Una nuova legge impone di dichiarare l’età quando si attiva il sistema operativo. Un’idea semplice, che però rischia di spostare il problema invece di risolverlo di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica
Un problema antico quanto la rete
La verifica dell’età di chi utilizza un servizio online è un problema antico più dell’internet, ma raramente affrontato con decisione. Le ragioni sono diverse: l’interesse delle imprese ad aumentare la quantità di utenti e dati, quello dei governi a evitare di dover costruire costose infrastrutture digitali che pure, poi, utilizzano e, non da ultimo, la pigrizia ipocrita di molti genitori che, dietro la scusa dei “nativi digitali”, lasciano i figli davanti a social network e chatbot per dedicarsi… alle stesse attività.
Da tempo l’uso da parte di minori di servizi online che richiederebbero una piena consapevolezza di cosa si stia facendo già a partire dalla stipulazione del contratto cresce a dismisura. Così come l’accesso indiscriminato e non vigilato a qualsiasi contenuto è diventato da tempo un problema molto serio —non solo in relazione ai minori, peraltro, ma anche agli adulti, facili vittime di bufale e disinformazione.
C’è un consenso abbastanza diffuso sul fatto che la verifica dell’età sia uno strumento utile a ridurre il rischio di utilizzo di servizi e fruizione di contenuti non consentiti o quantomeno inadatti ai minori. C’è meno accordo, invece, sul come e quando eseguire questo controllo, con proposte che vanno dall’utilizzo di sistemi centralizzati di identificazione all’utilizzo di sistemi di profilazione per “indovinare” l’età dell’utente.
Il modello californiano: verifica dell’età nel sistema operativo
In questo dibattito si inserisce una legge dello Stato della California che a partire dal primo gennaio 2027 rende obbligatorio l’inserimento dell’età dell’utente in fase di installazione del sistema operativo. Questa informazione verrà comunicata automaticamente agli sviluppatori di software e ai fornitori di servizi, in modo da consentire loro di adattarsi allo stato giuridico del cliente.
In altri termini, l’idea è di eseguire la verifica dell’età nel primo punto di accesso ai servizi online: il terminale (fisso o mobile e che sia). In questo modo l’età dell’utente sarebbe accertata una sola volta, senza necessità di dover ripetere continuamente l’azione per ogni servizio o software utilizzato.
Come tante cose troppo belle per essere vere, anche la soluzione californiana promette troppo rispetto a quello che può effettivamente mantenere.
Un controllo che si basa sulla (s)fiducia nell’utente
Innanzi tutto, il sistema di verifica dell’età previsto dalla legge è quantomeno debole, perché si limita a chiedere data di nascita o età senza verificare che le informazioni siano veritiere. Dunque, un minore potrebbe facilmente mentire e procedere oltre con l’attivazione del sistema operativo.
Tanto è concreta questa probabilità, che la legge prevede espressamente un dovere del prestatore di servizi di ignorare l’età dichiarata se “internal clear and convincing information” suggeriscono un’età diversa.
In pratica: se una piattaforma “sospetta” che l’utente autodichiaratosi maggiorenne è, in realtà, minorenne, dovrà far prevalere il secondo stato rispetto al primo. Questo significa che le piattaforme dovranno per forza adottare ulteriori sistemi non per verificare l’età dell’utente, ma per scoprire se l’utente ha mentito.
Il proprietario del device deve controllare chi lo usa
In secondo luogo, e cosa ancora più importante, la legge prevede un’esenzione di responsabilità per lo sviluppatore del sistema operativo, per quello di applicazioni e per i gestori di piattaforme se il device o il software sono utilizzati da persone diverse da quelle che erano parte del processo iniziale di verifica dell’età. In altri termini, dunque, la legge stabilisce il criterio che chi ha il controllo dell’apparato risponde del suo utilizzo a prescindere da chi materialmente sia dietro il monitor. Quindi le terze parti non possono essere considerate responsabili se, a monte, chi controlla l’apparato lo ha messo a disposizione di minori o non ha impedito che ciò accadesse.
Il bilanciamento delle responsabilità
Il criterio applicato dalla legge è abbastanza lineare: così come non daremmo le chiavi dell’auto a un ragazzino non dovremmo lasciarlo solo davanti a un computer quando questo potrebbe creare problemi.
Allo stesso modo, così come siamo responsabili di ciò che accade se custodiamo negligentemente le chiavi della macchina, non possiamo pretendere che terzi (lo sviluppatore del sistema operativo, del software o il gestore della piattaforma) debbano essere responsabili per quello che accade se chi usa il prodotto o il servizio non avrebbe avuto titolo per farlo.
Una soluzione perfettibile con un impatto significativo sul mercato
Per quanto futuristica possa sembrare questa norma, va detto che, almeno in Italia, il principio sul quale è costruita è tutt’altro che nuovo. Ai tempi della SIP —per chi se la ricorda— il regolamento sull’utilizzo della linea telefonica prevedeva appunto che l’intestatario fosse l’unico responsabile per il modo in cui era utilizzato il servizio.
Allora, una soluzione del genere era abbastanza facile da applicare ma oggi, evidentemente, non è così. Ciò non toglie tuttavia che, nonostante le limitazioni, la legge californiana ha un pregio importante: bilanciare diritti e obblighi di tutte le parti coinvolte.
Nello stesso tempo non bisogna trascurare, tuttavia, l’impatto di una norma del genere sul mercato.
Il passaggio dal criterio della responsabilità individuale di produttori di tecnologia e piattaforme a quella “collettiva” che si estende anche agli utilizzatori è senz’altro desiderabile ma potrebbe incidere molto più profondamente del semplice controllo anagrafico.
Anche in questo caso, il principio di diritto applicato dalla legge californiana non è nuovo, e si discosta da un’impostazione diffusa, specie nella UE, dove sulla bilancia della responsabilità, il piatto degli operatori è sempre il più pesante e ogni problema della rete dovrebbe essere risolto solo da chi costruisce le tecnologie che la fanno funzionare.
Questo si traduce in una sostanziale deresponsabilizzazione dell’individuo che, cullandosi nella consapevolezza di non subire le conseguenze per le proprie azioni, favorisce non solo la commissione di abusi a danno di persone deboli, ma rinforza modelli commerciali e industriali che si basano sull’appropriazione indiscriminata di dati e informazioni.
Possibly Related Posts:
- L’Europarlamento blocca l’IA sui cellulari dei deputati. Non per questo siamo più sicuri, anzi
- La tutela dei minori come nuovo confine industriale dei servizi digitali
- Difendersi sempre, controllare tutto: il prezzo invisibile della sicurezza digitale
- Telefonia, quando il mercato delle reti smette di fare sconti
- La Danimarca ha cambiato radicalmente idea sulla scuola digitale