Da oggi, 12 novembre, in Italia è entrata ufficialmente in vigore una delle normative più discusse degli ultimi mesi: l’obbligo di verifica dell’età per accedere ai siti pornografici. La disposizione, contenuta nel Decreto Caivano e allineata al Digital Services Act europeo, riguarda 45 piattaforme di contenuti per adulti che dovrebbero impedire ai minori di 18 anni l’accesso a video e materiali erotici.
Eppure, nonostante la fatidica data sia arrivata, la situazione sul campo appare decisamente confusa. Molti utenti italiani riferiscono di poter navigare sui principali portali, inclusi Pornhub e YouPorn, senza incontrare alcuna schermata di verifica. La tanto annunciata rivoluzione nell’accesso ai contenuti per adulti, dunque, sembra ancora un miraggio, sollevando interrogativi sull’effettiva applicazione della legge.
Le settimane precedenti all’entrata in vigore sono state dominate da meme e discussioni, concentrate soprattutto sul binomio Spid-siti porno che si è erroneamente instillato nell’immaginario collettivo. A fare chiarezza è intervenuta l’Agcom, l’Autorità per le Garanzie nelle Comunicazioni, che ha dipanato alcuni dubbi fondamentali: accedere alle piattaforme pornografiche non richiederà né Spid né Carta d’Identità Elettronica direttamente sul sito.
Il sistema previsto si basa sul principio del doppio anonimato. Quando un utente tenta di accedere a uno dei 45 siti designati, dovrà passare attraverso un soggetto terzo certificato che si occuperà della verifica dell’età. Questo intermediario rilascerà un codice temporaneo o un QR Code da scansionare con lo smartphone, che l’utente inserirà sulla piattaforma per adulti. Il meccanismo funziona in modo simile all’autenticazione a due fattori utilizzata per accedere ai servizi bancari online.
L’aspetto cruciale del sistema sta nella separazione dei dati: chi verifica l’età non conosce quale sito l’utente sta visitando, mentre la piattaforma pornografica riceve solo la conferma che l’utente ha superato la soglia minima di età, senza identificarlo personalmente. Come ha spiegato il commissario Agcom Massimiliano Capitanio, lo Spid o la Carta d’Identità Elettronica potranno essere utilizzati solo per ottenere la certificazione dell’età dal soggetto terzo, non per accedere direttamente al sito porno.
Questo passaggio è necessario per tutelare la privacy degli utenti. L’ obiettivo dichiarato, infatti, è proteggere i minori dall’esposizione a contenuti inappropriati, non raccogliere dati personali degli adulti che accedono legittimamente a questi servizi. La normativa nasce dall’esigenza di ridurre l’accesso dei minori a contenuti potenzialmente pericolosi, che possono influenzare negativamente lo sviluppo psicologico e sessuale degli adolescenti, oltre a favorire una percezione distorta della sessualità e delle relazioni affettive.
Al momento, i siti hanno libertà di scelta sui fornitori privati delle tecnologie di verifica dell’età. Tra questi, spicca Yoti, un’azienda britannica fondata nel 2014 che offre servizi di certificazione anagrafica. OnlyFans, presente nella lista Agcom, ha già implementato il sistema: chi tenta di accedere alla piattaforma, anche se già iscritto, si trova di fronte a un QR Code che rimanda a Yoti.
La procedura offre diverse opzioni: scaricare l’app Yoti e fotografare il proprio documento d’identità, utilizzare la stima dell’età tramite una fotografia del volto analizzata da intelligenza artificiale, oppure ricorrere ad AgeKey nel caso in cui l’età sia stata già confermata in precedenza. L’azienda precisa che la stima tramite AI non è esatta ma viene confermata solo se soddisfa i requisiti di età previsti.
Tuttavia, questa preparazione di OnlyFans rappresenta più un’eccezione che la regola. La maggior parte delle piattaforme presenti nella lista Agcom non sembra aver ancora integrato completamente i sistemi di verifica, lasciando gli utenti liberi di navigare come hanno sempre fatto, semplicemente dichiarando di essere maggiorenni con un clic.
L’Agcom, inoltre, ha chiarito che il 12 novembre è solo la data di partenza per l’implementazione e la vigilanza delle disposizioni, non il momento di un’applicazione immediata e simultanea su tutte le piattaforme. L’Autorità potrà diffidare i siti non conformi con un tempo massimo di 20 giorni per adeguarsi. In caso di mancato rispetto, le sanzioni possono arrivare fino a 250mila euro o all’oscuramento temporaneo del sito in Italia.
L’assenza di un’applicazione nazionale unificata per la certificazione dell’età, però, complica ulteriormente il quadro. L’Agcom sta testando, in collaborazione con il Dipartimento per la trasformazione digitale, l’Age Verification App sviluppata dalla Commissione europea, che potrebbe rappresentare una soluzione tecnica condivisa in tutti i Paesi membri. Il test dovrebbe concludersi entro la fine dell’anno.
Un’altra criticità sostanziale riguarda la facilità con cui è possibile aggirare le restrizioni territoriali attraverso le VPN, le reti private virtuali che mascherano l’indirizzo IP reale facendo apparire la connessione come proveniente da un altro Paese senza restrizioni. Questo sistema consente di evitare completamente la verifica obbligatoria e di navigare come se ci si trovasse in nazioni senza obblighi analoghi. La VPN cripta inoltre il traffico internet migliorando la privacy, ed è uno strumento largamente impiegato soprattutto in assenza di soluzioni di verifica unificate a livello europeo.
La complessità e i costi della verifica possono inoltre scoraggiare molti siti dall’adeguarsi completamente, creando un panorama frammentato dove convivono piattaforme certificate e altre completamente prive di controlli. Le soluzioni tecnologiche basate su foto o video con intelligenza artificiale, pur promettendo anonimato, possono risultare invasive per la privacy e suscitare diffidenza tra gli utenti adulti che legittimamente accedono a questi contenuti.
L’Unione Europea, dunque, sta lavorando a un’applicazione condivisa per la verifica digitale dell’età, attesa entro fine 2025, che potrebbe semplificare e uniformare i controlli in tutti i Paesi membri. Una soluzione standardizzata a livello continentale eliminerebbe le attuali disomogeneità e incertezze, offrendo un sistema più efficace sia per la protezione dei minori sia per il rispetto della privacy degli adulti.
