Su un forum a cui partecipo, è diventato recentemente argomento di interesse il fatto che Discourse richieda agli utenti di avere almeno 13 anni, come indicato, credo, nei Termini di Servizio. Non è insolito; molti siti adottano questa regola, ma mi chiedevo…
È davvero una scelta di Discourse, una volta che una persona possiede un forum creato con Discourse? [1] Oppure il proprietario del forum può decidere se permettere l’accesso a persone più giovani? Possono farlo?
Ci si riferisce a forum creati con il software, quindi self-hosted e con estensione .discourse.group ↩︎
Discourse non richiede un’età minima per essere utilizzato. Le comunità possono stabilirlo, a seconda dei loro contenuti e della legislazione applicabile.
La questione dei 13 anni è una cosa molto tipica degli Stati Uniti; molti forum tradizionali, in altri paesi, indicavano nei loro termini di servizio che era necessario avere 13 anni per registrarsi, anche se non c’era alcun motivo a riguardo in base alle diverse normative locali. Probabilmente era solo perché i termini di servizio erano originariamente scritti negli Stati Uniti, poi tradotti e utilizzati così come erano anche nei forum in altre lingue. Ciò ha portato le comunità al di fuori degli Stati Uniti a credere che l’età minima di 13 anni fosse un requisito reale indipendentemente dal paese…
Nei piani ospitati da CDCK, vietiamo la fornitura o la sollecitazione di dati soggetti a normative speciali sui dati, inclusi i dati relativi a minori di 13 anni (COPPA). Se intendi utilizzare un servizio di hosting esterno e prevedi che minori accedano al tuo sito, fai molta attenzione ai termini e alle condizioni del contratto che stai firmando. Se ospiti autonomamente il tuo sito, dovrai essere consapevole di tutte le leggi sulla protezione e il trasferimento dei dati che si applicano.
Corretto. Si prega di rivedere i nostri termini di hosting, ma la clausola pertinente è:
Il Cliente accetta di non … fornire o sollecitare Dati del Cliente soggetti a Normative Speciali sui Dati o di compiere in altro modo qualsiasi azione che comporti l’elaborazione da parte di CDCK di Dati del Cliente soggetti a Normative Speciali sui Dati
dove le Normative Speciali sui Dati includono, ad esempio, il Children’s Online Privacy Protection Act.
Questo argomento ha molte sfaccettature. Se arriviamo alla radice del problema, i genitori dovrebbero essere coloro che limitano l’accesso dei propri figli e ne rispondono legalmente. I genitori possono installare misure di sicurezza creando una lista bianca dei siti approvati che i loro figli possono visitare o a cui possono iscriversi.
Verifica dell’età? Come si potrebbe farlo senza compromettere l’idea di poter proteggere la propria identità? Dovendo usare un documento d’identità governativo?
Educare i genitori e installare misure di sicurezza. Non è difficile limitare l’accesso ai siti da un punto di accesso, sia a livello di sistema operativo che a livello di accesso a internet (ad esempio, luoghi di lavoro e scuole spesso bloccano l’accesso a una varietà di siti).
In teoria sì! Ma siamo tenuti a rispettare le normative nei paesi in cui offriamo servizi di hosting. Se vivi in una zona che richiede la verifica dell’età, è più utile comunicare questo al tuo governo piuttosto che a noi.
La soluzione europea di verifica dell’età si basa sulla crittografia delle Prove a Conoscenza Zero (ZKP) per garantire la privacy. Una ZKP consente all’applicazione dell’utente di convincere una parte fidata di un singolo fatto — ad esempio, “questo utente ha più di 18 anni” — senza rivelare l’identità dell’utente, la data di nascita, il riferimento assegnato dall’emittente o qualsiasi altro attributo. Le risposte dell’applicazione a diverse parti fidate non possono essere correlate, quindi un utente non può essere tracciato tra i servizi e la parte fidata non può costruire un profilo basato su interazioni ripetute.
Questo argomento ha molte sfaccettature. Se andiamo alla radice, dovrebbero essere i genitori a limitare l’accesso dei propri figli e a essere ritenuti responsabili. I genitori possono installare misure di sicurezza creando un elenco bianco dei siti approvati che i loro figli possono visitare o a cui possono iscriversi.
Verifica dell’età? Come si potrebbe fare senza compromettere l’idea di poter proteggere la propria identità? Dovendo utilizzare un documento d’identità governativo?
Educare i genitori e installare misure di sicurezza. Non è difficile limitare l’accesso ai siti né dal punto di accesso del sistema operativo né da quello di accesso a internet (ad esempio, luoghi di lavoro e scuole spesso bloccano l’accesso a una varietà di siti).
Immagino che non si possa fare altrimenti: dobbiamo solo fidarci di loro e sperare che accettino le regole
È importante notare che, indipendentemente dal fatto che tu utilizzi il nostro hosting o un hosting autonomo, sei tenuto a rispettare gli standard di conformità normativa nelle giurisdizioni da cui gli utenti potrebbero connettersi. Ciò significa che, se gli utenti dell’UE potrebbero accedere al servizio, sei obbligato a effettuare le necessarie valutazioni dei rischi OSA. Questo comporta quasi certamente che dovrai limitare l’accesso ai minori, anche se utilizzi un hosting autonomo.
Non è del tutto vero. Attualmente, solo pochi paesi limitano l’uso dei social media da parte dei minori. I forum sono considerati social media? No, non al momento, ma potrebbe essere uno scenario possibile. In generale, se un forum non è un sito pornografico, non è necessario effettuare verifiche dell’età. Come sempre, però, dipende dai casi. Il mio forum tratta argomenti su alcol e nicotina, quindi dovrei mantenerlo riservato agli adulti, poiché in Finlandia esistono restrizioni a riguardo. Tuttavia, ciò non è di per sé una normativa dell’UE.
Hai ragione – avrei dovuto dire Regno Unito invece di UE.
Ai fini della UK OSA, Discourse, in quanto piattaforma U2U, rientra pienamente nel campo di applicazione e quindi chiunque gestisca un sito Discourse che potrebbe avere utenti registrati dal Regno Unito deve completare le valutazioni dei rischi.
Allo stesso modo, ci sono requisiti per il DSA nell’UE. È necessario assicurarsi di svolgere il livello appropriato di relazione sulla trasparenza.
Volevo aggiungere che abbiamo introdotto l’obbligo legale solo a causa di genitori negligenti che non hanno adempiuto alle loro responsabilità.
Molti anni fa, oltre 10, alcuni bambini giocavano a hockey in un parco pubblico durante l’inverno. Un bambino fu colpito dal disco e morì. Un genitore commentò che forse il parco avrebbe dovuto avere delle regole sull’uso del casco. La verità è che i genitori di quei bambini li avevano lasciati uscire a giocare senza l’attrezzatura adeguata. Risultato? Ora i parchi vietano la creazione di piste di ghiaccio per motivi di responsabilità civile. E prima era la comunità stessa a inondare l’area per realizzare la pista.
Serve un equilibrio adeguato. E sì, appartengo alla generazione “sconsiderata” in cui non si indossavano caschi per biciclette, skateboard o attrezzature protettive per lo sport. Oggi, per le biciclette, ci sono multe per chi non indossa il casco. Dovrebbero invece agire contro i genitori per negligenza.
È comunque meglio che i genitori assumano le proprie responsabilità e limitino l’attività online dei propri figli tramite un programma di terze parti che controlli quali siti sono disponibili.
