Con l’approvazione della delibera 96/25/CONS, emanata in attuazione del cosiddetto “Decreto Caivano”, le piattaforme di condivisione video e i siti web che ospitano contenuti potenzialmente inadeguati ai minori hanno sei mesi di tempo per implementare sistemi certificati di verifica dell’età. L’obiettivo è tutelare i minori, senza compromettere la privacy degli utenti adulti.
La nuova normativa stabilisce che i siti con contenuti sensibili, come ad esempio quelli a carattere pornografico, devono dotarsi di soluzioni di “age assurance”, in grado di accertare la maggiore età dell’utente a ogni sessione di accesso.
L’AGCOM ha scelto un approccio tecnologicamente neutrale, lasciando alle piattaforme la possibilità di selezionare le soluzioni più adatte, purché rispondano ai criteri previsti e siano in linea con le future linee guida europee.
Il sistema proposto si fonda su un meccanismo di “doppio anonimato”, sviluppato a seguito di un lungo confronto con istituzioni, associazioni di settore e operatori della rete.
Un esempio concreto è rappresentato dall’utilizzo di strumenti di identità digitale, come SPID o il portafoglio digitale europeo. Tali strumenti consentono all’utente di dimostrare la propria età tramite fornitori terzi e indipendenti: questi ultimi non avranno accesso ai contenuti consultati dall’utente, mentre il sito riceverà esclusivamente la conferma dell’età, senza alcun dato identificativo.
Il doppio anonimato rappresenta il cuore della nuova normativa. Come chiarito dall’Autorità per le Garanzie nelle Comunicazioni, il processo si articola in due fasi distinte: l’identificazione e l’autenticazione sono svolte da un soggetto terzo, che certifica l’età dell’utente senza conoscere il sito visitato, mentre il sito riceve soltanto una conferma, priva di informazioni personali.
Questa impostazione, validata dal Garante per la protezione dei dati personali e dalla Commissione Europea, è finalizzata a ridurre al minimo i rischi legati alla privacy, evitando la raccolta di dati sensibili come documenti, immagini o informazioni finanziarie.
Un ulteriore elemento di tutela è rappresentato dal limite temporale della verifica, che scade al termine di ogni sessione, o comunque dopo 45 minuti di inattività, assicurando che l’accesso non sia persistente.
Le piattaforme avranno tempo fino a ottobre 2025 per conformarsi alla nuova disciplina. Non mancano però le criticità sollevate: alcuni operatori temono che, nonostante le garanzie previste, il sistema possa scoraggiare gli utenti o generare difficoltà, soprattutto per chi non dispone di strumenti digitali come SPID.
Infine, come già segnalato da diversi commentatori online, resta aperto il problema dell’elusione del sistema: basterebbe infatti utilizzare una VPN per collegarsi a versioni estere dei siti interessati, non soggette agli stessi obblighi di verifica.
