Schema di regolamento AGCOM

Il 24 settembre 2024 l'AGCOM ha approvato una bozza di regolamento sulle modalità tecniche e procedurali di verifica dell'età degli utenti, in ottemperanza alla legge 13 novembre 2023, n. 159 (c.d. Decreto Caivano). La bozza di regolamento, che mira a proteggere i minori da contenuti online che possano nuocere al loro sviluppo fisico, mentale o morale, è stata elaborata a seguito di una consultazione pubblica che ha coinvolto gli stakeholder delle istituzioni, delle associazioni dei consumatori e delle piattaforme di video-sharing, e ha ricevuto il parere favorevole del Garante per la protezione dei dati personali.

La bozza di regolamento dell'AGCOM si allinea al più ampio quadro europeo per la protezione dei minori online e al Digital Services Act (Regolamento (UE) 2022/2065) che richiede ai fornitori di piattaforme online di implementare misure appropriate e proporzionate per garantire elevati livelli di privacy, sicurezza e protezione dei minori, principalmente attraverso meccanismi di verifica dell'età. Inoltre, all'AGCOM sono affidati poteri specifici ai sensi del Testo Unico dei Servizi di Media Audiovisivi (Decreto Legislativo 8 novembre 2021, n. 208) per proteggere i minori dai contenuti nocivi online.

In questo contesto, per migliorare la privacy e la sicurezza degli utenti, in particolare dei minori, l'AGCOM ha introdotto un modello di "doppio anonimato" per la verifica dell'età. In altre parole, il modello garantirà che i fornitori di servizi di verifica dell'età non sappiano per quale servizio viene effettuata la verifica, né possano collegare due richieste di verifica dell'età allo stesso utente. Il sistema prevede, inoltre, l'intervento di terze parti indipendenti certificate e un processo in due fasi per l'identificazione e l'autenticazione degli utenti per ogni sessione del servizio regolamentato (ad esempio, l'accesso a contenuti pornografici tramite siti web o piattaforme). Più in dettaglio, ci saranno due processi diversi a seconda che i sistemi di verifica dell'età si basino o meno su applicazioni installate sul terminale dell'utente:

(ii) nel caso in cui l'applicazione sia sul terminale dell'utente, la terza parte che fornisce la "prova dell'età" crea un'applicazione per la sua certificazione e generazione; l'utente può quindi autenticarsi sul sito o sulla piattaforma visitata e utilizzare l'applicazione.

Inoltre, in conformità con il Regolamento (UE) 2024/1183 che istituisce il quadro europeo per l'identità digitale, le "piattaforme online di grandi dimensioni", così identificate ai sensi del Digital Services Act, devono accettare portafogli di identità digitali europei per l'autenticazione degli utenti, compresa la verifica dell'età. A tal proposito, l'AGCOM ha adottato un approccio tecnologicamente neutro, consentendo ai soggetti regolamentati una certa flessibilità nell'implementazione dei processi di verifica dell'età, garantendo al contempo il rispetto dei principi e dei requisiti stabiliti, tra cui la protezione dei dati e la sicurezza.

La bozza di regolamento è ora in attesa dell'approvazione finale da parte della Commissione europea.

Nel suo comunicato stampa, l'AGCOM ha anche sottolineato che questi nuovi metodi tecnici potrebbero essere altamente raccomandati per altri tipi di contenuti che potrebbero danneggiare lo sviluppo dei minori (ad esempio, non solo pornografia, tabacco e servizi alcolici), come indicato nella delibera 9/23/CONS.