Una nuova delibera Agcom si inserisce in un contesto normativo già ricco, ma in continua evoluzione, per la tutela dei minori sul web.
E’ la delibera n. 96/25/CONS adottata dall’Autorità per le Garanzie nelle Comunicazioni (Agcom) che istituisce il già famoso filtro per la verifica dell’età e che sarà attivo fra circa sei mesi.
Un importante strumento regolatorio per la salvaguardia dei diritti fondamentali dei minori nel cyberspazio.
Indice degli argomenti
La tutela dei minori nel contesto digitale: profili generali e inquadramento normativo
Come dicevamo, l’affermazione di Internet quale dimensione essenziale della quotidianità ha comportato un’evoluzione profonda nei modelli di socializzazione, apprendimento e accesso all’informazione, investendo in particolare le fasce d’età più giovani.
I minori, nativi digitali per definizione, si confrontano fin dalla tenera età con strumenti tecnologici che offrono, da un lato, opportunità straordinarie di crescita, espressione e conoscenza, ma che, dall’altro, pongono rischi connessi a contenuti inappropriati, dinamiche predatorie, esposizione alla pubblicità personalizzata e profilazione algoritmica. In tale contesto, l’esigenza di tutelare l’integrità psico-fisica, la riservatezza e l’autodeterminazione informativa dei minori si impone come obiettivo prioritario del legislatore e delle autorità di regolazione.
Digital services act
A livello comunitario, il Digital Services Act (Regolamento UE 2022/2065) costituisce il fulcro della nuova governance dei servizi digitali, ponendo obblighi specifici di accountability, trasparenza e protezione degli utenti vulnerabili – con una menzione espressa ai minori – in capo ai provider.
Tra gli obblighi rilevanti si segnalano l’adozione di misure tecniche di verifica dell’età, il divieto di profilazione per finalità pubblicitarie nei confronti dei minori, e la necessità di predisporre interfacce e ambienti digitali conformi ai principi dell’”age-appropriate design”.
Legge Caivano
A livello interno, la Legge 10 agosto 2023, n. 93, “Caivano”, ha attribuito all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) il compito di definire le modalità attraverso cui i prestatori di servizi digitali debbano assicurare una fruizione sicura dei contenuti da parte dei minori.
Il legislatore ha richiesto un intervento regolamentare che garantisca l’efficacia dei sistemi di verifica dell’età, promuova la progettazione di servizi digitali a misura di minore, valorizzi l’educazione mediatica e favorisca la cooperazione tra i soggetti istituzionali, economici e sociali coinvolti.
La Delibera AGCOM n. 96/25/CONS: struttura, contenuti e finalità regolatorie
Discende dal decreto la delibera AGCOM n. 96/25/CONS.
Si inserisce nel quadro delineato dalla Legge n. 93/2023, configurandosi quale atto normativo secondario volto a disciplinare organicamente l’accesso dei minori ai contenuti digitali. Essa si articola in una serie di disposizioni tecniche e prescrittive che mirano a concretizzare gli obblighi posti dalla normativa primaria, traducendo i principi generali in standard applicativi cogenti per i fornitori di servizi online, i produttori di contenuti, i gestori di piattaforme e i genitori.
Verifica dell’età
Tra i profili maggiormente innovativi della delibera si evidenziano in primo luogo quelli relativi alla verifica dell’età. L’AGCOM sancisce l’obbligo per i fornitori di servizi digitali di implementare sistemi tecnici di age verification che non si limitino all’autodichiarazione dell’utente. Tali sistemi devono essere progettati secondo i criteri di efficacia, proporzionalità e conformità al principio di minimizzazione dei dati, come richiesto dal GDPR. La delibera valorizza soluzioni basate su meccanismi di analisi comportamentale, documentale e biometrici, purché rispettosi della normativa in materia di privacy e sicurezza dei dati personali.
Il principio della “privacy by design” permea l’intera disciplina, escludendo approcci invasivi o discriminatori.
L’orientamento dell’AGCOM è chiaro: la mera indicazione della classificazione dei contenuti non è sufficiente a garantire un ambiente digitale sicuro per i minori. È necessario, piuttosto, predisporre misure effettive per impedire che contenuti inadatti siano fruiti da utenti minorenni, specialmente in relazione alle fasce più sensibili (14+ e 18+).
Le misure di verifica età
La Delibera 96/25/CONS stabilisce, in tal senso, che gli operatori debbano adottare “misure tecniche idonee e proporzionate per verificare l’età degli utenti” e, in particolare, fa esplicito riferimento alla verifica a più fattori nei casi di contenuti destinati esclusivamente a un pubblico adulto. È questo uno dei punti di più netta discontinuità rispetto al passato: si supera la logica meramente informativa e si entra in una fase di corresponsabilizzazione tecnica, che impone l’adozione di strumenti idonei ad impedire l’elusione delle barriere di accesso. In altre parole, non è più sufficiente dichiarare la natura “18+” di un contenuto: occorre adottare sistemi in grado di verificare che chi accede possieda effettivamente quell’età.
Viene altresì introdotto l’obbligo per le piattaforme di offrire strumenti di controllo parentale configurabili, idonei a limitare la navigazione su base contenutistica, temporale o funzionale. Inoltre, si impone la predisposizione di profili specificamente dedicati agli utenti minorenni, all’interno dei quali l’accesso ai contenuti e alle funzioni deve essere calibrato sull’età e sul grado di maturità dell’utente. Il principio di proporzionalità guida la definizione delle restrizioni, tenendo conto anche delle esigenze educative e partecipative del minore.
Progettazione responsabile
AGCOM richiama altresì espressamente l’obbligo di progettazione responsabile delle interfacce digitali. Le piattaforme devono evitare l’adozione di tecniche manipolative – i c.d. “dark patterns” – che condizionino le scelte del minore o ne favoriscano la permanenza prolungata in ambienti virtuali. I servizi devono risultare chiari, fruibili e coerenti con il livello cognitivo dell’utente minorenne, evitando ogni forma di pressione indebita o stimolazione compulsiva.
La delibera introduce anche l’obbligo di dotarsi di sistemi accessibili ed efficienti di segnalazione di contenuti inappropriati. Le piattaforme devono garantire tempi certi per la presa in carico della segnalazione e per la rimozione o il blocco dei contenuti ritenuti dannosi, comunicando in modo trasparente gli esiti delle valutazioni effettuate. L’approccio si ispira ai principi del DSA in tema di responsabilità proattiva e trasparenza procedimentale.
Al di là delle prescrizioni tecniche, però, l’AGCOM sottolinea l’importanza di interventi di alfabetizzazione mediatica rivolti a minori, genitori, docenti e operatori sociali, affidando ai prestatori di servizi digitali il compito di contribuire alla realizzazione di campagne educative e informative. Si prevede, altresì, l’istituzione di tavoli di coordinamento con il Ministero dell’Istruzione, il Garante Privacy e le autorità locali, per la diffusione di buone prassi e la definizione di protocolli di intervento.
Rilievi critici, problematicità applicative e prospettive evolutive
Sotto il profilo applicativo, la Delibera n. 96/25/CONS solleva una serie di interrogativi connessi alla sua concreta attuazione.
- In primo luogo, la questione della verifica dell’età si presenta come nodo problematico centrale: da un lato, vi è la necessità di garantire l’effettività del controllo; dall’altro, occorre evitare trattamenti invasivi dei dati personali o soluzioni che possano pregiudicare il principio di inclusività e universalità dell’accesso alla rete. L’equilibrio tra protezione dei minori e tutela dei diritti digitali si rivela, quindi, estremamente delicato.
- In secondo luogo, l’efficacia delle misure di parental control e dei profili a misura di minore è strettamente connessa al livello di alfabetizzazione digitale degli adulti di riferimento. L’assenza di una cultura diffusa in tema di media literacy rischia di compromettere la fruibilità e l’effettività degli strumenti messi a disposizione, richiedendo un impegno strutturale in termini formativi ed educativi.
- Ancora, non può sottovalutarsi la rilevanza del coordinamento interistituzionale, specie tra AGCOM, Garante per la protezione dei dati personali e Commissione europea, per evitare sovrapposizioni o lacune regolamentari. In tal senso, si auspica la predisposizione di linee guida comuni e di meccanismi di vigilanza integrata, anche in chiave transnazionale.
Un giudizio sulla delibera
La Delibera AGCOM n. 96/25/CONS si configura come un intervento normativo coerente con i più recenti orientamenti europei in materia di tutela dei minori online. Essa segna un passaggio fondamentale nella costruzione di un ecosistema digitale che, pur preservando le potenzialità offerte dalle tecnologie, impone limiti, cautele e responsabilità specifiche a tutela dell’integrità e della dignità delle persone di minore età.
Il suo successo sarà misurato non solo sulla base della qualità tecnica delle misure introdotte, ma anche – e soprattutto – in ragione della capacità di attivare sinergie virtuose tra i soggetti coinvolti, in una logica di corresponsabilità educativa e istituzionale. L’obiettivo di una cittadinanza digitale piena, consapevole e sicura passa necessariamente attraverso l’assunzione collettiva di impegni concreti e durevoli.
