Lo spid per accedere ai siti scommesse: serve davvero?

AGCOM ha approvato nella seduta del 24 settembre 2024 lo schema di regolamento che disciplina le modalità tecniche e di processo per l’accertamento della maggiore età degli utenti (age assurance, ovvero ‘garanzia dell’età’, talvolta indicato come ‘age verification’), in attuazione della legge 13 novembre 2023, n.159 (‘Decreto Caivano’). Il Decreto Caivano ha introdotto all’articolo 13-bis una disciplina che obbliga i siti per adulti a verificare la maggiore età di chi accede per visionarne i contenuti e demanda all’AGCOM l’individuazione puntuale delle modalità tecniche e di processo per definire il sistema di verifica dell’età.

Già a marzo 2024, – scrive l’avv. Luca Giacobbe sulle pagine di PressGiochi MAG – AGCOM aveva posto in consultazione un testo di regolamento con la delibera 61/24 che prevede che ciascun operatore può scegliere il mezzo che ritiene più idoneo tecnicamente per l’accertamento della maggiore età (c.d. principio di neutralità) ma, allo stesso tempo, offre due coordinate ben precise: la prima è che la verifica dell’età basata sull’identità digitale, come il ricorso agli strumenti offerti dallo Stato per verificare l’identità delle persone in generale (in altre parole: lo Spid), sembra essere la soluzione tecnicamente preferita. La seconda è che, sul versante diametralmente opposto, l’autodichiarazione che oggi per esempio è usata per l’accesso a siti per adulti è la soluzione meno preferita tra quelle in campo.

L’enfasi che si è data a questa bozza di regolamento che, è bene precisare, non è entrata in vigore in quanto è stata trasmessa alla Commissione Europea ai sensi della direttiva 1535/15 trattandosi di regola tecnica e deve trascorrere il termine di stand still di tre mesi riguarda un passaggio finale della bozza in cui AGCOM ritiene opportuno valutare “se il sistema di verifica dell’età delineato nel documento posto in consultazione mediante l’indicazione di requisiti generali e di indicatori di performance sia efficace, idoneo e funzionale a trovare applicazione, ai sensi del contesto normativo da ultimo richiamato, anche con riferimento ad ulteriori tipologie di contenuti che potrebbero nuocere allo sviluppo fisico, mentale o morale dei minori”.

Partendo da questo passaggio, la sintesi giornalistica delle ultime settimane è stata quella secondo cui a breve lo Spid diventerà l’unico strumento per accedere a siti porno ed a piattaforme di scommesse online arrivando però a conclusioni che sono ben lontane dalle misure suggerite nella bozza di regolamento.

Ma non è esattamente così.

Ed infatti, la bozza di regolamento anzitutto risponde all’obbligo di AGCOM di dare attuazione al Decreto Caivano che – è bene ribadirlo – riguarda i sistemi di age assurance dei soli siti con contenuti porno. Questa è una scelta che si può discutere in termini di proporzionalità della misura anche se lo strumento dello Spid suggerito quale sistema di verifica della maggiore età assicurerà un controllo per l’accesso ai siti porno che oggi è assente in quanto le piattaforme che gestiscono i siti si limitano a raccogliere dall’utente una semplice autodichiarazione (sei maggiorenne / non sei maggiorenne).

Andrebbe ricordato a tutti invece che le piattaforme di gioco online legali sono gestite da società concessionarie selezionate dall’Agenzie delle Dogane e Monopoli e queste società hanno come obbligo specifico riportato in concessione quello di verificare la maggiore età al momento della registrazione dell’utente e dell’attivazione del conto di gioco. Ogni concessionario infatti non può consentire al giocatore di scommettere o di giocare online se questo non ha trasmesso il proprio documento di riconoscimento.

A tal proposito, l’art. 3 comma 4 dello schema di conto di gioco allegato alla Convenzione di Concessione (ex art. 24 comma 25 L. 88/2009) recita testualmente “Resta fermo che il cliente deve inviare, entro 30 giorni e in ogni caso prima di riscuotere le vincite, copia del proprio documento di identità anche a mezzo di trasmissione ad uno degli indirizzi di posta elettronica ovvero di posta elettronica certificata indicati alla lettera H delle premesse”. Quindi quello dell’individuazione di un sistema di age assurance per l’accesso alle piattaforme di gioco è a mio modo di vedere un falso problema: il gioco online assicura da anni a differenza dei social network e dei siti per adulti un controllo che non si limita alla maggiore età ma si estende alla stessa identità personale di chi si registra per giocare online.

Tornando alla bozza di regolamento AGCOM, se questo dovesse estendersi anche alle piattaforme di gioco online l’uso dello Spid per l’age assurance sostituendosi del tutto all’attuale verifica documentale che già fanno i concessionari, ritengo che la scelta potrebbe scontare non poche criticità operative e legali.

Anzitutto non tutti gli italiani hanno o usano lo Spid che è uno strumento particolarmente veloce ed efficace ma usato da non più del 60% dei cittadini italiani. Non è quindi scontato che chi è registrato già su una piattaforma di gioco abbia lo Spid.

Parliamo poi di chi non ha lo Spid perché è proprio impossibilitato a richiederlo. Lo Spid può essere rilasciato infatti solo a chi è titolare di un documento (carta di identità, passaporto, patente) in corso di validità, della tessera sanitaria o del tesserino del codice fiscale (oppure dei rispettivi certificati di attribuzione), di un indirizzo e-mail e di un cellulare ad uso personale. Un cittadino straniero anche appartenente ad un paese UE che non ha per esempio la necessità di avere un documento di riconoscimento italiano non potrebbe più accedere al servizio di gioco online dall’oggi al domani.

Da un punto di vista tecnico legale, l’obbligo di accesso esclusivo tramite Spid potrebbe essere oltre che superfluo per i motivi che ho già spiegato (i concessionari già pretendono il documento di identità dei giocatori online) sarebbe eccessivo anche in relazione all’art. 28 del Digital Service Act (di seguito DSA). Secondo la norma del DSA tutti i fornitori di piattaforme on-line accessibili ai minori adottano misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori, anzitutto mediante l’attivazione dei meccanismi di verifica dell’età. Inoltre, all’articolo 35, paragrafo 1, lettera j), del DSA, prevede che i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione dei rischi sistemici, tra cui “misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell’età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi”. Il DSA quindi non solo si applica alle piattaforme accessibili a minori e quelle di gioco non possono accettare scommesse da minori ma non prevede alcun obbligo di age assurance attraverso la sola identità digitale.

Va anche detto da ultimo che la soluzione dello Spid, senza un adeguato periodo transitorio per il switch, sarebbe una scelta rischiosa per la continuità e stabilita della raccolta (che oggi assicura il 56% degli introiti erariali avendo negli ultimi anni sorpassato la raccolta dai canali fisici) e non sarebbe a costo zero per gli operatori concessionari che per implementare lo Spid dovrebbero stipulare appositi accordi con i c.d. soggetti aggregatori.

PressGiochi MAG