L’Italia ha appena compiuto un passo storico nella regolamentazione dei contenuti pornografici accessibili via internet: con l’approvazione della delibera n. 96/25/CONS lo scorso 8 aprile 2025, l’AGCOM (Autorità per le garanzie nelle comunicazioni) ha introdotto la prima normativa nazionale strutturata per impedire che i minori possano accedere ai contenuti pornografici online.
AGCOM approva la verifica dell’età per i contenuti pornografici su internet
Essenzialmente il provvedimento impone agli operatori del settore – indipendentemente dalla posizione della loro sede legale – l’adozione dei sistemi tecnologicamente avanzati di verifica dell’età per: tutelare la privacy, garantire la sicurezza degli utenti e prevenire l’esposizione dei minori a contenuti inappropriati.
Di questi sistemi, quello ritenuto più sicuro è la verifica dell’età basata su identificazione certificata, perché prevede l’emissione di una “prova dell’età” priva di qualsiasi informazione personale, e quindi garantisce di fatto un doppio anonimato: chi verifica l’età non verrà a conoscenza del sito a cui l’utente accederà, e chi gestisce il sito non saprà chi è l’utente. Quindi non si potranno collegare le identità degli utenti ai siti che frequentano, andando a evitare la profilazione dei loro dati da nessuna piattaforma, a rispettare i principi del GDPR e rifiutare l’uso di tecnologie invasive come il riconoscimento biometrico o l’analisi della cronologia web. Tutti i sistemi che violano questi principi – come lo SPID – sono stati esclusi.
La normativa stabilisce inoltre che l’accesso ai contenuti debba essere autorizzato solo per sessioni limitate a un massimo di 45 minuti di inattività, evitando così che la verifica dell’età possa venire bypassata. Infatti non sarà possibile salvare la prova dell’età in un account né utilizzare sistemi che prevedano dei login automatici. In aggiunta, tutti i sistemi dovranno essere accessibili, compatibili con disabilità e non discriminatori, offrendo agli utenti adulti più modalità di verifica tra cui scegliere, senza l’obbligo di registrazioni o installazioni invasive.
I fornitori avranno l’obbligo per i fornitori di predisporre dei meccanismi di reclamo e trasparenza, oltre a garantire che le tecnologie usate – specialmente quelle basate sull’intelligenza artificiale – siano costantemente monitorate per evitare cali nelle prestazioni o distorsioni. A vigilare su tutto sarà un Tavolo tecnico permanente istituito dall’AGCOM, che opererà in coordinamento con le autorità europee tramite il sistema IMI.
Nella normativa è inclusa anche una clausola di revisione dinamica secondo cui il regolamento si adatterà automaticamente agli orientamenti del Digital Services Act, rendendolo dunque un modello flessibile e al passo con l’evoluzione delle normative europee. L’entrata in vigore del provvedimento avverrà sei mesi dopo la pubblicazione, con un tempo leggermente più breve (tre mesi) per i fornitori stabiliti in altri paesi dell’Unione Europea inclusi nella lista ufficiale.
