Tre nomi pesanti del mondo della privacy digitale hanno deciso di prendere posizione in modo netto. Mozilla, Mullvad e Proton hanno firmato una lettera aperta contro la proposta britannica sulla verifica dell’età online, puntando il dito contro meccanismi che, a loro dire, rischiano di minare alla base anonimato, sicurezza e riservatezza degli utenti. La questione non è banale, perché riguarda l’espansione dei sistemi di age verification previsti dall’Online Safety Act e dalle linee guida di Ofcom, l’autorità di regolamentazione britannica. E il punto critico è proprio questo: le nuove normative potrebbero non limitarsi ai siti per adulti, ma estendersi a forum, piattaforme video, motori di ricerca e persino servizi di comunicazione accessibili dal territorio del Regno Unito.
L’Online Safety Act conferisce a Ofcom poteri piuttosto ampi di supervisione sulle piattaforme digitali, con l’obiettivo dichiarato di proteggere i minori da contenuti dannosi. Per adeguarsi, i servizi devono implementare sistemi considerati “altamente efficaci” per la verifica dell’età: si parla di controllo documentale, stima biometrica attraverso selfie, verifiche bancarie o autenticazione telefonica. Le sanzioni per chi non si adegua possono arrivare fino al 10% del fatturato globale annuo. Ed è proprio questa vaghezza nei requisiti, secondo chi critica la norma, a spingere le piattaforme verso le soluzioni più invasive possibili, nel tentativo di evitare multe salate. Le tre aziende firmatarie sostengono che molti di questi sistemi di verifica introducano rischi del tutto sproporzionati rispetto ai benefici attesi.
La raccolta di documenti personali e dati biometrici, per esempio, genera database estremamente sensibili. Qualsiasi archivio che contenga documenti d’identità diventa un bersaglio ad alto valore per cybercriminali e gruppi ransomware. Nella lettera aperta si sottolinea anche un altro effetto collaterale: l’obbligo di identificazione preventiva potrebbe spingere molti utenti a rinunciare del tutto ad accedere a contenuti perfettamente legittimi, per paura di essere tracciati o profilati. Mozilla, Proton e Mullvad fondano buona parte della propria reputazione sulla minimizzazione dei dati raccolti. Per queste realtà, le misure proposte risultano strutturalmente incompatibili con i principi del web aperto.
Il problema tecnico che nessuno ha ancora risolto
Dal punto di vista informatico, va detto, esistono approcci che permetterebbero di confermare la maggiore età senza rivelare l’identità completa dell’utente. Tecnologie come le zero-knowledge proof o le credenziali verificabili decentralizzate rappresentano strade promettenti. Il problema è che non sono ancora diffuse su larga scala. E allora cosa succede nella pratica? Le piattaforme finiscono per adottare metodi più semplici e immediati, come il riconoscimento facciale tramite intelligenza artificiale, che porta con sé bias algoritmici e un’affidabilità tutt’altro che garantita.
C’è poi un altro aspetto che preoccupa parecchio. Le nuove regole britanniche rischiano di colpire indirettamente anche VPN, browser e strumenti anti tracciamento. Mozilla, per esempio, teme che i motori di rendering possano trovarsi sotto pressione per integrare sistemi di attestazione dell’età direttamente a livello software. Sarebbe un cambio di paradigma enorme.
Il Regno Unito è uno dei primi grandi mercati occidentali a tentare di applicare questi controlli sulla verifica dell’età online su scala così ampia. E le decisioni prese a Londra potrebbero avere un effetto domino, influenzando future regolamentazioni in Europa, Nord America e Australia. La vera sfida tecnica, quella di trovare un equilibrio tra protezione dei minori e tutela della privacy, resta ancora senza una soluzione concreta e condivisa.
Rimani aggiornato seguendoci su Google News!
