L’entrata in vigore, il 12 novembre 2025, dell’obbligo di verifica dell’età per l’accesso ai contenuti per adulti segna un punto di svolta nel diritto digitale italiano. La Delibera AGCOM n. 96/25/CONS rappresenta infatti il primo intervento organico volto a disciplinare la verifica anagrafica online, con l’obiettivo di garantire una tutela effettiva dei minori e un uso responsabile della rete. Il provvedimento si inserisce nel più ampio processo europeo di regolazione dell’ambiente digitale, coerente con i principi del Digital Services Act e del GDPR, e inaugura una stagione in cui accesso, identità e responsabilità diventano architravi della cittadinanza digitale contemporanea.
La rapida diffusione di piattaforme che offrono contenuti esplicitamente sessuali ha imposto un ripensamento degli strumenti di tutela dell’età digitale. L’AGCOM, recependo gli indirizzi europei, impone ai fornitori di servizi l’adozione di sistemi di age-verification in grado di assicurare la certezza dell’età dell’utente, ponendo al centro la protezione del minore quale interesse pubblico primario. Tale ratio è pienamente coerente con gli obblighi del DSA, che richiede meccanismi idonei a mitigare i rischi sistemici legati ai contenuti sensibili.
La disciplina si fonda sui principi di proporzionalità, minimizzazione dei dati e tutela della riservatezza, e prevede un regime progressivo di responsabilità per gli operatori, sino all’oscuramento del sito in caso di reiterata violazione.
Gli operatori sono tenuti a garantire una verifica effettiva dell’età mediante sistemi quali l’autenticazione tramite SPID o CIE, la verifica documentale svolta da identity providers certificati o l’impiego di tecniche di age-assurance basate su riconoscimento facciale o analisi comportamentale, purché conformi al GDPR e previamente autorizzate dal Garante.
Tali strumenti, pur rispondendo all’esigenza di certezza anagrafica, sollevano interrogativi di ordine costituzionale e sovranazionale. La loro implementazione, infatti, deve evitare derive di sorveglianza generalizzata e la raccolta dei dati rimanere rigorosamente circoscritta alla finalità di verifica, senza profilazioni ulteriori né tracciamenti dell’attività dell’utente.
Ad oggi, molte piattaforme risultano ancora in fase di adeguamento. L’integrazione con SPID/CIE, pur tecnicamente solida, incontra resistenze sociali: gli utenti tendono a percepire come invasivo l’utilizzo di identità digitale per accedere a contenuti sensibili. Ciò pone un problema di effettività della norma e di sostenibilità del sistema nel medio periodo.
A livello transfrontaliero emergono criticità non trascurabili. Diversi Stati membri stanno progressivamente introducendo o consolidando sistemi propri di verifica dell’età per l’accesso a contenuti per adulti, secondo modelli tecnologici e regolatori eterogenei e non pienamente coordinati. In assenza di un quadro armonizzato a livello unionale, l’interoperabilità tra tali sistemi rimane incerta e il rischio di percorsi di accesso difformi appare concreto, con possibili ripercussioni sulla concorrenza e, in prospettiva, potenziali fenomeni di “forum shopping” regolatorio all’interno del mercato digitale europeo.
L’age-verification non è soltanto un presidio di tutela dei minori: essa anticipa l’emersione di una nuova identità digitale normativa, in cui privacy e responsabilità convergono. La “libertà digitale responsabile” — espressione che definisce questa stagione regolatoria — implica che l’anonimato non sia più percepito come sinonimo di libertà assoluta, bensì come possibile veicolo di elusione delle regole e di vulnerabilità sistemica.
L’age-assurance diviene così il fulcro di una più ampia trust architecture, nella quale identità, accesso e responsabilità sono elementi inscindibili. Ciò richiede un coordinamento stretto tra AGCOM, Garante Privacy e Parlamento, per evitare sovrapposizioni normative e garantire neutralità tecnologica e certezza del diritto.
L’obbligo di verifica dell’età inaugura una nuova fase del diritto della rete, segnando il passaggio da una dimensione digitale percepita come spazio anarchico a un ecosistema fondato sulla consapevolezza e sulla responsabilità. La libertà digitale, in questa nuova prospettiva, non consiste più in un accesso indiscriminato, ma in un patto civile tra individuo, tecnologia e istituzioni.
La sfida del legislatore non è soltanto prescrivere strumenti di controllo, ma delineare un modello di identità digitale che sia insieme sicuro, proporzionato e autenticamente autodeterminato. In questa tensione tra garanzia e libertà si gioca il futuro della cittadinanza digitale.
Il diritto, con la precisione del giurista e la consapevolezza prospettica necessaria nell’era digitale, è chiamato a tracciare i confini della civiltà nell’era dell’accesso, dimostrando che la regolazione non è un freno, ma la condizione stessa della libertà quando la libertà si misura in byte.
