L’Italia introduce un sistema obbligatorio di verifica dell’età per l’accesso ai siti porno, basato sul “doppio anonimato” e gestito da soggetti terzi. Ma, con l’arrivo nel 2026, dell’identità digitale europea, il modello rischia di essere superato. Dubbi su privacy, efficacia e sostenibilità
Dal 2024, con l’approvazione del cosiddetto Decreto Caivano, l’Italia ha avviato un iter legislativo per l’introduzione di un sistema obbligatorio di verifica dell’età per l’accesso ai contenuti pornografici online. Un passo deciso, formalizzato ad aprile 2025 dall’AgCom con la delibera 96/25/CONS, che obbliga piattaforme e siti a predisporre, entro sei mesi, un sistema in grado di garantire che i fruitori di tali contenuti siano maggiorenni. Tuttavia, mentre l’Italia accelera, il rischio concreto è che questo sistema possa durare meno di un anno, travolto dagli standard europei in arrivo.
Il sistema pensato da AgCom si fonda su un principio di “doppio anonimato”: la verifica dell’età è affidata a soggetti terzi certificati, i quali hanno accesso ai dati degli utenti per verificare la maggiore età (tramite strumenti come Cie, Spid o passaporto elettronico), ma non possono conoscere i siti visitati dagli utenti. I gestori dei siti, invece, ricevono solo la conferma dell’età, senza alcuna informazione sull’identità dell’utente. In teoria, un compromesso tra tutela dei minori e diritto alla privacy.
“Non è compito delle piattaforme gestire dati così sensibili – ha dichiarato Stefano Portu, ceo di Shopfully – È giusto che si introducano barriere per proteggere i minori, ma è altrettanto importante farlo con strumenti che non compromettano la riservatezza e la libertà individuale”.
AgCom non ha imposto tecnologie specifiche, ma ha elencato requisiti precisi: proporzionalità, sicurezza informatica, accessibilità, inclusività e rispetto della privacy. Sanzioni pesanti sono previste per chi non si adeguerà: da 10.000 fino a 250.000 euro.
Le future regole europee sull’età
Ma proprio quando l’Italia sembra pronta a fare da apripista, l’Europa è sul punto di introdurre uno standard condiviso. È prevista per il 2026 l’introduzione dell’Identità Digitale Europea (EUDI Wallet), un portafoglio digitale che includerà anche una funzione di “verifica dell’età” per l’accesso a contenuti online per adulti.
Il progetto, guidato da Deutsche Telekom e dalla svedese Scytáles, è in fase avanzata e una versione beta del sistema è attesa per l’estate. L’obiettivo è che il wallet possa dialogare direttamente con i siti e certificare l’età dell’utente senza esporne l’identità. Il codice sorgente è già stato reso pubblico su GitHub, e i test sono in corso in vari Paesi UE, tra cui Germania e Belgio.
“La soluzione europea mira a garantire uno standard unificato, sicuro e inter-operabile – ha spiegato un portavoce della Commissione Ue -. Sarà integrata in un ecosistema digitale che tutela privacy e libertà individuali, evitando il rischio di sorveglianza”.
Lo scenario attuale in Italia
Questo scenario pone l’Italia in una posizione paradossale. I soggetti certificatori italiani dovranno investire tempo e risorse per creare sistemi conformi alle regole AgCom, ma con la prospettiva di doverli smantellare (o profondamente rivedere) tra meno di un anno, per adeguarsi allo standard europeo.
Una possibilità messa in conto dalla stessa Agenzia, che nel comunicato ufficiale ha affermato: “I sistemi di verifica dell’età dovranno comunque essere conformi agli orientamenti di prossima adozione dalla Commissione europea, con la possibilità, laddove necessario, di modifiche e adeguamenti del provvedimento adottato”.
Nel frattempo, restano forti le perplessità tra i principali attori del mercato. Già negli Stati Uniti, normative simili hanno causato il ritiro di Pornhub da diversi stati, come la Utah o la Virginia, per non dover gestire dati sensibili legati all’identità degli utenti. La conseguenza? Un boom dell’utilizzo di Vpn e altri strumenti di elusione, con effetti contrari rispetto all’obiettivo di protezione dei minori.
Una dinamica simile rischia di ripetersi in Italia. “Se le misure sono troppo invasive o complesse, gli utenti troveranno modi per aggirarle – ha avvertito l’avvocato Giovanni Maria Riccio, esperto di diritto digitale – Serve un equilibrio tra sicurezza, efficacia e libertà”.
Ad oggi, mancano ancora alcuni passaggi cruciali. Non è ancora chiaro chi certificherà i soggetti terzi autorizzati alla verifica. Inoltre, la delibera AgCom non è stata ancora pubblicata integralmente, ma ottobre è alle porte.
