Italien

[IT] Öffentliche Konsultation der AGCOM zu Methoden der Volljährigkeitsprüfung durch Website-Betreiber und Anbieter von Video-Sharing-Plattformen

IRIS 2024-4:1/6

Francesco Di Giorgi

Autorità per le garanzie nelle comunicazioni (AGCOM)

Die italienische Kommunikationsbehörde AGCOM hat eine öffentliche Konsultation zu den Spezifikationen und Anforderungen des Altersnachweissystems eingeleitet, das von Anbietern von Video-Sharing-Plattformen, die Bilder, Videos und Dienste für erwachsene Nutzer in Italien verbreiten, umzusetzen ist.

Es handelt sich um eine neue Maßnahme, die durch ein nationales Gesetz (Gesetzesdekret 123/23, umgewandelt in Gesetz 159/23) vorgesehen ist und andere Instrumente zum Schutz Minderjähriger im Internet ergänzt. Im November 2023 traten nämlich Leitlinien (Beschluss Nr. 9/23/CONS) für Betreiber sowohl auf Smartphones als auch auf Websites in Kraft; diese Leitlinien sehen die Implementierung von Kindersicherungssystemen in Verträgen zwischen Verbrauchern und Betreibern vor. 

Der zur Konsultation gestellte Text (61/24/CONS) wurde von der AGCOM nach der vorläufigen Stellungnahme des Datenschutzgaranten (Aufsichtsbehörde) erstellt.

Ziel dieser Bestimmung ist es, ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und dabei die erhobenen personenbezogenen Daten auf ein Mindestmaß zu reduzieren sowie ihre Vertraulichkeit so weit wie möglich zu wahren.

Der von der Behörde vorgeschlagene Ansatz ist technologieneutral und kann auf alle Inhalte ausgedehnt werden, die eine Altersverifizierung erfordern. Dabei wird den für die Durchführung der Nachweismaßnahmen verantwortlichen Personen unter Einhaltung bestimmter allgemeiner Anforderungen eine angemessene Bewertungs- und Entscheidungsfreiheit eingeräumt.

Zu den wichtigsten von der Behörde aufgestellten Anforderungen gehört in erster Linie „Verhältnismäßigkeit“, die besagt, dass die Person, die für die Umsetzung des Altersnachweissystems für den Zugang zu Inhalten verantwortlich ist, ein Instrument verwenden muss, das so wenig wie möglich in die Privatsphäre eingreift.

Von gleichermaßen grundlegender Bedeutung für die AGCOM ist der „Schutz personenbezogener Daten“; daher muss das Altersverifizierungssystem den Datenschutzregeln und -grundsätzen entsprechen, die in der DSGVO festgelegt sind (Datenminimierung, Genauigkeit, begrenzte Speicherdauer usw.).

Bei der Altersverifizierung hält es die AGCOM für angemessen, dass Websites und Plattformen, die zur Überprüfung des Alters verpflichtet sind, diese nicht direkt durchführen, sondern sich auf Lösungen „unabhängiger Dritter“ stützen, die den erforderlichen Altersnachweis für den Anbieter des Webdienstes erbringen (zum Beispiel eine Bank, ein Telefonanbieter, eine öffentliche oder private Einrichtung). Ebenso ist vorgesehen, dass der Dritte auf Wunsch des Nutzers diesem einen „Altersnachweis“ in beglaubigter Form aushändigt und der Nutzer diesen Nachweis anschließend an die Website oder Plattform sendet, auf die er zugreifen möchte.

Insbesondere in Bezug auf die „Sicherheit“ hat die AGCOM festgelegt, dass das Altersverifizierungssystem mögliche Cyberangriffe berücksichtigen muss, gegen die es ausreichende IT-Sicherheitsmaßnahmen bereitstellen muss, um die Risiken zu mindern und Umgehungsversuche zu verhindern.

Hinsichtlich „Funktionalität“ sieht der zur Konsultation gestellte Text vor, dass die Altersverifizierungssysteme einfach zu bedienen sein müssen und kein Hindernis für den Zugang zu Inhalten im Internet darstellen dürfen.

Schließlich hat die AGCOM festgelegt, dass der Dienstanbieter einen Kanal für die Entgegennahme und die rasche „Bearbeitung von Beschwerden“ im Falle falscher Altersentscheidungen bereitstellen muss.