Argomenti trattati
Il 18 marzo 2026 l’Autorità per le Garanzie nelle Comunicazioni, AGCOM, ha ordinato il blocco di due domini italiani come prima misura concreta di enforcement per la verifica dell’età sui siti pornografici accessibili dal territorio nazionale. Questo intervento non è solo tecnico: segna il passaggio da un percorso normativo a un’applicazione pratica delle norme, ponendo l’Italia nel ruolo di laboratorio operativo per un dossier che interessa tutta l’UE. L’azione ha riguardato i siti gestiti da Onlab S.R.L.S. e si è basata su iter procedurali già definiti.
Dietro la misura c’è una cornice normativa costruita in più atti: il decreto-legge 15 settembre 2026, n. 123 (il cosiddetto Decreto Caivano), la delibera 96/25/CONS e le delibere 73/26/CONS e 74/26/CONS che hanno autorizzato i primi blocchi. Le scadenze per l’adeguamento, le modalità di diffida e le sanzioni fino a 250.000 euro hanno reso possibile un’azione che è pensata per reggere anche a eventuali contenziosi.
Architettura normativa e modello tecnico
Il quadro italiano poggia su un mix di norme e regole tecniche: l’art. 13-bis del Decreto Caivano impone la verifica dell’età per i fornitori di contenuti pornografici accessibili dall’Italia, mentre la delibera 96/25/CONS definisce le procedure operative e i poteri di intervento. Al centro del sistema c’è il modello della doppia anonimia: la verifica avviene tramite terze parti certificate e indipendenti, che confermano la maggiore età senza trasferire al sito dati identificativi.
Il funzionamento della doppia anonimia
In pratica, un utente che vuole accedere a un sito inserito nella lista di AGCOM avvia una procedura di autenticazione con un fornitore esterno: wallet digitali, app di identità o sistemi di certificazione possono emettere un codice anonimo valido per la sessione. Il sito riceve solo la conferma binaria della maggiore età; il verificatore non conosce quale servizio abbia richiesto la prova. Questo design tutela la privacy e impone la ripetizione della verifica a ogni visita, evitando meccanismi di semplice autodichiarazione.
Il confronto europeo e le esperienze estere
Il contesto europeo è fondamentale: il DSA (Regolamento UE 2026/2065) prevede obblighi di protezione dei minori ma lascia margini di discrezionalità e un approccio basato sul rischio. L’Italia ha esercitato il diritto di introdurre un top-up nazionale più stringente rispetto al DSA, imponendo regole tecniche condivise e un meccanismo di blocco pronto all’uso. Francia e Regno Unito hanno sistemi affini, sebbene con differenze operative nei metodi accettati per la verifica.
Le lezioni dal Regno Unito e dalla Francia
Il Regno Unito, con l’Online Safety Act entrato in vigore il 25 luglio 2026 e l’attività di Ofcom, ha mostrato effetti misurabili: un calo significativo del traffico verso i principali siti pornografici, con i top-10 che hanno perso circa un terzo degli accessi rispetto al periodo precedente. I dati segnalano anche un picco nell’uso di VPN (stimate in 1,5 milioni di utenti giornalieri al momento dell’entrata in vigore), mentre studi stimano che la quota di traffico attribuibile a minori sia limitata (circa il 7%). In Francia, l’approccio è strutturalmente simile ma con dettagli tecnici diversi, come l’uso iniziale della carta di credito con strong authentication in alcuni casi.
Limiti del blocco DNS e sfide dell’enforcement
Il blocco DNS è uno strumento efficace per ostacolare l’accesso tramite la normale navigazione, ma è anche uno strumento a grana grossa: agisce sul dominio e non sull’utente, e può essere aggirato con strumenti come VPN, resolver alternativi o tecnologie DoH (DNS-over-HTTPS). Servizi come Cloudflare e soluzioni personalizzate hanno mostrato come sia relativamente semplice eludere il filtro per chi ha competenze tecniche o motivazione.
Per questo motivo la robustezza del sistema dipende dalla capacità di estendere rapidamente l’enforcement oltre pochi domini: la lista iniziale italiana comprende circa cinquanta siti, ma il perimetro reale dell’ecosistema è molto più vasto e dinamico. La cooperazione tra Stati membri e le linee guida che la Commissione UE svilupperà ai sensi dell’art. 28 del DSA sono decisive per trasformare un successo locale in un modello europeo efficace.
Tre lezioni emergono dai primi blocchi del 18 marzo 2026: l’enforcement ha una forte funzione segnaletica, il modello della doppia anonimia è trasferibile ad altri settori (gambling, social, e-commerce con limiti d’età), e la partita vera si gioca sulla cooperazione transnazionale. Senza un’azione coordinata, lo spostamento del traffico verso l’ecosistema non regolamentato rischia di vanificare i benefici della regolazione.