In seguito alla consultazione pubblica avviata a fine marzo, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha approvato lo schema di regolamento che disciplina le modalità tecniche per la verifica dell’età degli utenti sui siti per adulti, come previsto dall’art. 13 bis della legge n. 153 del 13 novembre 2023 (conversione del decreto Caivano).
Requisiti per la verifica dell’età
In base al comma 2 del suddetto articolo, gestori di siti web e fornitori delle piattaforme di condivisione video che diffondono in Italia immagini e video a carattere pornografico sono tenuti a verificare la maggiore età degli utenti per evitare l’accesso da parte dei minorenni.
L’uso degli strumenti di verifica dell’età è previsto anche dall’art. 35 del Digital Services Act per VLOP (piattaforme online di grandi dimensioni) e VLOSE (motori di ricerca online di grandi dimensioni). Quelle designate (sono 25) che pubblicano contenuti per adulti sono X, XNXX, Pornhub, Stripchat e XVideos.
Il sistema proposto da AGCOM prevede l’intervento di un soggetto terzo indipendente certificato per la verifica dell’età attraverso browser o app. Nel primo caso sono previste tre fasi distinte:
- emissione di una “prova dell’età”, a seguito dell’identificazione rilasciata da diversi soggetti, indipendenti dal fornitore di contenuti, che conoscono l’utente di Internet (fornitori di identità digitale, organizzazione o soggetto che ha identificato l’utente in un altro contesto). Il soggetto che fornisce la prova dell’età non è conoscenza dell’utilizzo che l’utente ne farà e deve essere certificato da un’apposita autorità al fine di avere garanzie sul sistema di identificazione usato
- comunicazione della prova dell’età solo all’utente che poi la presenterà al sito o piattaforma visitata. La prova dell’età può essere, ad esempio, scaricata direttamente dall’utente attraverso il sito web del soggetto certificatore e poi inviata dall’utente al sito o piattaforma visitata
- il sito o la piattaforma visitata dall’utente analizza la prova dell’età presentata e fornisce o meno l’accesso al contenuto richiesto (autenticazione)
Nel secondo caso, il soggetto terzo che fornisce la prova dell’età mette a disposizione dell’utente un’app per la certificazione e la generazione della prova dell’età (ad esempio app del portafoglio di identità digitale o per la gestione dell’identità digitale). L’utente può quindi effettuare l’autenticazione e fornire la prova dell’età al sito web o piattaforma visitata, direttamente utilizzando l’app installata sul proprio dispositivo e il servizio presente nella piattaforma/sito web deputato a tale scopo.
AGCOM ha adottato un approccio tecnologicamente neutrale, lasciando libertà di valutazione e scelta ai soggetti che devono offrire un sistema di verifica dell’età. Questi ultimi devono però rispettare specifici requisiti, tra cui efficacia, protezione dei dati personali e sicurezza.
I soggetti interessati dovranno implementare la verifica dell’età entro sei mesi. La data effettiva verrà comunicata dopo l’analisi del provvedimento da parte della Commissione europea. In caso di inadempienza, AGCOM può infliggere sanzioni e diffidare i soggetti. Trascorsi inutilmente altri 20 giorni, l’accesso al sito e alla piattaforma verrà bloccato fino all’introduzione del sistema di verifica dell’età.