Verificació d’edat a França: requisits d’Arcom, doble anonimat i com complir el 2025

Key takeaways (TL;DR)
 

A França, Arcom exigeix dos mètodes de verificació disponibles per a l’usuari, amb almenys un en doble anonimat.

La verificació ha de ser independent de la plataforma, amb proves per sessió i controls anti-spoofing/liveness.

L’obligació s’aplica a qualsevol servei accessible des de França que controli l’accés a contingut pornogràfic.

Per a UX i conversió, convé oferir una tria clara entre estimació d’edat i document, més un fallback per a casos dubtosos.

La verificació d’edat a França s’ha convertit en un requisit fonamental per a qualsevol empresa que ofereixi contingut pornogràfic i sigui accessible des del territori francès. Sota el marc de la Llei SREN i l’estàndard operatiu definit per Arcom, el país ha imposat un model centrat en el doble anonimat, tercers independents i mínima retenció de dades. El repte per al negoci és clar: complir sense destruir la conversió ni l’experiència d’usuari.

Si formes part de compliance o producte i operes (o tens previst operar) al mercat francès, aquí trobaràs què exigeix la normativa, a qui s’aplica i quins mètodes funcionen, com l’estimació d’edat de Didit, una solució de baixa fricció amb respaldo documental.

Què exigeixen la Llei SREN i l’estàndard d’Arcom

França compta amb diverses lleis per protegir l’espai digital. La més recent és la Llei SREN (Loi n.º 2024-449, 21 de maig de 2024), que habilita obligacions de verificació d’edat i atorga a Arcom poders d’execució (requeriments, multes, bloqueig i desindexació) quan persisteix l’incompliment de l’article 227-24 del Codi Penal, que prohibeix exposar menors a pornografia.

Arcom, com a autoritat competent, publica el referencial tècnic amb els requisits de compliment i el procediment sancionador. El document oficial està disponible al seu web: Technical guidelines on age verification.

Cronologia, terminis i període transitori: dates clau

França va passar d’advertiments i pilots a exigència efectiva el 2025. El referencial d’Arcom es va publicar l’11/10/2024, es van concedir 3 mesos per operar en conformitat (fins a l’11/01/2025) i un transitori addicional de 3 mesos per a l’ús limitat de targeta (fins a l’11/04/2025).

Dates clau:

• 11 d’abril de 2024. Arcom presenta l’esborrany del referencial amb requisits mínims, doble anonimat i una opció transitòria basada en targeta.
• 21 de maig de 2024. Es promulga la Llei SREN, que habilita el marc actual i atorga els poders d’execució d’Arcom.
• 11 d’octubre de 2024. Arcom publica l’estàndard tècnic final.
• 11 de gener de 2025. A partir d’aquesta data, els serveis han de començar a operar amb una verificació conforme.
• 11 d’abril de 2025. Des d’aquesta data, s’exigeixen mètodes robustos i almenys una opció en doble anonimat.
• Agost de 2025. Durant el mes d’agost, Arcom inicia les primeres accions formals sancionadores i comunica desplegaments addicionals per als esquemes de verificació.

Això vol dir que si operes a França (o tens previst fer-ho) a partir de gener de 2025, hauràs d’implementar un sistema operatiu de verificació d’edat.

Principis tècnics: fiabilitat, independència, doble anonimat i minimització de dades

L’estàndard francès de verificació d’edat descansa sobre quatre pilars:

• Fiabilitat i no discriminació. El mètode per verificar l’edat ha de ser tècnicament sòlid i funcionar de manera consistent a tota la base d’usuaris.
• Independència del verificador. La comprovació l’ha de fer un tercer que no comparteixi informació identificable de les persones amb la plataforma.
• Doble anonimat. El verificador no sap a quin lloc accedeix la persona i el lloc no ha de conèixer la identitat de la persona.

• Minimització i no retenció. Només es processen les dades estrictament necessàries, sense emmagatzematge més enllà del temps requerit per a la prova.

  A més, el mètode ofert en doble anonimat ha d’estar disponible per a la gran majoria de la població adulta (referència ≈80% de cobertura), evitant biaixos i exclusions.

Abast: a qui s’aplica i què es considera “contingut pornogràfic”

La normativa s’aplica a qualsevol servei accessible des de França que ofereixi contingut pornogràfic sota el seu control, sense importar el país del servidor o el model de negoci. L’obligació s’activa quan el servei facilita l’accés a material pornogràfic i gestiona aquest accés.

Qui ha de complir la normativa?

• Llocs i plataformes per a adults (tant de tipus UGC com editorials) que allotgen o distribueixen pornografia.
• Serveis audiovisuals amb responsabilitat editorial sobre contingut pornogràfic.
• Plataformes mixtes amb seccions 18+ o categories explícites.

Com decidir si s’aplica al teu negoci

• UGC amb moderació o monetització → Risc regulatori elevat.
• Marketplaces o agregadors que allotgen, embeben o redirigeixen sistemàticament a pornografia → Han de verificar l’edat dels usuaris.
• Comunitats i fòrums que indexen o faciliten accés directe a material explícit → Assimilables a serveis sota control.

Mètodes admesos i experiència d’usuari

Per complir amb Arcom sense penalitzar la conversió, les plataformes han de posar a disposició de l’usuari almenys dos mètodes diferents de verificació d’edat —amb almenys un en doble anonimat— i acompanyar-los d’un pla de fallback per tancar casos dubtosos.

Aquest enfocament redueix la fricció, eleva la taxa de finalització i reforça la privacitat.

Mètodes efectius:

• Estimació d’edat amb biometria i detecció de vida (liveness) (vegeu el nostre article sobre detecció de liveness i prevenció del frau).
• Verificació de documents (amb biometria: Face Match 1:1 i liveness) per confirmar la data de naixement.
• Credencials reutilitzables (per exemple, identity wallets) per minimitzar fricció en accessos recurrents i preservar la privacitat.

Compliment i execució: sancions, bloqueig i desindexació

A França, l’incompliment activa un procediment accelerat d’Arcom: requeriment formal en ~15 dies (mise en demeure), multes proporcionals al volum de negoci i, si persisteix la infracció, bloqueig per ISP i desindexació en 48 hores. A agost de 2025, Arcom va emetre posades en mora i va comunicar adopcions posteriors per part de diversos serveis.

Multes per incompliment

• Tram base: fins a 150.000 € o el 2% del volum de negoci mundial (el que sigui més alt).
• Tram agreujat: fins a 250.000 € o el 4% del volum de negoci mundial, si continua l’incompliment després del primer avís.
• Reincidències: fins a 500.000 € o el 6% del volum mundial.
• Intermediaris: els operadors que no executin les ordres (com proveïdors d’internet o cercadors) també poden ser sancionats.

Estimació d’edat de Didit: verificació amb UX i sense friccions

L’estimació d’edat de Didit permet a les plataformes amb contingut 18+ a França complir amb l’estàndard d’Arcom i la Llei SREN mitjançant una verificació ràpida, privada i escalable. La majoria d’edat es verifica amb un selfie analitzat per IA i detecció de vida per evitar el frau, amb una UX de baixa fricció orientada a la conversió.

El sistema s’integra en fluxos adaptatius: quan l’estimació cau en zona de dubte, s’activa automàticament un fallback a verificació documental (amb biometria) per confirmar l’edat amb exactitud. Així, les plataformes compleixen en productes age-gated (18+), prioritzant la privacitat i reduint l’abandonament.

Pots conèixer tots els detalls tècnics a la nostra documentació d’Age Estimation.

Beneficis clau per a plataformes que operen a França

• Dos mètodes amb baixa fricció. Didit permet operar mitjançant estimació d’edat (sense documents i amb privacitat reforçada) o amb verificació documental (que alhora actua com a fallback en zones grises), tal com esperen els marcs regulatoris.
• UX optimitzada per a la conversió. Aprovació instantània quan l’estimació està clarament per sobre del llindar; mentre que els casos dubtosos passen al fallback documental sense tallar el flux.
• Privacitat per disseny. Verificació sense documents ni emmagatzematge de dades sensibles, cosa que facilita l’acceptació i redueix la fricció.
• Integració ràpida. En pocs minuts, qualsevol plataforma pot llançar el seu flux de verificació d’edat gràcies als enllaços de verificació (No-Code) o APIs, que permeten una integració molt més flexible.

Conclusió: privacitat, compliment i baixa fricció

El marc francès consolida un estàndard de protecció de menors compatible amb la privacitat dels adults. Per a les empreses, la clau és adoptar solucions que compleixin doble anonimat, independència i minimització de dades, optimitzant la conversió amb mètodes de baixa fricció. L’estimació d’edat de Didit ofereix un equilibri provat entre compliment Arcom i UX, amb verificació documental com a suport per garantir el tancament del flux fins i tot en casos dubtosos.