Negli ultimi anni l’Unione europea ha fatto della protezione dei minori nello spazio digitale una delle colonne portanti della propria strategia normativa. Il Digital Services Act (DSA) ha introdotto obblighi stringenti per le piattaforme, imponendo misure efficaci e proporzionate per ridurre i rischi legati all’accesso a contenuti inappropriati. Da questa cornice nasce il progetto di un’applicazione europea per la verifica dell’età, che non va intesa come un software unico calato dall’alto, bensì come un blueprint open source destinato a diventare standard per Stati membri e operatori privati. L’idea di fondo è superare la frammentazione di pratiche attuali, dove ogni sito adotta metodi spesso inefficaci come il semplice “clic” di conferma, per arrivare a un modello armonizzato, verificabile e soprattutto rispettoso della privacy degli utenti.
Architettura tecnica e principi di funzionamento
Il cuore della nuova app non è il controllo del documento in sé, ma la generazione di una attestazione di età. L’utente potrà ottenerla attraverso canali ufficiali, come un’identità digitale nazionale, la Carta d’Identità Elettronica, lo SPID o altri sistemi equivalenti. Una volta emessa, l’attestazione non conterrà nome, data di nascita o altre informazioni sensibili: quando verrà utilizzata su un sito, il gestore riceverà soltanto un responso “sopra i 18” o “sotto i 18”. Questo meccanismo di disaccoppiamento tra chi emette la credenziale e chi la verifica è il fulcro della promessa di minimizzazione dei dati. A livello europeo, la legittimità dei soggetti che possono rilasciare attestazioni è garantita da una Trusted List comune, in cui compaiono solo emettitori certificati e auditati. In prospettiva, il sistema integrerà anche soluzioni di Zero-Knowledge Proofs, che permettono di provare un’informazione senza rivelare altro.
I Paesi pilota e il legame con l’identità digitale europea
Cinque Stati membri – Italia, Francia, Spagna, Grecia e Danimarca – hanno avviato la fase di sperimentazione dell’applicazione, con l’obiettivo di testarne la usabilità, la robustezza dei protocolli e la compatibilità con i sistemi nazionali di identità. Nel caso italiano, il legame con strumenti già diffusi come la CIE e lo SPID rende concreta l’adozione, dato che il cittadino non dovrà creare nuove credenziali ma potrà riutilizzare identità esistenti. La traiettoria a medio termine è chiara: l’app di oggi è un prototipo autonomo, ma domani diventerà una funzionalità integrata nel Digital Identity Wallet europeo (EUDI Wallet), il portafoglio digitale che entro il 2026 ogni Stato dovrà rendere disponibile secondo il regolamento eIDAS 2.0. In questo scenario, la verifica dell’età diventa una delle prime “prove generali” di come funzioneranno le credenziali attributive del futuro, ossia attestazioni limitate e specifiche che certificano solo ciò che serve, senza consegnare l’intera identità.
Vantaggi, criticità e dibattito pubblico
Il principale punto di forza della soluzione europea è la sua impostazione privacy by design. Il sito non sa chi sei, non conserva dati anagrafici, riceve soltanto una risposta binaria sulla soglia d’età. Tuttavia, diverse associazioni per i diritti digitali hanno sollevato dubbi: nella versione attuale, alcune misure come l’uso sistematico delle Zero-Knowledge Proofs sono ancora opzionali e non obbligatorie, aprendo spazi a possibili abusi. Inoltre, il funzionamento pratico dipende dalla governance dei soggetti che emettono le attestazioni: se questi non saranno controllati con rigore, il rischio di collegare dati e comportamenti resta. Al tempo stesso, resta aperto il nodo dell’accessibilità digitale: per i cittadini meno alfabetizzati o per chi non ha uno smartphone moderno, la verifica dell’età rischia di trasformarsi in una barriera più che in una tutela. È quindi importante che il rollout sia accompagnato da una valutazione d’impatto trasparente e da una politica di inclusione digitale che eviti nuove forme di esclusione.
Sul piano normativo, l’arrivo dell’app si intreccia con le prime azioni concrete di enforcement del DSA. La Commissione europea ha avviato procedimenti formali contro diversi grandi siti pornografici per la mancanza di controlli adeguati, mettendo in chiaro che la tolleranza zero è già operativa. L’app nasce come risposta tecnica a questo scenario, ma le sue applicazioni non si limiteranno ai contenuti per adulti: giochi online, acquisto di alcolici o tabacco e altri settori regolamentati potranno in futuro agganciarsi allo stesso meccanismo di attestazione. Se la sperimentazione avrà successo, l’Europa potrebbe proporre al mondo un modello che coniuga protezione dei minori, certezza giuridica per le piattaforme e rispetto della privacy degli individui. In un’epoca in cui la verifica dell’età online è spesso sinonimo di sorveglianza o raccolta eccessiva di dati, la scelta di Bruxelles punta a dimostrare che è possibile garantire sicurezza senza rinunciare a libertà fondamentali.
