L’Autorità per le garanzie nelle comunicazioni, con l’obiettivo di garantire una protezione efficace dei minori dai pericoli del web, ha approvato (delibera 96/25/CONS) le modalità che le piattaforme di video sharing e i siti web, che rendono disponibili in Italia contenuti, devono utilizzare per la verifica della maggiore età degli utenti (cd. age assurance, o anche age verification), in attuazione della legge 13 novembre 2023, n.159 (‘Decreto Caivano’).
Le modalità tecniche delineate dall’Autorità, acquisito il parere favorevole del Garante per la protezione dei dati personali, sono state sottoposte a una consultazione pubblica che ha visto la partecipazione di 13 soggetti, tra cui istituzioni, associazioni di categoria e di consumatori, e piattaforme di condivisione video. Conclusa la consultazione, l’Autorità ha notificato lo schema di provvedimento alla Commissione europea, la quale ha fornito un parere circostanziato, preso in massima considerazione dall’Autorità.
Entro sei mesi dalla pubblicazione della delibera, le piattaforme e i siti dovranno adeguarsi alle relative disposizioni.
Identificazione e autenticazione
Il sistema di verifica dell’età definito prevede l’intervento, per la fornitura della prova della maggiore età, di soggetti terzi indipendenti certificati, definendo un processo basato sui due passaggi, logicamente separati, della identificazione e autenticazione della persona identificata, per ciascuna sessione di utilizzo del servizio regolamentato (ad es., la fornitura di contenuti pornografici tramite sito o piattaforma web).
Nel caso di sistemi di verifica dell’età basati sull’uso di applicativi installati sul dispositivo, è messa a disposizione dell’utente una app per la generazione e la certificazione della ‘prova dell’età’ (es. app del portafoglio di identità digitale, oppure app per la gestione dell’identità digitale, etc.), utilizzabile per qualunque finalità che richieda una identificazione. L’utente può, quindi, effettuare l’identificazione e fornire la prova dell’età al sito web o piattaforma visitata direttamente utilizzando l’APP installata sul proprio dispositivo.
Siucrezza e minimizzazione dei dati
Tale sistema assicura un livello di sicurezza adeguato al rischio e il rispetto della minimizzazione dei dati personali raccolti. Il meccanismo di ‘doppio anonimato’ non consente infatti ai fornitori di verifica dell’età di sapere per quale servizio viene emessa la prova dell’età. Allo stesso tempo, la prova fornita al sito web o alla piattaforma non contiene dati identificativi dell’utente.
Principi e requisiti dei sistemi di garanzia dell’età
Ai fini della realizzazione dei sistemi di garanzia dell’età, l’Autorità ha adottato un approccio tecnologicamente neutrale, stabilendo tuttavia i principi e i requisiti che devono essere soddisfatti dai sistemi introdotti, tra i quali: proporzionalità (intesa come equilibrio tra i mezzi utilizzati per la verifica dell’età ed impatto sulla limitazione dei diritti delle persone); protezione dei dati personali; sicurezza informatica; precisione ed efficacia (il sistema di age assurance deve essere efficace in termini di contenimento dell’errore nella determinazione dell’età); accessibilità e facilità d’uso; inclusività e non discriminazione; formazione e informazione degli utenti; gestione efficace dei reclami degli utenti.
I sistemi di verifica dell’età dovranno, comunque, essere conformi agli orientamenti di prossima adozione dalla Commissione europea, con la possibilità, laddove necessario, di modifiche e adeguamenti del provvedimento adottato.
Udicon: “Finalmente un sistema più responsabile”
“L’approvazione delle nuove regole da parte di Agcom è un passaggio importante nella tutela dei minori sul web. Da tempo denunciamo la facilità con cui contenuti non adatti possono finire sotto gli occhi dei più giovani. Finalmente si delinea un sistema più responsabile, capace di fissare regole chiare anche per le piattaforme digitali”. Lo afferma in una nota Fabrizio Ciliberto, Vicepresidente nazionale Udicon (Unione per la Difesa dei Consumatori).
“Siamo soddisfatti – prosegue – che la verifica della maggiore età sia affidata a soggetti terzi certificati, con un processo separato tra identificazione e autenticazione. È un approccio che, se applicato correttamente, può garantire un livello adeguato di protezione senza sacrificare il diritto alla privacy degli utenti adulti. È importante contemperare una garanzia sufficiente per tutti: da un lato tutelare i minori, dall’altro proteggere i dati personali degli utenti, impedendo ogni forma di tracciamento o profilazione”.
“Ora la sfida si sposta sull’implementazione del sistema, che dovrà essere semplice da usare, accessibile anche a chi ha meno dimestichezza con le tecnologie. Nessun consumatore deve restare escluso da un diritto solo perché non sa come esercitarlo”, conclude Ciliberto.