Da oggi, 12 novembre 2025, i siti pornografici accessibili dall’Italia devono verificare l’età degli utenti. È la prima applicazione concreta della delibera 96/25/CONS dell’AGCOM, che impone un sistema di controllo esterno basato sul “doppio anonimato”. In pratica, chi verifica l’età non conosce il sito di destinazione e la piattaforma non riceve informazioni sull’identità di chi accede. L’obiettivo è proteggere i minori senza compromettere la privacy degli adulti, ma la partenza ha mostrato una realtà molto meno ordinata di quanto previsto.
Un debutto segnato da incertezze
La nuova norma è entrata in vigore formalmente oggi, ma l’Autorità ha concesso tre mesi di tolleranza ai soggetti stabiliti in altri Paesi europei. Le piattaforme italiane devono già adeguarsi, mentre i siti esteri potranno mettersi in regola entro febbraio 2026. Ne risulta un quadro frammentato: alcuni operatori hanno introdotto sistemi di verifica, altri hanno preferito sospendere temporaneamente l’accesso dall’Italia. Il risultato è una rete a due velocità, in cui la chiarezza normativa fatica a tradursi in uniformità operativa.
Secondo analisi pubblicate da testate specializzate, soltanto una parte delle piattaforme, tra cui OnlyFans, ha implementato strumenti conformi, come Yoti o AgeKey, mentre altre non mostrano alcun filtro attivo. L’assenza di un’app nazionale certificata e la mancanza di un elenco ufficiale di fornitori approvati contribuiscono a un senso di provvisorietà che accompagna l’intero sistema. In questa fase, ogni sito deve scegliere un proprio soggetto di verifica, con costi e soluzioni diverse.
Il principio del doppio anonimato
Il modello adottato da AGCOM si fonda su un token che conferma la maggiore età dell’utente senza trasmettere dati identificativi. Per garantire la separazione dei ruoli, non è possibile utilizzare strumenti come SPID o CIE, che collegherebbero direttamente la verifica all’identità personale. Gli operatori devono quindi affidarsi a soggetti terzi che rilasciano credenziali anonime, valide soltanto per l’accesso a contenuti vietati ai minori. Il sistema rappresenta una delle prime applicazioni europee di age assurance privacy-preserving, ma mostra ancora limiti tecnici e organizzativi evidenti.
Rischi di conformità e tutela dei dati
Per le piattaforme pornografiche, la mancata adozione di un sistema conforme comporta sanzioni pesanti, fino all’oscuramento del sito in Italia e a multe rilevanti. Ma l’aspetto più delicato riguarda la protezione dei dati: la conservazione impropria di documenti o informazioni biometriche potrebbe determinare violazioni del GDPR e danni reputazionali significativi. Anche i provider italiani devono prestare attenzione, poiché la promozione di strumenti di elusione, come VPN o mirror non verificati, può configurare responsabilità indirette.
Un esperimento europeo in anticipo
Il progetto italiano si inserisce in un contesto continentale in rapido mutamento. La Commissione europea sta testando soluzioni di verifica dell’età compatibili con il futuro Digital Identity Wallet, previsto per il 2026, e ha già avviato procedimenti contro piattaforme che non tutelano adeguatamente i minori nell’ambito del Digital Services Act. In questo scenario, la scelta di AGCOM anticipa le politiche europee e offre un banco di prova per la regolazione digitale.
Tra principio e realtà
Il debutto del sistema mostra la distanza tra l’intento regolatorio e la capacità di applicazione. L’obiettivo di proteggere i minori è condiviso da tutti, ma l’ecosistema tecnico e legale non appare ancora maturo. Mancano standard comuni, certificazioni ufficiali e una chiara governance dei soggetti coinvolti. Nei prossimi mesi AGCOM dovrà calibrare enforcement e gradualità, cercando di evitare che la norma si trasformi in una “compliance impossibile”.
