Dal 2027, nel Regno Unito chi è nato dopo il 2009 non potrà più acquistare legalmente tabacco. Il divieto generazionale (Tobacco and Vapes Bill) è legge. Niente sigarette, niente sigarette elettroniche. Per i negozi fisici e online significa una cosa: verificare l’età in modo certo, ogni volta. Un controllo a campione o una checkbox non bastano più.
Il provvedimento è già stato criticato per i rischi di mercato nero e per la difficoltà di applicazione pratica. Ma il dato politico è innegabile: la prima economia europea (fuori dall’UE, ma influente) sceglie la linea dura. E l’Europa guarda. La Francia ha già annunciato un disegno di legge simile. La Germania discute. Prima o poi toccherà all’Italia.
Per chi fa e-commerce in Italia, la questione è tutt’altro che accademica. Vendite di alcol, prodotti per adulti, integratori, persino coltelli da cucina: l’obbligo di age verification si allargherà. Oggi molti negozi online si affidano a una dichiarazione spontanea (“ho più di 18 anni”) o a un controllo manuale sulla carta d’identità al ritiro. Con il nuovo scenario normativo, queste soluzioni diventeranno insufficienti. Servono sistemi automatizzati, conformi al GDPR, che non rallentino il checkout e che resistano a tentativi di elusione.
Sponsored Protocol
La nostra posizione è chiara:
Noi, di Meteora Web, lo vediamo come un’opportunità concreta per le PMI italiane. Invece di subire l’obbligo, chi investe oggi in un sistema di identity verification solido, integrato con SPID o CIE, si mette in anticipo sulla curva. Abbiamo già implementato soluzioni di age-gated checkout per clienti nel settore vape e alcolici: il costo di implementazione è ammortizzabile in pochi mesi se si considera la prevenzione di sanzioni e la fiducia degli utenti. Il divario digitale non è solo geografico: è anche normativo. Le imprese del Sud Italia non possono permettersi di arrivare in ritardo anche su questo.
Sponsored Protocol
La sicurezza, in questo caso, non è solo proteggere il server. È proteggere il business da multe milionarie tipo quelle del Garante Privacy. Chi non si adegua per tempo, pagherà due volte: prima per il consenso, poi per la multa.
Non serve una piattaforma costosa. Serve un approccio strutturato: analisi dei rischi, scelta del fornitore (preferiamo soluzioni open-source o con API trasparenti), integrazione pulita nel checkout. E, come sempre, misurare l’impatto sulle conversioni.
Il divieto britannico è un segnale politico forte. Chi lo ignora, per il proprio e-commerce, sta comprando l’ultimo pacchetto di sigarette.