Dal 12 novembre entra in vigore l’obbligo per i siti pornografici di verificare la maggiore età degli utenti, «assicurando un livello di sicurezza adeguato al rischio e il rispetto della minimizzazione dei dati personali raccolti in ragione dello scopo».

Lo ha stabilito l’Agcom con il provvedimento varato lo scorso maggio, che recepisce il decreto Caivano. Il quale, al comma 1, ha introdotto per i minori «un divieto di accesso a contenuti a carattere pornografico, in considerazione delle capacità lesive della loro dignità e del benessere fisico e mentale, costituendo un problema di salute pubblica».

L’Autorità  ha pubblicato sul suo portale un elenco di 48 siti porno che dal 12 novembre dovranno adeguarsi alla normativa: vi compaiono i nomi più famosi e cliccati, da OnlyFans a PornHub, da YouPorn a xHamsters. Al momento ai siti hard basta chiedere all’utente se è maggiorenne, e con un semplice click si accede ai contenuti vietati ai minori. Ma tra pochi giorni le cose cambieranno: le specifiche dell’Autorità prevedono un sistema di verifica dell’età che utilizzi il modello del «doppio anonimato». Il sistema prevede l’intervento, per la fornitura della prova della maggiore età, di soggetti terzi indipendenti certificati, attraverso un processo di verifica dell’età che prevede due passaggi logicamente separati: identificazione e autenticazione della persona identificata. Le modalità tecniche e procedurali per attuare la verifica in conformità al decreto sono stabilite dalla delibera AgCom 96/25/CONS.

Nel caso di sistemi di verifica dell’età non basati su applicativi installati nel terminale utente, spiega l’Agcom, un processo di verifica dell’età deve essere diviso in tre fasi distinte: in primo luogo, l’emissione, ad esempio mediante accesso a un sito web tramite browser, di una «prova dell’età», a seguito della identificazione, rilasciata da diversi soggetti, indipendenti dal fornitore di contenuti, che conoscono l’utente di Internet, siano essi fornitori di servizi specializzati nella fornitura di identità digitale, o un’organizzazione o soggetto che ha identificato l’utente di Internet in un altro contesto.

Il soggetto che fornisce la «prova dell’età» non è a conoscenza dell’utilizzo che l’utente ne farà e deve essere certificato da un’apposita Autorità al fine di avere garanzie sul sistema di identificazione usato. In secondo luogo, la comunicazione della prova dell’età solo all’utente che poi la presenterà al sito o piattaforma visitata. La «prova dell’età» può essere, ad esempio, scaricata direttamente dall’utente attraverso il sito web del soggetto certificatore e poi inviata, sempre dall’utente via web, al sito o piattaforma visitata.

Il sito o la piattaforma visitata dall’utente analizza la prova dell’età presentata e fornisce o meno l’accesso al contenuto richiesto (autenticazione). Nel caso di sistemi di «age assurance» basati sull’uso di applicativi installati sul telefonino, il soggetto terzo che fornisce la prova dell’età mette a disposizione dell’utente una App per la certificazione e la generazione della «prova dell’età» (es. App del portafoglio di identità digitale, oppure App per la gestione dell’identità digitale, etc.). L’utente può quindi effettuare l’autenticazione e fornire la prova dell’età al sito web o piattaforma visitata, direttamente utilizzando l’App installata sul proprio dispositivo e il servizio presente nella piattaforma/sito web deputato a tale scopo.