In UE il “Chat Control” frena; in Italia parte la verifica dell’età sui siti per adulti senza SPID. Sicurezza sì, profili no.
di Matteo Rigamonti
Pubblicità
L’Europa è nel mezzo di un passaggio delicato: proteggere i minori online senza trasformare la messaggistica privata in un cantiere di sorveglianza. La proposta più dibattuta, battezzata “Chat Control”, nasce dall’idea di far individuare automaticamente i materiali di abuso su minori anche dentro conversazioni cifrate. Qui si infrangono due pilastri dello Stato di diritto: la segretezza delle comunicazioni e la proporzionalità dei controlli. Non stupisce che il processo politico si sia incagliato: manca un consenso sull’obbligo di scansione generalizzata, mentre resta aperta la strada degli strumenti mirati, indagini su bersagli concreti, con autorizzazione giudiziaria, e cooperazione internazionale efficace per rimuovere rapidamente i contenuti.
Su un binario più solido corre la riscrittura delle norme penali: aggiornare i reati a fenomeni recenti (live streaming, sextortion, materiali generati con IA), rafforzare le tutele per le vittime, dotare le forze dell’ordine di risorse e competenze. È questa la risposta seria: investigazione, prevenzione, rimozione rapida. La lotta al crimine richiede precisione chirurgica, non aspirapolveri indiscriminati nei telefoni di tutti.
L’Italia interviene su un tema contiguo ma diverso: impedire ai minori l’accesso a contenuti per adulti. L’impostazione è semplice e, se ben applicata, ragionevole: i principali siti pornografici devono verificare l’età degli utenti senza identificarli. È il principio del “doppio anonimato”: chi certifica che sei maggiorenne non conosce il sito a cui stai accedendo, e il sito non conosce la tua identità. Ecco perché non si usa SPID: un’autenticazione nominativa collegherebbe nome e cognome all’URL visitato. La soluzione tecnica è un’attestazione di maggior età rilasciata da un soggetto terzo, convertita in un pass temporaneo e non riutilizzabile che non rivela nulla oltre al fatto che l’utente è over 18. Se chiudi il browser o resti inattivo, la verifica si ripete. Così si alza una barriera per i minori senza costruire un archivio dei comportamenti degli adulti. Tutto ciò però regge solo con due condizioni: minimizzazione dei dati (niente copie di documenti, niente log inutili) ed enforcement: chi non si adegua va sanzionato o oscurato, altrimenti la regola resta teorica. Servono inoltre trasparenza e verifiche indipendenti sugli effetti: conformità, impatto reale sui minori, tentativi di aggiramento.
Qui entra l’ironia che non nasconde una verità semplice: se in famiglia non si riesce a mettere un filtro elementare, dobbiamo davvero mettere i tornelli alla vita digitale di tutti? Non sarà, più che tutela dei minori, un pretesto per allargare il perimetro del controllo? Bloccare i siti per adulti nella rete domestica oggi è quasi una faccenda da manuale: profilo “family” dell’operatore, filtro sul router o DNS con parental control, account del figlio con limiti su app e browser, PIN sugli store e sugli acquisti, orari e whitelist. Sulla rete mobile vale lo stesso: i gestori offrono profili con blocchi automatici e, se proprio non è possibile gestirli, c’è la domanda scomoda ma sensata: perché un dodicenne dovrebbe avere uno smartphone con dati illimitati e zero regole? La polemica ricorrente è “non tutti sono informatici”. Vero. Ma spesso sono gli stessi che, in due tocchi, installano l’app “miracolosa” per collegarsi a una VPN oltreoceano e vedere l’episodio della serie non disponibile in Italia. Allora il punto non è la complessità tecnica, è la coerenza: se sai aggirare un geoblocco per una fiction, puoi anche attivare un profilo family, usare filtri sul router/DNS, mettere PIN e orari sugli account. La protezione dei minori è educazione e responsabilità degli adulti; non il pretesto per chiedere agli adulti di rinunciare alla propria privacy.
La nostra vita digitale è già ovunque: aziende di servizi, pubbliche amministrazioni, uffici giudiziari, forze dell’ordine, sistemi sanitari, fino all’elettricista che ci emette fattura. Questo non significa “avere Facebook”: significa che i nostri dati circolano, e spesso troppo. Il rischio maggiore, però, nasce quando in modo sconsiderato consegniamo a strumenti non certificati tabelle con recapiti, rendiconti mensili, perfino dati sanitari di persone fragili “per farcele analizzare”. Non è la multinazionale che promette la GDPR il pericolo principale: è l’ignoranza operativa di chi usa male la tecnologia e mette in rete dati che non dovrebbe. La privacy non si difende con crociate ideologiche, ma con disciplina quotidiana: minimizzare, anonimizzare, condividere solo il necessario, scegliere canali e fornitori adeguati. Proteggere i minori sì; profilare gli adulti no. E soprattutto, smettere di regalare i dati di tutti all’improvvisazione di pochi.
0
0
