La verifica dell’età diventa il nuovo fronte del dibattito online
Negli Stati Uniti e nell’UE la verifica dell’età resta in piedi, nonostante il taglio delle altre parti più controverse. I critici temono che questo metta sotto pressione privacy e identità digitale.

In breve
- Due grandi leggi su internet negli USA e nell’UE sono state ammorbidite, ma l’obbligo di age verification è rimasto in piedi.
- I critici avvertono che il controllo dell’età può finire per raccogliere dati di identità, come documenti o scansioni del volto, anche per gli adulti.
- Il dibattito riguarda anche l’Europa e il web3, perché una normativa senza un metodo che rispetti la privacy può portare a più raccolta dati e a rischi per la sicurezza.
Negli USA e nell’UE, questa settimana, due grandi dossier sulla regolamentazione di internet sono stati alleggeriti su alcuni dei punti più contestati. Ma una misura è rimasta al suo posto e, secondo i critici, va ben oltre la tutela dei minori: la age verification obbligatoria. Il confronto, quindi, si sposta dalla moderazione dei contenuti e dalla crittografia a una questione più delicata: quanta identità devono consegnare gli adulti per continuare a navigare online?
Leggi indebolite, richiesta che resiste
Il 29 giugno la Camera degli Stati Uniti ha approvato la Kids Internet and Digital Safety Act, nella sua versione rivista della Kids Online Safety Act, mentre a Bruxelles i negoziatori erano riuniti per quello che doveva essere l’ultimo trilogo su Chat Control 2.0. In entrambi i casi, le parti più controverse sono state eliminate: negli USA è sparito il discusso duty of care, mentre nell’UE è stata rimossa la scansione obbligatoria lato client dei messaggi privati.
Nonostante questo, in tutti e due i percorsi l’obbligo di age verification è rimasto. Per chi lo critica, è proprio questo il punto che trasforma una navigazione anonima in una navigazione identificata, anche quando si tratta di utenti adulti. La Online Safety Act britannica mostra già quanto rapidamente regole di questo tipo possano produrre effetti concreti: l’autorità di controllo Ofcom ha aperto più di 90 indagini e ha già multato le piattaforme che non rispettano le norme, mentre gli utenti, per accedere a contenuti comuni, si trovano sempre più spesso a dover mostrare un documento o sottoporsi a una face scan.
Privacy contro dati di identità
La critica principale è che verificare l’età non dovrebbe per forza significare raccogliere dati identificativi. Al posto di conservare la copia di un passaporto o una scansione del volto, le piattaforme possono ricorrere anche a strumenti che tutelano la privacy, come le zero-knowledge proofs. In questo modo una persona può dimostrare di avere più di 18 o 13 anni senza condividere nome, data di nascita o documento.
La distinzione è importante, perché molte leggi chiedono il risultato finale, cioè il controllo dell’età, ma non spiegano come ottenerlo in modo davvero rispettoso della privacy. Da qui il rischio che si scelga la strada più semplice: caricare documenti d’identità o passare da un controllo biometrico. Per le piattaforme, questo non vuol dire soltanto più compliance, ma anche una quantità maggiore di dati sensibili da custodire, con tutti i rischi di data breach, subpoenas e abusi che ne derivano.
Perché riguarda anche l’Europa
Per chi usa crypto e web3 in Europa, il tema è tutt’altro che marginale. La stessa logica può infatti riflettersi sull’identità digitale, sui wallet e sull’accesso ai servizi online. Se i legislatori impongono solo il risultato e non il metodo, il principio del privacy-by-design rischia di passare in secondo piano rispetto a sistemi che raccolgono più dati del necessario. E non si parla solo di social network, ma anche dell’infrastruttura più ampia su cui si appoggiano sempre più spesso accesso digitale e verifiche.
A rendere il quadro ancora più delicato c’è il tempismo. La KIDS Act ora passa al Senato, mentre Chat Control 2.0 punta a trovare un accordo politico a luglio. La vera domanda, quindi, non è più soltanto se le piattaforme debbano controllare l’età, ma se lo facciano raccogliendo il minimo indispensabile oppure creando un nuovo standard per l’archiviazione dell’identità. In un internet che deve anche distinguere sempre più gli AI agents dagli esseri umani, questa scelta può avere conseguenze ben oltre queste due leggi.