Il 12 novembre segna un’importante trasformazione nella regolamentazione digitale italiana: entra in vigore la Delibera AGCOM 96/25/CONS, pensata per tutelare i minori dall’esposizione a immagini e video non adatti sulle piattaforme online.
Questo nuovo quadro normativo obbliga i gestori di siti che condividono contenuti per adulti a implementare sistemi di verifica dell’età degli utenti, garantendo al tempo stesso la protezione dei dati e aderendo alle regole stabilite dall’Unione Europea, in particolare il Digital Services Act e il GDPR.
Principi fondamentali della nuova verifica dell’età
La nuova normativa disegnata dall’AGCOM si fonda su modalità tecniche e di processo che puntano a un forte bilanciamento tra sicurezza e rispetto della riservatezza. L’impostazione adottata prevede l’applicazione di soluzioni denominate “age assurance”, caratterizzate da alcuni aspetti strategici: il fornitore della verifica non viene a conoscenza del sito per il quale viene richiesto il documento, mentre il portale che l’utente desidera consultare rimane all’oscuro dei dati personali.
Tutto questo grazie all’intervento di provider indipendenti certificati, completamente separati dai gestori delle piattaforme. Grande rilevanza è attribuita alla raccolta minima di dati, alla totale assenza di profilazione e all’esclusione della memorizzazione di informazioni sensibili: ogni operazione avviene in modo anonimo.
Sistemi crittografici di ultima generazione impediscono frodi e tentativi di aggiramento del controllo.
Implementazione tecnica e soluzioni concrete adottate dai siti
I gestori dei siti con contenuti per adulti ricevono piena libertà nel scegliere la metodologia più adatta per la verifica dell’età, purché vengano rispettati i paletti imposti dalla normativa. Questi sistemi possono basarsi su app di digital wallet europei, soggetti terzi certificati, token, codici QR o banche.
Le principali piattaforme internazionali coinvolte hanno confermato l’impiego di provider indipendenti, capaci di garantire la validità della maggiore età senza divulgare dati personali. Si fanno largo soluzioni che utilizzano portafogli digitali installati direttamente sul dispositivo dell’utente, con una procedura che sfrutta il doppio anonimato e la generazione di un QR code da scansionare tramite app, per inviare in modo sicuro la prova crittografica dell’età.
Un gruppo tecnico permanente sarà incaricato di monitorare l’efficacia e la conformità di tutti i sistemi, assicurando un livello di sicurezza costante. Importante sottolineare che sistemi come SPID o la Carta d’Identità Elettronica non vengono accettati per questa finalità, poiché non garantiscono gli standard richiesti da AGCOM in termini di privacy e anonimato.
App europea di verifica e funzionamento pratico della procedura
Un ruolo decisivo lo svolge l’app realizzata dalla Commissione Europea, costruita secondo le prescrizioni del Regolamento eIDAS 2.0 e integrata nell’EU Digital Identity Wallet. Questa piattaforma permette agli utenti di dimostrare di essere maggiorenni senza divulgare la propria identità o data di nascita, sfruttando un’attestazione (Proof of Age) emessa da provider accreditati.
Il meccanismo si appoggia all’autenticazione con identity provider nazionali e genera una prova digitale firmata, che viene poi trasmessa ai siti per adulti attraverso un canale cifrato. In pratica, dopo aver effettuato una verifica, l’app riceve in modo protetto la conferma della maggiore età e consente di presentarla ai siti richiedenti.
Nessuna informazione sensibile viene trasmessa: solo il fatto di aver superato la soglia di età richiesta. Il sito verifica la correttezza della firma digitale e, in caso di validità, autorizza l’accesso senza raccogliere ulteriori dettagli sull’identità dell’utente.
