Con l’intento di rafforzare la tutela dei minori nell’ambiente digitale, l’Autorità per le garanzie nelle comunicazioni (AGCOM) ha recentemente approvato un quadro normativo volto a regolamentare le modalità di verifica dell’età degli utenti
(age assurance) da parte delle piattaforme di video sharing e dei fornitori di contenuti audiovisivi accessibili nel territorio italiano.
Il provvedimento si colloca in un contesto di crescente sensibilizzazione circa i rischi cui sono esposti i minori online – tra cui la fruizione di contenuti inappropriati, il cyberbullismo, la pornografia, l’adescamento e l’incitamento a comportamenti autolesionistici – e rappresenta un significativo passo in avanti nel garantire l’effettività del principio di best interests of the child, sancito sia a livello costituzionale che internazionale.
L’intervento dell’AGCOM si inserisce nell’ambito delle competenze attribuitele dal Testo Unico dei Servizi di Media Audiovisivi, armonizzato con il diritto europeo, in particolare con la Direttiva (UE) 2018/1808 sui servizi di media audiovisivi (AVMSD), la quale impone agli Stati membri l’obbligo di assicurare un’adeguata protezione dei minori nei servizi digitali.
In attuazione di tale obbligo, l’Autorità ha adottato un set di linee guida che definiscono i criteri minimi di adeguatezza, proporzionalità ed efficacia delle tecnologie di verifica dell’età, stabilendo un principio di responsabilizzazione (accountability) in capo ai fornitori di contenuti digitali.
Le modalità approvate dall’AGCOM contemplano una pluralità di strumenti, lasciando libertà ai soggetti obbligati nella scelta delle soluzioni tecniche, a condizione che esse rispettino i requisiti di:
Accuratezza e affidabilità nella determinazione della maggiore età;
Proporzionalità rispetto al rischio del contenuto offerto;
Minimizzazione del trattamento dei dati personali, in ossequio al principio di necessità ex art. 5 GDPR;
Tra le tecnologie ritenute conformi rientrano, ad esempio:
l’autenticazione tramite sistemi pubblici di identità digitale (SPID, CIE);
il riconoscimento facciale con stima dell’età mediante intelligenza artificiale, purché non implichi identificazione personale;
meccanismi di verifica basati su strumenti di pagamento riconducibili ad adulti;
sistemi certificati da organismi indipendenti che ne attestino la conformità ai requisiti normativi e tecnologici.
L’adozione di questo regime regolatorio introduce una responsabilità stringente per i provider digitali, che dovranno dotarsi di strumenti tecnici e procedurali idonei
