Verifica d'età obbligatoria su Windows, Mac e Linux: negli USA una proposta di legge fa discutere
Negli Stati Uniti, una nuova proposta di legge sta generando widespread debate sul rapporto tra tecnologia e privacy. Ribattezzata "Parents Decide Act", la norma è stata presentata alla Commissione per l'Energia e il Commercio della Camera con il sostegno bipartisan dei rappresentanti Josh Gottheimer e Elise Stefanik. Il cuore del provvedimento è chiaro: obbligare i sistemi operativi, da Windows a macOS fino alle distribuzioni open source di Linux, a effettuare una verifica dell'età obbligatoria per ogni utente.
Il testo richiede che chiunque configuri un account o utilizzi il sistema operativo debba inserire la propria data di nascita. Ma la misura più controversa riguarda la data sharing : i fornitori di sistemi operativi sarebbero tenuti a creare un meccanismo che permetta agli sviluppatori di app di accedere alle informazioni anagrafiche raccolte. In pratica, ogni applicazione installata potrebbe richiedere la conferma dell'età direttamente dal sistema, senza ulteriore interazione da parte dell'utente. Questo solleva un serious concern sulla sicurezza e sul controllo delle informazioni personali.
Il vero punto critico riguarda i metodi di verifica. La legge non specifica se basterà una semplice autodichiarazione o se sarà necessario caricare un documento d'identità. Questo aspetto cruciale viene demandato a una fase successiva: entro 180 giorni dall'approvazione, la commissione dovrà definire gli standard per verificare l'identità di un genitore o di un tutore legale. Allo stesso tempo, dovrà stabilire come garantire la memorizzazione sicura dei dati per evitare furti o violazioni.
Per molti esperti di tecnologia, questa prospettiva è un autentico incubo. Costringere i sistemi operativi a raccogliere e condividere dati sensibili rappresenta un major risk per la privacy degli utenti. Gli stessi sistemi che oggi proteggono informazioni finanziarie o di salute sarebbero obbligati a gestire dati anagrafici a livello globale. E con la frequenza di data breaches negli ultimi anni — da Discord ai database governativi — la fiducia nelle soluzioni proposte è tutt'altro che alta.
La proposta mira a proteggere i minori, ma solleva dubbi su chi controllerà chi. Se da un lato l'intenzione di dare ai genitori più controllo è comprensibile, dall'altro l'impatto su tutti gli utenti adulti potrebbe essere sproporzionato. Imporre una system-wide requirement per tutti, indipendentemente dall'età, significa normalizzare la sorveglianza digitale. E una volta introdotto, sarà difficile tornare indietro.
Capisco la protezione dei minori, ma chiedere a Linux di fare una verifica d'età è a stretch un passo troppo lungo. È un sistema open source, non un social media.
Se ogni app può accedere alla data di nascita, chi impedisce a un malware di sfruttarla? La security risk sicurezza è completamente sottovalutata.
L'idea di dover inserire il documento per usare il PC mi sembra invasive invasiva. Non è una banca, è il mio computer.
La vera domanda è: chi verificherà i verificatori? Questa legge crea un punto unico di errore enorme.
Già su Discord ci sono stati problemi con la verifica, ora vogliono estenderla a tutti i sistemi? Non ha any sense senso.
Mi chiedo quanto questa mossa sia davvero per i bambini e quanto per raccogliere più dati. Il public trust fido pubblico nei governi non è ai massimi livelli.