L’annuncio della Commissione europea relativo all’imminente disponibilità di un’applicazione destinata alla verifica dell’età degli utenti online segna un passaggio particolarmente significativo nel processo di progressiva costruzione di un ordinamento digitale europeo capace di coniugare tutela dei diritti fondamentali, sicurezza degli ambienti digitali e sviluppo di infrastrutture tecnologiche interoperabili.
Infatti, secondo quanto comunicato dalla Presidente della Commissione europea Ursula von der Leyen, la soluzione sarebbe ormai “tecnicamente pronta” e prossima ad essere resa disponibile ai cittadini dell’Unione, con l’obiettivo di sostenere l’applicazione del Regolamento europeo sui servizi digitali, il cosiddetto Digital Services Act.
Più in generale di contribuire alla costruzione di un sistema europeo coerente di garanzia dell’età nell’ecosistema digitale dato che l’iniziativa si colloca all’interno di una strategia più ampia di rafforzamento della protezione dei minori online e di responsabilizzazione delle piattaforme digitali, alle quali il diritto europeo richiede ormai l’adozione di misure adeguate e proporzionate per mitigare i rischi sistemici derivanti dall’accesso dei minori a contenuti o servizi potenzialmente dannosi.
Indice degli argomenti
L’infrastruttura giuridica e tecnica della verifica dell’età
Nel merito delle fattispecie descritte, è tuttavia opportuno precisare che quando la Commissione fa riferimento alle “soluzioni tecnologiche” destinate a rendere possibile tale sistema di verifica, non si riferisce solo ad una semplice applicazione di identificazione digitale nel senso tradizionale del termine, bensì ad una infrastruttura tecnologico-giuridica assai più complessa, costruita sull’architettura dell’European Digital Identity Wallet, il portafoglio europeo di identità digitale previsto dall’evoluzione del quadro normativo in materia di identità elettronica e servizi fiduciari.
Tale wallet è concepito proprio come uno strumento digitale attraverso il quale i cittadini dell’Unione potranno conservare e condividere in modo sicuro una serie di credenziali certificate – quali identità digitale, patente di guida, qualifiche professionali o altri attributi personali – rilasciate da autorità pubbliche o soggetti accreditati e nel caso specifico della verifica dell’età, il sistema prevede che l’utente riceva all’interno del proprio portafoglio digitale una credenziale certificata che attesti esclusivamente il possesso di un determinato requisito anagrafico, ad esempio il superamento della soglia dei diciotto anni, senza che sia necessario rivelare ulteriori informazioni personali quali la data di nascita completa, il nome o l’identità civile dell’individuo.
Come funziona il modello delle credenziali verificabili
La logica tecnica su cui si fonda tale modello è quella delle cosiddette “credenziali verificabili” o attribute-based credentials, standard emergente nel campo delle identità digitali decentralizzate. In questo sistema intervengono tre attori distinti:
I soggetti coinvolti nel sistema
- l’autorità che emette la credenziale, tipicamente uno Stato membro o un identity provider certificato;
- l’utente che la conserva nel proprio wallet digitale;
- il soggetto verificatore, cioè la piattaforma online o il servizio digitale che necessita di accertare il possesso di un determinato requisito.
Quando l’utente infatti accede ad un servizio che richiede la verifica dell’età, il portafoglio digitale non trasmette l’identità dell’individuo ma genera una prova crittografica che consente alla piattaforma di verificare che il requisito anagrafico richiesto sia soddisfatto.
Tale verifica avviene mediante protocolli crittografici avanzati, tra cui i cosiddetti meccanismi di prova a conoscenza zero (zero-knowledge proofs) che permettono di dimostrare la veridicità di una determinata affermazione – nel caso di specie il superamento di una soglia di età – senza rivelare i dati personali sottostanti. In altri termini, il sistema consente di attestare che un utente è maggiorenne senza comunicare la sua data di nascita, la sua identità o altri elementi che possano renderlo identificabile.
Verifica dell’età e minimizzazione dei dati
È proprio questa architettura tecnologica, fondata sulla minimizzazione dei dati e sulla selettività delle informazioni condivise, che consente alla Commissione europea di sostenere che il sistema possa garantire una verifica dell’età “anonima” e non tracciabile.
Le credenziali vengono infatti conservate localmente sul dispositivo dell’utente e non richiedono la creazione di un database centrale europeo contenente le informazioni personali dei cittadini. Inoltre, la Commissione ha dichiarato che l’applicazione sarà sviluppata secondo una logica open source, in modo da consentire audit pubblici del codice e garantire trasparenza rispetto al funzionamento dei protocolli crittografici utilizzati.
Parallelamente, le piattaforme online potranno integrare tale sistema di verifica attraverso interfacce tecniche standardizzate, permettendo così di controllare il possesso di determinati requisiti anagrafici senza dover implementare autonomamente sistemi di identificazione invasivi o potenzialmente incompatibili con il diritto europeo in materia di protezione dei dati personali.
La verifica dell’età come banco di prova del modello europeo
In questa prospettiva, pertanto, il progetto assume una rilevanza che va ben oltre la mera dimensione operativa della protezione dei minori online poiché si inserisce nel più ampio tentativo dell’Unione europea di sviluppare un modello di governance digitale che sappia coniugare regolazione efficace, innovazione tecnologica e tutela dei diritti fondamentali.
La questione della verifica dell’età rappresenta, da questo punto di vista, uno dei terreni più delicati su cui tale equilibrio deve essere perseguito. Da un lato, infatti, la crescente esposizione dei minori a contenuti e servizi potenzialmente dannosi impone agli ordinamenti giuridici di individuare strumenti capaci di garantire una protezione effettiva; dall’altro lato, l’introduzione di sistemi di verifica troppo invasivi rischierebbe di trasformarsi in una forma indiretta di identificazione generalizzata degli utenti online, con conseguenze potenzialmente problematiche per la libertà di espressione, la privacy e il diritto all’anonimato nello spazio digitale.
La separazione tra identificazione e attributo
È proprio in questo punto di tensione che il modello europeo tenta di proporre una soluzione concettualmente innovativa, fondata sulla separazione tra l’atto dell’identificazione e l’atto della verifica di un attributo.
Infatti mentre nei sistemi tradizionali la dimostrazione dell’età presupponeva inevitabilmente la comunicazione di dati identificativi completi, il paradigma delle credenziali verificabili consente invece di attestare esclusivamente l’informazione strettamente necessaria per accedere ad un servizio.
In termini giuridici, ciò rappresenta una concreta applicazione del principio di minimizzazione dei dati sancito dal GDPR, trasformando tale principio da mera regola di trattamento delle informazioni in un criterio architettonico per la progettazione stessa delle infrastrutture digitali.
Il futuro europeo della verifica dell’età digitale
La vera portata dell’iniziativa, pertanto, non risiede soltanto nella possibilità di impedire ai minori l’accesso a determinati contenuti online, ma nella potenziale affermazione di un nuovo paradigma europeo di identità digitale basato su credenziali selettive e interoperabili e se tale modello dovesse consolidarsi, potrebbe diventare il prototipo di un ecosistema più ampio di attestazioni digitali attraverso il quale gli individui potranno dimostrare requisiti specifici – età, qualifiche, autorizzazioni – senza dover rivelare la totalità delle informazioni relative alla propria identità.
In questo senso, l’applicazione europea di verifica dell’età potrebbe rappresentare uno dei primi esempi concreti di quella che sempre più frequentemente viene definita “identità digitale basata sugli attributi”, nella quale la relazione tra individuo e servizio digitale non è più mediata da un’identificazione totale, ma da una condivisione selettiva e proporzionata delle informazioni necessarie. Ciò nondimeno, la riuscita di tale modello dipenderà in larga misura dalla capacità dell’Unione di garantire un’effettiva interoperabilità tra le soluzioni sviluppate dagli Stati membri e di evitare il rischio di frammentazione tecnologica che potrebbe derivare dall’adozione di sistemi nazionali eterogenei.
Protezione dei minori e diritti fondamentali nello spazio digitale
In definitiva, la questione sollevata dall’introduzione di un sistema europeo di verifica dell’età non riguarda soltanto la regolazione delle piattaforme digitali, ma la possibilità stessa di dimostrare che la protezione dei minori e la tutela dei diritti fondamentali non costituiscono obiettivi incompatibili poiché se l’architettura tecnologica proposta dovesse effettivamente realizzare la promessa di una verifica anonima e non tracciabile, l’Unione europea potrebbe offrire un modello alternativo rispetto agli approcci adottati in altri contesti globali.
Facendo ciò, dimostrerebbe che la regolazione dell’ambiente digitale può essere perseguita non attraverso l’espansione dei sistemi di identificazione e sorveglianza, ma attraverso la progettazione di infrastrutture digitali che rendano possibile dimostrare ciò che è necessario dimostrare, senza rivelare nulla di più e in tale prospettiva, l’app di verifica dell’età potrebbe rappresentare il primo tassello di una più ampia architettura europea della fiducia digitale, nella quale il diritto non si limita a disciplinare la tecnologia, ma contribuisce attivamente a plasmarne i principi costitutivi.
