Il grande ban: i minori e i social media

Il governo del Regno Unito ha annunciato l’intenzione di introdurre entro la fine del 2025 un divieto generalizzato di accesso alle principali piattaforme di social media per i minori di sedici anni. La misura, presentata dal Primo Ministro Keir Starmer come scelta non negoziabile in materia di sicurezza dei minori, coinvolge Instagram, TikTok, Facebook, YouTube e X, con la sola esclusione di WhatsApp. Il disegno di legge dovrebbe essere presentato al Parlamento entro Natale, con entrata in vigore prevista nella primavera successiva.

Il provvedimento si inserisce in un quadro normativo internazionale in rapida evoluzione. Il modello di riferimento è quello australiano, che ha introdotto un analogo divieto per gli under 16 a partire dal dicembre 2025, con la peculiarità di attribuire la responsabilità dell’enforcement direttamente alle piattaforme, tenute a individuare e bloccare gli account intestati a minorenni. Londra intende spingersi oltre: oltre al divieto di iscrizione, è prevista la proibizione del livestreaming, del contatto online con sconosciuti e — per gli under 18 — si valuta l’introduzione di un cosiddetto “coprifuoco digitale” a partire dalle 22.30, accompagnato dal blocco dello scrolling infinito. Saranno inoltre vietati l’accesso a chatbot di tipo sentimentale o erotico.

Il nodo della verifica dell’età

Il profilo più delicato dell’intera architettura normativa riguarda il sistema di accertamento dell’identità anagrafica degli utenti. Le soluzioni allo studio — presentazione di carta d’identità digitale, utilizzo di carta di credito, riconoscimento facciale tramite screening biometrico, ovvero il ricorso a servizi terzi di verifica documentale mediante portafogli digitali — sollevano questioni di non poco conto sul piano della protezione dei dati personali.

Affidare a piattaforme private, o a soggetti terzi da esse delegati, il trattamento di dati biometrici e documenti identificativi di utenti — inclusi potenzialmente minori — comporta rischi sistemici che la normativa europea non può ignorare. Nel contesto dell’Unione Europea, il Regolamento generale sulla protezione dei dati (GDPR) già disciplina il consenso al trattamento dei dati dei minori, fissando soglie di età differenziate tra i tredici e i sedici anni a discrezione dei singoli Stati membri. Tuttavia, l’esperienza applicativa dimostra che il mero requisito del consenso parentale è facilmente aggirabile in assenza di meccanismi di verifica tecnicamente affidabili.

La risposta europea in via di elaborazione punta su sistemi di identità digitale gestiti da soggetti pubblici — in Italia, il modello si baserebbe sulla Carta d’Identità Elettronica (CIE) — così da mantenere in capo alle istituzioni la funzione di garante sui dati condivisi, limitando la raccolta da parte delle piattaforme alle sole informazioni strettamente necessarie alla verifica (il cosiddetto principio di minimizzazione dei dati).

L’efficacia reale delle misure

Sul piano dell’efficacia concreta, i dati disponibili invitano alla cautela. In Australia, a distanza di alcuni mesi dall’entrata in vigore del divieto, circa il 70% degli adolescenti under 16 risultava ancora attivo sulle piattaforme vietate, principalmente mediante l’utilizzo di VPN — reti private virtuali che simulano l’accesso da un Paese estero, eludendo i blocchi geografici e di categoria. Il governo britannico ha mostrato consapevolezza del fenomeno, valutando misure per la limitazione dell’uso delle VPN, ma senza indicare soluzioni tecnicamente definite.

La Fondazione Molly Rose — intitolata a una giovane vittima di contenuti nocivi online — ha definito le misure annunciate “inapplicabili” e inidonee ad aggredire le cause strutturali del problema, rilevando che nessuno dei sistemi di verifica proposti è realmente impermeabile all’aggiramento.

Il quadro italiano ed europeo

In Italia, la normativa vigente fissa a quattordici anni l’età minima per l’iscrizione alle piattaforme social, soglia peraltro superabile con la semplice indicazione di una data di nascita falsa. Sono attualmente in discussione in Parlamento diverse proposte di legge che intendono elevare tale limite a quindici anni, accompagnandolo con strumenti di verifica più stringenti, con l’introduzione di SIM telefoniche dedicate ai minori dotate di blocchi nativi, con programmi di educazione digitale nelle scuole e con sanzioni a carico dei genitori inadempienti nell’obbligo di vigilanza.

A livello europeo, accanto al GDPR, il Digital Services Act (DSA) introduce obblighi specifici a carico delle piattaforme di grandi dimensioni in materia di tutela dei minori, imponendo valutazioni del rischio e misure di mitigazione. Il quadro si completa con i lavori in corso sull’identità digitale europea (eIDAS 2.0), che potrebbe fornire l’infrastruttura tecnica per una verifica dell’età interoperabile tra Stati membri, senza necessità di esporre dati sensibili alle piattaforme.

---

LEGGI ANCHE