Cosa significa davvero la verifica dell’età (e perché il termine è fuorviante)

I tempi del sistema basato sulla semplice spunta di una casella e sulla buona fede stanno finendo, mentre nel mondo si diffondono i tentativi di imporre restrizioni d’età su internet. L’obiettivo di proteggere i minori è ampiamente condiviso: l’età dovrebbe essere verificata per accedere a determinati contenuti o, a volte, a intere piattaforme, poiché i giovani sono esposti a rischi reali quando vengono lasciati esplorare e interagire senza tutele.

Ma i metodi per controllare l’età — sia quelli già esistenti sia quelli che stanno emergendo sotto un’intensa pressione normativa — variano notevolmente(nuova finestra) per efficacia e invasività. Da un approccio all’altro, ci sono differenze nette nella quantità di dati raccolti e in chi li controlla. Indipendentemente dal metodo, il momento più delicato è quello in cui l’età viene davvero controllata. Le modalità concrete di questa interazione, e il modo in cui ne vengono gestiti gli esiti, hanno conseguenze reali per la privacy(nuova finestra), la sicurezza(nuova finestra) e la libertà di espressione(nuova finestra).

Eppure le distinzioni sono spesso sfumate, a partire dalla terminologia(nuova finestra) che circonda i controlli dell’età. Blocco per età, accertamento dell’età, stima dell’età e verifica dell’età possono finire per essere ricondotti a un’unica idea. Capire perché questo conta richiede di partire dal linguaggio.

Standard e metodi

Blocco per età e accertamento dell’età sono standard — obiettivi di policy che descrivono intento e grado di affidabilità, non un meccanismo. Il blocco per età ti dice che esiste una restrizione basata sull’età. L’accertamento dell’età segnala che si sta facendo qualcosa per applicare quella restrizione. Questi termini non specificano come, né con quale efficacia, venga determinata l’età.

Stima dell’età e verifica dell’età sono metodi — categorie tecniche che descrivono come viene controllata l’età. E questa distinzione è centrale nel dibattito su come i controlli dell’età dovrebbero avvenire online.

Stima dell’età e verifica dell’età

Mentre legislatori, tribunali, aziende tecnologiche e gruppi di advocacy affrontano sia le complessità sia i conflitti(nuova finestra) del blocco per età, i termini “stima dell’età” e “verifica dell’età” vengono talvolta trattati come intercambiabili. Questa semplificazione nasconde differenze importanti in termini di accuratezza, responsabilità ed esposizione dei dati.

Stima dell’età

La stima dell’età, nota anche come accertamento dell’età, è proprio quello che sembra: un’inferenza, non una conferma. Questi sistemi si basano su dati già disponibili all’interno di una piattaforma, come foto del profilo, video, audio, informazioni dichiarate (come la data di nascita) e metadati dell’account (come da quanto tempo esiste l’account). Usando tecniche biometriche come la voce o l’analisi facciale(nuova finestra), combinate con la cronologia dell’account e i modelli comportamentali, il sistema genera una probabilità che una persona rientri in una determinata fascia d’età.

Poiché non richiede documenti di identità, la stima dell’età viene spesso presentata come “rispettosa della privacy”. Ma l’esposizione dei dati dipende dal singolo sistema: l’età viene stimata una sola volta o in modo continuo? Quali segnali vengono usati? Quanto è sicuro il sistema stesso(nuova finestra)? E se l’età viene interpretata male, cosa succede?

I sistemi basati sull’inferenza sono imprecisi e possono essere aggirati, per cui l’età di un utente può essere classificata male in entrambe le direzioni, consentendo o negando l’accesso quando non dovrebbe. Sulla piattaforma di gaming Roblox, che ha introdotto controlli dell’età obbligatori per accedere a certe funzionalità, giovani utenti hanno ingannato il sistema(nuova finestra) con baffi finti e altri travestimenti, evidenziando il rischio di affidarsi solo all’inferenza.

Sono state sollevate anche altre preoccupazioni riguardo ad accuratezza e bias(nuova finestra), dato che i risultati dipendono fortemente dalla qualità dell’immagine, variano da un algoritmo all’altro e sono influenzati da specifiche combinazioni di attributi personali, con errori sproporzionati nei gruppi sottorappresentati(nuova finestra). I dati della prova australiana sulla tecnologia di accertamento dell’età — collegata a un divieto nazionale dei social media per gli adolescenti — hanno mostrato che la stima dell’età produceva tassi di errore più elevati per le persone con carnagione più scura e per alcuni gruppi demografici, inclusi quelli di origine indigena e del Sud-est asiatico.

Se agli utenti idonei viene negato l’accesso, le possibilità di ricorso sono limitate(nuova finestra). In genere non viene detto loro il perché e la soluzione predefinita è caricare documenti di identità: esattamente la cosa che la stima dell’età dovrebbe evitare(nuova finestra).

Verifica dell’età

La verifica dell’età mira a confermare l’età come un dato di fatto, usando una prova fornita da una fonte attendibile. Oggi, di solito, ciò significa un documento d’identità rilasciato dal governo, come una patente o un passaporto, caricato direttamente su una piattaforma oppure inoltrato tramite un servizio di terze parti che verifica l’età e invia come risposta un semplice sì o no.

Il rischio del caricamento di documenti è intuitivo: le scansioni possono essere rubate o usate impropriamente, soprattutto man mano che i controlli dell’età si diffondono su più servizi. Ciò che è meno evidente è che, anche quando i documenti vengono eliminati da una piattaforma, l’esito del controllo dell’età spesso rimane — archiviato insieme a un account o a una sessione e ricollegabile a un utente identificabile.

Sistemi collegati all’identità e attestazioni anonime o basate su token

I sistemi di verifica dell’età rientrano in due categorie: quelli che collegano i controlli dell’età all’identità e quelli che cercano di non farlo.

Sistemi collegati all’identità

I sistemi collegati all’identità sono oggi il modello dominante e adottano la familiare procedura di caricamento di un documento d’identità. Le piattaforme possono non conservare copie dei documenti, ma l’esito della verifica viene quasi sempre archiviato, collegando l’accesso legittimo ai contenuti a una persona reale che potrebbe non voler vedere registrata questa associazione.

I siti di contenuti per adulti illustrano bene il conflitto. Negli Stati in cui sono state approvate leggi sulla verifica dell’età(nuova finestra), conformarsi ha significato in larga misura adottare controlli collegati all’identità, che richiedono agli utenti di caricare documenti tramite fornitori di terze parti. Di conseguenza, il gigante del settore Pornhub ha smesso di operare in 23 Stati(nuova finestra), richiamando i rischi per la privacy. L’azienda ha dichiarato di sostenere la verifica dell’età “quando viene fatta nel modo giusto”, promuovendo controlli dell’età a livello di dispositivo(nuova finestra) invece che controlli dell’età a livello di sito.

Dinamiche simili(nuova finestra) compaiono negli ecosistemi degli app store, dove la verifica dell’età può essere richiesta al download, alla registrazione o a livello di account. Quando l’esito di quel controllo viene collegato a un account, smette di essere un blocco una tantum e diventa un attributo, plasmando il modo in cui la piattaforma comprende e gestisce l’utente. Questo può includere:

• Riutilizzo nel tempo e in contesti diversi (login futuri, azioni di enforcement, audit di conformità)
  Un risultato di verifica riutilizzabile può essere usato molto tempo dopo il controllo originale per attività di enforcement, monitoraggio o revisione normativa, spesso senza che l’utente ne sia consapevole o dia nuovamente il consenso.
• Integrazione con altri dati dell’account (log di accesso, attività sulla piattaforma, registri di moderazione)
  Quando lo stato relativo all’età viene combinato con dati comportamentali o di moderazione, diventa parte di un profilo più ampio che può influenzare il trattamento dell’account e l’accesso ai contenuti in modi non legati solo all’età.

Di solito agli utenti non viene detto per quanto tempo il loro stato di verifica rimane valido, dove viene archiviato o come può essere riutilizzato, lasciandoli con poche possibilità di contestare errori, revocare il consenso o valutare le implicazioni a lungo termine.

Attestazioni anonime o basate su token

Altri sistemi di verifica dell’età cercano di evitare o ridurre il collegamento con l’identità. Questi approcci si basano su attestazioni basate su credenziali o su token, entrambe fondate su un controllo dell’età effettuato una volta sola e poi riutilizzato per concedere l’accesso in seguito.

Attestazioni basate su credenziali: le credenziali digitali verificabili(nuova finestra) (VDC) si basano su controlli dell’identità già effettuati da istituzioni attendibili (come motorizzazioni e banche), consentendo agli utenti di confermare l’età online con una prova crittografica firmata digitalmente, cioè con l’emittente che garantisce l’attestazione relativa all’età. La maggior parte delle VDC utilizza la divulgazione selettiva(nuova finestra), rivelando solo quanto necessario per dimostrare di superare una soglia d’età (ad esempio, confermare che qualcuno ha “più di 18 anni”), anche se prove a conoscenza zero(nuova finestra) più avanzate mirano a verificare l’idoneità senza condividere alcun dato personale.

Entrambi riducono l’esposizione al momento dell’accesso. Ma i vantaggi in termini di privacy e sicurezza dipendono da chi emette la credenziale e da come viene archiviata(nuova finestra), nonché da quali piattaforme la accettano all’interno dell’emergente modello di identità digitale(nuova finestra) (che comporta a sua volta effetti sulla privacy e sull’accesso(nuova finestra)).

Attestazioni basate su token(nuova finestra): i token sono come i timbri sulla mano a un concerto: prove di breve durata e specifiche per il sito che consentono accessi ripetuti senza ricontrollare l’età ogni volta. In genere vengono emessi dopo una verifica iniziale e usati internamente da una piattaforma per semplificare l’accesso. Anche se questo riduce l’esposizione ripetuta dei dati all’interno di un singolo servizio, i token non eliminano il collegamento con l’identità al momento dell’emissione e offrono agli utenti scarsa visibilità su come l’accesso viene memorizzato o riutilizzato. Di norma gli utenti non possono esaminare, limitare o revocare queste attestazioni, che trasformano una decisione di accesso presa una sola volta in uno stato continuo. I token sono un’ottimizzazione della piattaforma, non una funzionalità pensata per proteggere i diritti.

Qualunque sia il percorso di verifica, il rischio più elevato si concentra nel punto in cui l’età viene controllata — e il design e l’implementazione del sistema fanno tutta la differenza.

Sistemi imposti dal governo e sistemi gestiti dalle piattaforme

Le leggi definiscono l’obbligo di mantenere i giovani al sicuro online, ma la loro attuazione è affidata a enti regolatori, piattaforme, fornitori, app store e provider di OS che devono interpretare requisiti vaghi(nuova finestra) sotto una reale pressione operativa.

Che una legge richieda un “accertamento dell’età efficace” o una “verifica dell’età che tutela la privacy”, raramente specifica(nuova finestra) con precisione come il requisito debba essere soddisfatto in termini di:

• Quali dati devono essere raccolti (o non devono esserlo)
• Se è richiesto un documento d’identità rilasciato dal governo
• Se l’età può essere dedotta o deve essere verificata
• Se l’identità deve essere collegata a un account
• Se i controlli avvengono una sola volta o in modo continuo
• Chi archivia i dati e per quanto tempo
• Se è consentita la verifica tramite terze parti
• Cosa si intende per “efficace” o “rispettoso della privacy”
• Quali possibilità di ricorso hanno gli utenti quando i sistemi falliscono

Decisioni di questo tipo vengono lasciate alle autorità incaricate dell’attuazione, ed è per questo che lo stesso linguaggio giuridico può produrre esiti radicalmente diversi(nuova finestra). Queste autorità stanno semplicemente ottimizzando obiettivi diversi: i regolatori ottimizzano la governance, le piattaforme la responsabilità legale, i fornitori la commerciabilità e i provider di infrastruttura l’uniformità. Al di là di queste priorità istituzionali, la preoccupazione principale non è la legittimità democratica o la proporzionalità, ma la possibilità di dimostrare che sono stati adottati passi sufficienti per impedire l’accesso ai minori. In questo contesto, l’ambiguità è vista come un rischio, e il rischio viene minimizzato attraverso la standardizzazione e l’eccesso di conformità — oppure attraverso il ritiro delle piattaforme dagli Stati in cui conformarsi solleva preoccupazioni sia ideologiche sia economiche.

Il social network Bluesky ha scelto di bloccare completamente l’accesso nel Mississippi(nuova finestra) invece di conformarsi a una legge statale che lo avrebbe costretto a verificare l’età di tutti gli utenti e a raccogliere dati personali sensibili. La piattaforma ha affermato che i requisiti andavano oltre gli obiettivi di tutela dei minori e «limiterebbero la libertà di espressione e danneggerebbero in modo sproporzionato le piattaforme più piccole».

L’opzione più restrittiva diventa il riferimento di base non per il contributo del pubblico o per l’intento del legislatore, ma per la gestione del rischio operativo. La conseguenza è un’astrazione della policy che restringe la portata pratica dei diritti online di tutti gli utenti.

Cosa c’è davvero in gioco

I gruppi di advocacy avvertono(nuova finestra) che le limitazioni basate sull’età minacciano un internet libero e aperto(nuova finestra). Sostengono che gli adulti classificati erroneamente come minori possano essere bloccati nell’accesso a informazioni lecite. Che gli utenti che non vogliono o non possono inviare documenti d’identità possano essere esclusi del tutto. Che le comunità che fanno affidamento sull’anonimato per motivi di sicurezza, stigma o autoesplorazione(nuova finestra) possano scoprire che l’accesso a informazioni essenziali e la connessione con gli altri sono ora subordinati a condizioni che non possono soddisfare. E che l’esclusione dei minori da internet, quando non è “necessaria e proporzionata”, viola i loro diritti fondamentali(nuova finestra).

Sebbene lo spirito di queste leggi sia la sicurezza dei minori, gli analisti del settore temono(nuova finestra) che il linguaggio giuridico possa essere applicato a qualsiasi sito che offra contenuti con “temi per adulti”, che si tratti di informazioni sulla salute sessuale, bacheche di immagini creative o forum sociali.

Queste preoccupazioni(nuova finestra) si sono trasformate in una opposizione legale ancora in corso(nuova finestra) alle limitazioni basate sull’età sia a livello statale sia federale, nonostante il diffuso consenso sul fatto che internet dovrebbe essere più sicuro per i giovani utenti.

Capire che cosa significhi davvero la “verifica dell’età” aiuta a chiarire le difficoltà nel trovare questo equilibrio(nuova finestra).