L’Autorità per le Garanzie nelle Comunicazioni (AGCOM), con l’obiettivo di garantire una protezione efficace dei minori dai pericoli del web, ha approvato – con la delibera n. 96/25/CONS – le modalità che le piattaforme di video sharing e i siti web che rendono disponibili contenuti in Italia dovranno adottare per verificare la maggiore età degli utenti (cd. “age assurance” o anche “age verification”), in attuazione della legge 13 novembre 2023, n. 159 (nota come “Decreto Caivano”).
Le modalità tecniche delineate dall’Autorità, dopo aver ricevuto il parere favorevole del Garante per la protezione dei dati personali, sono state oggetto di consultazione pubblica. Hanno partecipato 13 soggetti, tra cui istituzioni, associazioni di categoria, associazioni dei consumatori e piattaforme di condivisione video.
A seguito della consultazione, l’Autorità ha notificato lo schema di provvedimento alla Commissione europea, che ha fornito un parere circostanziato, tenuto in massima considerazione. Entro sei mesi dalla pubblicazione della delibera, le piattaforme e i siti dovranno adeguarsi alle disposizioni.
Il sistema di verifica dell’età prevede l’intervento di soggetti terzi indipendenti certificati, che avranno il compito di fornire la prova della maggiore età attraverso un processo strutturato su due passaggi logicamente separati: l’identificazione e l’autenticazione della persona identificata, per ciascuna sessione di utilizzo del servizio regolamentato (ad esempio, in caso di fornitura di contenuti pornografici tramite sito o piattaforma web).
Nei sistemi di verifica basati sull’uso di applicazioni installate sul dispositivo, l’utente potrà utilizzare un’APP per generare e certificare la “prova dell’età” (come, ad esempio, l’APP del portafoglio di identità digitale o APP per la gestione dell’identità digitale). Questa prova sarà riutilizzabile per qualunque finalità che richieda identificazione.
L’utente potrà quindi effettuare l’identificazione e fornire la prova dell’età direttamente attraverso l’APP installata sul proprio dispositivo. Questo sistema garantisce un livello di sicurezza adeguato e rispetta il principio della minimizzazione dei dati personali raccolti.
Il meccanismo di “doppio anonimato” assicura che i fornitori del servizio di verifica dell’età non possano conoscere per quale sito o servizio viene emessa la prova dell’età. Al tempo stesso, la prova fornita al sito web o alla piattaforma non conterrà dati identificativi dell’utente.
Per la realizzazione dei sistemi di age assurance, l’Autorità ha adottato un approccio tecnologicamente neutrale, ma ha stabilito i principi fondamentali e i requisiti a cui i sistemi dovranno attenersi. Tali principi includono: proporzionalità tra mezzi e impatto sui diritti individuali, protezione dei dati personali, sicurezza informatica, precisione nella determinazione dell’età, accessibilità e facilità d’uso, inclusività, non discriminazione, formazione e informazione degli utenti, e gestione efficace dei reclami.
I sistemi dovranno inoltre essere conformi agli orientamenti che saranno prossimamente adottati dalla Commissione europea. Il provvedimento AGCOM potrà essere oggetto di modifiche e adeguamenti in base agli sviluppi normativi europei.