La Commissione europea ha svelato a Bruxelles le linee guida definitive per la tutela dei minori nel mondo digitale e, contestualmente, il prototipo di una nuova applicazione pensata per verificare l’età degli utenti sulle piattaforme social senza rivelare informazioni personali superflue. Il progetto, annunciato dalla vicepresidente Henna Virkkunen, entra subito in fase pilota in cinque Paesi – Italia, Francia, Spagna, Grecia e Danimarca – con l’obiettivo di diventare uno strumento standard in tutta l’Unione entro la fine del 2026.
Il lancio rappresenta uno dei tasselli centrali del Digital Services Act, il regolamento europeo che impone ai fornitori di servizi online di assicurare un elevato livello di sicurezza, privacy e protezione per i minori. Le nuove linee guida ribadiscono che le piattaforme devono adottare sistemi di age verification robusti, proporzionati al rischio e compatibili con il principio di minimizzazione dei dati. In questo contesto si inserisce il cosiddetto “mini wallet”, concepito come versione leggera e riutilizzabile del futuro Portafoglio di identità digitale europeo (EUDI Wallet) che tutti gli Stati membri dovranno rendere disponibile dal 2026.
L’applicazione pilota si fonda su un meccanismo a prova di privacy basato su tecniche di Zero-Knowledge Proof: l’utente genera un token crittografico che dimostra soltanto il superamento della soglia di maggiore età, senza trasmettere nome, data di nascita o altri dati identificativi al sito che richiede l’accesso. Dopo la verifica, il collegamento tra utente e fornitore dell’attestazione viene irreversibilmente reciso, evitando tracciamenti incrociati e profilazioni non autorizzate.
Lo sviluppo tecnico è stato affidato al consorzio T-Scy, joint venture tra Deutsche Telekom T-Systems e la software house svedese Scytáles, vincitore della gara da quattro milioni di euro finanziata dal programma Digital Europe. Il codice sorgente dell’app è pubblicato in modalità open source su un repository GitHub europeo, per consentire ai coordinatori nazionali dei servizi digitali di localizzare l’interfaccia e integrare eventuali requisiti aggiuntivi senza alterare le garanzie di anonimato.
In Italia la sperimentazione partirà sotto la supervisione di AGCOM, designata Digital Services Coordinator, che ha già approvato le procedure tecniche e la cornice regolatoria per l’age assurance dei siti a contenuto sensibile, in attuazione del cosiddetto decreto Caivano. Il regolamento nazionale prescrive un sistema a “doppia anonimizzazione”: il fornitore della prova non può conoscere il servizio a cui accede l’utente, mentre la piattaforma riceve un token privo di qualsiasi riferimento anagrafico. Questa impostazione, allineata alle linee guida comunitarie, punta a conciliare la protezione dei minori con la salvaguardia dei diritti fondamentali di tutti gli utenti.
Il test coinvolgerà inizialmente un campione di adolescenti e di adulti volontari, oltre a un gruppo ristretto di piattaforme social e di siti di video-sharing classificati come Very Large Online Platforms ai sensi del DSA. Gli scenari d’uso comprendono l’accesso a feed pubblici, la fruizione di live streaming e la possibilità di acquistare contenuti classificati 18+, con l’obiettivo di misurare tempi di risposta, facilità d’uso e accuratezza del sistema. Al termine dei primi sei mesi, ciascuno Stato redigerà un rapporto di valutazione tecnica da trasmettere alla Commissione per eventuali correzioni prima dell’estensione ad altri Stati membri.
Il dibattito sulle ricadute sociali e giuridiche dell’app si rivela acceso. Le organizzazioni per i diritti digitali, tra cui EDRi ed Electronic Frontier Foundation, temono effetti di esclusione per categorie vulnerabili – come migranti privi di documenti digitalizzati – e denunciando il rischio di un”effetto controllo” che potrebbe limitare l’accesso a contenuti legittimi. La Commissione replica sottolineando la natura volontaria del wallet e il rispetto del principio di proporzionalità, ricordando che le piattaforme resteranno libere di adottare metodi alternativi purché garantiscano standard equivalenti di precisione e tutela della privacy.
Sul fronte industriale, l’introduzione di un modello di attestazione uniforme è considerata essenziale per ridurre i costi di conformità, oggi frammentati tra normative nazionali eterogenee. Le principali big tech hanno già avviato contatti con la Commissione per integrare le API del mini wallet nei propri sistemi di login, mentre le imprese europee del comparto identità digitale vedono nell’infrastruttura un acceleratore per i servizi di strong customer authentication e per i futuri passaporti sanitari digitali.
L’agenda prevede ora l’estensione delle prove di campo a ulteriori fasce d’età – inclusi i più giovani, con soglie 13+ e 16+ – e l’aggiunta di nuovi metodi di rilascio del token, come il caricamento offline del codice fiscale o la verifica biometrica facoltativa in filiale bancaria. Una volta raccolti i risultati dell’intero anno di sperimentazione, Bruxelles aggiornerà le specifiche tecniche e darà il via libera all’integrazione nativa nel Portafoglio di identità digitale, che dal 2027 dovrà essere accettato obbligatoriamente da banche, operatori tlc, enti pubblici e piattaforme di e-commerce.
Per l’Italia, l’app costituisce un banco di prova cruciale: AGCOM dovrà vigilare sull’adozione tempestiva da parte dei gestori di siti e social network, armonizzando il nuovo strumento con lo SPID e la CIE digitale già ampiamente diffusi. Nel frattempo, le associazioni dei genitori guardano con favore a un sistema che, almeno nelle intenzioni dei legislatori, promette di ridurre l’esposizione dei minori a contenuti potenzialmente dannosi senza imporre controlli invasivi o raccolte massive di dati personali.
Se la fase pilota confermerà la solidità tecnica del mini wallet, l’Unione potrebbe diventare il primo spazio digitale al mondo con un meccanismo di verifica dell’età interoperabile, gratuito e integrato nell’ecosistema identitario pubblico. Resta aperta la sfida di bilanciare sicurezza, inclusione e libertà di accesso all’informazione, nodo che la Commissione affronterà nei prossimi mesi coinvolgendo piattaforme, autorità nazionali e società civile in un tavolo permanente di monitoraggio. Per restare sempre aggiornato scarica GRATIS la nostra App!
