Tra DSA, IT Wallet e piattaforme globali, la protezione dei bambini diventa il terreno su cui si ridefiniscono responsabilità familiari, potere tecnologico e modelli economici di Andrea Monti – Inizialmente pubblicato su La Repubblica – Italian Tech
La tutela dei minori è storicamente uno degli argomenti alla base di scelte commerciali da parte di big tech e decisioni politiche di governi e istituzioni a-nazionali.
Le strategie del comparto IT —oggi più evanescentemente definito “digitale”— si sono progressivamente evolute secondo una strategia che potremmo definire del “pifferaio magico”.
Questa strategia si è evoluta secondo tre direttrici.
La prima è stata indurre gli utenti ad autointrappolarsi nelle “gabbie dorate” fatte di software e piattaforme in modo che una volta entrati non ci fosse la volontà —ancora prima della possibilità —di uscirne.
La seconda è stata quella che porta la rana bollita della metafora scientificamente sbagliata ma sociologicamente efficace a tollerare senza accorgersene progressivi aumenti della temperatura (cioè, fuor di metafora, del condizionamento) fino al punto di non ritorno.
La terza è quella della “televisionizzazione” delle piattaforme come pilastro dell’economia basata sull’inesistente valore dei like. Da un lato gli utenti fruiscono —o meglio, bruciano— contenuti effimeri di qualsiasi natura e qualità, dall’altro fanno di tutto per realizzare questi contenuti da consumare in rapida e inconsapevole successione.
Il ritardo storico delle istituzioni
Di fronte a queste strategie, Paesi e istituzioni avrebbero potuto e dovuto fare qualcosa, ma questo non è accaduto.
Chi è vecchio abbastanza da ricordare come si è diffusa la telematica post-BBS ricorderà senz’altro il sostanziale disinteresse di amministrazioni locali e governi centrali verso i temi della società dell’informazione.
Salvo qualche (rara) eccezione, agli inizi degli anni ’90 del secolo scorso chi parlava di tutela della privacy e della libertà di espressione, dell’importanza di rendere le imprese responsabili degli strumenti che costruivano e gli utenti consapevoli del modo di utilizzarli e di tutti i temi che oggi “improvvisamente” balzano agli onori, anzi, agli orrori, della cronaca, era considerato nella migliore delle ipotesi un perdigiorno che filosofava di fantascienza.
Avanziamo il nastro di una trentina d’anni e il film, come ne L’invenzione di Morel, è sempre lo stesso, ma con una differenza: se prima c’è stato un momento nel quale sarebbe stato possibile imprimere alla Storia un corso diverso, ora non si può più fare perché il “digitale” ha raggiunto un livello di pervasività che rende il paziente (la società) non operabile.
Fino a quando la pervasività dei servizi digitali affliggeva solo adulti (più o meno) consapevoli di quello che stavano facendo, poco male. Superati i diciotto anni per la legge si diventa unici responsabili delle proprie azioni e quindi non ci si può lamentare più di tanto se è diventato un fatto acquisito che pur di continuare a usare gadget digitali nella forma di prodotti e servizi si deve rinunciare a banalità come qualche diritto di natura costituzionale.
Minori e contratti: il nodo giuridico dimenticato
Alquanto diverso è il caso del minore che, per la legge, fino alla maggiore età non ha la gestione autonoma dei propri diritti. Dunque, fin dagli albori della società dell’informazione, per tutelare le parti deboli da contenuti e servizi illeciti o inappropriati sarebbe bastato a chi esercita la potestà genitoriale inviare una banale raccomandata per applicare quella norma del codice civile che vanificava e vanifica ancora oggi il valore dei contratti stipulati dal minore.
Ma è proprio qui che casca l’asino: con una serie di ragioni ad implausibilità progressiva, dalla retorica vuota dei “nativi digitali” alla confessione di analfabetismo tecnologico, chi avrebbe dovuto esercitare per dovere morale, ancora prima che giuridico, una funzione educativa e di controllo si è chiamato fuori.
Rimediare a questa situazione di sostanziale “liberi tutti” può sembrare uno sforzo titanico e, in effetti, lo è. Tuttavia, pur nella loro imperfezione e nella loro limitatezza, ci sono delle opzioni che andrebbero esplorate.
Dalle promesse della rete alle regole del DSA
La UE, con il regolamento sui servizi digitali, ha imposto il principio “conosci il tuo cliente”, il che significa identificarlo anagraficamente e dunque verificare anche se effettivamente raggiunge la soglia per manifestare una volontà contrattuale giuridicamente valida.
Alcuni Stati (a partire dall’Australia) hanno parzialmente vietato l’utilizzo di piattaforme di social network. Il divieto non riguarda tanto il minore in sé quanto la piattaforma che non deve consentire l’utilizzo a soggetto che non raggiungono l’età legale. La Danimarca sta ripensando dalle fondamenta il rapporto fra scuola e tecnologie digitali. L’Italia, una volta tanto, è in prima linea con la sperimentazione di IT Wallet, un sistema per gestire in modo centralizzato l’identificazione dell’utente nei servizi online in modo coerente con quanto previsto dal codice civile.
Il ruolo (paritario?) di Big Tech
In campo, tuttavia, non ci sono soltanto le istituzioni perché, ovviamente, anche Big Tech rivendica il proprio diritto a entrare in partita.
In questo ambito le necessità (e dunque le soluzioni proposte) sono diverse in funzione dei differenti modelli industriali. È chiaro che le piattaforme di e-commerce e servizi (streaming incluso) hanno (o dovrebbero avere) un interesse fondamentale alla stipulazione di contratti validi ed efficaci ad ogni effetto di legge. In un contesto del genere, dunque, un sistema di controllo dell’età sarebbe fondamentale per tutelare il cliente e ridurre il rischio di contenziosi o frodi.
Il ruolo di hardware e sistema operativo
Parzialmente diverso è il caso dei produttori di hardware e sistemi operativi (specie se sono lo stesso soggetto).
L’accoppiata device/sistema operativo è, infatti, il presupposto logico e tecnologico per l’accesso a servizi e contenuti resi da terze parti. Da un lato, infatti, anche per potere utilizzare l’app di qualcun altro è necessario stipulare un contratto e dunque lo sviluppatore dovrebbe identificare in autonomia il proprio cliente. Dall’altro lato, tuttavia, il download del software richiede il login sul terminale e quello alla piattaforma di commercializzazione dei software. Quindi si potrebbe sostenere che sia sufficiente l’identificazione dell’utente che fa il login sul (sistema operativo del) computer per esentare il produttore dell’app dall’obbligo ulteriore.
I produttori di hardware e software come identification provider?
Per poter funzionare giuridicamente, questa soluzione richiederebbe l’implementazione di un sistema di identificazione forte e con valore legale, trasformando il produttore di hardware e sistema operativo in una sorta di identification provider e dunque attribuendogli, con una scelta gravida di conseguenze, un ruolo sostanzialmente pubblico. Dal punto di vista tecnologico tutto si può fare, ma il punto sarà vedere quanto sarà disponibile l’industria tecnologica a modificare prodotti, servizi e procedure e, soprattutto, quanto sarà disposta a sacrificare in termini di numerosità di utenti e di raccolta dei dati personali che li riguardano.
Le piattaforme e la separazione fra identità ed età
In cima alla piramide si trovano le piattaforme che, volenti o nolenti, sono quelle che interagiscono direttamente con gli utenti e che dunque sono le destinatarie principali degli obblighi di identificazione.
Dato che manca uno standard con valore legale, ognuno sceglie le soluzioni che più si adattano al proprio modello di business.
Alcune soluzioni tecnologiche propongono di separare la verifica dell’età da quella dell’identità per consentire la fruizione di servizi in modalità anonima. Oltre che per impedire la fruizione di servizi non consentiti ai minori, questo approccio potrebbe consentire di differenziare funzionalità e contenuti in funzione dell’età. Tuttavia, la praticabilità di una scelta del genere è limitata, ancora una volta, dal fatto che nei contratti a distanza (anche quelli che non richiedono pagamenti in denaro) non basta sapere se l’utente è maggiorenne, ma serve anche sapere chi è.
Discord, per esempio, adotta una policy che tratta gli utenti che accedono a contenuti espliciti come “minorenni by default” applicando tutte le limitazioni possibili, salvo poi allentare le restrizioni una volta verificata la maggiore età del soggetto che si collega.
Il sistema, in linea di principio, avrebbe anche senso, ma il diavolo è nei dettagli. Per decidere se un utente non è un minore Discord utilizza vari sistemi, dalla scansione facciale all’analisi dei dati di utilizzo già presenti, promettendo il rispetto della privacy. Tuttavia, se i dati biometrici rimangono sul terminale dell’utente, i risultati della profilazione, no e questo potrebbe essere un aspetto molto critico.
Identificare per vendere o identificare per proteggere?
Da questo lungo ragionamento emerge abbastanza chiaramente la vera questione che riguarda la verifica dell’età degli utenti, vale a dire l’obiettivo che si vuole perseguire: identificare per vendere o per proteggere?
Questo è, sostanzialmente, l’oggetto del procedimento deciso temporaneamente dall’ordinanza cautelare del TAR Lazio che lo scorso 31 gennaio 2026. Il provvedimento ha sospeso il provvedimento di AGCOM sulla verifica dell’età degli utenti che accedono a servizi online di natura pornografica emesso in attuazione del “decreto Caivano” a fronte del ricorso di una piattaforma per la diffusione di contenuti espliciti.
La decisione dei giudici amministrativi è molto breve, si limita a sospendere l’efficacia dell’obbligo di verificazione dell’età e rinvia la discussione all’undici marzo 2026, quindi non è possibile capire, nel merito, perché il provvedimento AGCOM è stato sospeso. I magistrati, infatti, si sono limitati a rilevare che la questione è complessa e che dunque deve essere analizzata con attenzione prima di decidere. Tutte le opzioni sono, quindi, aperte ma di certo il risultato di questo processo potrebbe influenzare direttamente le strategie politiche della UE che si basano sulla tutela dei minori.
Quale che sia la risposta, nei luoghi di questo dibattito che coinvolge questioni di (geo)politica industriale, bilanciamento fra diritti e interessi economici privati risuona ancora l’eco della domanda non risposta che, trent’anni fa, ALCEI propose ai componenti del Consumer Forum Intergroup del Parlamento Europeo: lascereste un bambino da solo sull’autostrada?
Possibly Related Posts:
- Difendersi sempre, controllare tutto: il prezzo invisibile della sicurezza digitale
- Telefonia, quando il mercato delle reti smette di fare sconti
- Un chip analogico cinese punta a portare l’algebra lineare dell’AI fuori dai limiti del digitale
- La Danimarca ha cambiato radicalmente idea sulla scuola digitale
- Vi spiego il ruolo della machtpolitik e del diritto interno nella gestione delle crisi internazionali