La pubblicazione della lista ufficiale delle piattaforme soggette a controllo, la prima attivazione concreta di procedure di blocco e la sperimentazione di applicazioni ad hoc, cambiano radicalmente l’esperienza di accesso ai portali online. Questa trasformazione segna un momento di svolta, con l’introduzione di strumenti innovativi e standard elevati di sicurezza digitale, in linea con quanto definito dalle direttive europee sulla protezione dei minori nel mondo virtuale.
Nuove norme Agcom e il decreto Caivano: obiettivi e portata della regolamentazione
Le recenti disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (Agcom), consolidate nel cosiddetto decreto Caivano, aprono una nuova fase nella regolamentazione dell’accesso ai siti vietati ai minori. Le principali finalità di questo intervento sono:
- Tutela della sicurezza dei minori nel contesto digitale
- Uniformare le procedure di verifica a standard riconosciuti a livello europeo
- Imporre responsabilità più chiare alle piattaforme che diffondono contenuti per adulti
Questo cambiamento normativo nasce anche sulla scorta delle direttive UE legate al Digital Services Act, nonché delle pressioni esercitate a livello internazionale per contrastare la diffusione di materiali sensibili tra i più giovani. L’Agcom, con una delibera dell’aprile 2025, ha ufficializzato la lista delle piattaforme soggette a obblighi stringenti: 45 siti, tra cui colossi come Pornhub, YouPorn, xHamster e OnlyFans. Queste realtà devono dimostrare l’introduzione di sistemi affidabili per la certificazione della maggiore età.
L’autorità ha chiarito che basta il mancato rispetto dell’obbligo di verifica per motivare la diffida e, nei casi di reiterata inosservanza, anche l’oscuramento dei portali dal territorio nazionale. Oltre alle misure restrittive, sono previste sanzioni economiche fino a 250.000 euro per chi trasgredisce. Tali regole, per ora dedicate in modo prioritario ai portali per adulti, segnano anche una linea guida per futuri interventi su altre categorie sensibili di contenuti online, in coerenza con la crescente attenzione internazionale sul tema.
Come funziona il sistema di verifica dell’età: il doppio anonimato e le applicazioni dedicate
Per rispondere all’esigenza di verifica, l’Italia ha adottato soluzioni tecnologiche che coniugano anonimato e sicurezza. Il meccanismo si basa sul principio del “doppio anonimato”, fondamentale per garantire l’equilibrio tra tutela dei minori e diritto alla privacy degli adulti:
- Un soggetto terzo, indipendente e certificato, verifica l’identità e rilascia all’utente la prova della maggiore età, senza conoscere il sito di destinazione
- Il sito Internet riceve solo la conferma della maggiore età tramite un codice digitale, senza acquisire dettagli identificativi dell’utente
I processi di verifica adottati si articolano prevalentemente in due modalità:
- Sistemi senza app installate: Il soggetto terzo rilascia un token digitale a chi si identifica, che potrà poi essere utilizzato dall’utente per accedere ai portali soggetti a restrizione. Nessuna informazione personale viene trasmessa al sito di destinazione.
- Sistemi con app dedicate: Attraverso applicazioni installate su smartphone, spesso collegate ai cosiddetti “portafogli digitali” europei, l’utente effettua la verifica e ottiene il codice d’accesso richiesto. Le prove dell’età sono gestite anche tramite piattaforme specializzate, talvolta integrate con funzionalità di riconoscimento biometrico (impronta digitale o scansione retinica), sebbene queste ultime non raccolgano mai dati sensibili relativi alla navigazione effettuata.
Queste soluzioni garantiscono che, a differenza dei semplici avvisi o delle autocertificazioni utilizzate in passato, l’età degli utenti venga effettivamente controllata tramite sistemi sofisticati, costruiti per minimizzare il rischio di accesso da parte di minorenni e allo stesso tempo per salvaguardare i diritti digitali degli adulti. Il controllo può avvenire anche attraverso QR Code e software open source, e in futuro confluirà all’interno del più ampio Portafoglio Digitale Europeo.
L’impatto per gli utenti e per le piattaforme: procedure, privacy e sanzioni
L’esperienza di accesso subisce una trasformazione significativa con l’implementazione di queste misure. Gli utenti che tentano di accedere ai siti coinvolti vengono immediatamente reindirizzati verso applicazioni esterne o portali di verifica di terzi, introducendo un passaggio obbligato ma non invasivo. In nessun caso vengono richiesti SPID o CIE, né il caricamento di documenti d’identità direttamente sulle piattaforme per adulti, come previsto dalle disposizioni italiane.
Le principali implicazioni pratiche e operative possono essere così riassunte:
- Maggior tutela della privacy grazie al sistema di doppio anonimato: le piattaforme non vedono dati personali, mentre i verificatori non conoscono l’identità dei siti visitati dall’utente
- Aumento delle barriere d’accesso e possibile riduzione di traffico per i siti, in particolare per chi non desidera fornire alcuna forma di identificazione anche a soggetti terzi
- Sanzioni economiche e blocchi per i gestori che non implementano sistemi affidabili, fino all’oscuramento tramite DNS del sito sul territorio nazionale
- Costi aggiuntivi per le piattaforme, soprattutto quelle di dimensioni ridotte, visto che ogni procedura di verifica comporta una spesa gestionale per milione di accessi
Non sono mancati dubbi e resistenze tra coloro che si sentono psicologicamente a disagio nell’utilizzo di sistemi biometrici o nel mostrare il proprio volto a terzi, pur senza un trasferimento di dati sensibili. Tuttavia, il metodo adottato rappresenta, secondo i regolatori, la migliore sintesi tra esigenza di prevenzione e rispetto delle libertà individuali. Le sanzioni per le violazioni risultano dissuasive anche per le realtà internazionali, promotrici spesso di sistemi meno stringenti nei rispettivi paesi d’origine.
Le reazioni e l’adeguamento delle piattaforme in Italia e in Europa
L’implementazione delle nuove regole ha generato reazioni eterogenee tra i principali attori del settore. Alcuni portali come OnlyFans hanno immediatamente collaborato, integrando sistemi di verifica esterni (ad esempio, la piattaforma britannica Yoti e la modalità AgeKey), già diffusi anche in altri paesi UE. Altri operatori hanno adottato una strategia di attesa o, nei casi estremi, la temporanea sospensione dei servizi per gli utenti italiani non appena ricevute le diffide dell’Agcom.
In ambito europeo, i modelli di verifica variano da nazione a nazione. Nel Regno Unito l’Online Safety Act obbliga alla registrazione tramite email, telefono o carta di credito, mentre in Francia le regole impongono la verifica della maggiore età tramite selfie o caricamento del documento con tecnologie di intelligenza artificiale. In alcuni casi le piattaforme, come la società Aylo (che controlla Pornhub, YouPorn e RedTube), hanno reagito oscurando le proprie risorse a titolo di protesta, mettendo in discussione la ripartizione delle responsabilità tra fornitori di contenuti e produttori di dispositivi o software.
L’azione regolatoria dell’Agcom si distingue per l’adozione del doppio anonimato, soluzione non adottata da tutte le realtà internazionali e fonte di discussione a livello europeo. Le indagini della Commissione UE, insieme a severe sanzioni pecuniarie, rafforzano progressivamente la posizione dei regolatori e intensificano la pressione sulle piattaforme ancora non conformi. Non manca la segnalazione delle aree grigie rappresentate da servizi minori o soluzioni elusive come VPN, che però non tolgono forza all’azione normativa e alle sue prospettive di consolidamento continentale.
Criticità, rischi e prospettive future nella tutela dei minori online
Nonostante i risultati raggiunti, il nuovo scenario normativo evidenzia criticità e potenziali rischi. L’aumento delle barriere per l’accesso ai siti più noti potrebbe spingere parte dell’utenza verso portali minori o piattaforme non regolamentate, rendendo meno efficace il monitoraggio e la protezione dei minori dai contenuti nocivi. I siti più grandi, storicamente più attenti a pratiche di moderazione e sicurezza, rischiano così di essere aggirati, con un effetto paradossale su controllo e prevenzione.
Permangono dubbi circa l’affidabilità e la trasparenza dei soggetti terzi incaricati della verifica dell’età, interrogativi condivisi anche dai garanti della privacy nazionali e da molti operatori del settore. Sul piano tecnico, la vulnerabilità di alcuni sistemi basati su intelligenza artificiale (aggirabili con semplici trucchi, come l’uso di immagini di adulti al posto di selfie reali) solleva perplessità sulla reale efficacia delle barriere implementate.
Nel prossimo futuro, l’evoluzione della regolamentazione e il progressivo ampliamento della lista delle piattaforme soggette a controllo, insieme allo sviluppo di applicazioni biometriche europee più sicure e interoperabili, rappresentano la prospettiva più solida per una protezione effettiva dei minori nel mondo digitale, senza rinunciare a privacy, trasparenza e affidabilità delle procedure a tutela di tutti gli utenti.
