Commission Nationale de l’Informatique et des Libertés) raccomanda l’utilizzo di una terza parte fidata indipendente per evitare la trasmissione diretta al sito di dati identificativi dell’utente. Ciò risponde al duplice obiettivo di evitare che i minori consultino contenuti inadatti e di ridurre al minimo i dati raccolti sugli utenti di Internet dagli editori di questi siti.
In pratica, i controlli dell’età si dividono in due operazioni distinte:
- in primo luogo, la questione della prova dell’età,
- la trasmissione di queste prove.
Affidando queste due operazioni a soggetti diversi, si massimizza la protezione della privacy. La soluzione ideale sarebbe che la prova dell’età passasse direttamente attraverso l’utente, per mezzo di una firma crittografica. In questo modo si garantisce che la terza parte che trasmette la prova dell’età non sia a conoscenza del sito visitato e, viceversa, che il sito visitato non sia a conoscenza del fornitore della prova.
In questo contesto, la CNIL auspica la creazione di un quadro di certificazione per le terze parti coinvolte nella gestione della prova dell’età.
Come la certificazione PVID
la CNIL ritiene che questo approccio quadro potrebbe basarsi su di esso, al fine di attestare la qualità e l’affidabilità del fornitore di servizi, evitando al contempo servizi meno seri o addirittura fraudolenti.
Quali sono le soluzioni?
La CNIL ha individuato diverse soluzioni esistenti per verificare l’età degli utenti online:
Verifica per stima basata sull’analisi del volto: tecnica di stima dell’età basata sull’analisi del volto, senza tentare di identificare la persona. Tuttavia, il rischio di errore può essere significativo, soprattutto per le persone prossime ai 18 anni.
Verifica tramite analisi del documento d’identità e verifica facciale: poiché la sola presentazione di un documento d’identità è facilmente aggirabile con l’utilizzo di un documento falso o rubato, alcuni sistemi includono anche la verifica facciale. Il “rilevamento dei vivi” permette di contrastare qualsiasi tentativo di elusione. Questo processo è molto più affidabile e viene utilizzato per la
verifica dell’identità
secondo lo standard ANSSI PVID.
Verifica da parte di un servizio di autenticazione: utilizzando soluzioni di identificazione di terzi, come quella offerta da FranceConnect. Questa soluzione è insoddisfacente perché l’uso di un tale dispositivo potrebbe comportare il rischio di associare un’identità ufficiale a certe informazioni intime o addirittura a un presunto orientamento sessuale.
Vengono citate anche altre soluzioni, come la verifica tramite convalida della carta di pagamento, un sistema di verifica offline o la verifica per inferenza.
Il futuro della fiducia in Internet?
La promessa del doppio anonimato, concepito per rispettare la privacy degli utenti di Internet, è quella di poter dimostrare in modo affidabile la propria età senza fornire direttamente al sito i dati precisi della propria identità. Qualunque sia la soluzione utilizzata, è necessario garantirne l’affidabilità, la riservatezza delle informazioni e ridurre al minimo i dati scambiati.
L’utilizzo di terze parti fidate offre una serie di vantaggi, tra cui la garanzia di protezione dell’identità dell’utente e il rispetto del principio di minimizzazione dei dati, mantenendo un elevato livello di affidabilità dei dati trasmessi.
Tuttavia, per essere veramente efficace, il doppio anonimato non dovrebbe essere utilizzato solo dai siti pornografici. Dovrà essere utilizzato anche su altri servizi online vietati ai minori. È ipotizzabile che ciò si applichi ad alcuni siti di gioco (in particolare il gioco d’azzardo online e le scommesse sportive) e, perché no, ai social network, che impongono anch’essi un’età minima.