European age verification: il nuovo strumento europeo di verifica dell’età per l’accesso a siti e servizi online

La verifica dell’età per l’accesso a siti internet e servizi online è uno dei temi più delicati della cittadinanza digitale e richiede di bilanciare due esigenze fondamentali: da un lato impedire ai minori di accedere con facilità a contenuti e servizi non adatti alla loro età, dall’altro evitare che la protezione dei minori si trasformi in una forma di identificazione generalizzata degli utenti, con possibili conseguenze sulla privacy e sulla libertà di navigazione.

In questo contesto si inserisce il nuovo meccanismo denominato “European Age Verification”, una soluzione promossa dalla Commissione europea e proposta agli Stati membri per la verifica dell’età online.

I passaggi chiave che hanno portato all’European Age Verification

Il percorso è partito nel 14 luglio 2025, quando la Commissione europea ha presentato il primo modello tecnico della verifica dell’età, il cosiddetto “blueprint”. Il 15 aprile 2026 l’annuncio: la soluzione è pronta per essere utilizzata e adottata dai singoli Stati membri e dagli operatori di mercato. Pochi giorni dopo, il 29 aprile 2026, la Commissione ha invitato questi ultimi ad accelerare la diffusione del nuovo strumento entro la fine del 2026. Da questo punto di vista ogni Paese potrà scegliere se renderlo disponibile come applicazione autonoma oppure integrarlo nel futuro Wallet europeo.

Come funziona

A prescindere dalla modalità scelta da ciascun Paese, ogni qualvolta l’accesso a un sito o un servizio online richiede la verifica dell’età, lo strumento consentirà all’utente di poterla dimostrare tramite l’utilizzo di “attributi certificati” senza la necessità di ricorrere a modalità facilmente aggirabili come il classico “clicca qui se hai più di 18 anni”.

Ulteriore aspetto interessante è rappresentato dal fatto che lo strumento trasmette al sito o servizio richiedente una sola informazione minima: “questa persona ha l’età necessaria per accedere”. L’informazione non è corredata da alcuna informazione o documento personale, come nome, cognome, data di nascita, carta d’identità, passaporto, etc.

Questa impostazione evidenzia come la verifica dell’età non dovrà coincidere con la verifica dell’identità: verrà dunque impedito al sito o servizio destinatario di risalire all’identità dell’utente e di ricostruirne l’età esatta.

Per ottenere gli “attributi certificati” ogni cittadino dovrà caricare i propri dati e documenti personali una volta sola ed esclusivamente sullo strumento, il quale garantirà elevati standard in termini di privacy e cybersicurezza.

Gli ambiti di applicazione

L’ambito di applicazione più evidente è quello relativo all’accesso a contenuti pornografici, esplicitamente vietati ai minori. Oltre a questo, la Commissione europea ne prevede l’utilizzo più generalizzato in tutti i casi in cui una piattaforma sia tenuta a verificare l’età dei propri utenti, come i siti di gioco d’azzardo, quelli per la vendita online di alcolici o quelli relativi a tutti i servizi riservati agli adulti.

Ma non finisce qui, perché la Commissione ne ipotizza l’utilizzo anche per soglie diverse dalla maggiore età, ad esempio 13+ oppure 65+.

Questo significa che la verifica dell’età potrà avere almeno tre grandi ambiti di applicazione:

• la protezione dei minori da contenuti dannosi o non appropriati
• l’accesso a servizi digitali con limiti di età diversi dai 18 anni, ambito nel quale rientra il dibattito sull’accesso ai social network
• l’accesso a servizi digitali che richiedono una prova dell’età non per vietarne l’accesso ma per riconoscere un diritto o un’agevolazione, come per esempio l’erogazione di sussidi pubblici e sconti riservati agli anziani.

La normativa di riferimento

Con l’introduzione del meccanismo di European Age Verification la Commissione europea sta mettendo a disposizione degli Stati Membri uno strumento che aiuta ad applicare gli obblighi previsti dall’articolo 28 del “Digital Services Act” (Regolamento (UE) 2022/2065), le cui regole sono operative dal 17 febbraio 2024.

In particolare, il citato articolo norma le modalità di protezione dei minori e impone alle piattaforme online di adottare misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, della sicurezza e della protezione dei cittadini più giovani.

Come si sta muovendo l’Italia?

In Italia una disciplina specifica esiste già e fa riferimento all’articolo 13-bis del Decreto legge 15/09/2023, n. 123, così come convertito dalla Legge 13/11/2023, n. 159, che stabilisce il divieto di accesso dei minori a contenuti pornografici e affida ad Agcom (l’Autorità per le garanzie nelle comunicazioni) il compito di stabilire le modalità tecniche per l’accertamento della maggiore età.

A questo scopo Agcom ha adottato la Delibera 08/04/2025 n. 96/25/CONS e pubblicato una prima lista delle piattaforme che devono implementare un sistema di verifica dell’età per continuare a diffondere i contenuti in Italia. Quanto ai tempi, i gestori e i fornitori stabiliti in Italia o in Paesi extra-UE erano tenuti ad adeguarsi entro il 12 novembre 2025, mentre per quelli stabiliti in un altro Paese UE l’obbligo era previsto dal 1 febbraio 2026.

Come si collega l’esperienza italiana con l’European Age Verification

Per rispondere a questa domanda prendiamo in considerazione cinque aspetti chiave:

1. la disciplina italiana rappresenta una regolamentazione nazionale, mentre l’European Age Verification rappresenta un’infrastruttura comune a tutti i Paesi UE per evitare che ognuno di essi costituisca un sistema con livelli differenti di sicurezza, privacy e interoperabilità
2. la disciplina italiana fa riferimento all’accesso ai contenuti pornografici, mentre l’European Age Verification prevede un perimetro più ampio che include tutti i servizi destinati ad utenti maggiorenni
3. poichè la disciplina italiana fa riferimento all’accesso ai contenuti pornografici, il meccanismo attivato è destinato alla tutela degli cittadini minorenni, mentre l’European Age Verification prevede la potenziale applicazione a qualunque fascia di età
4. la disciplina italiana prevede la certificazione dell’età tramite l’utilizzo dell’identità digitale (SPID e CIE), con un passaggio di informazioni anagrafiche al sito o servizio a cui si vuole accedere, mentre l’European Age Verification si basa esclusivamente sull’utilizzo di attributi certificati a monte e la trasmissione di informazioni minime
5. l’European Age Verification è pensata fin dall’origine per dialogare con il futuro EUDI Wallet, mentre il sistema italiano è basato sull’accesso tramite identità digitale che, a sua volta, non è ancora confluita nell’EUDI Wallet.

Sulle azioni avviate in Italia, abbiamo sentito il Commissario di Agcom Massimiliano Capitanio che ci ha rilasciato un’importante dichiarazione: “Le iniziative in tema di age verification a livello europeo annunciate nell’aprile scorso dalla Presidente Von der Leyen vanno nella direzione giusta e confermano che la tutela dei minori online è ormai una priorità irrinunciabile dell’agenda digitale europea. Non ci colgono impreparati: Agcom, con la delibera 96/25/CONS adottata in attuazione del Decreto Caivano, ha già definito un sistema di age verification per i siti che diffondono contenuti pornografici. Si tratta di un modello tecnologicamente neutro, costruito con l’avvallo del Garante della privacy, che garantisce sicurezza senza sacrificare la minimizzazione dei dati. Quel provvedimento è stato notificato alla Commissione europea come regola tecnica ed è oggi un contributo concreto, e non certamente un ostacolo, alla costruzione di frame europeo a tutela dei più piccoli. Gli orientamenti adottati dalla Commissione lo scorso luglio ai sensi dell’art. 28 del DSA confermano che la strada imboccata dall’Italia è quella giusta. Anzi possiamo sostenere che il nostro Paese si è posto come vero precursore a livello europeo, sia sul piano regolamentare che su quello tecnico, anticipando soluzioni che oggi l’Europa sta cercando di sistematizzare. Quando questi orientamenti troveranno piena applicazione, saremo già pronti. Nel frattempo, abbiamo già dimostrato che proteggere i minori online e rispettare la privacy non sono obiettivi in contraddizione, ma due facce della stessa medaglia“.

L’Italia ha quindi compiuto un significativo passo in avanti nella tutela online dei minori, assumendo un ruolo anticipatore rispetto alla strategia europea. Un percorso che, una volta pienamente attuato il quadro comunitario, potrà progressivamente convergere con le soluzioni e gli standard definiti a livello di Unione europea.