Verifica dell'età nell'UE: verifica dell'età conforme alla protezione dei dati ai sensi della legge sui servizi digitali

13 agosto 2025

Categorie:

Articolo di Aristotelis Zervos, Sicurezza dei dati, Gestione del rischio

Aristotelis Zervos

Aristotelis Zervos, direttore editoriale di 2B Advice, unisce competenze giuridiche e giornalistiche in Protezione dei datiConformità informatica e regolamentazione dell'IA.

La Commissione europea ha pubblicato un Soluzione per la verifica dell'età nell'UE introdotto. Dovrebbe consentire agli utenti di dimostrare la propria età (ad esempio, ≥ 18 anni), senza divulgare i dati personali. Questo sistema fa parte dell'implementazione del Legge sui servizi digitali (DSA)in particolare l'art. 28 che obbliga le piattaforme online, Misure di protezione efficaci per i minori di agire. Allo stesso tempo, la soluzione La privacySicurezza e discrezione essere presi in considerazione.

Pilotaggio e calendario per la verifica dell'età nell'UE

Su 14 luglio 2025 Oltre alla versione definitiva Linee guida ai sensi dell'art. 28 comma 1 DSA anche il prima versione di un progetto di "Verifica dell'età" con marchio bianco pubblicato e quindi un Fase pilota in tutta l'UE iniziato. Inizialmente cinque stati membri: Danimarca, Grecia, Spagna, Francia e Italia. L'obiettivo del pilota è testare l'implementazione tecnica di riferimento in condizioni reali, integrare le fonti di identità nazionali e standardizzare i percorsi di integrazione per le piattaforme.

Oggetto e struttura del pilota. I test effettuati sono:

l'applicazione utente basata sul portafoglio ("mini wallet") per dimostrare l'età minima,
Servizi all'emittente rilasciare un attestato di età (ad esempio, sulla base dell'eID ufficiale, dei dati della carta d'identità con funzione eID, del KYC bancario o di altre fonti di attributi riconosciute), e
Interfacce del verificatore per i servizi online. Il Testi di partenza e specifiche stand Open Source La Commissione fornisce emittenti/verificatori per i test.

Tappe temporali (stato di pianificazione):

Q3-Q4/2025: Onboarding nazionale dei Paesi pilota, test iniziali legati alla produzione con piattaforme volontarie; ciclo di feedback nelle specifiche tecniche ("Profilo AV").
Q1-Q2/2026: Espansione ad altri Stati membri; rafforzamento dell'implementazione di riferimento, test di interoperabilità e sicurezza; preparazione di linee guida per l'integrazione delle piattaforme.
Dal 2026: Opzionale Integrazione con il Portafoglio d'identità digitale dell'UE (Portafoglio EUDI)non appena disponibile a livello nazionale; successiva adozione da parte delle piattaforme nelle aree ad alto rischio.

Quadro normativo per la verifica dell'età nell'UE

Il Linee guida della Commissione sono non è legalmente vincolantema servono come Standard di valutazione per la vigilanza ai sensi dell'art. 28 comma 1 DSA. Le violazioni del DSA possono comportare sanzioni pecuniarie fino a 6 % di vendite annuali globali essere penalizzati. Il Linee guida indirizzo tutti Piattaforme che consentono l'accesso ai minori, non solo VLOP.

I prossimi passi per le aziende. Le piattaforme possono agganciarsi alle integrazioni pilota in una fase iniziale e Valutazioni del rischio e Informazioni sulla trasparenza (Art. 28 in combinato disposto con l'art. 14 DSA).

Suggerimento di lettura: Portafoglio di identità digitale dell'UE (EUDI Wallet) - conformità al GDPR e implementazione tecnica

Aspetti tecnologici e di protezione dei dati

Privacy by design

Il Linee guida fare affidamento su tecnicamente solido e non discriminatorio metodi di verifica dell'età e di ancorare il principio di "sicurezza e privacy by design" nello sviluppo del sistema. Di conseguenza, dovrebbe essere trasmessa solo la prova dell'età minima, senza altri dati di identità.

Funzionalità tecnica

L'app funziona come un certificato dell'età digitaleGli utenti scelgono una procedura di prova dell'età, ad esempio l'e-ID statale, la carta d'identità (con funzione eID), la prova del conto bancario, la stima biometrica dell'età o la prova dell'età da parte di terzi, come banche o notai. Una volta fornita la prova dell'età, l'utente riceve una Certificato di età rilasciato dall'applicazioneLa piattaforma conferma solo l'età minima.

Fonti aperte e interoperabilità

Il progetto è Open Source disponibile, con il codice sorgente rilasciato, il Documentazionedefinizione dei profili ("profili AV") e raccomandazioni per l'integrazione.

Raccomandazioni per le aziende

Analisi del rischioDeterminare in che misura la propria piattaforma coinvolge utenti minorenni. Verificate le misure di protezione esistenti e documentate le eventuali lacune.
Integrazione del pianoOsservate la fase pilota e preparate la connessione della vostra piattaforma per la verifica della prova dell'app.
Coinvolgere tempestivamente il responsabile della protezione dei datiAssicurarsi che i requisiti di protezione dei dati (GDPRminimizzazione dei dati) e la progettazione tecnica ("Privacy by Design") sono già radicate nel processo di sviluppo.
Fornire procedure alternativeFornire opzioni di ripiego per gli utenti privi di identità digitale.
Monitoraggio degli sviluppi normativiTenetevi aggiornati sugli sviluppi del portafoglio EUDI e sulle implementazioni nazionali.
Comunicazione trasparenteInformare gli utenti su quali dati vengono trattati e quali diritti hanno.

Lista di controllo DPIA supplementare (art. 35). GDPR)

Uso previsto: Documentate chiaramente lo scopo della prova dell'età.
Minimizzazione dei dati: Verificare che venga trasmesso solo l'attributo età richiesto.
Chiarimento del ruolo: Definire Persone responsabili e processori tra piattaforma, emittente e verificatore.
Misure tecniche: Tasso CifraturaZKP e verifica offline.
Diritti degli interessati: Garantire il rispetto dei diritti di informazione, cancellazione e opposizione.
Valutazione dell'impatto: Valutare i rischi per i diritti fondamentali e sviluppare misure correttive.

Nota: Per un'implementazione pratica e a prova di audit del vostro Valutazione dell'impatto sulla protezione dei dati raccomandiamo l'uso del nostro Ailance DSFA-Soluzione software. Questo vi supporta nell'implementazione strutturata, Documentazione e la verifica dei processi DSFA.

Logica dei contratti e dei ruoli

Emittente della piattaforma: Chiarire se un contratto di elaborazione degli ordini (Art. 28 GDPR) è necessario.
Emittente-Verificatore: Verificare se i trasferimenti di dati a Terza parte e quale base giuridica si applica.

Punti di trasparenza (art. 13/14 GDPR)

Obbligo di informazione: Informazioni chiare sulla protezione dei dati con finalità, tipi di dati, base giuridica e destinatari.
Punti di contatto: Nomina del responsabile della protezione dei dati e dei canali di reclamo.
Durata della conservazione: Definizione e comunicazione del periodo di conservazione del certificato di età.

Conclusione

La prevista verifica dell'età nell'UE rappresenta un Approccio innovativo incentrato sulla protezione dei dati per garantire la protezione dei minori su Internet. Progetti pilota e Linee guida apre la strada all'implementazione a livello nazionale entro il 2026. Tuttavia Sfide legali, tecniche e socialiche richiedono un'attenta preparazione e un monitoraggio della protezione dei dati.

Suggerimento per il collegamento: Soluzione per la verifica dell'età nell'UE

Aristotelis Zervos è direttore editoriale di 2B Advice, avvocato e giornalista esperto di protezione dei dati, GDPRconformità informatica e governance dell'IA. Pubblica regolarmente articoli di approfondimento sulla regolamentazione dell'IA, sulla conformità al GDPR e sulla gestione del rischio. Per saperne di più su di lui, visitate il sito Pagina del profilo dell'autore.

Tag:

eID, Protezione dei minori

Condividi questo post :

Categorie più popolari

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.