Ursula von der Leyen lo ha messo sul tavolo a Copenaghen, al vertice europeo su intelligenza artificiale e infanzia: il dibattito sull’età minima per l’uso dei social non può più essere ignorato. La Commissione europea valuta una proposta già entro l’estate, sotto la pressione di diversi Stati membri, mentre Francia, Spagna, Grecia e Danimarca spingono per controlli più severi. Nel frattempo Bruxelles lavora anche a strumenti comuni per la verifica dell’età online: un’app utilizzabile su qualsiasi dispositivo, open source e costruita secondo standard elevati di sicurezza e privacy.
Nel mirino ci sono TikTok, Meta, Instagram, Facebook e X. Non solo per l’accesso dei minori, ma per il modo in cui le piattaforme trattengono gli utenti dentro l’app. Von der Leyen ha richiamato i modelli di business fondati sulla dipendenza, il social scrolling, l’autoplay, le notifiche push, le raccomandazioni e le funzioni che catturano l’attenzione. C’è anche il fronte dell’intelligenza artificiale, con i procedimenti contro X per l’uso di Grok nella creazione di immagini sessuali di donne e bambini.
Il Digital Fairness Act, atteso entro il 2026, dovrebbe colpire proprio questa architettura: dark pattern, infinite scroll e notifiche continue e personalizzazione che sfrutta fragilità, età o vulnerabilità economiche. Il Parlamento europeo ha già approvato una risoluzione non vincolante, con 483 voti favorevoli, 92 contrari e 86 astensioni, esprimendo forti preoccupazioni per la salute fisica e mentale dei minori online.
Con il Digital Services Act una parte della risposta esiste già. Quando una piattaforma è accessibile ai minori, il problema giuridico non è più soltanto stabilire una soglia d’età. È capire che cosa trova un ragazzo quando entra: un ambiente progettato per proteggerlo, o un feed costruito per riportarlo dentro ogni volta che prova a uscirne?
Indice
Cosa tiene i ragazzi incollati al feed?
“La tutela dei minori online non si esaurisce nel limite d’età. Se una piattaforma è accessibile a bambini e adolescenti, anche l’architettura del servizio entra nella sicurezza che il Digital Services Act pretende”.
Il Regolamento UE 2022/2065 tiene insieme due piani. L’art. 25 vieta alle piattaforme online di progettare, organizzare o gestire interfacce capaci di ingannare o manipolare gli utenti, o di compromettere la loro capacità di assumere decisioni libere e informate. L’art. 28 impone alle piattaforme accessibili ai minori misure appropriate e proporzionate per garantire un livello elevato di privacy, sicurezza e protezione.
Uno scroll infinito che elimina la pausa, un autoplay che concatena i contenuti, una notifica che riapre l’app, un sistema di raccomandazione costruito sull’engagement non incidono solo sull’esperienza d’uso. Possono orientare il tempo di permanenza, la capacità di interrompere il flusso, l’esposizione a nuovi contenuti e la pressione a restare dentro la piattaforma.
Anche le metriche social rientrano in questa architettura. Like, reaction, streak, conferme di lettura e conteggi visibili possono trasformare l’interazione in confronto continuo. Il minore entra in un ambiente che misura attenzione, risposta, presenza e coinvolgimento. Se il sistema premia ciò che trattiene più a lungo, l’algoritmo non organizza solo il feed. Orienta il rapporto tra vulnerabilità, permanenza online e valore economico.
La stessa logica riguarda contratti complessi, abbonamenti opachi, personalizzazioni fondate su età, fragilità psicologica o vulnerabilità economica. Il dark pattern non coincide soltanto con il pulsante nascosto o con il consenso reso difficile da rifiutare. Può assumere forme più sottili quando il percorso digitale rende più semplice restare, acquistare, accettare o continuare a guardare, e più difficile fermarsi, capire o uscire.
Non basta rimuovere un contenuto dannoso dopo la segnalazione. Le linee guida della Commissione europea sull’art. 28 DSA stabiliscono che servono impostazioni predefinite più sicure, notifiche meno invasive, sistemi di raccomandazione meno aggressivi, strumenti comprensibili per modificare o resettare il feed, spiegazioni adatte agli utenti giovani e scelte coerenti con il migliore interesse del minore.
Cosa devono fare già oggi i social accessibili ai minori?
“Quando la piattaforma sa con ragionevole certezza che l’utente è minorenne, non può mostrargli pubblicità basata sulla profilazione”.
Un servizio può essere considerato accessibile ai minori quando è rivolto a loro, quando è usato prevalentemente da bambini o adolescenti o quando il prestatore sa che tra i destinatari ci sono utenti minorenni (considerando 71 DSA). Non basta quindi scrivere “vietato ai minori di 13 anni” se poi la piattaforma è di fatto frequentata da ragazzi e costruita per trattenerli.
La tutela dei minori non autorizza nemmeno una raccolta indiscriminata di dati. Il DSA chiede misure adeguate al rischio e proporzionate allo scopo, senza trasformare ogni accesso in un’identificazione eccedente.
I sistemi di raccomandazione devono essere spiegati nei loro parametri essenziali; per le piattaforme molto grandi deve esistere almeno un’opzione non fondata sulla profilazione; i rischi sistemici, compresi quelli per minori, salute mentale, pubblicità, algoritmi e design del servizio, devono essere valutati e mitigati (artt. 27, 38, 34 e 35 DSA).
In Italia il presidio passa anche da AGCOM, designata Coordinatore dei servizi digitali. Il DSA si applica a tutti i fornitori di servizi intermediari dal 17 febbraio 2024; per le piattaforme e i motori di ricerca online di dimensioni molto grandi designati dalla Commissione, l’applicazione è partita dal 25 agosto 2023.
| Già in vigore | In arrivo o in discussione |
|---|---|
| Le piattaforme accessibili ai minori devono garantire privacy, sicurezza e protezione; niente pubblicità profilata se sanno che l’utente è minorenne (art. 28 DSA). | Possibili limiti europei d’età per l’accesso ai social e strumenti comuni di verifica dell’età. |
| Sono vietate interfacce manipolative, percorsi ingannevoli e dark pattern (art. 25 DSA). | Digital Fairness Act contro design addictive, personalizzazione sleale e pratiche commerciali digitali scorrette. |
| I sistemi di raccomandazione devono essere più trasparenti; per le grandi piattaforme serve anche un’opzione non basata sulla profilazione (artt. 27 e 38 DSA). | Interventi su scroll infinito, autoplay, notifiche, influencer marketing scorretto e funzioni che trattengono i minori online. |
| Le grandi piattaforme devono valutare e mitigare i rischi per minori, salute mentale, pubblicità, algoritmi e design del servizio (artt. 34 e 35 DSA). | Maggiore attenzione a IA generativa, deepfake, chatbot, nudity app e raccomandazioni basate sull’engagement. |
| In caso di violazioni, si può chiedere compensazione per danni o perdite da provare; in Italia vigila anche AGCOM (art. 54 DSA). |
Verifica dell’età, perché i 13 o 14 anni non chiudono il problema
L’età dichiarata online non chiude la tutela del minore. Serve a capire chi può entrare, chi può prestare consenso al trattamento dei dati e quali cautele deve adottare la piattaforma.
L’accesso al social dipende dalle regole della piattaforma e dalle eventuali norme europee o nazionali che potranno fissare soglie più rigide.
L’art. 8 del GDPR prevede, per i servizi della società dell’informazione, il consenso genitoriale fino ai 16 anni, ma consente agli Stati membri di abbassare la soglia fino a 13 anni. In Italia l’art. 2-quinquies del Codice Privacy fissa il limite a 14 anni: sotto questa età serve il consenso di chi esercita la responsabilità genitoriale.
“La soglia varia tra gli Stati membri. Il dibattito scientifico resta aperto, perché la maturità digitale non coincide sempre con una data anagrafica”.
Per questo la verifica dell’età non può ridursi alla casella in cui si inserisce una data di nascita. Nei contesti di rischio, la semplice autodichiarazione è fragile; nello stesso tempo, verificare l’età non può diventare identificazione generalizzata. La Commissione europea lavora a un’app di age verification collegata al DSA, pensata per dimostrare il superamento di una soglia d’età senza consegnare alla piattaforma più dati del necessario.
Pubblicità e baby influencer, quando il minore diventa valore economico
La pubblicità nei social non arriva sempre nella forma riconoscibile dello spot. Può passare da un video, da una challenge, da un creator, da un prodotto mostrato dentro una storia, da un acquisto in app, da una valuta virtuale o da un meccanismo pay-to-progress. Il minore può essere raggiunto da pubblicità profilata, influencer marketing, product placement, raccomandazioni costruite sull’engagement e contenuti generati o amplificati dall’intelligenza artificiale.
“L’attenzione del minore può essere venduta come pubblico pubblicitario; i suoi dati possono alimentare sistemi di profilazione; la sua interazione può aumentare visibilità, ricavi e valore commerciale della piattaforma”.
C’è poi il profilo dei baby influencer. Un bambino può comparire in video familiari o contenuti pubblicati da profili gestiti dagli adulti. In quel momento il minore può essere una presenza pubblica e possibile fonte di reddito o vantaggio economico.
Il diritto del lavoro offre già un criterio, anche se non è nato per regolare i social.
“La l. n. 977 del 1967 tutela il lavoro dei fanciulli e degli adolescenti e vieta, in via generale, di adibire i bambini al lavoro”.
L’art. 4 ammette eccezioni per attività culturali, artistiche, sportive, pubblicitarie e dello spettacolo, ma solo con autorizzazione dell’Ispettorato Territoriale del Lavoro, assenso scritto dei titolari della responsabilità genitoriale e assenza di pregiudizio per sicurezza, integrità psico-fisica, sviluppo del minore e frequenza scolastica.
L’area più difficile resta quella dei contenuti social monetizzati che non vengono presentati come rapporto di lavoro. Sembrano vita familiare, intrattenimento, racconto quotidiano. Se però diventano attività promozionale stabile, con ritorni economici, contratti, collaborazioni o vantaggi commerciali, il consenso dei genitori alla pubblicazione dell’immagine non basta più a chiudere il problema. Occorre chiedersi chi trae valore da quella esposizione, quali limiti sono stati fissati e quali garanzie proteggono davvero il minore.