Verifica dell'età va fatta dal sistema operativo: cosa cambia in Europa

In Italia, AGCOM (Autorità per le Garanzie nelle Comunicazioni) ha introdotto il principio del “doppio anonimato” per la verifica dell’età online, in ottemperanza alle direttive europee sulla protezione dei minori. Questo modello prevede che l’identità dell’utente e le informazioni sull’età siano verificate da un ente certificatore indipendente, senza che i gestori dei siti o delle piattaforme raccolgano dati personali sensibili. In pratica, i minori possono accedere a contenuti consentiti senza rivelare la propria identità reale ai fornitori di servizi, mentre gli adulti dimostrano la loro età senza esporre informazioni personali. L’implementazione dell’age gate è lato sito Web.

Tuttavia, non tutti gli Stati membri condividono questa impostazione. Paesi come la Germania sembrano guardare a un approccio completamente differente. Il Parlamento tedesco ha infatti approvato l’ultima riforma del Trattato Interstatale sulla Protezione dei Minori nei Media (JMStV), segnando un cambiamento significativo nell’approccio alla sicurezza online dei giovani. La nuova normativa prevede che i produttori di sistemi operativi e le piattaforme software implementino meccanismi di controllo parentale a livello di sistema, estesi a PC, notebook, smartphone, smart TV e console di gioco.

Dispositivo di protezione dei minori integrato nel sistema operativo

L’elemento centrale della riforma consiste nell’introduzione di un “dispositivo di protezione dei minori” integrato nel sistema operativo, capace di attivare modalità bambino o adolescente con un semplice pulsante. La modalità dovrebbe:

• Filtrare contenuti pornografici, violenti o di incitamento all’odio.
• Bloccare siti e applicazioni non adatte ai minori.
• Consentire l’uso sicuro dei browser web tramite funzioni di ricerca sicura o accessi protetti individualmente.

L’obiettivo dichiarato è proteggere i giovani da contenuti inappropriati e disinformazione, standardizzando soluzioni per la verifica dell’età e l’accesso ai contenuti.

La riforma coinvolge non solo Microsoft, Apple e Google, ma anche gli sviluppatori di app e browser. Browser come Chrome, Firefox e Safari saranno accessibili in modalità protetta solo se dotati di una funzionalità di ricerca sicura o tramite configurazioni individuali sicure. Le piattaforme devono supportare sistemi di valutazione automatica delle app che leggano le classificazioni di età riconosciute dalla KJM (Commissione per la protezione dei minori).

Le misure dovranno essere implementate entro il 1° dicembre 2027, con una deroga di tre anni per i dispositivi già in produzione.

Addirittura, chi distribuisce o personalizza un sistema operativo libero – si pensi alle molteplici distribuzioni Linux – deve a sua volta implementare meccanismi equivalenti di filtraggio e gestione degli accessi secondo l’età. Non basta fornire il kernel o l’ambiente desktop “nudo”: la conformità legale richiede strumenti integrati o compatibili con i requisiti JMStV. Una bella tegola anche per i progetti aperti.

Blocchi finanziari e controllo dei domini mirror

Il legislatore prevede anche strumenti aggiuntivi per impedire l’accesso a contenuti vietati:

• Mirror domain: siti duplicati di portali già bloccati potranno essere oscurati rapidamente senza nuovi procedimenti.
• Blocco dei pagamenti: fornitori di servizi finanziari e operatori di sistema potranno sospendere le transazioni verso portali non conformi, anche esteri, senza necessità di azioni preliminari contro i provider stessi.

Le critiche: una normativa praticamente irrealizzabile

Inutile dire come il disegno di legge tedesco abbia già incontrato forti critiche.

I produttori di sistemi operativi e le associazioni tecnologiche considerano la normativa praticamente irrealizzabile e legalmente controversa. Free Software Foundation Europe (FSFE) denuncia il rischio di limitare la libertà degli utenti nell’uso dei dispositivi.

Chi modifica o distribuisce un sistema operativo open source senza implementare le protezioni può essere sanzionato fino a 2 milioni di euro.

L’industria dell’intrattenimento per adulti, rappresentata da Pornhub (Aylo), sostiene invece che i metodi tradizionali di verifica dell’età basati sul sito siano inefficaci e controproducenti, promuovendo proprio una verifica basata sul dispositivo.

Secondo la tesi di Aylo, la verifica dell’età una sola volta su ciascun dispositivo potrebbe trasmettere un “segnale di età” sicuro a tutte le piattaforme di contenuti per adulti, evitando le inefficienze e la perdita di traffico causate dai sistemi di verifica implementati lato sito.

La soluzione proposta dalla Germania e quella di Aylo a confronto

Pornhub/Aylo propone un sistema di verifica centralizzato a livello di dispositivo: l’età è verificata una sola volta sul dispositivo, poi tutte le piattaforme possono fidarsi di quel “segnale di età” senza ripetere il processo. La soluzione non richiede che il browser o l’app conoscano l’intera classificazione dei contenuti.

Con JMStV, invece, la Germania prescrive un controllo distribuito all’interno del sistema operativo e delle singole app. Ogni app o browser deve rispettare le impostazioni di età e filtrare i contenuti in modo conforme.

Berlino richiede inoltre che il sistema operativo e le app abbiano funzionalità integrate di parental control, inclusa la capacità di limitare l’accesso ai siti Web, controllare le app installate in base all’età, applicare sistemi automatici di classificazione dei contenuti approvati dalla KJM.

La normativa tedesca richiede che i dati letti dal parental control siano usati solo per verificare l’età e vengano cancellati dopo ogni accesso, ma rimane molto legata alla gestione all’interno di ciascun sistema, aumentando la complessità tecnica e le possibili criticità per software libero e open source.