Nuove regole Agcom: per accedere ai siti vietati ai minori bisognerà dimostrare di avere almeno 18 anni
L'Autorità per le Garanzie nelle Comunicazioni (Agcom) ha introdotto una nuova normativa per la verifica dell'età per l'accesso ai siti per adulti che pare destinata a segnare una svolta in Italia.
Con la delibera 96/25/CONS, approvata in attuazione del "Decreto Caivano", le piattaforme di condivisione video e i siti web con contenuti potenzialmente inadatti ai minori hanno 6 mesi di tempo per adottare sistemi certificati di verifica dell'età per proteggere i minori senza compromettere la privacy degli utenti.
La nuova normativa richiede infatti che i siti con contenuti potenzialmente inadeguati ai minori, come quelli pornografici, implementino soluzioni di “age assurance” per verificare la maggiore età degli utenti a ogni sessione.
Questi sistemi devono rispettare alcuni principi: proporzionalità, protezione dei dati personali, sicurezza informatica, precisione, accessibilità, inclusività e trasparenza.
L’Agcom afferma di aver optato per un approccio tecnologicamente neutrale, lasciando alle piattaforme la libertà di scegliere le soluzioni, purché conformi ai requisiti e alle future linee guida europee.
Come spiega l’Agcom, il sistema si basa su un meccanismo di “doppio anonimato” e risponde a un lungo processo di consultazione con istituzioni, associazioni e piattaforme.
Un esempio pratico è l'uso di app di identità digitale, come SPID o il portafoglio digitale europeo, che consentono agli utenti di certificare la propria età tramite soggetti terzi indipendenti. Questi fornitori non sapranno quali contenuti l'utente intende visualizzare, mentre i siti riceveranno solo una conferma dell'età, senza dati identificativi personali.
Il sistema di doppio anonimato è il fulcro della normativa. Come spiegato dall’Autorità per le Garanzie nelle Comunicazioni, l'identificazione e l'autenticazione avvengono in due fasi separate: un soggetto terzo certifica l'età, ma non ha accesso al sito visitato, e il sito non riceve informazioni personali oltre alla verifica.
Questo approccio, avallato dal Garante per la protezione dei dati personali e dalla Commissione Europea, mira a minimizzare i rischi per la privacy, evitando la raccolta di dati sensibili come documenti d'identità, immagini o informazioni di carte di credito.
Inoltre, la verifica scade al termine di ogni sessione, al massimo dopo 45 minuti di inattività, garantendo che l'accesso non sia permanente.
Le piattaforme hanno ora tempo fino a ottobre 2025 per adeguarsi, e già non mancano i mugugni: alcune temono che, nonostante le garanzie, la verifica possa scoraggiare l'accesso o introdurre complessità, soprattutto per chi non utilizza strumenti come SPID.
Inoltre, come diversi commenti in Rete hanno già fatto notare, per aggirare la verifica dell'età - in base a come il sistema è stato spiegato sinora - è sufficiente adoperare una VPN, con la quale collegarsi a una versione estera del sito scelto, una per la quale non ci siano verifiche.
