Minori e social, nuovi paletti in arrivo ma rimane il nodo verifica dell’età

La tutela digitale dei giovani utenti sulle piattaforme social è entrata in una fase di profondo cambiamento: l’Digital Services Act (DSA) ha aperto la strada a misure normative più stringenti che impongono ai fornitori di servizi digitali obblighi specifici in materia di protezione dei minori e verifica dell’età. Le nuove regole puntano a limitare l’esposizione delle fasce più giovani a contenuti inadatti, a ridurre la profilazione a fini pubblicitari e a garantire che l’esperienza online sia progettata “su misura” per l’utente minore. Tuttavia, nonostante il quadro normativo sia ormai avviato, resta centrale il cosiddetto “nodo” della verifica dell’età, ossia la questione tecnica e giuridica relativa all’accertamento dell’effettiva età dell’utente che accede o può accedere a un servizio sociale o digitale.

La normativa europea prevede che le piattaforme adottino misure tecniche e organizzative adeguate per verificare la maggiore età o, nel caso dei minori, per modulare l’offerta in funzione dell’età e maturità dell’utente. Si tratta di passaggi che vanno ben oltre la semplice autodichiarazione: la verifica dell’età deve essere “idonea e proporzionata” in relazione al livello di rischio e al tipo di contenuto o servizio offerto. Il principio della minimizzazione dei dati emerge con forza: non è necessario raccogliere informazioni più dettagliate o invasive del necessario, ma servono elementi che dimostrino con sufficiente certezza se un utente abbia superato una determinata soglia di età o meno. Le piattaforme devono altresì prevedere profili dedicati ai minori, interfacce con design adatto all’età, strumenti di controllo parentale e funzionalità che evitino tecniche persuasorie o manipolative nei confronti degli utenti più giovani.

Benché il quadro regolatorio sia chiaro nei suoi obiettivi, la realizzazione pratica di tali misure presenta difficoltà rilevanti. Innanzitutto la verifica dell’età online si confronta con la tutela della privacy e dei dati personali: come dimostrare l’età senza raccogliere dati sensibili, come evitare che gli utenti minori commettano frodi sull’autodichiarazione, come gestire l’interoperabilità dei sistemi all’interno dell’Unione europea? Queste sono domande aperte che richiedono soluzioni tecniche e giuridiche complesse. Ad esempio, sono emersi prototipi e soluzioni sperimentali basate su token digitali, app dedicate, o sistemi che confermino solo se un utente ha raggiunto una soglia di età senza rivelare la data di nascita o altri dati personali. Tuttavia, la diffusione di tali sistemi è ancora limitata e la loro efficienza non è ancora pienamente testata su scala massiva.

Un altro aspetto delicato riguarda l’eterogeneità nazionale: gli Stati membri dell’Unione europea hanno soglie d’età diverse per considerare un minorenne o per definire l’accesso a determinati servizi, e le infrastrutture digitali e normative interne variano notevolmente. Di conseguenza, garantire un controllo omogeneo e interoperabile tra piattaforme digitali e doveri degli Stati può risultare complicato. Inoltre, le piattaforme già operanti dispongono di milioni di utenti minori o potenzialmente minori, e implementare modifiche strutturali ai sistemi di accesso, verifica, interfaccia e controllo richiede tempo, risorse e un coordinamento tra imprese, autorità regolatorie e governi.

Le piattaforme social, da parte loro, si trovano sotto pressione crescente: devono adattarsi a requisiti più rigorosi in materia di design, trasparenza, controllo parentale e limiti alla profilazione pubblicitaria per utenti minori. Le nuove regole impongono che i servizi di raccomandazione e feed tengano conto dell’età e della maturità dell’utente, che le funzioni come conferma di lettura o notifiche push non favoriscano l’uso compulsivo e che i contatti con soggetti estranei vengano limitati o consentiti solo con controllo. Allo stesso tempo, le imprese devono affrontare il tema della verifica dell’età nel rispetto della privacy e senza imporre barriere eccessive che possano escludere alcuni utenti. È un equilibrio sottile tra protezione, inclusione e libertà digitale.

In questo contesto, è emersa la proposta di realizzare un’applicazione comune europea di verifica dell’età, che possa essere adottata dagli Stati membri e dalle piattaforme per confermare che un utente ha più di 18 anni – o più in generale che abbia superato la soglia d’età prevista – senza rivelare ulteriori dati personali. Tale strumento pilota è stato annunciato e testato da alcuni Paesi europei in vista di una scala più ampia entro la fine del 2026. Lo scopo è creare un “gold standard” di verifica digitale, garantendo che l’utente non debba subito fornire un documento d’identità, ma possa passare attraverso un sistema sicuro, certificato e rispettoso della privacy. Questo progetto rappresenta un tassello significativo per superare il problema della facilità con cui molti minori oggi accedono a servizi per adulti mediante autodichiarazione.

Tuttavia, il nodo centrale resta la verifica dell’età: nel dibattito tecnico e regolamentare sono state sollevate perplessità riguardo all’efficacia delle soluzioni proposte, alla possibile discriminazione digitale verso utenti senza strumenti adeguati, alla tutela dei dati biometrici o identificativi, e al rischio che i sistemi diventino troppo onerosi o invasivi. LʼEuropean Data Protection Board (EDPB) ha più volte sottolineato che qualsiasi sistema di verifica dell’età deve rispettare i principi del trattamento corretto dei dati personali, della trasparenza, della responsabilità e della proporzionalità. In particolare, viene indicato che la piattaforma potrebbe semplicemente ricevere un “sì” o “no” in risposta alla domanda “sei maggiorenne?”, senza ulteriori dettagli identificativi. Implementare questi sistemi su larga scala richiede però che le infrastrutture digitali degli Stati, le competenze delle piattaforme e la cooperazione transnazionale siano effettivamente allineate.

Sul versante educativo e dei controlli parentali, le nuove regole richiamano la necessità di affiancare alla tecnologia anche politiche di alfabetizzazione digitale, formazione dei genitori, responsabilizzazione degli utenti e modelli di interazione consapevole online. Nessun sistema tecnologico potrà da solo garantire la tutela dei minori se non è accompagnato da un’azione formativa mirata e da un cambiamento nella cultura digitale. Le piattaforme e gli operatori digitali sono chiamati a collaborare con scuole, famiglie e autorità per promuovere un uso sicuro, consapevole e sostenibile delle tecnologie digitali da parte dei giovani.

In Italia, la scelta normativa ha già stabilito l’obbligo per il gestore dei servizi digitali di prevedere misure di verifica dell’età e ambienti digitali “su misura” per i minori. Tuttavia, la regolamentazione secondaria (come le delibere dell’autorità competente) è ancora in fase di definizione, e resta aperta la questione di quanto rapidamente e in che modo le piattaforme implementeranno le modifiche richieste. Nel frattempo, gli operatori stanno valutando modalità tecnologiche (token, app, verifica documentale) e modalità operative (massima efficienza, minore invasività) per rispondere ai nuovi obblighi. Il confronto tecnico-normativo prosegue e nelle prossime settimane e mesi sono attese linee guida finali, indicazioni operative e un monitoraggio sull’impatto delle misure implementate.

Il bilancio della fase attuale indica che, sebbene siano stati posti i pilastri di un regolamento più forte per la tutela dei minori online, la sfida di fondo rimane proprio nella verifica dell’età: senza un accurato, efficiente e proporzionato sistema di autenticazione, gran parte degli obiettivi rischia di restare teorica. Le piattaforme, gli Stati e l’Unione europea sono dunque in una corsa contro il tempo per colmare il divario tra regole, tecnologia e realtà operativa, nella consapevolezza che la protezione dei giovani utenti è una priorità sempre più urgente nell’era digitale.