Argomenti trattati
La recente delibera dell’AGCOM ha creato un gran dibattito attorno alla questione della verifica dell’età per l’accesso ai contenuti pornografici in Italia. Se da un lato l’intento è nobile, volto a proteggere i minori da un’esposizione precoce a contenuti inappropriati, dall’altro lato ci si interroga sulla reale fattibilità di tali misure. In effetti, la normativa, pur essendo stata approvata, sembra trovarsi di fronte a una serie di ostacoli pratici che ne potrebbero compromettere l’efficacia.
Il contesto della delibera AGCOM
Adottata l’8 aprile e pubblicata il 12 maggio 2025, la delibera AGCOM n. 96/25/CONS rappresenta un tentativo ambizioso di disciplinare l’accesso ai contenuti pornografici online, in conformità con l’art. 13-bis della Legge n. 159/2023, noto come “Decreto Caivano”. È interessante notare come il percorso normativo si proponga di rendere obbligatori i filtri per l’accesso ai contenuti pornografici entro sei mesi dalla pubblicazione, il che significa che i siti dovranno implementare questi sistemi di verifica entro la metà di novembre. Ma la realtà è ben diversa e si presenta piena di incognite.
Le sfide della verifica dell’età
La questione centrale riguarda l’implementazione di un sistema di verifica dell’età che rispetti i principi di privacy stabiliti dal GDPR. La normativa prevede l’adozione di filtri basati su app oppure su fornitori terzi certificati. Ma chi sono questi fornitori? Quali strumenti tecnologici utilizzeranno? D’altronde, come si fa a garantire il doppio anonimato richiesto dalla legge? Le domande sono tante e le risposte, ahimè, scarseggiano.
Ricordo quando, anni fa, si parlava di regolamentare il web… sembrava una missione impossibile, eppure oggi ci troviamo di fronte a una situazione simile. La delibera AGCOM, pur con le migliori intenzioni, rischia di risultare inefficace se non vengono forniti strumenti concreti e un’infrastruttura tecnica adeguata. Attualmente, infatti, non esiste un sistema operativo che possa supportare questa iniziativa, e i siti potrebbero trovarsi a dover affrontare delle responsabilità enormi senza avere a disposizione le risorse necessarie per adeguarsi.
Privacy e protezione dei dati personali
Uno dei punti più delicati di questa normativa è proprio la protezione dei dati personali. Come garantire che chi verifica l’età non sappia quali contenuti un utente sta visualizzando? E viceversa, come assicurarsi che il fornitore di contenuti non possa risalire all’identità dell’utente? Situazioni del genere, se non gestite con cautela, possono sfociare in gravi violazioni della privacy. La normativa richiede che il sistema di verifica avvenga in due fasi distinte, una delle quali deve coinvolgere un soggetto terzo. Tuttavia, la mancanza di chiarezza su chi siano questi soggetti e quali strumenti utilizzeranno rende tutto molto nebuloso.
Il ruolo dello SPID e delle alternative
Un altro aspetto critico è l’esclusione dello SPID come metodo di verifica. Questa scelta, motivata da limiti normativi e da preoccupazioni legate alla privacy, sembra creare un vuoto operativo difficile da colmare. L’app IO è stata proposta come possibile soluzione, ma attualmente non è certificata, il che la rende poco affidabile. Anche il Digital Identity Wallet europeo, previsto da eIDAS 2.0, rappresenterebbe un’ottima soluzione, ma il suo utilizzo rimane, per ora, solo una prospettiva lontana.
Implicazioni per i fornitori esteri e futuri sviluppi
È interessante notare che la nuova normativa si applica anche ai fornitori esteri. Se un sito utilizza la lingua italiana o genera ricavi dal mercato italiano, sarà soggetto alle normative AGCOM. Questo approccio, pur essendo coerente con il GDPR, introduce ulteriori complessità operative. Come verranno notificate le nuove regole a soggetti al di fuori dell’Unione Europea? E quali misure coercitive saranno adottate dall’AGCOM?
Infine, non possiamo ignorare la possibilità che questo sistema di verifica dell’età possa estendersi in futuro anche ad altri contenuti considerati nocivi. Si parla già di regolamentazioni relative a hate speech e promozione di comportamenti pericolosi. Ci si chiede, quindi, se questa sia davvero la strada giusta, o se non ci sia il rischio di creare un sistema di sorveglianza diffusa sotto la maschera della protezione.
In pratica, la delibera AGCOM rappresenta un tentativo coraggioso di coniugare la protezione dei minori con la tutela della privacy, ma l’assenza di strumenti e risorse adeguate potrebbe compromettere la sua attuazione. La vera sfida sarà colmare questi vuoti e garantire un equilibrio tra sicurezza e libertà individuale. E voi, cosa ne pensate? La verifica dell’età sarà uno strumento di protezione o si trasformerà in un meccanismo di controllo?