Roma – Una nuova era per la navigazione online a luci rosse è ufficialmente iniziata. A partire dal 1° febbraio 2026, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha dato il via a una stretta decisiva sui contenuti pornografici accessibili dall’Italia. L’obbligo di implementare efficaci sistemi di verifica dell’età (age verification) è stato esteso anche ai gestori di siti web e piattaforme di condivisione video stabiliti in un Paese dell’Unione Europea diverso dal nostro. Si completa così il quadro normativo delineato dall’articolo 13-bis del cosiddetto Decreto Caivano (D.L. n. 123/2023, convertito con legge n. 159/2023), una misura pensata per contrastare il disagio giovanile e proteggere i minori dai rischi del digitale.
Una Scadenza Scaglionata per una Copertura Globale
La strategia dell’AGCOM si è dispiegata in due fasi temporali distinte per garantire una copertura completa. La prima scadenza, fissata al 12 novembre 2025, ha coinvolto i gestori con sede legale in Italia e quelli operanti al di fuori dei confini dell’Unione Europea. Con la seconda scadenza, quella del 1° febbraio 2026, l’obbligo è diventato vincolante per tutti, inclusi i colossi del settore che hanno le proprie sedi in altri stati membri dell’UE. Questa estensione mira a chiudere ogni possibile falla normativa, in conformità con il principio del “Paese di origine” previsto dal diritto comunitario e nel rispetto delle procedure di notifica del Digital Services Act.
L’Autorità ha già pubblicato e sta aggiornando periodicamente una lista dei soggetti tenuti ad adeguarsi, basandosi su criteri come l’uso prevalente della lingua italiana o un significativo numero di utenti unici mensili nel nostro Paese. Tuttavia, le prime verifiche indicano una risposta tutt’altro che unanime: secondo recenti monitoraggi, la stragrande maggioranza delle piattaforme più note, tra cui colossi come PornHub, YouPorn e RedTube, non si è ancora conformata, a differenza di altre come OnlyFans e Chaturbate.
Come Funziona la Verifica dell’Età: Tecnologia e Privacy
L’AGCOM, con la delibera n. 96/25/CONS e in stretta collaborazione con il Garante per la Protezione dei Dati Personali, ha definito requisiti molto precisi per i sistemi di age verification. L’obiettivo è superare la semplice e inefficace autocertificazione basata su un click, introducendo soluzioni tecnologicamente avanzate. I principi cardine che ogni sistema deve rispettare sono:
- Proporzionalità e Minimizzazione dei dati: La raccolta di informazioni personali deve essere strettamente necessaria allo scopo della verifica, senza creare database sugli interessi degli utenti.
- Sicurezza: I dati devono essere trattati con i più alti standard di sicurezza per prevenire violazioni.
- Precisione: Il sistema deve essere in grado di accertare con un elevato grado di certezza la maggiore età dell’utente.
L’approccio è tecnologicamente neutrale, lasciando ai gestori la libertà di scegliere la soluzione più adatta, purché conforme ai requisiti. Tra le opzioni possibili vi sono sistemi basati su provider di identità digitale (come SPID, CIE o l’app IO), meccanismi di “doppio anonimato” che separano l’identificazione dall’accesso al servizio, o l’intervento di soggetti terzi certificati. Questo modello, definito a “doppio anonimato”, è cruciale per la privacy: il fornitore che verifica l’età non sa per quale sito viene richiesta la prova, e il sito a sua volta non riceve dati identificativi dell’utente.
Vigilanza, Sanzioni e Rischio Oscuramento
Con l’entrata in vigore della seconda fase, l’AGCOM ha intensificato le sue attività di vigilanza e monitoraggio. La procedura per i trasgressori è chiara e severa. In caso di accertata inadempienza, l’Autorità invierà una diffida formale, concedendo al gestore 20 giorni di tempo per mettersi in regola.
Se, trascorso questo termine, la piattaforma dovesse risultare ancora non conforme, scatteranno misure drastiche:
- Oscuramento del sito: L’AGCOM potrà ordinare ai provider di connettività italiani di bloccare l’accesso al sito, rendendolo di fatto irraggiungibile dal territorio nazionale fino al completo adeguamento.
- Sanzioni pecuniarie: Contestualmente, verrà avviato un procedimento per l’irrogazione di multe che possono arrivare fino a 250.000 euro.
Nonostante la fermezza dell’Autorità, la strada appare in salita. Alcuni grandi gruppi del settore, come Aylo (proprietario di Pornhub), hanno presentato ricorso al TAR del Lazio, sollevando dubbi sulla capacità dei sistemi proposti di garantire la privacy e di proteggere efficacemente i minori. Sebbene il TAR abbia concesso un’udienza di merito, l’AGCOM ha chiarito che questo non costituisce una sospensione delle misure, e che l’attività di controllo e sanzionatoria proseguirà come previsto.
Un Contesto Internazionale e le Sfide Future
L’iniziativa italiana si inserisce in un dibattito più ampio a livello europeo e globale sulla protezione dei minori online. Paesi come Francia, Germania e Regno Unito hanno già adottato approcci diversi per affrontare la stessa problematica, cercando un equilibrio tra controllo, libertà digitale e privacy. La sfida principale, sottolineata anche da alcune associazioni di consumatori, rimane l’efficacia pratica di queste misure. L’utilizzo diffuso di strumenti come le VPN, infatti, potrebbe consentire agli utenti, inclusi i minori, di aggirare facilmente i blocchi geografici imposti, vanificando in parte gli sforzi normativi.
La stretta dell’AGCOM rappresenta, in ogni caso, un passo significativo e un messaggio chiaro al mercato: la tutela dei minori è una priorità non negoziabile, e l’era dell’autoregolamentazione selvaggia nel mondo dei contenuti per adulti è giunta al termine.