• La previsione in materia di age verification e il regolamento AGCOM

L’articolo 13-bis del decreto-legge del 15 settembre 2023, n. 123 convertito con modificazioni dalla legge del 13 novembre 2023, n. 159 (cd Decreto Caivano) al comma 1 ha introdotto per i minori un divieto di accesso a contenuti a carattere pornografico, in considerazione delle capacità lesive della loro dignità e del benessere fisico e mentale, costituendo un problema di salute pubblica.

In attuazione di tale divieto, i gestori di siti web e i fornitori delle piattaforme di condivisione video, che diffondono in Italia immagini e video a carattere pornografico, sono tenuti a verificare la maggiore età degli utenti, al fine di evitare l'accesso a contenuti pornografici da parte di minori degli anni diciotto (cd. age assurance, o anche age verification).

Il legislatore nazionale ha, quindi, attributo ad AGCOM il compito di stabilire con proprio provvedimento, sentito il Garante per la protezione dei dati personali, le modalità tecniche e di processo che i gestori di siti web e i fornitori delle piattaforme di condivisione video sopra richiamati sono tenuti ad adottare per l'accertamento della maggiore età degli utenti, assicurando un livello di sicurezza adeguato al rischio e il rispetto della minimizzazione dei dati personali raccolti in ragione dello scopo.

A valle di un’apposita consultazione pubblica (avviata con delibera n. 9/24/CONS e successivamente notificata alla Commissione Europea quale regola tecnica), l’Autorità ha approvato la delibera n. 96/25/CONS dell’8 aprile 2025, pubblicata in data 12 maggio 2015, recante le modalità tecniche e di processo che le piattaforme di video sharing e i siti web, che rendono disponibili in Italia contenuti, devono utilizzare per la verifica della maggiore età degli utenti, in attuazione dell’art. 13-bis del Decreto Caivano.

L’articolo 13-bis del Decreto Caivano, poi, al comma 4 ha previsto che entro sei mesi dalla data di pubblicazione del provvedimento, i  gestori di siti web e i fornitori delle piattaforme di condivisione video sono tenuti a dotarsi di efficaci sistemi di verifica della maggiore età conformi alle prescrizioni impartite nella delibera 96/25/CONS.

Pertanto, dal 12 novembre p.v. i menzionati soggetti che diffondono in Italia immagini e video a carattere pornografico, a prescindere dal paese di stabilimento,  sono tenuti a verificare la maggiore età degli utenti, assicurando un livello di sicurezza adeguato al rischio e il rispetto della minimizzazione dei dati personali raccolti in ragione dello scopo.

• I poteri di AGCOM

L’Autorità, ai sensi dell’articolo 13-bis comma 5, è tenuta a vigilare sulla corretta applicazione da parte dei gestori di siti web e dei fornitori delle piattaforme di condivisione video delle previsioni in materia di divieto di accesso ai minori di contenuti pornografici e di verifica dell’età, e, in caso di inadempimento, a contestare la violazione, applicando le disposizioni di cui all'articolo 1, comma 31, del decreto legislativo 31 luglio 1997, n. 249, diffidandoli ad adeguarsi entro venti giorni.

In caso di inottemperanza alla diffida, l’Autorità adotta ogni provvedimento utile per il blocco del sito o della piattaforma fino al ripristino, da parte dei soggetti, di condizioni di fornitura conformi ai contenuti della diffida adottata. Ù

• La prima lista di soggetti

L’Autorità inoltre, in attuazione di quanto previsto dal regolamento allegato alla delibera n. 96/25/CONS in vista della piena entrata in vigore delle previsioni di cui all’articolo 13-bis del Decreto Caivano,  ha predisposto una prima lista di gestori di siti web e di fornitori delle piattaforme di condivisione video, che diffondono in Italia immagini e video a carattere pornografico. La lista andrà soggetta ad aggiornamenti sulla base delle verifiche effettuate sulle attività esercitate dagli operatori anche alla luce dei riscontri in corso in altri Paesi membri dell’Unione Europea.

• Approfondimento sulle modalità tecniche e di processo adottate

Il sistema di verifica dell'età definito da AGCOM nel provvedimento allegato alla delibera n. 96/25/CONS prevede l’intervento, per la fornitura della prova della maggiore età, di soggetti terzi indipendenti certificati, definendo un processo basato sui due passaggi, logicamente separati, della identificazione e autenticazione della persona identificata, per ciascuna sessione di utilizzo del servizio regolamentato (ad es., la fornitura di contenuti pornografici tramite sito o piattaforma web). 

Nel caso di sistemi di verifica dell’età basati sull’uso di applicativi installati sul dispositivo, è messa a disposizione dell’utente una APP per la generazione e la certificazione della “prova dell’età” (es. APP del portafoglio di identità digitale, oppure APP per la gestione dell’identità digitale, etc.), utilizzabile per qualunque finalità che richieda una identificazione. L’utente può, quindi, effettuare l’identificazione e fornire la prova dell’età al sito web o piattaforma visitata direttamente utilizzando l’APP installata sul proprio dispositivo.
Tale sistema assicura un livello di sicurezza adeguato al rischio e il rispetto della minimizzazione dei dati personali raccolti. Il meccanismo di "doppio anonimato" non consente infatti ai fornitori di verifica dell'età di sapere per quale servizio viene emessa la prova dell'età. Allo stesso tempo, la prova fornita al sito web o alla piattaforma non contiene dati identificativi dell’utente. 
Ai fini della realizzazione dei sistemi di garanzia dell’età, l’Autorità ha adottato un approccio tecnologicamente neutrale, stabilendo tuttavia i principi e i requisiti che devono essere soddisfatti dai sistemi introdotti, tra i quali: proporzionalità (intesa come equilibrio tra i mezzi utilizzati per la verifica dell’età ed impatto sulla limitazione dei diritti delle persone); protezione dei dati personali; sicurezza informatica; precisione ed efficacia (il sistema di age assurance deve essere efficace in termini di contenimento dell’errore nella determinazione dell’età); accessibilità e facilità d’uso; inclusività e non discriminazione; formazione e informazione degli utenti; gestione efficace dei reclami degli utenti.

I sistemi di verifica dell’età dovranno, comunque, essere conformi agli orientamenti di dalla Commissione europea per la protezione dei minori, nonché un prototipo di un'applicazione per la verifica dell'età a norma della legge sui servizi digitali  (DSA), con la possibilità, laddove necessario, di modifiche e adeguamenti del provvedimento adottato.