Avv. Giuseppe Croari – Dott.ssa Ilenia Lanari
Negli ultimi giorni la proposta dell’AGCOM di introdurre l’uso di una procedura più rigorosa per l’accesso ai siti a pornografici ha suscitato un acceso dibattito nell’opinione pubblica.
L’obiettivo dichiarato di impedire ai minori l’accesso a contenuti espliciti, attraverso una efficace verifica dell’età, solleva infatti diverse problematiche legate alla privacy e alla gestione dei dati sensibili.
Le ragioni dietro la proposta dell’AGCOM sui siti per adulti
La proposta dell’Autorità per la Garanzia delle Comunicazioni di introdurre sistemi di autenticazione che permettano di accertare l’età di chi accede ai siti hard mira ad estendere l’utilizzo di questi sistemi al di là dei servizi pubblici o privati, fino a ricomprendere anche i siti che offrono contenuti per adulti.
Questa proposta trova fondamento nelle recenti linee guida approvate dall’Autorità italiana, nelle quali, anche in applicazione delle misure già previste con il c.d. Decreto Caivano del novembre 2023, si segnala la necessità di dover verificare l’età degli utenti attraverso SPID ovvero altri sistemi di autenticazione al fine di garantire un elevato standard di protezione per i minori durante la loro navigazione online.
SPID per accedere ai siti pornografici
Come anticipato, il provvedimento in questione mira ad aumentare il livello di sicurezza per l’accesso ai siti a luci rosse rispetto alla semplice autocertificazione dell’età, attualmente prevista nella totalità dei siti che offrono contenuti espliciti.
Contrariamente a quanto era inizialmente trapelato, l’AGCOM non ha però limitato la possibilità di accedere al solo sistema di autenticazione tramite SPID, ma ha lasciato ampio margine di operatività ai fornitori di servizi di conferma dell’identità digitale.
Il sistema ideato dall’Autorità per la Garanzia delle Comunicazioni è comunque basato sul c.d. principio del “doppio anonimato”, il quale dovrebbe evitare che i fornitori dei servizi possano avere accesso ai dati personali degli utenti che sono intenzionati a navigare su queste piattaforme. In particolare, l’utente viene chiamato a segnalare la propria età solamente in un momento successivo rispetto alla verifica da parte di un soggetto terzo ed indipendente.
Privacy e dati sensibili: le criticità
Come anticipato, tale proposta appare particolarmente controversa nella parte in cui potrebbe comportare ricadute di non poco conto in materia di gestione e trattamento dei dati personali degli utenti.
In particolare, è evidente che la richiesta di autenticazione tramite SPID potrebbe comportare, anche indirettamente, la raccolta di una ingente mole di dati sensibili e la conseguente necessità di garantirne un’adeguata protezione contro accessi non autorizzati e violazioni della sicurezza.
La proposta dell’Autority italiana desta particolari perplessità anche in merito ad un possibile incongruenza rispetto a quanto previsto dalla regolamentazione italiana ed europea in termini di gestione e trattamento dei dati personali e sensibili. In particolare, è noto che i dati personali che rilevano l’orientamento sessuale di una persona fisica sono tra le informazioni sensibili, delle quali, anche ai sensi dell’art. 9 del GDPR, viene espressamente vietato il trattamento.
In questo senso, anche se non venissero registrate le informazioni relative alla navigazione su questi siti, lo stesso fatto di essere costretti ad utilizzare uno stringente sistema di autenticazione potrebbe implicare la catalogazione degli interessi o delle preferenze sessuali dell’utente.
È bene precisare che l’art. 9 non pone un divieto assoluto ma solamente relativo, giacché questo trattamento potrebbe essere giustificato in presenza di un consenso esplicito dell’interessato ovvero per motivi di interesse pubblico.
Con particolare riferimento alla proposta dell’Autorità italiana, si avverte che la necessità di autenticarsi tramite SPID per accedere a determinati contenuti potrebbe tuttavia menomare la libertà di scelta degli utenti delle piattaforme, poiché tali strumenti non sembrano invero adatti a carpire un consenso “libero, specifico, informato e inequivocabile” alla gestione dei dati personali (sulle problematiche relative all’identità digitale ne avevamo parlato anche qui).
Implicazioni per le aziende di contenuti per adulti
L’adozione di un sistema di verifica dell’età obbligatorio potrebbe avere altresì ricadute significative per le aziende che operano nel settore della produzione di contenuti per adulti.
In questo contesto, le aziende che gestiscono queste piattaforme dovrebbero essere in grado di predisporre misure di sicurezza idonee ad evitare fughe di dati e protocolli di sicurezza, inclusi sistemi di crittografia adeguati alla gestione dei dati personali.
In particolare, qualora il testo di questa proposta dovesse concretizzarsi, le piattaforme interessate sarebbero tenute ad integrare meccanismi di autenticazione conformi alla normativa italiana ed europea.
Anche qualora tali piattaforme riuscissero a adottare un sistema che garantisca loro di raccogliere il consenso degli utenti in conformità a quanto previsto dal Regolamento europeo, occorre precisare che le stesse dovranno comunque prevedere adeguati sistemi di protezione dei dati così raccolti per evitare i rischi che potrebbero derivare da un eventuale data breach (es. furto d’identità, estorsione, stigmatizzazione sociale, ecc.).
Non solo. L’implementazione di un sistema di verifica dell’età di questo tipo potrebbe comportare una riduzione del numero di utenti che accedono a tali siti, a causa della riluttanza a fornire le proprie credenziali, con conseguenti ricadute in termini di ricavi.
Criticità e impatto sull’utenza online
La proposta dell’AGCOM di utilizzare sistemi per la verifica dell’età sui siti pornografici solleva diverse questioni cruciali in termini di privacy e trattamento dei dati personali dell’utenza.
Ed infatti, l’obiettivo di proteggere i minori dall’accesso a contenuti inappropriati alla loro età potrebbe comportare severe conseguenze per la libertà di espressione e per la gestione di dati considerati ormai sensibili.
Così, anche alla luce dei tentativi fallimentari che erano stati avviati in altri Paesi dell’Unione europea, si ritiene che tale proposta potrebbe apparire in aperto contrasto con quanto previsto dalla regolamentazione italiana qualora non fosse garantito un sistema idoneo a garantire una corretta gestione e trattamento dei dati personali e sensibili.
Se sei un’azienda e hai dei dubbi su come tutelare il tuo business e la privacy dei tuoi asset aziendali, rivolgiti ai nostri partner dello Studio Legale FCLEX (puoi chiedere dell’Avvocato Giuseppe Croari), operano in tutta Italia e potranno aiutarti ad individuare le soluzioni migliori per il tuo caso concreto.