A pochi giorni di distanza dall’approvazione delle regole, l’Autorità per le garanzie nelle comunicazioni (AGCOM) ha pubblicato la delibera 96/25/CONS che segna l’adozione della nuova normativa sulla verifica della maggiore età degli utenti online che visitano siti e altri portali internet che contengono immagini e video a carattere pornografico.
Si tratta di un sistema che dovrà essere implementato dai gestori di questi ultimi per identificare e autenticare le persone che desiderano accedere a tali contenuti per adulti, per avere la certezza che siano maggiorenni (per davvero) e quindi per evitare che i minori accedano a contenuti inappropriati. In sostanza, un sistema per fornire la prova dell’età ai siti e piattaforme.
Ora è legge, si conoscono le varie caratteristiche e le possibili modalità di funzionamento di questo sistema di verifica dell’età. Ma ancora non c’è un vero e proprio sistema pronto per essere introdotto, che arriverà più avanti, perché gli interessati (siti e piattaforme di contenuti per adulti) hanno sei mesi di tempo a partire da oggi per implementarlo.
Indice:
Un (futuro) sistema di verifica dell’età basato sull’identità digitale
Molte delle caratteristiche del sistema di verifica dell’età online in questione erano emerse in precedenza, già lo scorso 24 settembre in occasione della pubblicazione dello schema di regolamento dell’AGCOM contenente le prime basi normative. Con l’approvazione del 18 aprile scorso sono stati confermati alcuni principi di base come il doppio anonimato, le questioni sulla riservatezza e sull’intervento di soggetti terzi indipendenti certificati, oltre all’utilizzo di un processo basato su due passaggi separati, per motivi di privacy e di sicurezza.
Come funzionerà: sì a IT-Wallet, no allo SPID
Nella relativa delibera menzionata (la 96/25/CONS approvata oggi) l’Autorità fa cenno ai detti punti chiave, che sono alla base di questo sistema, e va un po’ più a fondo riportando anche un esempio e una precisazione:
- per accedere ai contenuti, il sito o piattaforma video richiede all’utente di verificare la sua età e invia un oggetto (es. un file o una stringa alfanumerica) denominato “età da provare”. Tale oggetto non contiene nessun riferimento al sito web, piattaforma di video sharing o contenuto a cui l’utente vuole fare accesso.
- l’utente richiede al soggetto terzo di fornire la prova dell’età, certificando l’oggetto denominato “età da provare”. Il soggetto terzo certifica l’oggetto “età da provare” crittografandolo con chiave privata e generando così un nuovo oggetto denominato “prova dell’età”. Tale certificazione non contiene nessun dato sull’identità dell’utente o sulla sua età anagrafica.
- l’utente invia la “prova dell’età” al sito o piattaforma a cui vuole accedere. Il sito o piattaforma applica la decrittografia con chiave pubblica alla “prova dell’età” per risalire al contenuto dell’oggetto, dopodiché verifica che tale contenuto sia valido e coerente con quello inizialmente inviato all’utente ed effettua i necessari controlli volti ad evitare il rischio di riutilizzo o di creazione fraudolenta delle certificazioni.
Queste soluzioni di verifica dell’età possono basarsi sia su servizi web esterni (ad esempio banche, operatori telefonici, enti pubblici o soggetti privati presso cui l’utente è stato identificato con certezza) come nel caso appena considerato, che su app installate nello smartphone come i digital wallet (ad esempio l’IT-Wallet integrato nell’app IO, previo adeguamento per far sì che garantisca l’anonimato). In questi ultimi casi l’oggetto “età da provare” può essere anche ottenuto tramite codice QR, che l’utente potrà inquadrare col proprio smartphone per accedere al contenuto, servizio di autenticazione che sarà dunque integrato nella piattaforma stessa.
L’AGCOM ha sottolineato inoltre che le piattaforme di grandi dimensioni definite dal Digital Markets Act (DSA in sigla, ovvero la legge europea sulla sicurezza e la trasparenza dei servizi digitali) che impongono agli utenti di autenticarsi per accedere ai loro servizi online (OnlyFans ad esempio) “dovranno accettare anche l’uso dei portafogli europei di identità digitale (EU digital wallet), rigorosamente su richiesta volontaria dell’utente, anche per quanto riguarda gli attributi minimi necessari per lo specifico servizio online per il quale è richiesta l’autenticazione, come la prova dell’età”.
La precisazione cui accennavamo riguarda invece l’utilizzo dello SPID come servizio di verifica dell’età. A differenza di quanto ipotizzato in precedenza, l’AGCOM specifica infatti che non è “pienamente conforme” alle specifiche richieste perché non garantisce il doppio anonimato. “Tale sistema di autenticazione SPID consente all’Identity Provider di conoscere il particolare sito/piattaforma visitato dall’utente e non è da escludere che tale informazione venga memorizzata all’interno dei sistemi dell’Identity Provider”.
Quando arriverà
Come anticipato, ancora non c’è un sistema di verifica dell’età pronto per essere introdotto. Ci sono solo le basi normative a partire dalle quali i gestori dei siti e delle piattaforme che diffondono immagini e video a carattere pornografico dovranno implementarlo, obbligatoriamente entro i prossimi sei mesi a partire da oggi, 12 maggio 2025, data di pubblicazione del provvedimento in questione, che si applica anche ai gestori dei portali esteri che diffondono in Italia tali contenuti.
Non è dunque ancora chiara l’implementazione di uno strumento legato a un provvedimento che la stessa AGCOM ha definito una “soluzione transitoria”, strumento di cui ancora non c’è una lista dei siti che dovranno introdurlo, né dei soggetti terzi che potranno fornire le prove dell’età, strumento che non escludiamo possa andare anche oltre il solo accesso ai contenuti pornografici.
I nostri contenuti da non perdere:
- 🔝 Importante: Amazfit Active 2 Square è ufficiale, con schermo rettangolare e NFC
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo