Pornografia e minori: verifica dell’età e difficoltà applicative

Con la Delibera n. 96/25/CONS, l’AGCOM ha dato il via all’attuazione della Legge 13 novembre 2023, n. 159, nota ai più come Decreto Caivano, introducendo anche in Italia un meccanismo di verifica dell’età (age assurance) per impedire ai minori di 18 anni l’accesso ai contenuti pornografici. L’obiettivo è proteggere i più giovani da un’esposizione che può avere conseguenze molto gravi. Ma basta davvero una norma, se mancano gli strumenti per farla funzionare? L’impressione è che il legislatore stia cercando di chiudere una falla strutturale con un coperchio ancora tutto da costruire. Viviamo immersi nel digitale: non solo gli adulti, ma anche bambini e adolescenti navigano liberamente tra siti e piattaforme, spesso senza alcun vincolo. Un universo accessibile in pochi clic, ma costellato di insidie invisibili. Il rischio è reale: dipendenze, distorsioni cognitive, interiorizzazione di modelli diseducativi. È su questa base che la verifica dell’età si è imposta come tema prioritario nel dibattito europeo, con prese di posizione ormai ricorrenti da parte della Commissione e del Garante per la Privacy. La norma, almeno sulla carta, è categorica: a partire da 6 mesi dopo il 12 maggio 2025, data di pubblicazione della Delibera, ogni sito o piattaforma che fornisca contenuti pornografici è obbligato a verificare l’età dell’utente prima di consentirne l’accesso. Se il soggetto risulta minorenne, l’ingresso deve essere bloccato senza eccezioni. Il sistema delineato dall’AGCOM prevede due fasi distinte: prima l’identificazione, affidata a un fornitore terzo certificato e indipendente; poi l’autenticazione, che produce una prova dell’età da inviare al sito, senza trasmettere dati personali, quindi in forma completamente anonima. Il controllo, inoltre, dovrà avvenire per ogni accesso e rimanere sotto la gestione di soggetti estranei alle piattaforme stesse. La disciplina poggia su alcuni principi fondamentali: protezione dei dati personali, sicurezza informatica, precisione del sistema, proporzionalità tra efficacia e diritti, facilità d’uso, accessibilità e inclusività. In altri termini, si tratta di un’identificazione che dovrà essere sicura, rispettosa della privacy e tecnicamente sostenibile, anche per gli utenti meno esperti, e senza discriminazioni. Tuttavia, ad oggi, mancano direttive tecniche operative. L’autorità non ha ancora indicato quali strumenti utilizzare né su quali documenti fondare la verifica. Inizialmente si era ipotizzato l’uso dello SPID, ma la proposta è stata rapidamente accantonata; infatti, tale scelta avrebbe compromesso l’anonimato dell’utente, rendendo tracciabile l’accesso ai siti e violando così il principio cardine del doppio anonimato. Si è parlato anche dell’utilizzo dell’App IO, con una verifica via QR code, ma nessuna conferma ufficiale è mai arrivata. Un’ulteriore opzione, ancora allo studio, è l’European Digital Identity Wallet: un sistema europeo di identificazione che potrebbe accertare l’età senza esporre dati personali. Anche in questo caso, però, la norma tace, e tutto resta in sospeso.

Un punto tutt’altro che secondario è che la legge non si limita alle imprese italiane. Essa si applica anche a operatori esteri che, pur non avendo sede nel nostro Paese, si rivolgono a un pubblico prevalentemente italiano. Come? Attraverso criteri oggettivi, come l’utilizzo della lingua italiana, la provenienza del traffico web, la tracciabilità dei ricavi sul territorio nazionale o la presenza di domicili anche indiretti. È previsto un elenco ufficiale dei soggetti obbligati all’adeguamento, ma ancora una volta, nessuna lista è stata pubblicata. Il risultato è una legge che esiste sulla carta, ma senza strumenti concreti per funzionare ed il rischio è che l’obbligo resti una dichiarazione d’intenti, senza effetti reali. 

Guardando oltre, c’è chi ipotizza un’estensione della verifica dell’età anche a contenuti digitali diversi dalla pornografia, ma egualmente pericolosi per i minori: violenza, istigazione all’odio, disturbi alimentari. L’age assurance potrebbe dunque trasformarsi in un principio regolatore generale per tutti quei servizi online che espongono i giovani a pericoli rilevanti, in linea con l’impostazione del Digital Services Act. Il principio ispiratore è nobile, ossia proteggere i più giovani da contenuti potenzialmente dannosi per lo sviluppo emotivo e mentale; tuttavia, ci servono degli strumenti tecnici più efficaci, chiari e rispettosi dei diritti per rendere l’intento veramente utile alla collettività. E finché mancheranno, questa legge resterà un guscio vuoto, una promessa mancata.