Allarme privacy: la California detta legge sull’età digitale

## California all’Avanguardia nella Protezione dei Minori Online: La Digital Age Assurance Act

La California si distingue nel panorama normativo sulla sicurezza online dei giovani con la Digital Age Assurance Act (AB 1043), firmata dal Governatore Gavin Newsom il 13 ottobre 2025. Questa legge rappresenta un’evoluzione significativa rispetto agli approcci precedenti, puntando a un modello di segnalazione dell’età che preserva la privacy e minimizza l’esposizione dei dati, offrendo al contempo maggiore certezza alle imprese in termini di conformità.

La legge impone che genitori o utenti dichiarino l’età durante la configurazione iniziale del dispositivo. Questa informazione viene codificata in un segnale criptato che comunica una fascia d’età ad app e servizi online, suddividendo gli utenti in categorie come “under 13”, “13-15”, “16-17” e “18+”. A differenza di precedenti proposte, l’AB 1043 affida l’autorità di controllo esclusivamente al Procuratore Generale della California, evitando azioni legali private e riducendo l’ansia da contenzioso per le aziende.

Questo modello riduce l’esposizione al furto di identità e limita la necessità di condividere informazioni sensibili con le piattaforme online. Un approccio differente rispetto a quello di stati come Utah, Texas e Louisiana, che nel 2025 hanno introdotto leggi sulla verifica dell’età tramite app store, richiedendo metodi “commercialmente ragionevoli” per la verifica. La legge del Texas è stata temporaneamente bloccata da un giudice federale per questioni costituzionali.

## Rischi e Opportunità della Verifica dell’Età Online

Nel 2025, diverse app che già richiedevano documenti d’identità per la verifica dell’età hanno subito violazioni di dati significative, evidenziando i rischi per la privacy associati a tali mandati. L’app Tea, ad esempio, ha subito una violazione che ha esposto oltre 70.000 immagini di documenti d’identità. Discord, per conformarsi all’Online Safety Act del Regno Unito, ha richiesto scansioni facciali o documenti d’identità, subendo poi una violazione che ha esposto migliaia di foto di documenti.

L’AB 1043, al contrario, privilegia la privacy e la sicurezza utilizzando un segnale di età auto-dichiarato, separando l’identità dallo stato di conformità e garantendo che i dati dell’utente non lascino i sistemi locali in forma identificabile. Tuttavia, la legge presenta alcune criticità. Il mandato che impone ai produttori di dispositivi di integrare segnali di età in tutti i dispositivi rischia di escludere i genitori dalle decisioni chiave sull’alfabetizzazione digitale.

## Il Ruolo dei Genitori e l’Importanza del Dialogo
I dibattiti sulle leggi sulla sicurezza online dei giovani sollevano una questione più sottile: il loro impatto sulle relazioni familiari e sulla supervisione dei genitori. L’automazione non deve sostituire il dialogo tra genitori e figli. La vera alfabetizzazione digitale dipende da un dialogo continuo, dalla fiducia e dall’educazione sui rischi online, non solo dai filtri tecnici.

Quando la tecnologia assume l’intero ruolo di gestione del rischio, può favorire la compiacenza e un falso senso di sicurezza. Per questo, i legislatori dovrebbero assicurarsi che gli strumenti di sicurezza digitale supportino le famiglie, non le sostituiscano. Un miglioramento potrebbe essere rendere il segnale di età a livello di dispositivo facoltativo per i genitori.

## Verso un Equilibrio tra Sicurezza, Privacy e Autonomia Genitoriale

Nel complesso, l’AB 1043 rappresenta un progresso nel dibattito nazionale sulla verifica dell’età, sostituendo i controlli di identità ad alto rischio con segnali che preservano la privacy, riducendo i rischi di contenzioso costituzionale e chiarendo la responsabilità dell’applicazione. Tuttavia, un modello opt-in potrebbe preservare le protezioni della privacy della legge, allinearsi ai valori dei diritti digitali e ripristinare il ruolo centrale dei genitori nel guidare il benessere online dei bambini. La garanzia dell’età non deve andare a scapito della privacy o dell’autonomia dei genitori.

## Riflessioni sull’Automazione e la Responsabilità Genitoriale nell’Era Digitale

L’automazione, in questo contesto, è un’arma a doppio taglio. Da un lato, semplifica la gestione dei rischi online, offrendo strumenti di filtraggio e controllo dell’età. Dall’altro, rischia di creare una dipendenza eccessiva dalla tecnologia, delegando compiti che dovrebbero essere affrontati attraverso il dialogo e l’educazione.
Una nozione base di automazione applicabile a questo tema è che l’automazione dovrebbe supportare le decisioni umane, non sostituirle. Nel caso della sicurezza online dei minori, questo significa che gli strumenti di verifica dell’età dovrebbero essere visti come un aiuto per i genitori, non come un sostituto della loro supervisione e del loro coinvolgimento.

Una nozione avanzata di automazione, invece, riguarda la personalizzazione degli strumenti di sicurezza. Invece di imporre soluzioni uniformi, i sistemi dovrebbero adattarsi alle esigenze specifiche di ogni famiglia, tenendo conto dell’età dei bambini, del loro livello di maturità e delle loro abitudini online. Questo richiede un approccio più sofisticato, che combini l’automazione con l’intelligenza artificiale per analizzare i dati e offrire suggerimenti personalizzati.

La riflessione che ne consegue è che la tecnologia, per quanto avanzata, non può sostituire il ruolo dei genitori nell’educare i propri figli a un uso responsabile e consapevole del digitale. L’automazione può essere un valido alleato, ma solo se utilizzata con intelligenza e consapevolezza, senza delegare completamente la responsabilità educativa alla macchina.