La Commissione UE ha dato il via libera al regolamento AGCOM – Autorità per le Garanzie nelle Comunicazioni – che disciplina le modalità tecniche e di processo per l’accertamento della maggiore età degli utenti online.
“Il regolamento a mio avviso andrebbe meditato in ordine alla possibile applicazione sui sistemi di verifica dell’età per le piattaforme di gioco a distanza per due motivi”, ha dichiarato ad Agimeg, l’avvocato Luca Giacobbe, legale esperto del settore.
“Il primo è dato dall’origine e finalità del regolamento AGCOM che attua una norma del decreto Caivano che obbliga gestori di siti web e i fornitori di piattaforme di condivisione video che diffondono in Italia immagini e video pornografici. Anche se viene auspicata dalla stessa autorità l’estensione anche alle piattaforme di gioco, la norma impone un obbligo specifico solo a quelle due categorie di soggetti non alle piattaforme di gioco“.
Aggiunge l’avvocato Giacobbe: “Occorre, pertanto, una norma primaria che peraltro legittimi come base giuridica il possibile trattamento dei dati personali da parte delle terze parti indipendenti e certificate. Secondo aspetto non proprio irrilevante è dato dal recentissimo statemenet 1/2025 dell’EDPB che ha sottolineato l’importanza di adottare una cornice normativa chiara, che includa politiche precise per il trattamento dei dati. Ciò implica che i sistemi di age assurance dovranno garantire una precisa definizione di ruoli e responsabilità degli attori coinvolti nel processo di verifica dell’età nonché la revisione periodica e l’audit dei sistemi di verifica dell’età, per garantire trasparenza e responsabilità.
Al contempo – conclude Giacobbe – l’EDPB ha chiarito come vi siano sistemi che assicurino la verifica dell’età dell’utente contemperando il diritto alla protezione dei dati e quindi più e meglio dell’identità digitale o dello spid. Si tratta di sistemi di natura decentralizzata, come l’uso di token crittografici o zero-knowledge proofs (ZKP) ossia tecnologie crittografiche che permettono di dimostrare la veridicità di un’affermazione senza dover rivelare le informazioni personali dell’utente (nome, cognome, data nascita e luogo di nascita). Aggiungo che si stanno testando sistemi di AI che basati sul machine learning riescono addirittura a dedurre la maggiore o minore età dell’utente dalle ricerche fatte su dispositivo locale dell’utente stesso”. sp/AGIMEG
