Key takeaways (TL;DR)
A França, Arcom exigeix dos mètodes de verificació disponibles per a l’usuari, amb almenys un en doble anonimat.
La verificació ha de ser independent de la plataforma, amb proves per sessió i controls anti-spoofing/liveness.
L’obligació s’aplica a qualsevol servei accessible des de França que controli l’accés a contingut pornogràfic.
Per a UX i conversió, convé oferir una tria clara entre estimació d’edat i document, més un fallback per a casos dubtosos.
La verificació d’edat a França s’ha convertit en un requisit fonamental per a qualsevol empresa que ofereixi contingut pornogràfic i sigui accessible des del territori francès. Sota el marc de la Llei SREN i l’estàndard operatiu definit per Arcom, el país ha imposat un model centrat en el doble anonimat, tercers independents i mínima retenció de dades. El repte per al negoci és clar: complir sense destruir la conversió ni l’experiència d’usuari.
Si formes part de compliance o producte i operes (o tens previst operar) al mercat francès, aquí trobaràs què exigeix la normativa, a qui s’aplica i quins mètodes funcionen, com l’estimació d’edat de Didit, una solució de baixa fricció amb respaldo documental.
Què exigeixen la Llei SREN i l’estàndard d’Arcom
França compta amb diverses lleis per protegir l’espai digital. La més recent és la Llei SREN (Loi n.º 2024-449, 21 de maig de 2024), que habilita obligacions de verificació d’edat i atorga a Arcom poders d’execució (requeriments, multes, bloqueig i desindexació) quan persisteix l’incompliment de l’article 227-24 del Codi Penal, que prohibeix exposar menors a pornografia.
Arcom, com a autoritat competent, publica el referencial tècnic amb els requisits de compliment i el procediment sancionador. El document oficial està disponible al seu web: Technical guidelines on age verification.
Cronologia, terminis i període transitori: dates clau
França va passar d’advertiments i pilots a exigència efectiva el 2025. El referencial d’Arcom es va publicar l’11/10/2024, es van concedir 3 mesos per operar en conformitat (fins a l’11/01/2025) i un transitori addicional de 3 mesos per a l’ús limitat de targeta (fins a l’11/04/2025).
Dates clau:
- 11 d’abril de 2024. Arcom presenta l’esborrany del referencial amb requisits mínims, doble anonimat i una opció transitòria basada en targeta.
- 21 de maig de 2024. Es promulga la Llei SREN, que habilita el marc actual i atorga els poders d’execució d’Arcom.
- 11 d’octubre de 2024. Arcom publica l’estàndard tècnic final.
- 11 de gener de 2025. A partir d’aquesta data, els serveis han de començar a operar amb una verificació conforme.
- 11 d’abril de 2025. Des d’aquesta data, s’exigeixen mètodes robustos i almenys una opció en doble anonimat.
- Agost de 2025. Durant el mes d’agost, Arcom inicia les primeres accions formals sancionadores i comunica desplegaments addicionals per als esquemes de verificació.
Això vol dir que si operes a França (o tens previst fer-ho) a partir de gener de 2025, hauràs d’implementar un sistema operatiu de verificació d’edat.
Principis tècnics: fiabilitat, independència, doble anonimat i minimització de dades
L’estàndard francès de verificació d’edat descansa sobre quatre pilars:
- Fiabilitat i no discriminació. El mètode per verificar l’edat ha de ser tècnicament sòlid i funcionar de manera consistent a tota la base d’usuaris.
- Independència del verificador. La comprovació l’ha de fer un tercer que no comparteixi informació identificable de les persones amb la plataforma.
- Doble anonimat. El verificador no sap a quin lloc accedeix la persona i el lloc no ha de conèixer la identitat de la persona.
Minimització i no retenció. Només es processen les dades estrictament necessàries, sense emmagatzematge més enllà del temps requerit per a la prova.
A més, el mètode ofert en doble anonimat ha d’estar disponible per a la gran majoria de la població adulta (referència ≈80% de cobertura), evitant biaixos i exclusions.
Abast: a qui s’aplica i què es considera “contingut pornogràfic”
La normativa s’aplica a qualsevol servei accessible des de França que ofereixi contingut pornogràfic sota el seu control, sense importar el país del servidor o el model de negoci. L’obligació s’activa quan el servei facilita l’accés a material pornogràfic i gestiona aquest accés.
Qui ha de complir la normativa?
- Llocs i plataformes per a adults (tant de tipus UGC com editorials) que allotgen o distribueixen pornografia.
- Serveis audiovisuals amb responsabilitat editorial sobre contingut pornogràfic.
- Plataformes mixtes amb seccions 18+ o categories explícites.
Com decidir si s’aplica al teu negoci
- UGC amb moderació o monetització → Risc regulatori elevat.
- Marketplaces o agregadors que allotgen, embeben o redirigeixen sistemàticament a pornografia → Han de verificar l’edat dels usuaris.
- Comunitats i fòrums que indexen o faciliten accés directe a material explícit → Assimilables a serveis sota control.
Mètodes admesos i experiència d’usuari
Per complir amb Arcom sense penalitzar la conversió, les plataformes han de posar a disposició de l’usuari almenys dos mètodes diferents de verificació d’edat —amb almenys un en doble anonimat— i acompanyar-los d’un pla de fallback per tancar casos dubtosos.
Aquest enfocament redueix la fricció, eleva la taxa de finalització i reforça la privacitat.
Mètodes efectius:
- Estimació d’edat amb biometria i detecció de vida (liveness) (vegeu el nostre article sobre detecció de liveness i prevenció del frau).
- Verificació de documents (amb biometria: Face Match 1:1 i liveness) per confirmar la data de naixement.
- Credencials reutilitzables (per exemple, identity wallets) per minimitzar fricció en accessos recurrents i preservar la privacitat.
Compliment i execució: sancions, bloqueig i desindexació
A França, l’incompliment activa un procediment accelerat d’Arcom: requeriment formal en ~15 dies (mise en demeure), multes proporcionals al volum de negoci i, si persisteix la infracció, bloqueig per ISP i desindexació en 48 hores. A agost de 2025, Arcom va emetre posades en mora i va comunicar adopcions posteriors per part de diversos serveis.
Multes per incompliment
- Tram base: fins a 150.000 € o el 2% del volum de negoci mundial (el que sigui més alt).
- Tram agreujat: fins a 250.000 € o el 4% del volum de negoci mundial, si continua l’incompliment després del primer avís.
- Reincidències: fins a 500.000 € o el 6% del volum mundial.
- Intermediaris: els operadors que no executin les ordres (com proveïdors d’internet o cercadors) també poden ser sancionats.
Estimació d’edat de Didit: verificació amb UX i sense friccions
L’estimació d’edat de Didit permet a les plataformes amb contingut 18+ a França complir amb l’estàndard d’Arcom i la Llei SREN mitjançant una verificació ràpida, privada i escalable. La majoria d’edat es verifica amb un selfie analitzat per IA i detecció de vida per evitar el frau, amb una UX de baixa fricció orientada a la conversió.
El sistema s’integra en fluxos adaptatius: quan l’estimació cau en zona de dubte, s’activa automàticament un fallback a verificació documental (amb biometria) per confirmar l’edat amb exactitud. Així, les plataformes compleixen en productes age-gated (18+), prioritzant la privacitat i reduint l’abandonament.
Pots conèixer tots els detalls tècnics a la nostra documentació d’Age Estimation.
Beneficis clau per a plataformes que operen a França
- Dos mètodes amb baixa fricció. Didit permet operar mitjançant estimació d’edat (sense documents i amb privacitat reforçada) o amb verificació documental (que alhora actua com a fallback en zones grises), tal com esperen els marcs regulatoris.
- UX optimitzada per a la conversió. Aprovació instantània quan l’estimació està clarament per sobre del llindar; mentre que els casos dubtosos passen al fallback documental sense tallar el flux.
- Privacitat per disseny. Verificació sense documents ni emmagatzematge de dades sensibles, cosa que facilita l’acceptació i redueix la fricció.
- Integració ràpida. En pocs minuts, qualsevol plataforma pot llançar el seu flux de verificació d’edat gràcies als enllaços de verificació (No-Code) o APIs, que permeten una integració molt més flexible.
Conclusió: privacitat, compliment i baixa fricció
El marc francès consolida un estàndard de protecció de menors compatible amb la privacitat dels adults. Per a les empreses, la clau és adoptar solucions que compleixin doble anonimat, independència i minimització de dades, optimitzant la conversió amb mètodes de baixa fricció. L’estimació d’edat de Didit ofereix un equilibri provat entre compliment Arcom i UX, amb verificació documental com a suport per garantir el tancament del flux fins i tot en casos dubtosos.