Verifica dell’età online: come ci stiamo preparando all’arrivo dell’Age Verification europea

Negli ultimi mesi si è parlato molto della futura applicazione europea per la verifica dell’età online e dell’European Digital Identity Wallet (EUDI Wallet), due strumenti destinati a cambiare il modo in cui gli utenti accederanno ai servizi digitali soggetti a limiti di età.

Anche se molte persone associano questo tema esclusivamente ai social network o ai siti per adulti, in realtà l’impatto sarà molto più ampio e riguarderà qualsiasi piattaforma che dovrà verificare l’età dei propri utenti nel rispetto delle normative europee.

Per questo motivo abbiamo iniziato a prepararci con largo anticipo.

Cos'è l'Age Verification europea

La Commissione Europea sta sviluppando una soluzione comune per consentire agli utenti di dimostrare la propria età online senza dover necessariamente condividere dati personali non necessari.

L'obiettivo è semplice:

• Proteggere i minori dall'accesso a contenuti non adatti
• Garantire la privacy degli utenti
• Evitare la diffusione incontrollata di documenti di identità
• Fornire uno standard comune valido in tutta l'Unione Europea

Secondo l'approccio proposto dalla Commissione Europea, un servizio online dovrebbe poter sapere che un utente è, ad esempio, maggiorenne, senza conoscere la sua data di nascita completa o altri dati personali.

Per approfondire:

• https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
• https://digital-strategy.ec.europa.eu/en/faqs/eu-age-verification-solution
• https://commission.europa.eu/topics/digital-economy-and-society/european-digital-identity_en

La soluzione europea è inoltre progettata per integrarsi con il futuro European Digital Identity Wallet che ogni Stato membro dovrà rendere disponibile ai propri cittadini.

Non è una questione che riguarda solo l'Europa

L'Europa non è l'unica realtà che sta affrontando il problema della verifica dell'età online.

Negli ultimi anni diversi Paesi hanno introdotto o stanno introducendo normative e sistemi dedicati:

• Regno Unito
• Australia
• Francia
• Polonia
• Diversi Stati degli USA

In alcuni casi le normative riguardano principalmente i siti per adulti, mentre in altri si estendono anche ai social network e ad altre piattaforme digitali.

Il tema è ormai globale e tutto lascia pensare che la verifica dell'età diventerà progressivamente uno standard internazionale per molte categorie di servizi online.

Come si sta preparando SimosNap

Abbiamo iniziato a lavorare su questo tema già da tempo.

Il nostro obiettivo è molto chiaro:

Adeguarci alle future normative senza trasformare IRC in un sistema invasivo o complicato da utilizzare.

IRC è nato come protocollo aperto e leggero e vogliamo preservarne la natura il più possibile.

Per questo motivo abbiamo progettato un sistema che separa nettamente:

• Identità dell'utente
• Verifica dell'età
• Autorizzazione all'accesso a specifiche aree del network

In pratica un utente potrà dimostrare il possesso di determinati requisiti anagrafici senza che tali informazioni vengano necessariamente esposte pubblicamente all'interno della rete IRC.

Questo approccio ci consentirà di gestire in modo flessibile:

• Canali aperti a tutti
• Canali con limitazione 14+
• Canali con limitazione 18+
• Future categorie eventualmente previste dalla normativa

Privacy prima di tutto

Uno degli aspetti che riteniamo più importanti è la minimizzazione dei dati.

L'obiettivo non è sapere chi sei o raccogliere copie dei tuoi documenti.

L'obiettivo è poter verificare, quando necessario, che possiedi un determinato requisito di età.

La stessa filosofia è alla base del progetto europeo, che punta a consentire la dimostrazione di attributi specifici senza divulgare informazioni aggiuntive non necessarie.

In altre parole, un servizio dovrebbe poter sapere che sei maggiorenne senza dover necessariamente conoscere la tua data di nascita completa, il tuo indirizzo o altri dati personali.

Integrazione con OAuth e OpenID Connect

Negli ultimi mesi abbiamo introdotto il supporto OAuth 2.0 e OpenID Connect per consentire a siti e applicazioni esterne di utilizzare l'identità SimosNap.

Questo lavoro rappresenta anche una base importante per la futura gestione delle verifiche dell'età.

Quando i meccanismi europei saranno pienamente disponibili, l'obiettivo sarà permettere ai servizi che utilizzano l'autenticazione SimosNap di ricevere in modo sicuro anche le informazioni relative alla verifica dell'età dell'utente.

In pratica:

• L'utente effettuerà la verifica una sola volta
• SimosNap conserverà esclusivamente lo stato della verifica
• Le applicazioni autorizzate potranno sapere se l'utente soddisfa determinati requisiti di età
• I dati verranno condivisi solo quando necessario e secondo le autorizzazioni previste

Questo approccio consentirà ai siti che utilizzano il login SimosNap di adeguarsi più facilmente alle future normative senza dover implementare autonomamente sistemi complessi di verifica.

Un ecosistema che va oltre IRC

Anche se SimosNap nasce come IRC Network, oggi il nostro ecosistema comprende numerosi servizi e applicazioni che utilizzano già OAuth e OpenID Connect.

Preparare oggi l'infrastruttura per la verifica dell'età significa creare le basi per un sistema riutilizzabile da:

• Community online
• Forum
• Applicazioni web
• Webchat
• Servizi di terze parti che utilizzano il login SimosNap

L'obiettivo è evitare che ogni singolo progetto debba reinventare da zero un sistema di verifica dell'età quando arriveranno requisiti normativi più stringenti.

Guardando al futuro

Le specifiche definitive dell'ecosistema EUDI Wallet sono ancora in evoluzione e alcuni dettagli potrebbero cambiare nei prossimi mesi.

Per questo motivo abbiamo scelto di progettare un'infrastruttura modulare e flessibile, capace di adattarsi ai futuri standard europei senza richiedere modifiche radicali ai servizi esistenti.

Preferiamo prepararci oggi piuttosto che rincorrere le normative domani.

Come sempre continueremo a seguire l'evoluzione del progetto europeo e pubblicheremo aggiornamenti man mano che saranno disponibili nuove informazioni ufficiali.

Risorse ufficiali

• EU Age Verification: https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification
• EU Age Verification FAQ: https://digital-strategy.ec.europa.eu/en/faqs/eu-age-verification-solution
• European Digital Identity Wallet (EUDI Wallet): https://commission.europa.eu/topics/digital-economy-and-society/european-digital-identity_en

L'identità digitale europea rappresenta uno dei cambiamenti più importanti che interesseranno Internet nei prossimi anni. SimosNap è già al lavoro per garantire un'integrazione che rispetti privacy, sicurezza e semplicità d'uso, mantenendo allo stesso tempo la filosofia aperta che da oltre vent'anni contraddistingue la nostra rete.