L’Online Safety Bill (OSB) e l’Online Safety Act (OSA) del Regno Unito sono due facce della stessa medaglia. Il primo ha gettato le basi legislative per la verifica dell'identità online e le politiche di assicurazione dell'età del secondo. Questa guida informa i lettori sul significato della legge e sul perché è necessario istituire un sofisticato sistema di verifica dell'età per salvaguardare il mondo online.
Cos'è la legge sulla sicurezza online del Regno Unito?
Il disegno di legge sulla sicurezza online del Regno Unito è stato un brief parlamentare che ha aperto le discussioni sui contenuti della legge. Le discussioni dovevano confermare come dovrebbero essere regolamentati i contenuti dannosi online, compresi i contenuti relativi ai minori e il materiale esplicito, e stabilire garanzie adeguate per proteggere tutti gli utenti di Internet, in particolare i giovani.
Le discussioni sul disegno di legge hanno inoltre stabilito le aspettative normative e i principali organismi di regolamentazione che avrebbero applicato le decisioni. L'OSB ha aperto i colloqui sull'implementazione di metodi di verifica dell'età come barriera ai contenuti vincolati all'età e agli strumenti di responsabilizzazione degli utenti in cui i proprietari di account online potrebbero impostare le proprie garanzie.
Cos'è la legge britannica sulla sicurezza online?
L'OSA del Regno Unito ha trasformato queste discussioni in una legge applicabile. La legge dettaglia le responsabilità dei principali organismi di regolamentazione e delle istituzioni che devono aderire alle loro politiche, collaborando con Ofcom come principale forza di regolamentazione per il Regno Unito digitale.
Quali sono i principi chiave della legge sulla sicurezza online?
La legge è suddivisa in 11 parti fondamentali (12 inclusa un'introduzione.) Essi sono:
- Le definizioni chiave rilevanti per la legge includono servizi da utente a utente, servizi di ricerca, servizi della Parte 3 e servizi regolamentati.
- L'imposizione di obblighi di diligenza ai fornitori di servizi utente-utente e di servizi di ricerca e la responsabilità di Ofcom di emanare codici di condotta.
- Ulteriori imposizioni dei doveri dei servizi user-to-user e di ricerca.
- L'imposizione di dazi ai fornitori di servizi internet che pubblicano contenuti espliciti, compresi i servizi user-to-user e di ricerca.
- Introduce la politica in base alla quale Ofcom riscuote le commissioni dai fornitori di servizi regolamentati.
- Spiega l'autorità e gli obblighi di Ofcom in relazione ai servizi regolamentati, compreso il potere di ottenere informazioni dai fornitori di servizi.
- Chiarisce la politica di ricorsi e reclami in relazione ai servizi regolamentati.
- Rivela il nuovo potere che il Segretario di Stato ha sul settore, per gentile concessione di questa legge.
- Contiene reati in materia di comunicazioni.
- Le ultime due sezioni contengono informazioni supplementari, compreso un indice.
Definizioni della legge sulla sicurezza online del Regno Unito
L'Online Safety Act si applica alle società applicabili che forniscono due servizi regolamentati chiave: servizi da utente a utente e servizi di ricerca.
Servicer da utente a utente
Se una piattaforma facilita la creazione e la condivisione di contenuti generati dagli utenti a cui possono accedere altri utenti, è soggetta alla legge sulla sicurezza online del Regno Unito. Ciò include una vasta gamma di servizi user-to-user come:
- Piattaforme di social media, come X (Twitter)
- Siti di incontri online, come Tinder
- Forum di discussione, come Reddit
- Fornitori di giochi online, come Steam
- Siti web per adulti/espliciti
Servizi di ricerca
Qualsiasi attività online che fornisce un motore di ricerca o un mezzo per cercare cose su Internet è definita un servizio di ricerca. Tuttavia, i criteri per ciò che costituisce un motore di ricerca regolamentato sono sfumati. Secondo la legge, qualsiasi motore di ricerca che consenta agli utenti di effettuare ricerche su più siti Web o database (essenzialmente tutti i siti Web o database) rientra nella giurisdizione della legge.
Al contrario, i motori di ricerca che consentono ricerche solo all’interno di un unico sito web o database non sono regolamentati da questa legge. I tipici servizi di ricerca regolamentati sono:
- Google Chrome
- Mozilla Firefox
- Bing
- Yahoo
Verifica dell'utente: cosa suggerisce la legge?
Sebbene la legge non abbia ancora emesso le specifiche esatte per la verifica dell'età, è fortemente consigliabile che le aziende che operano in questo settore inizino a integrarsi con un servizio di verifica dell'identità (IDV) e di verifica dell'età. Ciò garantirà che siano meglio preparati per le richieste quando verranno rilasciati e possano rimanere competitivi.
Sicurezza online dei bambini
Nel Regno Unito, le normative sulla privacy dei dati stabiliscono che gli utenti debbano avere almeno 13 anni per iscriversi a una piattaforma di social media senza il consenso dei genitori. L'Online Safety Act rafforza queste protezioni. Le piattaforme online devono implementare meccanismi per stimare o verificare l'età di un utente per impedire ai bambini di accedere a contenuti inappropriati.
Oltre 80% di bambini hanno riscontrato contenuti dannosi online.
Questa cifra mostra una verità terrificante sull’attuale sicurezza di Internet online. Sebbene i "contenuti dannosi" siano lasciati aperti all'interpretazione, è chiaro che le misure attuali non sono soddisfacenti e l'Online Safety Act del Regno Unito rappresenta un passo fondamentale nella creazione di garanzie più forti.
Tuttavia, l'OSA non specifica immediatamente i metodi per ottenere la garanzia dell'età. A Ofcom è stata invece affidata la responsabilità di sviluppare queste normative. Secondo la bozza di linee guida pubblicata nel maggio 2024, i processi di garanzia dell'età devono essere tecnicamente accurati, solidi, affidabili ed equi.
I metodi accettabili includono la corrispondenza dei documenti di identità con foto, la stima dell'età del volto e servizi di identità digitale riutilizzabili. Al contrario, metodi come l’autodichiarazione dell’età e i limiti contrattuali generali di età sono considerati inefficaci. Tuttavia, i servizi IDV digitali non sono attualmente applicati. Per ulteriori informazioni su come ottenere la garanzia dell'età, leggere Scegliere soluzioni per la verifica dell'identità digitale.
L'aggiornamento della primavera 2024 di Ofcom alla legge includeva 3 aspetti chiave.
- Le aziende regolamentate devono introdurre solidi metodi di verifica dell’età per garantire di sapere quali dei loro utenti sono bambini.
- Le istituzioni devono implementare e sviluppare algoritmi più sicuri. Ciò include la personalizzazione degli algoritmi, quindi se ai bambini non piace ciò che vedono, possono comunicarlo all'app o al sito web.
- Ofcom ha affermato che la moderazione deve essere intensificata e la sua efficacia aumentata. Ciò include un’azione rapida sui contenuti dannosi e l’abilitazione di modalità di ricerca sicure.
Legge britannica sulla sicurezza online per adulti
Le aziende che forniscono un servizio da utente a utente devono offrire agli adulti la possibilità di verificare la propria identità. Questo per consentire agli utenti adulti che hanno verificato la propria identità di filtrare quelli che non l'hanno fatto. Tuttavia, questa politica è attualmente scarsa nella sua efficacia.
La maggior parte delle piattaforme online che perseguono questa politica non dispongono ancora di adeguate garanzie di verifica dell’età e, pertanto, consentono ancora ai bambini di accedere ai propri servizi. Per questo motivo, i sistemi di verifica dell’età al momento dell’iscrizione rappresentano l’applicazione più importante della legge, ma rimangono relativamente scarsi in termini di adozione.
Sebbene il disegno di legge non prescriva la natura esatta di questo processo di filtraggio, richiede che esso effettivamente:
- Impedisce agli utenti non verificati di interagire con i contenuti condivisi o generati da utenti verificati che hanno scelto di filtrare gli utenti non verificati.
- Riduce la probabilità che gli utenti verificati incontrino contenuti di utenti non verificati.
La legge britannica sulla sicurezza online: in breve
Anche se la legge non intende limitare la libertà di parola, è necessario trovare un equilibrio tra il consentire contenuti dannosi online e la capacità degli utenti di creare o scrivere qualsiasi cosa desiderino. Per questo motivo, il governo del Regno Unito ha deciso che la legge fosse una necessità per le aziende private, le grandi entità e le istituzioni pubbliche che forniscono servizi digitali.
Il governo britannico, insieme all’Unione Europea (UE) nel suo Legge sui servizi digitali (DSA), è tra i primi promotori ad attuare un quadro completo per la protezione dei minori dai contenuti dannosi e per adulti, nonché a regolamentare le misure di protezione sui prodotti soggetti a limiti di età.
La legge definisce inoltre la tutela dei minori come il monitoraggio e la prevenzione del materiale pedopornografico. Ciò comporta il monitoraggio di messaggi e contenuti indipendentemente dalla tecnologia utilizzata dalle piattaforme di social media, inclusa la crittografia end-to-end.
Molte delle normative definite dalla legge sono presenti anche in altri importanti enti regolatori online, tra cui l'Electronic Frontier Foundation (EFF), il Children's Online Privacy Protection Act (COPPA), tra molti altri. Tutti difendono diritti digitali simili, in particolare per la tutela dei minori da siti Web, contenuti e abusi sessuali per adulti.
Informazioni sulle soluzioni di verifica dell'identità di ComplyCube
ComplyCube è leader globale nei prodotti Know Your Customer (KYC) e antiriciclaggio (AML), inclusa una suite completa di soluzioni IDV per comprendere gli obblighi normativi delle aziende digitali.
Dotato di una tecnologia di verifica intelligente dei documenti, ComplyCube acquisisce informazioni sull'utente come data di nascita, numero ID, date di scadenza ed emissione e molti altri dati cruciali e punti di sicurezza. Questo in genere costituisce metà del processo IDV, seguito dalla verifica biometrica, che migliora il risultato dell'identificazione.
La verifica biometrica abbina l'immagine nell'ID a un selfie o un video ripreso durante il processo di acquisizione. Tale abbinamento crea un livello di garanzia (LoA) estremamente elevato nell'identità reale del cliente. ComplyCube ha progettato questi processi in modo che siano il più semplici possibile ed entrambi possono essere completati insieme in un unico flusso di lavoro senza interruzioni in meno di 30 secondi.
Tuttavia, in alcuni casi, le aziende non richiedono la stessa LoA nell’identità del cliente. In queste occasioni, la tecnologia di stima dell'età di ComplyCube offre una UX ancora più snella e può stimare con precisione l'età di un utente solo da un selfie.
Funziona bene quando le aziende richiedono un sistema di controllo dell'età ma non vogliono che gli utenti forniscano le proprie informazioni personali o creino un processo di acquisizione inutilmente dispendioso in termini di tempo. La stima dell'età può essere completata con precisione in 5 secondi.
Integra oggi stesso un sistema di verifica dell'età
Contatta uno specialista ComplyCube oggi stesso per ulteriori informazioni su come l'Online Safety Act del Regno Unito influisce sulla tua attività o per saperne di più sull'integrazione con l'identità digitale e il sistema di verifica dell'età di ComplyCube.