La spinta verso la verifica dell’età come strumento di protezione dei giovani ha guadagnato terreno in molte giurisdizioni, ma non tutte le conseguenze sono state pienamente valutate. Secondo Andy Yen, fondatore e CEO di Proton, introdurre obblighi estesi di controllo anagrafico significa creare nuove raccolte di dati sensibili che possono minare l’anonimato degli utenti. Le paure dei genitori riguardo ai contenuti per minori vengono spesso usate come leva politica e commerciale per far adottare meccanismi di identificazione che, nella pratica, richiedono la raccolta di documenti di identità e selfie biometrici, alimentando profili che valgono sul mercato dei dati.
Gli esempi pratici dei rischi non mancano: intrusioni nei sistemi di piattaforme come Discord hanno dimostrato quanto siano vulnerabili i database che contengono dati biometrici o immagini personali, mentre progetti governativi di verifica — come l’app proposta dalla Commissione europea e integrata in alcuni Paesi tramite soluzioni come IT-Wallet — sono stati criticati dopo incidenti di sicurezza che hanno mostrato falle rapide e sfruttabili.
Yen mette in guardia anche sul fatto che la fiducia esclusiva nelle istituzioni non è una garanzia: perfino servizi promossi da governi possono diventare bersagli e, se compromessi, trasformano la protezione in un rischio per la privacy.
Perché la verifica può evolvere in una schedatura di massa
La ratio iniziale—limitare l’accesso ai contenuti per adulti e proteggere i minori—può facilmente amplificarsi in requisiti generalizzati. La storia normativa insegna che una misura pensata per un ambito circoscritto tende a espandersi: prima riguarda solo certi siti, poi social e app, infine può essere richiesta a tutti gli adulti. In contesti autoritari, la stessa infrastruttura di verifica potrebbe essere strumentalizzata per individuare giornalisti, dissidenti o altre categorie sgradite. Per questo motivo Yen sostiene che i controlli debbano essere limitati agli spazi appropriati e che la verifica avvenga in modo diverso: preferibilmente con processi che non trasferiscano documenti ai server remoti ma verifichino l’età tramite meccanismi locali e cifrati sul dispositivo.
Modelli internazionali a confronto
Stati Uniti: il contenzioso come motore di evoluzione
Gli Stati Uniti mostrano un percorso frammentato, dove leggi statali, cause giudiziarie e scelte delle piattaforme hanno creato un mosaico normativo. Già il Child Online Protection Act del 1998 aveva messo in luce i limiti di approcci centralizzati, e più recentemente dal 2026 vari Stati hanno chiesto a siti di contenuti per adulti di implementare la verifica dell’età. Il caso del Texas con la legge HB 1181 è esemplare: portata fino alla Corte Suprema, ha permesso l’entrata in vigore nonostante contenziosi, dimostrando come il modello basato sul contenzioso plasmi l’applicabilità pratica delle regole, costringendo le piattaforme a calcolare rischi, costi e responsabilità.
Regno Unito e Australia: due approcci diversi ma convergenti
Il Regno Unito ha scelto una via più centralizzata con l’approccio del Digital Economy Act 2017 (inizialmente rinviato) e poi con l’Online Safety Act 2026, affidando a Ofcom il compito di definire standard di efficacia per l’accertamento dell’età. Le scadenze di attuazione hanno prodotto checkpoint per gli utenti che prima non esistevano e hanno sollevato preoccupazioni legate all’uso di VPN e all’erosione dell’anonimato. In Australia, l’Online Safety Act 2026 ha invece rafforzato il ruolo dell’e Safety Commissioner e la nozione di responsabilità delle piattaforme, spingendo le aziende a misure preventive anziché reattive nella protezione dei minori.
Verso soluzioni tecniche meno invasive
Per ridurre i rischi esistono alternative tecnologiche e di policy: validare l’età con prove crittografiche che attestino solo l’idoneità anagrafica senza esporre dati personali, eseguire la verifica direttamente sul dispositivo con crittografia end-to-end e limitare la conservazione dei metadati.
Meta e altri attori hanno proposto soluzioni a diversi livelli (app, store, sistemi operativi), ma spostare la verifica verso l’ecosistema dell’app store può essere un modo per sottrarre responsabilità alle singole app. La via auspicabile combina obblighi mirati, trasparenza sulle informazioni raccolte e protocolli tecnici che preservino l’anonimato e minimizzino l’esposizione dei dati sensibili, evitando che la protezione dei minori si trasformi in un passaporto per la sorveglianza di massa.
