Attualità

“Se il servizio è gratis il prezzo sei tu”: i big del porno online tra verifiche d’età e privacy

“Se il servizio è gratis il prezzo sei tu”: i big del porno online tra verifiche d’età e privacy

“Se il servizio è gratis, il prezzo sei tu”. Questo concetto, attribuito al filosofo ed informatico Jason Lanier e rilanciato dal fortunato documentario Netflix The Social Dilemma, fa il paio col classico Non esistono pasti gratis, rilanciato dopo l’epopea del Far West dal giornalista Paul Mallon e poi reso celebre in economia da Milton Friedman già nel 1975. Ed è oggigiorno, purtroppo, quantomai vero. Soprattutto se gli utenti web ne sono – probabilmente nella stragrande maggioranza – totalmente ignari. E questo nonostante certi cambiamenti vengano implementati (e presentati) come “a tutela dei minori”.

Tale la frequenza delle variazioni in ambito Web, infatti, che talvolta non è operazione immediata ‘collegare’ alcuni eventi. Vediamo quindi di chiarirne al lettore i potenziali – reali – effetti negativi.

Partiamo dalla notizia principale: Pornhub, il più grande sito di web sharing porno online al mondo nato nel 2004 in Canada – oggi di proprietà della società lussemburghese Aylo (in precedenza MindGeek e Manwin) e controllante anche gli altri tre big nel settore ovvero Youporn, Brazzers, RedTube – avente più di 36 miliardi di visite giornaliere l’anno (dati al 2023, N.d.R.) ad aprile 2023 è stato oggetto insieme ad altre “grandi piattaforme” del Web – considerate tali se aventi più di 45 milioni di utenti mensili – della notifica legale relativa alle restrizioni normative operate dall’entrata in vigore del Dsa (Digital Service Act) europeo, che in buona sostanza impone a tali siti di presentare valutazioni del rischio, adottare misure di mitigazione per affrontare i rischi sistemici legati alla fornitura dei loro servizi e rispettare vari obblighi di trasparenza, offrendo accesso ai propri dati ai ricercatori.

Da quel momento, seppur con modalità e declinazioni diverse, è sorto uno “scontro” in termini legali tra alcuni dei soggetti aziendali interessati dal Dsa e le varie autorità pubbliche regolatorie nazionali. Troppo ghiotto in termini di fatturati per i colossi del mercato, infatti, il “mercato dell’intrattenimento per adulti online” per rischiare di perdere utenti o essere pesantemente sanzionati – con multe nel caso che possono arrivare sino al 6% del fatturato globale o addirittura al ban per i recidivi – e d’altra parte comunque difficile il tentativo di normare sempre più – e se possibile meglio – le attività e i servizi delle aziende web soprattutto se ‘sovranazionali’ o corporation, data la velocità dei cambiamenti che intrinsecamente la natura digitale stessa comporta. Sia come sia arriviamo alla scorsa settimana, quando Pornhub decide di “arrendersi” ed implementare entro la fine di luglio, iniziando dal Regno Unito, un più stringente sistema di “verifica dell’età” dei propri utenti, soprattutto sotto la spinta della Ofcom (entità indipendente inglese simile alla nostra AgCom ma con più poteri) da tempo preoccupata del troppo disinvolto accesso da parte dei minori a video e servizi porno online e in ossequio addirittura ad una recente norma specifica, l’Online Safety Act del 2023.

Sebbene l’intenzione di tutela sia in sede europea sia nel Regno Unito sia giusta, legittima e meritevole di plauso, le legislazioni nazionali regolatorie in materia ancor oggi risultano essere “diversificate e a macchia di leopardo” – con ad esempio la Francia che adotta misure simili, la Germania che impone severe restrizioni sulla distribuzione di contenuti a pagamento e richiede la registrazione degli operatori del settore, l’Italia e la Spagna che prevedono il divieto di diffusione di contenuti non consensuali e misure contro la pornografia illegale – dietro l’apparenza di un “superiore bene” si cela una concreta possibilità di un ben più “grave male”. Vediamo perché.

Le ‘contromisure di mitigazione’, ovvero le proposte “tecniche” che i vari soggetti aziendali adotteranno – e che dovranno naturalmente risultare in linea con i parametri del dettato normativo “a tutela” imposto dalle norme – sono liberamente sceglibili dal soggetto che le implementa. Non essendoci per ora univocità d’obbligo in tal senso, sicuramente i grandi player privati si rivolgeranno allo stato dell’arte di ciò che già esiste sul mercato, orientandosi con ogni probabilità verso una soluzione che risulti quanto più semplice da implementare e al contempo economica, per quanto ‘sicura’, anche perché in caso di violazione della legge sono previste sanzioni nel caso inglese fino a 18 milioni di sterline o al 10% delle entrate mondiali. E Ofcom può anche chiedere al giudice di bloccare totalmente l’accesso al sito che non ottemperi.

Ma è proprio qui che sorge il “problema”: una vera tutela della privacy. Nel caso del Regno Unito, ad esempio, Ofcom ritiene le seguenti sette soluzioni come “normativamente adeguate” relativamente alla protezione dei minori per quanto inerente gli accessi:

• Scansione facciale: stima dell’età tramite analisi video/fotografica del volto;
• Open banking: verifica tramite accesso alle informazioni bancarie;
• Servizi di identità digitale: wallet di identità digitale o similari;
• Carta di credito: inserimento dati della carta di credito;
• Email: analisi dei servizi online in cui è stato usato l’indirizzo email;
• Operatore di rete mobile: verifica di restrizioni sul numero di telefono confermanti la minore età;
• Documento d’identità: caricamento dell’immagine di un documento con età e foto;

Quindi scegliere una per l’altra dovrebbe definitivamente risolvere la questione, giusto? La risposta, purtroppo, è ‘No, anzi’. L’accorto lettore avrà infatti già intuito da sé che seppur in apparenza ognuna delle suddette soluzioni sembri costituire una ‘barriera’ efficace, ognuna di esse ha modo d’essere – nemmeno troppo difficilmente – aggirata.

E si torna dunque al punto di partenza. Ma, l’aspetto più “grave” in tutto ciò comunque la si voglia mettere, è che tali ‘tipologie di dati’ sono “altamente sensibili”, indipendentemente che l’utente, casuale o abitudinario, sia un minore con naturali curiosità verso la sfera pornografica/sessuale o un consapevole adulto che abbia scelto liberamente di fruire di contenuti a luci rosse.

Il che apre domande e scenari realmente molto inquietanti: che fine faranno tali dati, e fin dove il ‘consenso’ dell’utente alla cessione degli stessi, per quanto magari temporaneo, può realmente limitarne il trasferimento verso soggetti/altre entità all’utente stesso sconosciute, magari in altre nazioni o rispondenti ad altre giurisdizioni?
Quale il grado di affidabilità della conservazione e trattamento per le più svariate finalità di tali dati da parte del soggetto che vi offre gratuitamente i suoi “servizi” su tali siti? E – sopra ogni altra – che succede se il sito non implementa correttamente il sistema, e un qualunque singolo cybercriminale o gruppo organizzato ‘cracca’ il sistema stesso mettendo le mani su un vero e proprio tesoro?

Oggi il vero petrolio, come noto, sono proprio i Big Data. E più “big” e prezioso dell’enorme massa di dati inerenti consumi, gusti, attitudini, preferenze sessuali degli individui, non esiste. Se poi a questi ci aggiungiamo ulteriori succulenti dati “altamente sensibili” quali quelli identitari, biometrici, bancari, di contatto (email, telefoni), di identità digitale e relativi anche ai documenti fisici… bingo!
Non l’avevate mai pensata sotto questo aspetto durante le vostre piacevoli private navigazioni, e sicuramente se avete figli sarete d’accordo che il solo button “Sono maggiorenne” nella pagina iniziale non serve a granché, vero? La questione è realmente molto complessa, e però impone una più attenta riflessione, anche a livello individuale.
Last but not least, andrebbe anche considerato un ulteriore rischio, ovvero che quei giovani oggetto di tutela cerchino di eludere i controlli rivolgendosi nel mare magnum del Web a siti non regolamentati, aumentando in tal modo l’esposizione a contenuti pericolosi o a malware… e di fatto così cadendo dalla padella alla brace.