AGCOM: approvate nuove regole per la verifica dell’età degli utenti su Internet

Ieri, 7 Ottobre 2024, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha annunciato di aver approvato uno schema di regolamento che disciplina le modalità tecniche e di processo per l’accertamento della maggiore età degli utenti su Internet.

Come spiegato dall’Autorità, la decisione è avvenuta nella seduta del 24 Settembre 2024, in attuazione della Legge 13 Novembre 2023 n. 159, conosciuta anche come “Decreto Caivano“.

Il provvedimento, in particolare, è il risultato della consultazione pubblica avviata con Delibera n. 61/24/CONS, a cui hanno partecipato 13 soggetti tra i quali altre istituzioni, associazioni di categoria e di consumatori e piattaforme di condivisione video, previa acquisizione del parere favorevole del Garante per la Protezione dei Dati Personali.

Lo schema di regolamento, che adesso dovrà passare al vaglio della Commissione Europea, prevede un sistema di verifica dell’età che utilizzi il modello del cosiddetto “doppio anonimato“.

Questo sistema proposto dall’AGCOM, nello specifico, prevede l’intervento di soggetti terzi indipendenti, certificati per la fornitura della prova della maggiore età, attraverso un processo di verifica che prevede due passaggi logicamente separati, ovvero l’identificazione e l’autenticazione della persona identificata.

Tutto ciò, per ciascuna sessione di utilizzo del servizio regolamentato, che per il momento consiste solo nella fornitura di contenuti pornografici tramite sito o piattaforma web.

L’Autorità, ad ogni modo, ha fatto sapere di ritenere le modalità tecniche che si adottano con il nuovo provvedimento “altamente raccomandate” anche con riferimento ad ulteriori tipologie di contenuti, che potrebbero comunque nuocere allo sviluppo fisico, mentale o morale dei minori, in quanto categoria di utenti prevista dalla Delibera 9/23/CONS.

L’Autorità per le Garanzie nelle Comunicazioni ha quindi comunicato che avvierà un tavolo tecnico dedicato, per il monitoraggio e l’analisi delle evoluzioni tecniche, normative e regolamentari in materia di sistemi di garanzia dell’età online (Age Assurance o Age Verification).

Nel caso di sistemi di verifica dell’età non basati su applicativi installati nel terminale dell’utente, il regolamento proposto dall’AGCOM prevede un processo diviso in tre fasi distinte.

In primo luogo, come spiegato dall’Autorità, si dovrà procedere con l’emissione di una “prova dell’età”, mediante accesso ad esempio a un sito web tramite browser, rilasciata a seguito di un’identificazione da soggetti indipendenti dal fornitore dei contenuti a cui si vuole accedere. Chi fornisce la “prova dell’età” non deve essere a conoscenza dell’utilizzo che l’utente ne farà e deve essere certificato da un’apposita Autorità al fine di avere garanzie sul sistema di identificazione usato.

In secondo luogo, la prova dell’età dovrà essere comunicata solo all’utente, che poi la presenterà al sito o piattaforma visitata. Questa prova potrà essere scaricata direttamente dall’utente attraverso il sito web del soggetto certificatore e poi inviata, sempre dall’utente via web, al sito o alla piattaforma a cui desidera accedere.

A quel punto si potrà procedere con l’autenticazione, con il sito o la piattaforma visitata dall’utente che dovrà analizzare la prova dell’età presentata, per poi fornire o meno l’accesso al contenuto richiesto.

Nel caso di sistemi basati sull’uso di applicativi installati sul dispositivo dell’utente, invece, il soggetto terzo che fornisce la prova dell’età dovrà mettere a disposizione dell’utente un’app per la certificazione e la generazione della prova. L’utente, in questo caso, potrà quindi effettuare l’autenticazione e fornire la prova dell’età al sito web o alla piattaforma visitata direttamente utilizzando l’applicazione installata sul proprio dispositivo, oltre che il servizio presente nella piattaforma o sito web deputato a tale scopo.

A questo proposito, come sottolineato dall’AGCOM, le piattaforme online di “dimensioni molto grandi”, così come definite dal DSA (Digital Services Act), che impongono agli utenti di autenticarsi per accedere ai servizi online, dovranno accettare anche l’uso dei Portafogli Europei di Identità Digitale, ai sensi del “Regolamento del Parlamento Europeo e del Consiglio che modifica il Regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un Quadro per un’Identità Digitale Europea”.

L’Autorità, secondo quanto precisato nel suo comunicato stampa, ha adottato un approccio “tecnologicamente neutrale”, che lascia ai soggetti tenuti alla realizzazione dei processi di verifica dell’età “libertà di valutazione e scelta”, tuttavia stabilendo alcuni principi e requisiti che devono essere soddisfatti, ovvero proporzionalità, protezione dei dati personali (requisito della riservatezza), sicurezza, precisione ed efficacia, funzionalità, accessibilità, facilità d’uso e non ostacolo all’accesso ai contenuti in Internet, inclusività e non discriminazione, trasparenza, formazione e informazione, gestione dei reclami.

L’AGCOM, annunciando l’approvazione dello schema sulle modalità per l’age verification, ha evidenziato che la normativa vigente richiama l’esigenza di meccanismi di verifica dell’età online, stabilendo che i minori hanno diritto ad un livello più elevato di protezione dai contenuti che potrebbero nuocere al loro sviluppo fisico, mentale o morale, anche introducendo misure più rigorose nei confronti di ogni servizio della società dell’informazione.

Anche la Commissione Europea, ha fatto notare l’Autorità, sostiene e promuove l’attuazione di norme mirate alla tutela dei minori online, con in particolare l’Articolo 28 del Digital Services Act che richiede che tutti i fornitori di piattaforme online adottino “misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori, anzitutto mediante l’attivazione dei meccanismi di verifica dell’età”.

Inoltre, ai sensi dell’Articolo 35, Paragrafo 1, Lettera J) del DSA, i fornitori di piattaforme e motori di ricerca online di dimensioni “molto grandi”, devono adottare misure di attenuazione dei rischi sistemici, tra cui “misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell’età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi”.

Al quadro europeo, poi, si aggiungono anche i poteri assegnati all’AGCOM dagli Articoli 41 e 42 del Testo Unico sui Servizi Media Audiovisivi (TUSMA), per la tutela dei minori rispetto a determinati contenuti online.

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.