Prima di procedere
AGCOM approva nuove regole per la verifica dell’età online: piattaforme obbligate ad adeguarsi entro sei mesi
L’Autorità per le garanzie nelle comunicazioni (AGCOM) ha approvato, con la delibera 96/25/CONS, le nuove modalità operative per la verifica dell’età degli utenti (cosiddetta age assurance o age verification) da parte di piattaforme di video sharing e siti web accessibili in Italia. L’obiettivo è garantire una protezione efficace dei minori dai contenuti potenzialmente dannosi presenti sul web, come pornografia, gioco d’azzardo, vendita di alcolici e sigarette, in attuazione della Legge 13 novembre 2023, n.159 (Decreto Caivano).
Le nuove linee guida, elaborate con il parere favorevole del Garante per la protezione dei dati personali, sono state sottoposte a una consultazione pubblica che ha coinvolto 13 soggetti, tra cui istituzioni, associazioni di categoria, associazioni di consumatori e piattaforme online. Concluso il processo, l’AGCOM ha notificato lo schema alla Commissione europea, che ha fornito osservazioni tenute in ampia considerazione nella stesura definitiva del provvedimento.
Le piattaforme avranno sei mesi di tempo dalla pubblicazione della delibera per adeguarsi alle nuove disposizioni.
Come funzionerà la verifica dell’età
Il sistema definito dall’Autorità prevede l’intervento di soggetti terzi indipendenti certificati per fornire la prova della maggiore età. Il processo si basa su due fasi distinte e separate: identificazione e autenticazione dell’utente, da effettuare per ciascuna sessione di utilizzo di un servizio regolamentato (es. accesso a contenuti pornografici).
In caso di utilizzo di applicazioni dedicate alla verifica dell’età installate sul dispositivo, l’utente potrà avvalersi di una APP certificata (ad esempio l’APP del portafoglio di identità digitale o di gestione dell’identità) per generare e trasmettere la prova dell’età. L’identificazione avviene quindi direttamente tramite dispositivo, senza trasmettere dati identificativi al sito web visitato.
Il sistema è concepito per garantire un elevato livello di sicurezza, nel rispetto del principio di minimizzazione dei dati personali. Il cosiddetto meccanismo del "doppio anonimato" assicura che i fornitori della verifica dell’età non conoscano il servizio di destinazione della richiesta, e che il sito o la piattaforma ricevente non acquisisca dati personali dell’utente.
I principi guida
AGCOM ha adottato un approccio tecnologicamente neutrale, ma ha fissato criteri chiari che i sistemi di age assurance dovranno rispettare. Tra i principali:
-
Proporzionalità, cioè equilibrio tra efficacia della verifica e tutela dei diritti individuali;
-
Protezione dei dati personali e sicurezza informatica;
-
Precisione e affidabilità, con sistemi in grado di contenere al minimo gli errori nell’identificazione dell’età;
-
Accessibilità, facilità d’uso e inclusività, per evitare discriminazioni o barriere all’uso;
-
Formazione e informazione degli utenti;
-
Gestione efficiente dei reclami.
I sistemi adottati dovranno inoltre essere conformi agli orientamenti in arrivo dalla Commissione europea, con la possibilità di adeguamenti futuri al provvedimento in base a tali linee guida.
Fonte: Agimeg
