L’Europa accelera sulla verifica dell’età online

L’Europa stringe il cerchio

Per anni, entrare in un sito pornografico ha richiesto grosso modo lo stesso sforzo di saltare una fila: quasi nessuno. Una spunta su “ho più di 18 anni” e via. La Commissione europea ora vuole cambiare registro, anche sulla spinta delle ultime decisioni statunitensi sugli effetti delle piattaforme sociali sui minori, e sta accelerando l’introduzione di sistemi di verifica dell’età davvero efficaci.

Dai controlli formali alle indagini del DSA

A maggio, Bruxelles ha avviato procedimenti formali contro Pornhub, Stripchat, XNXX e XVideos per sospette violazioni del Digital Services Act (DSA), la normativa che dal 2024 regola in modo più severo le piattaforme attive in Europa. Il testo impone obblighi di trasparenza, rimozione rapida dei contenuti illegali e gestione dei rischi sistemici, tra cui la disinformazione e la protezione dei minori.

Nel marzo 2026 sono arrivati i primi esiti preliminari. Secondo la Commissione, tutti e quattro i siti consentono ancora l’accesso ai minori affidandosi a semplici schermate di conferma con un clic. Un sistema giudicato del tutto insufficiente rispetto ai requisiti legali. La stessa conclusione è stata raggiunta anche per Snapchat, al centro di un’altra indagine della Commissione: secondo le accuse, la piattaforma potrebbe aver esposto i minori a tentativi di adescamento e reclutamento per fini criminali, oltre che a informazioni sulla vendita di beni illegali, come droghe, o prodotti riservati a maggiorenni, come sigarette elettroniche e alcol.

Il DSA non impone in modo esplicito una verifica dell’età come obbligo assoluto, ma per le Very Large Online Platforms con oltre 45 milioni di utenti mensili nell’Unione europea la Commissione si aspetta misure concrete per ridurre i rischi sistemici legati alla tutela dei bambini. In caso di mancato rispetto, le sanzioni possono arrivare fino a 18 milioni di euro o al 10 per cento del fatturato annuo globale. Dettagli non proprio trascurabili, se si ama restare in affari.

La risposta: dimostrare l’età senza mostrare i dati

In una conferenza stampa tenuta nei giorni scorsi, i due funzionari che guidano l’indagine, Prabhat Agarwal e Renate Nikolay, hanno spiegato che l’obiettivo è usare sistemi di verifica capaci di dimostrare che l’utente ha una certa età, senza trasmettere al sito, o a chiunque altro, nome, data di nascita o altri dati personali.

La soluzione tecnica allo studio è il cosiddetto mini-portafoglio, o più precisamente l’Age Verification Blueprint. Si tratta di un’app per dispositivi mobili che funziona come un portafoglio digitale: l’utente la scarica, verifica una sola volta la propria età tramite carta d’identità elettronica, passaporto, app bancaria o altro sistema nazionale di identificazione, e da quel momento può dimostrare di avere più di 18 anni su qualunque sito aderente, senza dover presentare ogni volta i documenti.

Il principio è quello della divulgazione selettiva: il mini-portafoglio non comunica al sito la data di nascita dell’utente. Risponde solo alla domanda “questa persona ha più di 18 anni?” con un sì o un no verificabile crittograficamente. Le credenziali viaggiano come token monouso, almeno in teoria riducendo la possibilità di collegare tra loro sessioni diverse sullo stesso sito.

Il ponte verso il portafoglio digitale europeo

Il mini-portafoglio non nasce come sistema isolato. Dovrebbe fare da ponte verso i futuri Portafogli europei di identità digitale (EUDI Wallets), che alcuni Stati membri introdurranno entro la fine del 2026 e con i quali i mini-portafogli saranno integrati. In pratica, chi inizierà a usare oggi questa logica si troverà poi davanti allo stesso impianto funzionale nel portafoglio digitale che, in prospettiva, ogni cittadino europeo dovrà avere.

Quel portafoglio consentirà di gestire non solo l’età, ma anche identità, qualifiche di studio, patente e altri attributi personali, tutto in un’unica app. L’idea è comoda, naturalmente, che nel linguaggio istituzionale spesso significa anche “funzionerà benissimo, finché non funziona per tutti”.

Cinque Paesi membri stanno già sperimentando la soluzione nel corso dell’anno, ma non tutti procedono allo stesso ritmo. Durante la conferenza stampa è stato sottolineato che Francia e Danimarca sono avanti, mentre Grecia, Spagna e Italia risultano più indietro. Da qui lo scetticismo di alcuni esperti sulla possibilità che il portafoglio digitale entri davvero in vigore nei tempi stabiliti.

La via europea e il modello statunitense

Sul mercato europeo della verifica dell’età sono già visibili diversi attori. Tra questi c’è Yoti, usato da TikTok in Europa insieme ad altri metodi come carte di credito e documenti, e c’è Persona, un fornitore di identità e verifica dell’età utilizzato da piattaforme come Roblox, Discord e Reddit.

Proprio Persona rappresenta il modello che la Commissione dice di voler evitare. I suoi servizi includono infatti verifica delle impronte digitali, riconoscimento facciale, confronto del volto con liste specifiche e conservazione di questi dati fino a tre anni.

Nel febbraio 2026 è emerso anche che Persona aveva reso pubblici online migliaia di file. L’azienda ha risposto sostenendo che si trattava di un ambiente di test isolato e che i dati non erano davvero esposti. Ha inoltre precisato di non lavorare con agenzie governative statunitensi per fornire loro dati sugli utenti.

Resta però il punto centrale: il modello statunitense mostra i rischi di una verifica dell’età basata sulla raccolta massiccia e sull’analisi di dati identificativi. Ed è proprio qui che Bruxelles vuole spostare l’asticella: non tanto “dimmi chi sei così controllo la tua età”, ma “dimmi solo la tua età, senza rivelare altro”.

Per questo la Commissione sta promuovendo un’architettura open source, lasciando spazio agli Stati membri e agli operatori del mercato per pubblicare versioni nazionali o derivate. Durante la conferenza stampa sono stati citati anche Scytales e T-Systems come servizi da osservare in Europa.

Secondo i funzionari, il sistema dovrà comunque avere una struttura “triangolare”: una terza parte certifica che l’utente possiede l’attributo richiesto, cioè che ha superato una certa età, senza che il sito riceva documenti o altri dati personali. Per rendere l’idea più comprensibile, la Commissione ha richiamato l’esperienza dei certificati Covid.

La falla che resta aperta

C’è però una distanza evidente tra la promessa tecnica e la realtà sociale del problema. Come emerso nella conferenza stampa, il mini-portafoglio sembra pensato soprattutto per impedire al sito di sapere troppo sull’utente, ma molto meno per risolvere il bypass più banale di tutti: un minore che usa il telefono, le credenziali o il documento di un adulto.

In altre parole, il sistema può forse ridurre la quantità di dati personali in circolazione, ma non elimina automaticamente il rischio che la verifica dell’età venga aggirata nella pratica.

Nonostante questo, il mini-portafoglio appare al momento la soluzione più promettente. La Commissione ha però chiarito che non è l’unica possibilità. Restano aperte alternative, purché siano “ugualmente efficaci”. Pornhub è già coinvolto nella fase pilota, mentre altri operatori sono stati invitati a partecipare.

In sintesi, l’Europa potrebbe diventare il primo grande laboratorio politico in cui la verifica dell’età smette di essere una formalità e diventa un’infrastruttura reale, con tutte le promesse del caso e, dettaglio non irrilevante, con tutti i rischi che ne derivano.

L’Europa stringe il cerchio

Dai controlli formali alle indagini del DSA

La risposta: dimostrare l’età senza mostrare i dati

Il ponte verso il portafoglio digitale europeo

La via europea e il modello statunitense

La falla che resta aperta

Su Marcus Reed

Continua a leggere

Le perdite di posti creativi in California non sono colpa dell’IA, secondo un nuovo rapporto

OpenAI avrebbe valutato un piano “folle” per mettere i leader mondiali uno contro l’altro

Artemis II si avvicina al lato nascosto della Luna: cosa sappiamo finora