Anche l'Italia salverà i propri bambini
Convergenza politica su misure inefficaci
[this article is available in English here.]
In Italia sta emergendo una coalizione a favore di verifiche all’età contro i contenuti pornografici. In seguito alle violenze di gruppo a Palermo e a Caivano, il 4 settembre scorso la ministra per la Famiglia Eugenia Roccella ha aperto un tavolo istituzionale con il fine di introdurre una norma per impedire ai minori l’accesso a contenuti pornografici. Il 13 Novembre, il Partito Democratico ha presentato il “Digital Innovation Act”, che contiene un articolo per impedire ai minori di accedere a siti pornografici.
Al momento, i dettagli sono vaghi. La legge del PD, all’Articolo 17, richiede all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di “redigere le modalità tecniche… per l’accertamento dell’età degli utenti”, al fine di impedire che i minori accedano a siti, app e piattaforme che “contengono o condividono” contenuti a loro vietati. La pratica di stabilire obiettivi poco attuabili delegandone l’attuazione “tecnica” ad autorità indipendenti sembra purtroppo richiamare molte misure stabilite dall’Online Safety Bill approvato nel Regno Unito.
Il Governo non ha ancora avanzato una vera e propria proposta di legge. Tuttavia, l’ipotesi che emerge è quella di introdurre l’obbligo per alcuni siti internet della verifica dell’età degli utenti, da attuare attraverso l’uso di app di terze parti. Il funzionamento sarebbe il seguente: il servizio di terze parti certifica l’età dell’utente, senza registrare informazioni inerenti ai siti internet che l’utente visita; il sito visitato riceve quindi l’informazione sull’età dal servizio di terze parti senza conoscere l’identità dell’utente.
Provvedimenti sulla verifica dell’età obbligatoria sono già stati discussi (come negli Stati Uniti e in Australia) o adottati (come nel Regno Unito e in Francia) in varie parti del mondo. Analizzando l’esperienza degli altri paesi, questo articolo mette in luce il rischio che tale misura possa rivelarsi inefficace e potenzialmente controproducente poiché potrebbe rendere l’utilizzo di internet meno libero e sicuro. Si possono identificare tre ordini di ragioni a sostegno di questa tesi.
Efficacia dei sistemi di verifica
Esistono due sistemi per verificare l’età di un utente su internet: il caricamento di un documento di riconoscimento o l’analisi facciale, che richiede di scannerizzare un video del proprio volto. Bisogna tenere a mente che, per limitare l’accesso dei minori a un sito, occorre verificare l’età di tutti gli utenti che accedono a quel sito. Quindi, ogni cittadino italiano dovrebbe caricare i propri documenti, o fornire dati biometrici, per accedere ai servizi coperti dalla (eventuale) legge.
Secondo il CNIL, l’autorità garante della privacy francese, nessuno dei sistemi di verifica dell’identità attualmente sul mercato riesce a offrire contemporaneamente una verifica dell’età affidabile, la capacità di coprire l’intera popolazione e il rispetto della privacy (il servizio studi del Congresso degli Stati Uniti giunge a conclusioni simili). Da una parte, le soluzioni che richiedono di caricare un documento ostacolano l’accesso a internet delle persone che non sono dotate di documenti (ad esempio, gli italiani di seconda generazione che attendono la cittadinanza per anni, o richiedenti asilo in attesa di permesso di soggiorno), e che spesso utilizzano il web per mantenere una rete sociale in situazioni di difficoltà. Dall’altra, i servizi di analisi facciale hanno margini di errore significativi, particolarmente elevati nel caso di minoranze della popolazione (dato che non sono adeguatamente rappresentate nei database con cui vengono addestrati gli algoritmi).
Entrambi i sistemi, poi, aumentano la produzione – e il temporaneo possesso – di dati personali in mano ad organizzazioni private. Sebbene l’Unione Europea regolamenti la detenzione dei dati personali in maniera dettagliata, la difficoltà nell’implementare le sue leggi e la possibilità di data leak legati al cyber-crimine, combinati con l’ingente numero di persone e organizzazioni coinvolte, aumenta sensibilmente la possibilità di violazioni della privacy.
Difficile implementazione
Nel 2020, la Francia ha adottato una legge che richiede a tutti i siti che pubblicano contenuti di natura pornografica di impedire l’accesso ai minori di 18 anni, pena la sospensione del servizio. L’autorità incaricata dell’applicazione della normativa ha perseguito cinque editori di siti pornografici che non hanno implementato il sistema di verifica; uno degli editori, accusando la legge di essere troppo vaga, ha portato la questione davanti al Consiglio di Stato, e a due anni di distanza ancora si attende una decisione definitiva.
Negli Stati Uniti, ben tre stati (California, Texas, e Arkansas) hanno visto le proprie leggi sulla verifica dell’età sospese a causa di incostituzionalità con il Primo Emendamento, dato che limitano l’accesso ad alcune informazioni - e quindi la libertà di parola.
Nel bilanciamento tra diversi diritti, queste leggi richiedono di far “pesare” la tutela dei minori molto di più della libertà di espressione, con conseguente difficoltà di difesa nelle sedi giudiziali. Sorge, inoltre, il problema delle scarse risorse: anche se in Francia la sospensione di una manciata di siti web dovesse riuscire, rimarranno centinaia di portali pornografici a disposizione, i cui gestori sono spesso difficili da perseguire e i cui contenuti possono cambiare facilmente “casa”.
Giungiamo qui al principale problema di questi sistemi: la loro aggirabilità. Come fa notare uno studio sulle conseguenze della legge francese, quest’ultima si basa su due postulati: il primo, è che gli utenti (minori) di un certo sito, una volta bloccato quel sito, smettano di consumare contenuti pornografici e non cerchino un’altra fonte. Il secondo, è che tali minori non sappiano o non vogliano utilizzare servizi VPN, che consentono facilmente di aggirare i blocchi imposti dalla legislazione nazionale. La realtà dei fatti rende tuttavia questi postulati irrealistici poiché basati su una rappresentazione statica e inaccurata del comportamento dei giovani online e del mercato dei contenuti pornografici.
Danni collaterali
A seconda di come sono formulate, le leggi che rendono obbligatoria la verifica dell’età possono danneggiare parti di internet che si estendono ben oltre i siti pornografici.
Ad esempio il “California Age-Appropriate Design Code Act” richiede a ogni azienda con un sito web “a cui potrebbe avere accesso un bambino” di “stimare la loro età” (raccogliendo dati personali, quindi), di investigare se il sito possieda “funzionalità” che possano esporre un bambino a “contenuti dannosi, o potenzialmente dannosi”, e pianifichi misure che “mitighino” quei rischi. Il codice penale francese, riformato nel 2020, richiede la verifica dell’identità per qualsiasi sito presenti contenuti “pornografici” o “di natura violenta” che “potrebbero essere visti da un minore”.
Tali formulazioni normative sono vaghe e poco precise, e nella maggioranza dei casi determinano una inapplicabilità di fatto della legge. Tuttavia, la sola esistenza di tali provvedimenti può essere sufficiente a spingere alcuni gestori di siti a limitare l’uso di alcune funzionalità o ad auto-censurare contenuti che potrebbero essere non adatti ai minori. Questo processo sarebbe guidato da valutazioni molto soggettive: a che punto le fotografie di nudo artistico diventano pornografiche? Un reportage della guerra in Ucraina può essere considerato un “contenuto di natura violenta”?
Proprio quest’ultima è la paura di Wikipedia, che si è scagliata contro l’Online Safety Bill, provvedimento approvato nel Regno Unito il 19 settembre scorso. Questa legge richiede a ogni sito che permette di interagire con contenuti di altri utenti di bloccare l’accesso ai minori per ogni contenuto che il governo definisce “dannoso”. Il bivio davanti al quale si trova Wikipedia (insieme a molti altri servizi online) è decidere se limitare integralmente l’accesso al proprio sito ai minori, oppure livellare tutti i contenuti del sito a un livello che sia tollerabile dai bambini.
A seconda delle definizioni usate, una legge nata per proteggere i bambini può facilmente diventare uno strumento che permette alle autorità pubbliche di sanzionare, in taluni casi in maniera arbitraria, una grande quantità dei contenuti non pornografici presente su internet. Anche se inapplicate, la sola esistenza di queste leggi può spingere operatori prudenti o politicamente esposti a limitare i loro contenuti disponibili online. Come riassunto da Wikimedia Foundation: nel tentativo di eliminare le peggiori parti di internet, si rischia di metterne a repentaglio le migliori parti.
Come intervenire?
Come nel caso della moderazione dei social network, anche il problema dell’accesso dei minori alla pornografia online non è risolvibile con una legge che funga da panacea. Sulla base delle informazioni raccolte, una legge sulla verifica dell’identità rischia di essere inefficace e mettere a repentaglio una significativa quantità di dati personali. Negli scenari peggiori potrebbe portare a una riduzione dei contenuti disponibili su internet, per tutti.
Le sperimentazioni negli altri paesi suggeriscono che, invece di rendere obbligatoria la verifica dell’età, è più efficace concentrarsi sull’educazione dei genitori e sui loro mezzi per supervisionare la navigazione online dei minori. In questo senso, l’azione del governo per diffondere le opzioni di parental control e aumentare l’alfabetizzazione digitale dei genitori va nella giusta direzione. Se, ad ogni modo, fosse necessario introdurre un provvedimento del genere, sarebbe raccomandabile: (i) studiare le ragioni della mancata efficacia delle soluzioni adottate all’estero, come avvenuto in Australia, dove le proposte normative in materia sono state abbandonate, e (ii) limitare la portata del provvedimento definendo in maniera precisa quali tipi di siti e contenuti sono regolati, ad esempio evitando di ricorrere a concetti vaghi come quello di “contenuti dannosi”.
Indubbiamente, gli effetti del porno sulla psiche dei minori sono una questione da prendere sul serio. Tuttavia, occorre tenere in mente che la protezione dei bambini su internet è stata spesso usata come grimaldello per introdurre leggi dannose, oltre che inefficaci: il tentativo nella Unione Europea e nel Regno Unito di eliminare i servizi di chat crittografata ai fini di combattere la pedopornografia è solo l’ultimo esempio di una lunga serie.
Durante la pandemia da Covid-19, alcuni esponenti dell’attuale esecutivo criticarono la promozione dell’app Immuni, dichiarandosi preoccupati che il governo stesse “schedando” gli italiani. Si spera che tale preoccupazione permanga, e che l’attuale governo a non introduca una norma che obbliga gli italiani a farsi schedare da organizzazioni private per continuare ad utilizzare un bene comune come internet.