L’Autorità per le Garanzie nelle Comunicazioni (#AGCOM) ha approvato una delibera molto attesa, la n. 96/25/CONS, che impone un cambiamento significativo nella modalità con cui i siti web e le piattaforme di video sharing dovranno verificare la maggiore età degli utenti. Il provvedimento arriva in attuazione della legge 13 novembre 2023, n. 159, conosciuta anche come “Decreto Caivano”, e segna un punto di svolta nella protezione dei #minori online, con un impianto normativo più solido e tecnologicamente avanzato rispetto al passato. Siti che offrono giochi d’azzardo online, piattaforme con #contenutivietati ai minori di 18 anni (VM18) o con #contenutisensibili e inappropriati per un pubblico giovane, saranno obbligati ad adottare sistemi tecnici in grado di verificare in modo certo e sicuro l’età dell’utente prima di consentire l’accesso.
Fino ad oggi, il #controllo sull’età era lasciato a metodi largamente inefficaci: bastava un click su un box di conferma o l’inserimento di una data di nascita fittizia per superare il filtro e accedere ai contenuti vietati ai minori. In un’epoca in cui la presenza dei più giovani sul web è costante e quotidiana, e i rischi legati all’esposizione precoce a contenuti inappropriati sono ampiamente documentati, era evidente la necessità di un intervento strutturato e tecnologicamente all’altezza della sfida. AGCOM ha scelto di adottare un approccio di “#ageverification” che punta su affidabilità, riservatezza e trasparenza, coinvolgendo soggetti terzi certificati per garantire l’identificazione dell’utente senza però violarne la privacy.
Il principio chiave alla base del nuovo sistema è il “doppio anonimato”: da un lato, il soggetto che certifica l’età dell’utente (come SPID, il sistema pubblico di identità digitale, o il futuro portafoglio digitale europeo) non ha visibilità sul contenuto a cui l’utente desidera accedere; dall’altro lato, il sito ricevente avrà la sola conferma che l’utente ha più di 18 anni, senza ricevere alcun dato anagrafico o informazione personale. Questo garantisce una separazione netta tra identificazione e fruizione del contenuto, tutelando l’identità digitale degli utenti e prevenendo abusi o profilazioni indebite.
La procedura prevede due passaggi ben distinti: identificazione e autenticazione dell’utente tramite il soggetto terzo, e successiva autorizzazione all’accesso da parte del sito o della piattaforma. Ogni sessione di accesso sarà temporanea, con un limite massimo di 45 minuti di inattività, dopo i quali sarà necessario ripetere la verifica per continuare la navigazione. Questo ulteriore accorgimento serve a evitare che altri soggetti possano accedere ai contenuti dopo che l’utente verificato si è allontanato o ha lasciato incustodito il dispositivo.
Per rendere il sistema più accessibile anche da dispositivi mobili, è prevista la disponibilità di un’app dedicata che consentirà di generare e certificare una “prova dell’età”, riutilizzabile anche per altri servizi online che richiedano l’identificazione, come ad esempio acquisti sensibili o l’accesso a portali amministrativi.
Va sottolineato che l’intera struttura normativa è stata costruita con un forte spirito di partecipazione. AGCOM ha avviato una consultazione pubblica coinvolgendo 13 soggetti, tra cui istituzioni, associazioni di categoria, rappresentanti dei consumatori e le stesse piattaforme di video sharing interessate. Inoltre, sono stati richiesti e ottenuti due pareri fondamentali: quello della Commissione Europea, che ha espresso una valutazione circostanziata e favorevole, e quello del Garante per la protezione dei dati personali, che ha approvato il sistema in quanto conforme ai principi della privacy.
AGCOM ha deciso di non imporre una tecnologia unica, ma di stabilire un insieme di criteri guida che ogni operatore dovrà rispettare nel realizzare il proprio sistema di age verification. I principi fissati comprendono la protezione dei dati personali, la proporzionalità delle misure adottate, la sicurezza informatica, la precisione e l’efficacia nel ridurre gli errori di verifica, l’accessibilità del servizio anche per utenti con minori competenze digitali, la non discriminazione, l’inclusività, la formazione e informazione degli utenti e infine una gestione efficace e trasparente dei reclami.
Le piattaforme e i siti web soggetti a questa normativa avranno sei mesi di tempo dalla pubblicazione della delibera per adeguarsi. Si tratta di un periodo che servirà ad aggiornare le infrastrutture tecniche, testare i nuovi sistemi e formare gli operatori coinvolti. Ma anche per avviare campagne informative rivolte al pubblico, in modo da spiegare chiaramente cosa cambierà e perché.
Questa iniziativa potrebbe rappresentare un modello a livello europeo, considerando che i sistemi adottati potranno evolversi nel tempo anche sulla base di nuovi orientamenti provenienti dalla Commissione Europea. In ogni caso, è un segnale forte di attenzione verso la sicurezza dei minori online, che va oltre le intenzioni simboliche e introduce strumenti concreti e misurabili. L’obiettivo finale è quello di costruire un ambiente digitale più sicuro, responsabile e rispettoso della legge, in cui anche i diritti degli adulti siano salvaguardati grazie a un uso intelligente della tecnologia.
