Intesa (Kyndryl) aiuta a capire cosa fare quando entro ottobre entrerà in vigore il regolamento europeo Agcom su verifica e certificazione digitale della maggiore età degli utenti. Il 18 aprile è stato infatti pubblicato il regolamento europeo Agcom in riferimento alle nuove procedure di verifica e certificazione digitale della maggiore età degli utenti per accedere a siti di rivendita alcolici, di tabacco, piattaforme di gioco o portali per adulti. Si tratta di un cambio di paradigma a cui tutte le attività di questo tipo dovranno adeguarsi entro il prossimo ottobre. L’obiettivo è quello di tutelare maggiormente i minori, oltre a rendere più sicuro il web in termini di privacy.
I vantaggi della nuova piattaforma Intesa ID
Per far fronte a questa nuova normativa Intesa (Kyndryl) lancia Intesa ID, piattaforma di identificazione digitale tramite SPID o CIE, video riconoscimento o processi self. Scalabile e altamente integrabile ai sistemi informatici delle aziende, non richiede investimenti infrastrutturali. Uno strumento in grado di supportare le imprese in questa fase di transizione e adeguamento.
Marco Broggio, Chief Solutions Officer di Intesa (Kyndryl) È importante innanzitutto capire come la direzione intrapresa dall’Europa sia un passo necessario e fatto nel pieno rispetto della riservatezza di utenti e imprese. Nonostante entrambi gli attori coinvolti mostrino alcune titubanze, credo che ciò che manca sia un po’ di chiarezza in materia.
I consumatori italiani
Secondo il Cisco Consumer Privacy Survey 2024 il 69% dei consumatori italiani afferma di essere a conoscenza delle leggi sulla privacy, e l’89% si sente più sicuro sapendo che i propri dati sono protetti in modo adeguato. Tuttavia il 56% teme l’uso illecito dei dati online attraverso l’intelligenza artificiale.
È la privacy al centro del nuovo regolamento europeo Agcom
Occorre prima di tutto fare chiarezza sull’Age Assurance. Questa nel gergo tecnico fa riferimento al più complesso sistema di riconoscimento e verifica dell’età degli utenti tramite documenti digitali o riconoscimento facciale con AI. Risulta molto più preciso e affidabile della precedente modalità di autocertificazione “conferma di avere più di 18 anni”. Il processo previsto si articola in due fasi distinte: l’identificazione dell’utente a carico di un fornitore terzo certificato, che accerta l’identità tramite strumenti ufficiali e l’autenticazione e generazione della prova dell’età. Intesa ha sviluppato la piattaforma di identità digitale Intesa ID pienamente allineata ai requisiti stabiliti da Agcom, e pensata per integrarsi con semplicità nei sistemi digitali delle aziende. Tramite tale piattaforma è possibile identificare l’utente attraverso strumenti ufficiali e ampiamente riconosciuti come SPID, CIE, passaporto e, in futuro, tramite credenziali eIDAS.
Semplificare l’esperienza dell’utente
Questa soluzione garantisce in modo sicuro che una persona abbia più di 18 anni, rispettando al contempo i più elevati standard di sicurezza e privacy. Ma l’obiettivo è quello a tendere di semplificare ulteriormente l’esperienza dell’utente, eliminando processi ripetitivi e permettendo l’utilizzo di certificazioni persistenti e riutilizzabili. Infatti in futuro, con l’adozione dei Wallet digitali europei, sarà possibile conservare una prova certificata della maggiore età, da condividere senza esporre ulteriori dati.
Già da oggi la soluzione è scalabile e si integra tramite API sicure, adattandosi a vari ambiti, dalla fruizione di contenuti online alla vendita di prodotti riservati ai maggiorenni. L’infrastruttura è inoltre modulare, scalabile e conforme by design. Il che permette all’azienda di operare in piena sicurezza e in conformità alle norme, senza la necessità di grossi investimenti di integrazione tecnologica.
Il regolamento europeo Agcom contrinuisce a rendere più sicuro il web
Va sottolineato dunque come questo garantisce un doppio anonimato con la tutela della privacy dell’utente, andando a rilevare unicamente il dato anagrafico legato all’età. Inoltre consente al provider di adempiere agli obblighi normativi, in linea con i principi di privacy by design. In questo caso il titolare del trattamento deve adottare misure tecniche e organizzative adeguate per garantire la protezione dei dati fin dalla progettazione e per impostazione predefinita.
Marco Broggio, Chief Solutions Officer di Intesa (Kyndryl) Occorre oggi promuovere la consapevolezza digitale, affinché ogni utente comprenda come vengono gestite le proprie informazioni. Inoltre occorre che le aziende si mettano in prima linea per rendere più sicuro il web. L’Age Assurance è infatti un’opportunità concreta per contribuire alla creazione di un ambiente digitale più sicuro, inclusivo e responsabile.
