24 aprile 2025

Le piattaforme online si trovano ad affrontare requisiti legali sempre più stringenti e restrizioni in materia di garanzia dell'etàè diventata fondamentale la chiarezza sulla differenza tra verifica dell'età (AV) e stima dell'età (AE). Mentre entrambi gli approcci rientrano nella categoria della garanzia dell'età (AA), e ciascuno ha il suo ruolo da svolgere, si differenziano per il modo in cui assicurano l'etàe ciascuno di essi ha un ruolo da svolgere, si differenziano per il modo in cui assicurano l'età dell'utente.

Con l'inasprimento delle normative in materia di contenuti o acquisti vietati all'età, le piattaforme devono scegliere tra metodi di stima e metodi di conferma dell'età dell'utente. La scelta non riguarda solo la convenienza, ma anche la responsabilità legale, la sicurezza e la fiducia.

Questa distinzione non è mai stata così importante. Nell'aprile del 2025, l'Ofcom ha emanato una nuova guida ai sensi dell'Online Safety Act del Regno Unito che richiede alle piattaforme di implementare misure di garanzia dell'età "altamente efficaci" entro la scadenza del luglio 2025 per proteggere i bambini dai contenuti dannosi. Questa scadenza incombente significa che le piattaforme che si affidano all'autodichiarazione o a una stima debole rischiano di non essere conformi. Metodi come l'autodichiarazione o la stima dell'età non sono più sufficienti e la certezza dell'età non è facoltativa, è urgente. I controlli dell'età verificabile dell'età è un requisito normativo.

Il problema: I rischi di sbagliare la garanzia dell'età

I governi di tutto il mondo stanno emanando norme più severe per evitare che i minori accedano a contenuti inappropriati, facciano acquisti o si iscrivano a piattaforme sociali (si pensi all'Australia che ha vietato i social media ai minori di 16 anni). Australia che vieta i social media ai minori di 16 anni). La mancata osservanza di queste norme può comportare multe salate e danni alla reputazione. Soprattutto, la mancata determinazione accurata dell'età di un utente potrebbe esporre un minore a contenuti dannosi, metterlo a rischio di contatti malevoli o fargli ottenere oggetti potenzialmente dannosi come alcolici o coltelli.

La domanda è: quale approccio offre il massimo livello di certezza, e quindi di protezione dei bambini?

  • Verifica dell'età, supportata da una solida verifica dell'identità e la veridicità del volto basata su dati scientificioffre un livello superiore di certezza per la conformità legale. Si tratta di confrontare i documenti d'identità rilasciati dal governo con i dati biometrici, assicurando che l'utente sia veramente chi dice di essere e abbia l'età corretta. Recenti ricerche e implementazioni reali dimostrano perché questo approccio fornisce la più solida garanzia legale di conformità, ed è uno dei motivi per cui il Ministero dell'Interno del Regno Unito ha promesso nuovi requisiti per la verifica dell'età al momento dell'acquisto di coltelli.
  • La stima dell'età, invece, si basa sull'analisi facciale o sul tracciamento del comportamento, che possono introdurre un margine di errore o richiedere un secondo controllo difficile da gestire.

Perché la stima dell'età è insufficiente

Gli strumenti di stima dell'età sostengono di stimare l'età di un utente utilizzando l'analisi facciale guidata dall'intelligenza artificiale o i modelli di comportamento online. Tuttavia, questi metodi soffrono di debolezze intrinseche:

  1. Incertezza legale e rischi di responsabilità
    Quando la stima guidata dall'intelligenza artificiale giudica erroneamente l'età di un minore e c'è un divario significativo tra l'età stimata e quella reale, chi è responsabile se si verifica un atto doloso? La piattaforma? L'utente? Il fornitore della tecnologia? È improbabile che le autorità di regolamentazione accettino i metodi probabilistici come prova legalmente vincolante di conformità, rendendo la stima una scelta rischiosa per le aziende che si trovano ad affrontare leggi severe sulla verifica dell'età. Questa ambiguità rende gli strumenti di stima dell'età non sono adatti per la verifica dell'età prevista dalla legge ed è stata criticata dagli esperti. Se un minore riesce a eludere un sistema di stima dell'età, non è chiaro chi sia legalmente responsabile, creando una grave lacuna in termini di responsabilità per le entità regolamentate. Il NIST ha inoltre rilevato diverse problematiche relative all'accuratezza, alla scomodità e alla parzialità delle soluzioni di stima dell'età.
  2. Probabilistico, non certo - La stima facciale guidata dall'intelligenza artificiale non fornisce una prova definitiva dell'età, ma genera solo un punteggio di probabilità. Ciò significa che a volte i bambini possono passare per adulti e viceversa, con conseguenti falsi positivi e negativi.
  3. Margini di errore elevati - Anche i migliori strumenti di stima basati sull'intelligenza artificiale presentano tassi di errore significativi. Secondo i test del NIST, questi strumenti spesso richiedono di impostare l'"età di sfida" tra i 29 e i 33 anni per mantenere un basso tasso di falsi positivi (Rapporto NIST).
  4. Facilmente aggirabile - Gli utenti possono manipolare i sistemi di analisi facciale utilizzando la tecnologia deepfake o semplici modifiche alle immagini, rendendoli inaffidabili per l'applicazione di norme ad alto rischio (Rapporto di intelligence sulle minacce di iProov 2024). Mentre la stima dell'età è spesso combinata con un controllo della vivacità, è storicamente una biometria a bassa sicurezza che utilizza API a fotogramma singolo API, che non è in grado di fornire il livello di garanzia elevato necessario in questi casi d'uso.

Il recente annuncio dell'Ofcom lo conferma: la stima da sola, soprattutto se non verificata, non soddisfa i requisiti di conformità stabiliti per la protezione dei minori online.

Per saperne di più sui diversi tipi di liveness e su come identificare la tecnologia più sicura per supportare la vostra soluzione di age assurance:

Perché la verifica dell'età è il Gold Standard

I sistemi di verifica dell'età abbinano i documenti d'identità rilasciati dal governo con i dati biometrici, fornendo certezza piuttosto che probabilità. Ecco perché sono superiori alla stima dell'età:

  1. Prova definitiva dell'età - A differenza della stima, la verifica dell'età conferma l'identità utilizzando fonti affidabili e sostenute dal governo. Combinando la verifica dei documenti con la corrispondenza biometrica del volto, le piattaforme ottengono la certezza che l'utente sia chi dice di essere e abbia l'età corretta.
  2. Sicuro e resistente alle frodi - La verifica biometrica facciale, in particolare con il rilevamento della vivacità scientificamente fondato, garantisce che la verifica dell'identità non venga falsificata con una foto, un deepfake o un attacco iniettato. Il rilevamento passivo della vivacità offre un'ulteriore protezione confermando la presenza reale dell'utente senza aggiungere attrito al processo.
  3. Robusto dal punto di vista legale - In un quadro normativo, le piattaforme hanno bisogno di certezza nelle verifiche dell'età per soddisfare gli obblighi di legge. Le stime non reggeranno in tribunale, ma la verifica basata sull'identità sì.
  4. Esistono metodi che preservano la privacy I sistemi di identità decentralizzati basati su programmi nazionali di identità digitale consentono agli utenti di dimostrare la propria età senza rivelare dettagli personali non necessari (Rapporto sulla fiducia digitale del Forum economico mondiale).
  5. Conformità agli standard internazionali - Le piattaforme regolamentate possono utilizzare soluzioni ad alta garanzia conformi agli standard di verifica dell'identità come ETSI TS 119 461 (Standard di verifica dell'identità ETSI).

Questo è esattamente il tipo di garanzia che Ofcom e le altre autorità di regolamentazione chiedono: una conferma dell'età verificabile, controllabile e basata su dati biometrici.e non un'illazione.

La prospettiva normativa

I regolatori devono considerare il responsabilità civile che deriva dall'approvazione della stima dell'età. Chi è responsabile se un minore accede a contenuti dannosi o acquista un prodotto pericoloso, come un coltello, a causa del divario tra l'età reale e la stima dell'AI? Con la verifica dell'età, la responsabilità è chiara: le piattaforme possono dimostrare la conformità basandosi su credenziali verificabili, che consentono agli utenti di dimostrare la propria età senza condividere documenti sensibili. Le normative dovrebbero imporre soluzioni che soddisfino elevati standard di garanzia, assicurando accuratezza e sicurezza.

Inoltre, la verifica dell'età è in linea con le più ampie iniziative di iniziative di identità digitale che aumentano la fiducia degli utenti nei servizi online. Il passaggio a una verifica basata sull'identità digitale può favorire interazioni più sicure, offrendo al contempo vantaggi economici a lungo termine (Rapporto sulla fiducia digitale del Forum economico mondiale) - La ricerca McKinsey mostra che i Paesi che implementano sistemi di identità digitale inclusivi potrebbero sbloccare un valore economico equivalente al 3-13% del PIL entro il 2030. Inoltre, i sistemi di identità digitale possono facilitare l'accesso all'identificazione, eliminando le barriere esistenti, per cui i due argomenti vanno naturalmente di pari passo.

In definitiva, anche se la stima dell'età può sembrare una soluzione più semplice, crea rischi significativi:

  • Incapacità di impedire definitivamente l'accesso dei minori a contenuti dannosi e di proteggerli da oggetti dannosi (armi e alcolici, ad esempio), o da comunità digitali dannose (gruppi di social media) che possono cercare di sfruttare i minori
  • Responsabilità non chiara in caso di mancata stima dell'età
  • Vulnerabilità a sofisticati attacchi di spoofing

Il futuro della garanzia dell'età: Certezza più che probabilità

La stima dell'età introduce un'incertezza che la rende inadeguata per i controlli dell'età legalmente vincolanti o per fornire un ambiente digitale sicuro ai minori. La verifica dell'età, che utilizza documenti d'identità, corrispondenza biometrica e rilevamento della vivacità, offre un approccio legalmente e tecnicamente valido.

In futuro, le autorità di regolamentazione e le piattaforme dovrebbero stabilire chiari parametri di riferimento per le prestazioni delle soluzioni di verifica dell'età, garantendo l'allineamento con gli standard internazionali di sicurezza dell'identità. La scelta si riduce alla responsabilità legale: chi si assume la responsabilità quando le verifiche dell'età falliscono? Per i requisiti giuridicamente vincolanti, solo la verifica dell'età soddisfa la soglia necessaria di fiducia e sicurezza.

Con l'inasprimento della normativa, in particolare con la scadenza del luglio 2025 fissata dall'Ofcom, la necessità di adottare una verifica dell'età forte e verificabile non è mai stata così chiara..

La tecnologia per una verifica dell'età sicura e rispettosa della privacy esiste già oggi. Piuttosto che accontentarsi di una stima probabilistica dell'età, le piattaforme dovrebbero adottare soluzioni che diano certezza. La conformità legale richiede uno standard affidabile di verifica dell'età.

Minore che usa il telefono in una stanza buia - Verifica dell'età vs. stima
Indice dei contenuti