Lo scorso 18 aprile è stato pubblicato il regolamento europeo AGCOM in riferimento alle nuove procedure di verifica e certificazione digitale della maggiore età degli utenti che intendono accedere a siti di rivendita alcolici, di tabacco, piattaforme di gioco o portali per adulti. Si tratta di un cambio di paradigma a cui tutte le attività di questo tipo dovranno adeguarsi entro il prossimo ottobre, e che ha l’obiettivo di tutelare maggiormente i minori, oltre a rendere più sicuro il web in termini di privacy. Per far fronte a questa nuova normativa Intesa (Kyndryl) propone la soluzione Intesa ID, la piattaforma di identificazione digitale tramite SPID o CIE, video riconoscimento o processi self, scalabile e altamente integrabile ai sistemi informatici delle aziende, e che dunque non richiede investimenti infrastrutturali. Uno strumento in grado di supportare le imprese in questa fase di transizione e adeguamento.
“È importante innanzitutto capire come la direzione intrapresa dall’Europa sia un passo necessario e fatto nel pieno rispetto della riservatezza di utenti e imprese; nonostante entrambi gli attori coinvolti mostrino alcune titubanze, credo che ciò che manca sia un po’ di chiarezza in materia”, commenta Marco Broggio, Chief Solutions Officer di Intesa (Kyndryl). Infatti, secondo il Cisco Consumer Privacy Survey 2024 sebbene il 69% dei consumatori italiani affermi di essere a conoscenza delle leggi sulla privacy, e l’89% si sente più sicuro sapendo che i propri dati sono protetti in modo adeguato, tuttavia il 56% teme l’uso illecito dei dati online attraverso l’intelligenza artificiale.
La privacy al centro del nuovo regolamento AGCOM: cos’è l’Age Assurance e come devono adeguarsi le aziende.
Occorre prima di tutto fare chiarezza sull’Age Assurance, che nel gergo tecnico fa riferimento al più complesso sistema di riconoscimento e verifica dell’età degli utenti tramite documenti digitali o riconoscimento facciale con AI – molto più preciso e affidabile della precedente modalità di autocertificazione “conferma di avere più di 18 anni”. Il processo previsto si articola in due fasi distinte: l’identificazione dell’utente a carico di un fornitore terzo certificato, che accerta l’identità tramite strumenti ufficiali e l’autenticazione e generazione della prova dell’età.
Intesa ha sviluppato la piattaforma di identità digitale Intesa ID pienamente allineata ai requisiti stabiliti da AGCOM, e pensata per integrarsi con semplicità nei sistemi digitali delle aziende. Tramite tale piattaforma è possibile identificare l’utente attraverso strumenti ufficiali e ampiamente riconosciuti come SPID, CIE, passaporto e, in futuro, tramite credenziali eIDAS, oltre alla possibilità di utilizzare anche la biometria, se richiesto. Questa soluzione garantisce in modo sicuro che una persona abbia più di 18 anni, rispettando al contempo i più elevati standard di sicurezza e privacy, ma l’obiettivo è quello a tendere di semplificare ulteriormente l’esperienza dell’utente, eliminando processi ripetitivi e permettendo l’utilizzo di certificazioni persistenti e riutilizzabili. Infatti in futuro, con l’adozione dei Wallet digitali europei, sarà possibile conservare una prova certificata della maggiore età, da condividere facilmente senza esporre ulteriori dati.
Già da oggi la soluzione è scalabile e si integra tramite API sicure, adattandosi a vari ambiti, dalla fruizione di contenuti online alla vendita di prodotti riservati ai maggiorenni. L’infrastruttura è inoltre modulare, scalabile e conforme by design, il che permette all’azienda di operare in piena sicurezza e in conformità alle norme, senza la necessità di grossi investimenti di integrazione tecnologica.
Va sottolineato, dunque, come questo garantisca un doppio anonimato con la tutela della privacy dell’utente – andando a rilevare unicamente il dato anagrafico legato all’età – e consente al provider di adempiere agli obblighi normativi, in linea con i principi di privacy by design (in cui il titolare del trattamento deve adottare misure tecniche e organizzative adeguate per garantire la protezione dei dati fin dalla progettazione e per impostazione predefinita).
“Occorre oggi promuovere la consapevolezza digitale, affinché ogni utente comprenda come vengono gestite le proprie informazioni – riprende Broggio – e occorre anche che le aziende si mettano in prima linea per rendere più sicuro il web. L’Age Assurance è infatti un’opportunità concreta per contribuire alla creazione di un ambiente digitale più sicuro, inclusivo e responsabile”.
