Italie

[IT] L'AGCOM approuve le règlement sur la vérification de l'âge des utilisateurs des plateformes en ligne

IRIS 2025-5:1/22

Francesco Di Giorgi

Autorità per le garanzie nelle comunicazioni (AGCOM)

L'AGCOM, l'autorité italienne des communications et le coordinateur des services numériques, a officiellement approuvé le règlement sur la vérification de l'âge des utilisateurs pour l'accès aux plateformes en ligne qui proposent des contenus réservés aux adultes. Cette mesure vise à garantir une protection efficace des mineurs contre les dangers inhérents à internet.

Le nouveau règlement, joint en annexe à la résolution n° 96/25/CONS, définit les procédures obligatoires de vérification de l'âge des utilisateurs pour les plateformes de partage de vidéos et les sites web qui proposent des contenus pour adultes en Italie, à savoir la certification de l'âge de l'internaute ou la vérification de son âge. Cette initiative met en application l'article 13-bis du décret-loi n° 123 du 15 septembre 2023, converti, après modifications, en loi n° 159 du 13 novembre 2023 ( ci-après le « décret Caivano »).

Ce règlement a été élaboré à la suite d'une consultation publique à laquelle ont participé 13 parties prenantes, parmi lesquelles des institutions, des entreprises, des associations de consommateurs et les principales plateformes de partage de vidéos. Il a également obtenu l'avis favorable de l'Autorité italienne de protection des données (voir IRIS 2024-4:1/6 et 2024-9:1/10).

Dans la mesure où ce règlement est assimilé à une règle technique au sens de la directive (UE) 2015/1535, il a été notifié à la Commission européenne au mois d'octobre. Cette dernière a émis un avis circonstancié dont l'AGCOM a tenu compte pour établir la version définitive du règlement.

Toutes les plateformes de partage de vidéos et tous les sites web qui diffusent des contenus à caractère pornographique sur le territoire italien doivent désormais se conformer à ces dispositions. Si cette obligation n'est pas observée, l'AGCOM est alors habilitée à prendre toutes les mesures nécessaires pour y parvenir, et notamment le blocage de l'accès au site ou à la plateforme en question jusqu'à ce que cette obligation soit respectée.

Le règlement décrit un système de vérification de l'âge qui fait intervenir des tiers indépendants certifiés qui sont chargés de fournir la preuve de l'âge. Ce processus s'articule autour de deux étapes clairement distinctes - l'identification et l'authentification de l'individu - et ce pour chaque session d'accès à des services réglementés, tels que les sites web ou les plateformes de contenus pour adultes.

Pour les systèmes de vérification de l'âge qui utilisent des applications installées sur le terminal de l'utilisateur, une application est mise à disposition afin de générer et de certifier la « preuve d'âge », par exemple une application de gestion d'identité ou de portefeuille d'identité numérique). Cette preuve peut être présentée à toute fin nécessitant une identification. Les utilisateurs peuvent ainsi achever le processus d'identification et fournir la preuve d'âge certifiée directement par l'intermédiaire de l'application installée lorsqu'ils visitent un site web ou une plateforme.

Ce système offre un niveau de sécurité adapté au risque encouru et respecte le principe de minimisation des données. Un mécanisme de « double anonymisation » empêche le fournisseur de vérification de l'âge de savoir pour quel service la preuve d'âge est utilisée, et garantit que la preuve soumise au site web ou à la plateforme ne contient pas de données permettant l’identification de l'utilisateur.

L'AGCOM a adopté une méthode neutre sur le plan technologique pour élaborer le dispositif de vérification de l'âge, tout en fixant des principes essentiels et un certain nombre d’exigences que tous les systèmes sont tenus de respecter. Ces systèmes de vérification de l'âge doivent par ailleurs être conformes aux futures lignes directrices qui seront publiées par la Commission européenne dans le cadre du règlement sur les services numériques (Digital Services Act - DSA), et plus particulièrement à son article 28. Le règlement peut ainsi être actualisé ou révisé pour tenir compte des futures exigences de l'Union européenne.