Verifica dell'età nell'UE. La battaglia normativa per proteggere i minori dal Far West digitale

Il terremoto politico è arrivato: mentre i social media si trasformano in un Far West digitale, i governi si muovono rapidamente per regolamentare l’ecosistema digitale. Il Primo Ministro spagnolo Pedro Sánchez non ha usato mezzi termini durante il World Governments Summit di Dubai: “Oggi i nostri figli sono esposti a uno spazio che non sono mai stati destinati a navigare da soli. Uno spazio di dipendenza, abuso, violenza, pornografia, manipolazione e altra violenza”. Su questo, pochi avrebbero da ridire.

Feb Fri 27 2026

Dopo la svolta storica da parte dell’Australia di vietare ai minori di 16 anni l’accesso alle piattaforme digitali, la Spagna ha annunciato la prossima introduzione di un pacchetto di misure legislative in tal proposito^[1]. Similmente, Danimarca e Francia hanno imboccato la stessa direzione, pianificando di impedire agli utenti under 15 di accedere ai social media^[2], mentre il governo britannico ha avviato una consultazione per limitare l’uso dei telefoni cellulari nelle scuole come parte di una più ampia strategia di protezione dei minori. L’Italia resta fanalino di coda tra gli Stati Membri^[3].

Il messaggio è chiaro: non è più accettabile lasciare che i minori navighino liberamente online, dal momento che con tutta evidenza l’ambiente digitale non è stato progettato per loro.

Come funziona la verifica dell’età in Europa secondo il DSA

Il 14 luglio 2025, la Commissione Europea ha pubblicato i suoi orientamenti su misure per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori online, a norma dell'articolo 28 del Digital Services Act (DSA)^[4]. Per la prima volta, Bruxelles ha definito un approccio strutturato alla verifica dell’età, invitando le piattaforme ad adottare misure di verifica dell’età che siano efficaci, proporzionate e rispettose della privacy, al fine di tutelare gli utenti al di sotto di una certa età da contenuti per adulti, come pornografia, gioco d’azzardo e materiale dannoso.

Le misure di accertamento rientrano in tre categorie:

1. Autodichirazione, che richiede al singolo individuo di dichiarare e confermare la propria età in maniera volontaria.

2. Stima dell'età, consente al fornitore di un servizio di valutare se un utente rientra in una certa fascia d’età.

3. Verifica dell'età, il metodo più sicuro e accurato, poiché si basa su identificatori fisici o fonti di identificazione offrendo un maggior grado di precisione rispetto alla semplice autodichiarazione.

In quest’ultima direzione sta lavorando la Commissione Europea. La Commissione sottolinea che qualsiasi sistema di verifica dell’età dovrà rispettare la normativa europa in materia di protezione dei dati, in particolare i principi di minimizzazione dei dati e di privacy by design come stabilito dal GDPR. I meccanismi di verifica dell’età non devono pertanto esporre i minori a ulteriori rischi per la privacy, né utilizzare strumenti di sorveglianza o raccolta massiccia di dati^[5]. È a partire da queste premesse che si sviluppa il modello europeo di verifica dell’età.

Un piano di verifica dell'età per un Internet più sicuro. Verso un approccio armonizzato a livello comunitario

Per favorire l’armonizzazione dei sistemi di verifica dell’età in Europa, la Commissione ha pubblicato specifiche tecniche e un modello di verifica dell'età open source facilmente personalizzabile da qualsiasi Stato membro^[6]. L’iniziativa è in linea con l’articolo 28(1) del DSA (“Protezione dei minori online”)^[7], offrendo una strategia comune per permettere alle piattaforme di verificare l’età degli utenti in modo semplice e sicuro per la privacy^[8].

Alla base del metodo di verifica c’è la possibilità, per gli utenti, di dimostrare di essere al di sopra di una certa soglia di età senza rivelare la propria identità. Invece di fornire documenti o date di nascita, gli utenti presentano un token anonimizzato con risposta “Sì/No” (Proof of Age). Nessun tracciamento, nessuna profilazione comportamentale, nessun database esteso contenente i dati personali dei minori.

Nell’ottobre 2025, pochi mesi dopo la prima versione del metodo di verifica, la Commissione Europea ha rilasciato una versione potenziata che includeva nuove modalità di onboarding, come l'uso di strumenti di identità digitale (eID), passaporti e carte d’identità nazionali per generare prove dell’età. Questo ha reso il sistema più accessibile e allineato ai lavori in corso sulla Digital Credentials API^[9].
Allo stesso tempo, questa seconda versione offre a ogni Stato membro uno standard europeo condiviso, che può però essere adattato e integrato nell'ecosistema nazionale.

Funzionando come un’app standalone, tale metodo di verifica implementa numerose funzionalità del futuro European Digital Identity Wallet (EUDI Wallet), il sistema di identità digitale europeo di cui si prevede l'adozione entro la fine del 2026.

La rivoluzione dell’EUDI Wallet. Testare la prossima identità digitale europea

Progettato per semplificare le interazioni digitali in tutta Europa, il quadro normativo eIDAS – recentemente aggiornato per istituire l’Identità Digitale Europea – prevede la creazione di almeno un EUDI Wallet per ogni Stato membro^[10].

Il Wallet agevolerà l’accesso a servizi pubblici e privati in tutta l’UE: servizi governativi, apertura di conti bancari, pagamenti, firme elettroniche e altro^[11]. Consentirà agli utenti di controllare quali dati personali condividere e quando, tramite attributi selettivi certificati crittograficamente.

Per usare uno slogan familiare: All Your Data. All Yours.

Inoltre, come stabilito nelle linee guida del DSA, ogni Stato membro deve fornire almeno un EUDI Wallet entro la fine del 2026^[12]. Il portafoglio digitale permetterà agli utenti di dimostrare attributi specifici – come l’età – in modo selettivo e sicuro, senza dover fornire il proprio documento d’identità.

In breve, il sistema del Wallet mira a ridurre al minimo l’esposizione dei dati e a massimizzare la fiducia. Per la verifica dell’età, potrebbe diventare il metodo predefinito in tutta Europa.

La posta in gioco. Sfide e riflessioni

Lo slancio è evidente: l’Europa sta accelerando verso un’epoca in cui i minori avranno bisogno di strumenti affidabili e rispettosi della privacy per dimostrare la propria età e accedere in sicurezza a determinati servizi online, come i social media e altri ambienti digitali ad alto rischio^[13]. But the road ahead is neither simple nor smooth.

Nel suo Commento Generale n. 25 (2021)^[14] il Comitato ONU sui diritti dell’infanzia ha sottolineato come l’ambiente digitale influenzi profondamente la vita dei bambini. Se da un lato offre nuove opportunità per la piena realizzazione dei loro diritti, dall'altro li espone al rischio di sfruttamento e potenziali danni. Gli Stati devono pertanto garantire che la regolamentazione digitale tuteli i diritti dei minori, inclusi diritti fondamentali come informazione, istruzione, cultura, tempo libero, espressione e privacy, ed al contempo accertare che le piattaforme adottino misure di sicurezza integrate fin dalla fase di progettazione.

Non tutte le piattaforme sono costruite per gli utenti più giovani. Allo stesso tempo, ogni bambino dovrebbe poter accedere al mondo digitale senza essere preso di mira da predatori o senza correre il rischio di essere esposto a contenuti dannosi. L'European Digital Identity Wallet (ID Wallet), atteso già dal 2027, potrebbe supportare le piattaforme nel soddisfare i requisiti di verifica dell'età e favorire un ambiente digitale più sicuro, rispettoso della privacy e a misura di bambino.

La battaglia normativa è tutt’altro che conclusa. Ma gli sviluppi nella regolamentazione dei dati nell’UE delineano chiaramente la direzione del viaggio: il Far West digitale sta gradualmente lasciando spazio a un quadro europeo più strutturato e attento ai diritti.

Scritto da Priscilla Colaci

^[1] Johar, A. (2026, February 3). Spain plans youth social media ban. Mobile World Live. https://www.mobileworldlive.com/europe/spain-plans-youth-social-media-ban/.

^[2] Marchal, L. (2026, January 29). Listen: Is it realistic to ban kids from social media? EUobserver. https://euobserver.com/200657/listen-is-it-realistic-to-ban-kids-from-social-media/; Ziady, H. (2026, February 3). 'We will protect them from digital Wilde West'. Another country will ban social media for under-16s. CNN Business. https://edition.cnn.com/2026/02/03/tech/spain-under-16-social-media-ban-intl

^[3] Donkin, C. (2026, January 20). UK mulls following Australian child social media ban. Mobile World Live. https://www.mobileworldlive.com/europe/uk-mulls-following-australian-child-social-media-ban/; Desmarais, A. (2025, November 17). The age verification era: Which EU countries are restricting access to adult sites? Euronews. https://www.euronews.com/next/2025/11/17/the-age-verification-era-which-eu-countries-are-restricting-access-to-adult-sites.

^[4] “These guidelines describe the measures that the Commission considers that providers of online platforms accessible to minors should take to ensure a high level of privacy, safety and security for minors online, in accordance with Article 28(1) of Regulation (EU) 2022/2065”. Commission publishes guidelines on the protection of minors. (n.d.). Shaping Europe’s Digital Future. https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors.

^[5] Ibidem. Accuracy, Reliability, Robustness, Non-Intrusiveness and Non-discrimination are the key factors that providers of online platforms accessible to minors should consider when adopting the age verification method. On this also Articles 28, 34, 35 DSA and recital 71 DSA, as well as Articles 5(1)[c], 8, 25 GDPR.

^[6] The EU approach to age verification. (n.d.). Shaping Europe’s Digital Future. https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification.

^[7] Regulation (EU) 2022/2065 of the European Parliament and of the Council of 19 October 2022 on a Single Market for Digital Services and Amending Directive 2000/31/EC (Digital Services Act). (2022). https://eur-lex.europa.eu/eli/reg/2022/2065/oj/eng.

^[8] A full tutorial of how Age Verification Blueprint works is available at this link: https://youtu.be/ULFTrTznG7Y?si=KRWOtByh1l6Gbtf5.

^[9] The EU approach to age verification. (n.d.). Shaping Europe's Digital Future. https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification

^[10] Article 5(1) states that: "For the purpose of ensuring that all natural and legal persons in the Unione have secure, trusted and seamless cross-border access to public and private services, while having full control overt their data, each Member State shall provide at least one European Digital Identity Wallet within 24 months of the date of entry into force of the implementing acts [...]", Article 5a to 5f - eIDAS 2 text. (n.d.). https://www.european-digital-identity-regulation.com/Article_5a_(Regulation_EU_2024_1183).html. For the whole text: Regulation (EU) 2024/1183 of the European Parliament and of the Council of 11 April 2024 amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework. (2024, April). European Union. https://eur-lex.europa.eu/eli/reg/2024/1183/oj

^[11] The EUDI Wallet is the result of four large-scale pilot projects launched in April 2023 to test and deploy this age verification approach in a secure way. The pilots aimed to explore how Digital Wallet could improve europeans’ digital life. Find out more at: https://digital-strategy.ec.europa.eu/en/policies/eudi-wallet-implementation; https://commission.europa.eu/topics/digital-economy-and-society/european-digital-identity_en; https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors; and https://eur-lex.europa.eu/eli/reg/2024/1183/oj.

^[12] Commission publishes guidelines on the protection of minors. (n.d.). Shaping Europe’s Digital Future. https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors

^[13] Within the first investigative actions against Apple App Store and Google Play, Snapchat, and YouTube, under the DSA, the Executive Vice-President for Tech Sovereignty, Henna Virkkunen, said: “We will do what it takes to ensure the physical and mental well-being of children and teens online. It starts with online platforms. Platforms have the obligation to ensure minors are safe on their services – be it through measures included in the guidelines on protection of minors, or equally efficient measures of their own choosing […].” .

^[14] Committee on the Rights of the Child. (2021). Convention on the  Rights of the Child: General comment No. 25 (2021) on children’s rights in relation to the digital environment. https://docstore.ohchr.org/SelfServices/FilesHandler.ashx?enc=yxAGYTHP5cuVJcGAiqi5euEP%2FNt2gUesUpna7S1EIexrZEG3CjDR%2BQ%2F2J4h%2B2grTLzoWZgAUTh7KZMq%2Fyxdqyw%3D%3D