Niente SPID, massima privacy: l’Agcom lascia libertà di scelta ai 48 siti per adulti, ma impone rigorosi requisiti tecnici. Ecco quali tecnologie saranno usate per ottenere il “token” di maggiore età e superare il blocco.
L’introduzione dell’obbligo di Age Verification in Italia, a partire dal 12 novembre, ha posto i 48 siti più diffusi per adulti di fronte a una complessa sfida tecnologica. Come si può verificare l’età di un utente garantendo al contempo il “Doppio Anonimato”?
La Delibera Agcom 96/25/CONS non impone una tecnologia specifica, ma stabilisce standard rigorosi: i sistemi devono essere precisi, facili da usare, e soprattutto, non devono memorizzare dati personali né tracciare la cronologia di navigazione.
Vediamo le due principali soluzioni di verifica ammesse e le sfide che comportano.
1. Il Modello con Identity Provider Esterno
Questa è la soluzione di base che garantisce il “Doppio Anonimato” attraverso un ente terzo.
- Identificazione: L’utente, tentando di accedere al sito (es. Pornhub), viene reindirizzato a un Identity Provider (IDP), un’azienda specializzata e certificata. Qui, l’utente può dimostrare la sua maggiore età.
- Emissione del Token: Una volta verificata l’età, l’IDP rilascia un certificato digitale anonimo (token). Questo token contiene solo la prova della maggiore età, senza alcun dato identificativo.
- Accesso: L’utente torna al sito con il suo token, ottiene l’accesso e può navigare. L’IDP non saprà mai a quale sito l’utente è andato, e il sito non saprà mai chi è l’utente.
Perché non si userà lo SPID: Il Sistema Pubblico di Identità Digitale è stato escluso da questo modello. La ragione è legata alla privacy: se l’ente che gestisce lo SPID ricevesse troppe richieste da siti porno, potrebbe teoricamente risalire alle abitudini di navigazione degli utenti, compromettendo l’anonimato.
2. Il Modello Basato su App e Portafogli Digitali
L’alternativa più innovativa e flessibile è l’uso di applicazioni installate direttamente sul dispositivo dell’utente, come i futuri portafogli digitali europei.
- Verifica in Locale: Invece di inviare i propri dati a un server esterno, l’utente scarica un’app di verifica sul suo smartphone o PC.
- Prova Certificata: L’app verifica l’età direttamente sul dispositivo (ad esempio, scansionando un QR Code, o in futuro utilizzando l’identità digitale integrata, come la Carta d’Identità Elettronica, CIE).
- Generazione Locale: La prova di maggiore età viene generata e certificata in locale sul dispositivo, minimizzando il rischio di fuga di dati.
- Invio Anonimo: L’utente invia solo la conferma anonima di maggiore età al sito.
Questo modello, pur essendo tecnologicamente più complesso da implementare, è considerato il più sicuro dal punto di vista della privacy, poiché la prova dell’età è creata e gestita sul dispositivo personale e non coinvolge server di terze parti intermediarie tra l’utente e il sito. Si prospetta che soluzioni basate su QR Code o app dedicate possano essere tra le più adottate.
La Sfida Futura: Age Assurance e Altri Contenuti
L’obbligo di Age Verification non è un punto di arrivo, ma l’inizio di una nuova era. La delibera Agcom ha istituito un Tavolo Tecnico permanente per monitorare l’evoluzione di queste tecnologie, con l’obiettivo di estendere l’obbligo di verifica dell’età (Age Assurance) anche ad altri servizi che possono danneggiare i minori, come:
- Siti di gioco d’azzardo (gambling)
- Piattaforme di vendita alcolici online
In attesa del 12 novembre, i siti coinvolti stanno correndo per implementare questi complessi sistemi, cercando un equilibrio tra il rigore normativo italiano e l’esperienza utente.
