Nuova norma sull’accesso ai siti porno in Italia: cosa cambia davvero (e perché per ora non cambia nulla)

Raffaele Marino

Dal 2025 l’Italia impone la verifica dell’età sui siti per adulti: obbligo a operatori terzi certificati, sanzioni fino a 250.000 € e oscuramento. Ma nella pratica molti portali restano come prima — OnlyFans si è adeguata con Yoti — e resta facile aggirare i controlli con VPN e contenuti condivisi. Ecco come funziona la nuova norma, le criticità tecniche e giuridiche e cosa aspettarsi nei prossimi mesi.

Che cosa prevede la nuova norma

Dal giorno X (entrata in vigore del cosiddetto Decreto Caivano / misura Agcom), l’accesso ai siti per adulti in Italia dovrebbe essere consentito solo dopo una verifica dell’età. L’obbligo non impone un controllo diretto da parte dei siti: devono invece appaltare la verifica a soggetti terzi certificati in grado di garantire il cosiddetto “doppio anonimato”: chi verifica non conosce il sito visitato; il sito ottiene soltanto l’informazione “maggiorenne/sotto età” senza dati personali.

Sanzioni previste

I siti che non si adeguano rischiano:

  • multe fino a 250.000 euro, e

  • oscuramento del sito dall’Italia.

Cosa succede nella pratica (oggi)

Nonostante l’obbligo formale:

  • YouPorn, Pornhub, Xvideos e la maggior parte dei grandi portali continuano a funzionare come prima, limitandosi alla semplice domanda “Hai più di 18 anni?”.

  • OnlyFans è tra i pochi che ha implementato un sistema di verifica tramite Yoti: l’utente scansiona documento o si sottopone a biometric age-estimation via app e ottiene l’accesso tramite QR senza cedere altri dati al sito.

Limiti tecnici e modalità di elusione

La misura ha numerosi punti deboli pratici:

  • il “double anonymity” riduce i rischi di privacy, ma non elimina l’onere economico per i siti che devono pagare i verificatori esterni;

  • è facilmente aggirabile mostrando foto/filmati promozionali di adulti (content-based workarounds);

  • l’uso di VPN o proxy per simulare il traffico dall’estero bypassa il blocco territoriale;

  • il sistema dipende dalla capacità di enforcement (Agcom + provider + Ragioneria/Organi amministrativi), che al momento appare debole.

Questioni legali, privacy e mercato

  • La misura tenta di bilanciare protezione dei minori e tutela della privacy, tramite il requisito del doppio anonimato — ma la tecnologia di verifica (documenti fotografici, stime biometriche) solleva timori sulla conservazione dei dati e sui possibili abusi.

  • Per molti siti la compliance è un costo non trascurabile: ciò può spingere a chiudere l’offerta in Italia, a spostare server o a lasciare semplicemente la “non-compliance” fino a eventuali azioni sanzionatorie.

Cosa potrebbe cambiare nei prossimi mesi

  • Enforcement più stringente: se Agcom e i provider si coordinano, i grandi portali potrebbero venire effettivamente bloccati o costretti ad adeguarsi.

  • Adozione più ampia di identity-providers: aziende come Yoti, ma anche soluzioni europee, potrebbero espandere il servizio e abbassare i costi.

  • Rischio di mercato nero e VPN: finché l’accesso globale resta libero e l’uso di VPN è diffuso, l’efficacia pratica della norma rimane limitata.

  • Sviluppo giurisprudenziale e privacy audit: possibili ricorsi e valutazioni del Garante Privacy su come i verificatori gestiscono i dati.

in evidenza

Articoli Correlati