Negli ultimi anni, la crescente esposizione dei minori ai contenuti digitali ha assunto dimensioni tali da sollevare interrogativi sempre più pressanti in merito alla responsabilità degli attori della rete, al ruolo delle istituzioni e agli strumenti normativi disponibili per garantire un utilizzo sicuro e consapevole di Internet.
Indice degli argomenti
La crescente esposizione dei minori ai contenuti pornografici online
Tra i contenuti maggiormente problematici per la tutela dell’infanzia e dell’adolescenza, particolare rilievo assume l’accessibilità, pressoché incontrollata, a materiale pornografico da parte di utenti minorenni. Si tratta di un fenomeno noto e consolidato, che sfida apertamente la capacità delle autorità pubbliche di intervenire efficacemente a tutela dei diritti dei minori nell’ambiente digitale.
In questo contesto si colloca l’importante intervento regolatorio adottato dall’Autorità per le Garanzie nelle Comunicazioni con la Delibera n. 96/25/CONS del 18 aprile 2025, con cui l’AGCOM ha individuato le modalità tecniche e operative per l’attuazione del comma 3 dell’art. 13-bis del DL n. 123/2023, convertito dalla legge n. 159/2023. Il legislatore ha assegnato all’Autorità il compito di disciplinare, in modo vincolante, i sistemi di verifica dell’età degli utenti che accedono a contenuti pornografici online, imponendo così una nuova responsabilizzazione a carico dei gestori di siti web e piattaforme video che diffondano contenuti per adulti accessibili dall’Italia.
Modalità tecniche per la verifica dell’età sui siti pornografici
Con la Delibera n. 96/25/CONS del 18 aprile 2025, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha segnato un punto di svolta nella disciplina dell’accesso ai contenuti per adulti da parte dei minori. Nell’ambito del procedimento avviato con la delibera n. 9/24/CONS, finalizzato a dare attuazione al comma 3 dell’art. 13-bis del DL n. 123/2023, convertito con modificazioni dalla Legge n. 159/2023, l’Autorità ha adottato specifiche modalità tecniche e di processo per l’accertamento dell’età degli utenti che accedono a immagini e video a carattere pornografico.
Tali prescrizioni sono rivolte ai gestori di siti web e piattaforme di condivisione di video che diffondono in Italia contenuti pornografici, siano essi stabiliti nel territorio nazionale o in un altro Stato membro dell’Unione europea.
Il cuore della disciplina è racchiuso nell’Allegato A alla delibera, parte integrante e sostanziale del provvedimento.
Con questa iniziativa, AGCOM intende rafforzare la tutela dei minori nel contesto digitale, imponendo strumenti obbligatori di verifica dell’età (age verification) per l’accesso a contenuti pornografici, riconoscendo la necessità di un intervento incisivo contro la diffusione indiscriminata di materiali che possono risultare pregiudizievoli per lo sviluppo psico-emotivo degli adolescenti.
Base normativa della verifica dell’età per i contenuti online
Insomma, l’articolo 13-bis del d.l. n. 123/2023 ha rappresentato un’innovazione significativa nella legislazione italiana in materia di protezione dei minori online. Il comma 3 attribuisce all’AGCOM il compito di emanare linee guida tecniche e organizzative volte a impedire l’accesso dei minori a contenuti non adatti, tra cui rientrano esplicitamente quelli pornografici.
Questa disposizione si colloca in un contesto di crescente preoccupazione europea, testimoniata da iniziative legislative in altri Stati membri e dalle raccomandazioni del Comitato ONU sui diritti dell’infanzia. Il legislatore italiano, nell’affidare ad AGCOM un ruolo attivo nella disciplina dei sistemi di age assurance, ha inteso fornire una cornice giuridica chiara per l’adozione di misure tecniche vincolanti.
Le modalità tecniche previste dalla delibera: requisiti minimi e implementazione
L’Allegato A alla delibera 96/25/CONS stabilisce che i gestori dei siti e delle piattaforme pornografiche debbano adottare sistemi di verifica dell’età solidi, efficaci, proporzionati e privacy-compliant. In particolare, le soluzioni ammesse devono accertare l’età degli utenti prima che questi accedano a contenuti per adulti; impedire l’accesso ai minori, anche qualora tentino di aggirare i controlli; garantire il principio di minimizzazione dei dati, evitando la raccolta di informazioni superflue o identificative ove non strettamente necessario; non conservare dati sensibili oltre il tempo strettamente necessario alla verifica.
AGCOM non indica un’unica tecnologia da adottare, ma definisce caratteristiche tecniche a cui i fornitori di servizi devono conformarsi. Tra le soluzioni considerate idonee figurano: sistemi di riconoscimento dell’identità digitale (es. SPID o CIE), gateway di verifica dell’età gestiti da terze parti fiduciarie, e meccanismi basati su AI per la stima probabilistica dell’età, purché validati da enti terzi e conformi al GDPR.
Ambito soggettivo: chi sono i destinatari dell’obbligo?
La disciplina riguarda tutti i siti e piattaforme che offrono contenuti pornografici accessibili dall’Italia, indipendentemente dalla loro sede legale. Il criterio di territorialità seguito da AGCOM è quello della “presenza di contenuti disponibili sul territorio italiano”, anche tramite traduzione in lingua o targeting pubblicitario.
Tale approccio amplia in maniera rilevante il novero dei soggetti destinatari, includendo anche operatori esteri, come Pornhub o XVideos, che operano spesso con server e sedi legali fuori dall’Unione europea.
La portata extraterritoriale dell’obbligo pone tuttavia serie criticità applicative: come assicurare il rispetto della normativa italiana da parte di soggetti stabiliti in giurisdizioni esterne? Quali strumenti sanzionatori potrà effettivamente utilizzare AGCOM in caso di inottemperanza?
Criticità applicative: mancanza di fornitori accreditati e incertezza sui modelli di verifica
Una delle principali difficoltà nell’attuazione della delibera riguarda la mancanza, ad oggi, di fornitori ufficialmente accreditati per l’erogazione dei servizi di verifica dell’età. La delibera presuppone l’esistenza di un ecosistema di soggetti tecnicamente in grado di offrire soluzioni affidabili, interoperabili e compliant con il GDPR, ma al momento non è stato pubblicato alcun elenco ufficiale di provider riconosciuti.
Inoltre, permane una certa ambiguità sul tipo di responsabilità che grava sui gestori dei siti: devono creare autonomamente sistemi di verifica, o possono/debbono appoggiarsi a fornitori terzi? La mancanza di una lista ufficiale rischia di esporre gli operatori a sanzioni anche laddove abbiano fatto affidamento in buona fede su soluzioni ritenute (a torto o a ragione) conformi.
Il tavolo tecnico permanente e le prospettive di governance
Ai sensi del comma 3 dell’articolo unico della delibera, AGCOM ha disposto l’istituzione di un Tavolo tecnico permanente per il monitoraggio e l’analisi delle evoluzioni normative, tecniche e regolamentari in materia di age assurance.
Tale Tavolo, che coinvolgerà anche il Garante privacy, l’Autorità garante per l’infanzia e l’adolescenza e l’Agenzia per la cybersicurezza nazionale, ha il potenziale di diventare una sede di coordinamento fondamentale, in grado di armonizzare le esigenze di tutela dei minori con i principi di proporzionalità, trasparenza e sostenibilità tecnologica.
Tuttavia, sarà cruciale che questo organismo non resti un mero contenitore consultivo, ma sviluppi linee guida operative, codici di condotta e schemi di certificazione idonei a fornire indicazioni pratiche ai soggetti tenuti agli obblighi.
Prospettive di attuazione della verifica dell’età per i siti pornografici
La Delibera n. 96/25/CONS rappresenta un passo deciso verso la creazione di un ambiente digitale più sicuro per i minori, segnando una svolta nella regolazione dei contenuti pornografici online. La direzione di marcia è chiara: l’accesso ai contenuti per adulti deve essere tecnicamente limitato, e tale limitazione deve essere efficace, verificabile e rispettosa dei diritti fondamentali.
Tuttavia, la piena attuazione della norma resta condizionata da alcuni elementi di fragilità sistemica:
- l’assenza di un elenco ufficiale di fornitori accreditati;
- la difficoltà di estendere l’obbligo a soggetti esteri;
- l’incertezza operativa per i gestori dei siti; il rischio di violazioni della privacy in assenza di standard tecnici condivisi.
Per superare queste criticità, sarà determinante l’azione di AGCOM nei prossimi mesi, sia sul fronte dell’attività regolatoria, sia nella costruzione di un ecosistema collaborativo tra pubblico, privato e autorità indipendenti. Solo un approccio multilivello potrà garantire che la verifica dell’età non resti un principio sulla carta, ma si traduca in una pratica concreta, sostenibile e proporzionata, realmente capace di proteggere i minori senza creare nuove distorsioni o barriere alla libertà digitale.
