Originariamente Scritto da
Bobo
Non ho letto i dettagli, ma c'è esplicitamente scritto che "il sito critico deve implementare personalmente e con tutte le sue forze il sistema di verifica dell'età" o che "non sarà messo a disposizione uno strumento governativo per farlo"?
Faccio l'esempio italiano, per quel che so (in teoria, mai implementato personalmente).
Se hai un sito/servizio e vuoi implementare lo SPID dovresti fare una convenzione con AGID e spararti tutta una serie di pippe burocratiche (tra l'altro mi pare che te possa farlo solo se dai un certo tipo di servizio.. ad oggi non credo ad esempio che TGM Online possa semplicemente implementare lo SPID e ciao).
Però puoi appoggiarti ad enti accreditati come Aruba, Poste ecc che si smazzano tutta la parte intermedia, ed implementare il dialogo con loro. A pagamento.
AD OGGI TGM Online non potrebbe implementare neanche una cosa del genere, perchè lo SPID è pensato per PA e privati che offrono servizi che
richiedono identificazione legale.
Ma se un domani lo Stato decidesse che per accedere ai social ed ai forum di discussione c'è bisogno di una autenticazione di questo tipo, praticamente c'è già l'intera infrastruttura funzionante.
E se lo Stato non vuole prendersi in gestione sta pippa dopo averla imposta?
Ok, ci sono cmq servizi privati (tipo
https://www.yoti.com/ ) che si occupano di sta roba qui e sono considerati sicuri.
Quindi TGM Online potrebbe appoggiarsi a yoti o chi per lui per la verifica dell'età ed adempiere agli obblighi senza doversi gestire personalmente dati così sensibili.
A me pare scontato che se si va in questa direzione, e ci stiamo andando, poi l'implementazione pratica sarà fatta in questo modo.
Ma perchè pensare che la singola azienda che vuol dare il servizio si debba prendere in gestione tutto il trattamento di questo tipo di dati è impensabile sia a livello tecnico, che economico che di sicurezza per l'utente.
Rispondi Citando
