Europa impone verifica età obbligatoria per bloccare accesso libero ai porno

Obbligo di verifica dell’età per i siti pornografici accessibili dall’Italia

Dal 1° febbraio 2026 tutti i siti che diffondono contenuti pornografici accessibili dall’Italia, inclusi quelli con sede in altri Paesi UE, devono implementare sistemi efficaci di verifica dell’età. La stretta, guidata da AGCOM, rende operativo l’articolo 13-bis del Decreto Caivano, superando le precedenti zone grigie giurisdizionali e concentrandosi sull’accessibilità territoriale del servizio, non sulla sede legale della piattaforma.

Il nuovo perimetro normativo coinvolge anche i grandi operatori di video-sharing, imponendo standard minimi omogenei per impedire ai minori l’accesso a contenuti sessualmente espliciti.

Ambito di applicazione e soggetti obbligati

L’obbligo riguarda qualsiasi piattaforma che offra contenuti pornografici fruibili dall’Italia, compresi portali gratuiti, servizi in abbonamento, siti amatoriali e piattaforme di video-sharing con sezioni per adulti. Non conta se il gestore è registrato in Germania, Francia o Spagna: conta la raggiungibilità dal territorio italiano.

Anche gli intermediari tecnici, come gli hosting provider, possono essere coinvolti nelle misure di blocco, se il sito non ottempera. La responsabilità resta primaria in capo al titolare del servizio, tenuto a predisporre sistemi di age verification conformi agli standard fissati da AGCOM e dal Garante Privacy.

Dal 12 novembre 2025 al 1° febbraio 2026: le scadenze

La prima fase, avviata il 12 novembre 2025, ha interessato i siti con sede in Italia e quelli extra-UE, imponendo un rapido adeguamento ai nuovi obblighi. Questo periodo ha funzionato da banco di prova per verificare l’efficacia tecnica dei sistemi di verifica.

Dal 1° febbraio 2026 la disciplina si estende anche ai player europei, chiudendo le principali vie di fuga regolatorie. L’obiettivo è evitare disparità concorrenziali e impedire che i minori accedano semplicemente spostandosi verso piattaforme con server o domini stranieri facilmente raggiungibili.

Requisiti tecnici della verifica dell’età e tutela della privacy

La delibera AGCOM n. 96/25/CONS definisce criteri stringenti per conciliare protezione dei minori e rispetto della privacy. La verifica deve essere proporzionata, sicura e il meno invasiva possibile, in coordinamento con le indicazioni del Garante per la protezione dei dati personali.

Il quadro esclude modelli basati su raccolte massive di dati sensibili e impone un approccio di minimizzazione: si controlla l’età, non l’identità completa dell’utente.

Sistemi di age verification ammessi e vietati

Tra i sistemi ammessi rientrano soluzioni tramite provider di identità digitale, come certificazioni di maggior età fornite da terze parti fidate, o verifiche one-shot di documenti, senza conservare copie. Sono possibili anche controlli tramite metodi di pagamento intestati a maggiorenni, se gestiti da soggetti certificati.

Non sono invece considerati adeguati i semplici “clic per dichiarare di essere maggiorenne” o i banner di avvertenza, privi di reale controllo. Vietate anche banche dati permanenti con copie di documenti, registri di navigazione erotica o profilazioni dettagliate legate ai contenuti fruiti.

Ruolo del Garante Privacy e principi di sicurezza

Il Garante Privacy stabilisce che ogni sistema deve rispettare i principi di minimizzazione, cifratura e conservazione limitata nel tempo. I dati raccolti per la verifica non possono essere riutilizzati per marketing, profilazione comportamentale o attività di tracking cross-site.

I gestori devono effettuare valutazioni d’impatto (DPIA) sui rischi per i diritti degli utenti, documentando misure tecniche e organizzative adottate. È richiesta trasparenza informativa, con policy chiare e facilmente accessibili, redatte in linguaggio comprensibile anche ai non addetti ai lavori.

Sanzioni, limiti pratici e criticità dell’enforcement

Il sistema sanzionatorio prevede una procedura graduale ma incisiva. In caso di violazione, AGCOM emette una diffida con termine di 20 giorni per adeguarsi. Decorso inutilmente il termine, l’Autorità può disporre sia l’oscuramento tecnico dall’Italia, sia sanzioni amministrative rilevanti.

Le misure sono pensate per colpire i grandi operatori che traggono profitto dal traffico generato dall’accesso indiscriminato ai contenuti per adulti.

Blocco dei siti, multe e responsabilità degli operatori

Il blocco può essere attuato tramite DNS blocking o IP blocking, in collaborazione con provider di connettività e altri intermediari. Il sito resta irraggiungibile dall’Italia finché non dimostra di aver introdotto un sistema conforme di verifica dell’età, soggetto a controlli successivi.

Accanto al blocco, sono previste multe proporzionate al fatturato, per evitare che gli operatori considerino la violazione come un semplice costo di esercizio. La responsabilità può estendersi anche a reiterazione e inottemperanza a ordini precedenti.

Aggiramenti tramite VPN, social e limiti strutturali

Associazioni come Codacons hanno sottolineato i limiti strutturali del provvedimento, evidenziando la facilità con cui un utente può usare VPN per simulare accessi da Paesi extra-UE e aggirare i blocchi territoriali. Restano inoltre fuori dal perimetro diretto i contenuti sessuali diffusi su social network e app di messaggistica come Telegram.

Per questo la misura è considerata necessaria ma non risolutiva: richiede interventi educativi, campagne informative e cooperazione internazionale tra autorità, piattaforme e sviluppatori di sistemi di protezione parentale.

FAQ

Da quando è obbligatoria la verifica dell’età sui siti porno

L’obbligo pienamente generalizzato scatta dal 1° febbraio 2026 e riguarda tutti i siti pornografici accessibili dall’Italia, inclusi quelli con sede in altri Paesi dell’Unione Europea. Una prima fase, dal 12 novembre 2025, aveva coinvolto solo operatori italiani ed extra-UE, preparando il terreno alla piena applicazione.

Quali siti devono applicare la verifica dell’età

Devono adeguarsi tutti i siti e le piattaforme che diffondono contenuti pornografici raggiungibili dall’Italia, compresi portali gratuiti, servizi in abbonamento e piattaforme di video-sharing con sezioni per adulti. Non rileva la sede legale o il Paese dei server, ma solo la possibilità di accesso dal territorio italiano.

Che tipo di controllo sull’età è considerato valido

Sono ritenuti validi i sistemi che si basano su verifiche affidabili e proporzionate, come servizi terzi di identità digitale, controlli di documenti senza conservazione delle copie o strumenti di pagamento intestati a maggiorenni. Non sono sufficienti le semplici autodichiarazioni con un clic o i soli avvisi generici di contenuti per adulti.

Cosa rischia un sito che non rispetta le regole

In caso di mancato adeguamento, AGCOM può ordinare l’oscuramento del sito dall’Italia e avviare procedimenti sanzionatori con multe significative. Il blocco resta in vigore finché il gestore non dimostra di aver implementato un sistema di verifica dell’età conforme ai requisiti fissati dall’Autorità e dal Garante Privacy.

La nuova disciplina impedisce davvero l’accesso dei minori

Le regole riducono sensibilmente la facilità di accesso diretto ai grandi siti pornografici, ma non eliminano del tutto il rischio. Strumenti come le VPN e la circolazione di contenuti sessuali su social e app di messaggistica consentono ancora aggiramenti. La tutela effettiva richiede anche educazione digitale e controllo parentale.

Qual è la fonte normativa della nuova regolazione

La base normativa è l’articolo 13-bis del Decreto Caivano, attuato operativamente dalla delibera AGCOM n. 96/25/CONS, adottata in coordinamento con il Garante per la protezione dei dati personali. Il testo qui analizzato si ispira alle indicazioni ufficiali contenute in tali provvedimenti.