L’utilizzo dei social media in tenera età, e, in generale, la presenza di minorenni nell’ecosistema digitale, ha portato a riflessioni sulla «difficoltà crescente, soprattutto tra i giovani (ma anche tra i loro genitori) di mantenere la concentrazione e di pensare in modo coerente, sul calo della capacità di leggere e comprendere il significato un testo; sulla frammentazione cognitiva dovuta al consumo in flusso continuo di video brevi e allo scambio incessante di messaggi; sui disturbi dello sviluppo del linguaggio dei bambini a causa dell’esposizione senza precauzioni agli schermi; sul peggioramento della salute mentale, anche dei più giovani; sul fatto che la nostra esperienza diretta del mondo fisico è vieppiù sostituita da surrogati digitali»[1].
Questa crescente consapevolezza ha portato alcuni stakeholders - associazioni educative e di assistenza all’infanzia, istituzioni scolastiche, genitori – e istituzioni[2] a interrogarsi sull’opportunità di vietare il possesso di profili social prima del raggiungimento di un’età sicura.
Le restrizioni di età sui social media mirano a proteggere i giovani dalle pressioni e dai rischi a cui gli utenti possono essere esposti, dati da caratteristiche di design che li incoraggiano a trascorrere più tempo sugli schermi, usufruendo compulsivamente di contenuti che possono danneggiare la loro salute e il loro benessere.
I social media – ma anche l’accesso illimitato a sistemi di intelligenza artificiale - conducono all’esposizione, più o meno consapevole, tra l’altro, a contenuti violenti. Non è più segreta la potenziale pericolosità di contenuti iconografici che incitano alla violenza, alla commissione di crimini di sangue, all’ostentazione di denaro di origine illecita; quadro aggravato dalla possibilità di impostare ricerche, anche attraverso l’intelligenza artificiale, in merito al funzionamento di armi da fuoco, alla costruzione di ordigni, alla più agevole consumazione di reati di vario tipo.
È in questo vortice di esposizione incontrollata alla violenza che si colloca la recente strage avvenuta il 17 aprile 2025 nella Florida State University per mano di Phoenix Ikner, appena ventenne, che ha sparato a una moltitudine di compagni di università dopo aver per lungo tempo interagito con strumenti AI sul funzionamento della pistola in suo possesso, vista dall’agente, e suggerita nel dialogo, come unico strumento per conquistare la fama desiderata[3].
Lo strumento digitale è stato utilizzato come mezzo di informazione privo di alcun codice deontologico, in un’affermazione indiscriminata di sé, un sé evidentemente involuto.
Il procuratore generale della Florida ha annunciato di avere avviato un'indagine penale; una causa civile è stata intentata dalla famiglia di una delle vittime[4].
L’evento in questione, insieme ad altri simili atti criminosi compiuti da ragazzi anche più giovani, evidenzia, tra molti temi possibili, anche un problema di accesso ad alcuni servizi digitali in età – o in condizioni – di immaturità intellettiva.
La tutela dei minori nella dimensione digitale, in Italia, è attualmente affidata alla formulazione ancora embrionale del disegno di legge n. 1136/2024, in corso di esame al Senato, intitolato «Disposizioni per la tutela dei minori nella dimensione digitale»[5].
La premessa, tra altre, che ha dato avvio ai lavori è che «esattamente come avviene per una serie di attività caratteristiche del “mondo fisico”, quali la patente di guida, l’ingresso nel mondo del lavoro e così via, anche nella dimensione digitale è naturale vi sia un’età minima per la fruizione di determinati servizi ed è necessario che i fornitori per primi operino nel verificare in maniera “affidabile” che i loro utenti abbiano tale età minima».
Il disegno di legge in questione affronta la presenza di minori su Internet sotto due profili: come oggetto di comunicazioni pubblicitarie, regolamentando la diffusione non occasionale di immagini pubblicitarie che ritraggono minori di anni quindici e che generino un reddito di oltre diecimila euro annui; e come utenti di “servizi di informazione”.
Sarà qui oggetto di interesse unicamente il tema della presenza attiva dei minori sulle piattaforme social.
Nella sua formulazione attuale, il disegno di legge prevede che i fornitori di «servizi di informazione» (non definiti) che operano sul territorio italiano verifichino l’età degli utenti, fissando l’età minima d’accesso a tali piattaforme a quindici anni.
Di conseguenza, «i contratti con i fornitori di servizi della società dell’informazione conclusi da minori di quindici anni sono nulli […] sono validi quando sono stati conclusi per conto di questi ultimi da chi ne esercita la responsabilità genitoriale o ne è tutore[6]».
In capo ai fornitori di servizi di informazione graverebbe dunque l’onere di provare che i contratti con gli stessi siano stati conclusi o da soggetti maggiori di anni quindici, oppure sotto il controllo dei genitori. Non sono – nella formulazione attuale - previste sanzioni per la violazione dell’obbligo, ma una generica attribuzione di poteri di vigilanza di AGCOM e del Garante per la protezione dei dati personali.
Nell’ottobre del 2025 è stato sottoposto all’esame in commissione, e da allora nessuna novità è pervenuta, se non una riproposizione del medesimo disegno di legge al Senato, il 24 febbraio 2026. Nei due mesi successivi il tema è emerso nuovamente e sono state annunciate nuove iniziative parlamentari, per ora allo stato iniziale[7].
Nel Ddl proposto a febbraio 2026, l’unica differenza rispetto al precedente riguarda la menzione, nel testo della presentazione in aula, dell’intervento legislativo australiano in materia di tutela dei minori sui social media, emanato nel 2024 ed entrato pienamente in vigore il 10 dicembre 2025.
La legge in parola è denominata Online Safety Amendment (Social Media Minimum Age) Act 2024, No. 127, 2024.
Si tratta di un emendamento all’Online Safety Act del 2021, una legge che sistematizza alcuni strumenti per prevenire e affrontare, tra altri, episodi di bullismo online, disponibilità illimitata di materiale pornografico, revenge porn, e le modalità per il cittadino di segnalare illeciti e ottenere un intervento istituzionale e giudiziale.
L’emendamento (in realtà un completo testo normativo) del 2024 ha introdotto, innanzitutto, un’integrazione alle Basic online safety expectations, ossia la definizione degli standard minimi di sicurezza online, determinati dal ministero di competenza[8]: una limitazione d’età, sotto i 16 anni, al possesso di profili di determinate piattaforme social, che hanno doveri di controllo sull’utenza; e misure di protezione della riservatezza nella fase di raccolta delle informazioni personali per l’accertamento dell’età da parte delle piattaforme.
La legge prevede dunque un limite d’età per l’accesso ad alcuni servizi digitali, e un obbligo in capo alle piattaforme di prevenire la creazione di account di ragazzi di età inferiore alla soglia, nel rispetto della riservatezza delle informazioni personali degli utenti[9].
I profili creati dai minori di anni sedici devono essere congelati temporaneamente dalle piattaforme, oppure disattivati lasciando all’utente la possibilità di scaricare i propri contenuti, mentre deve essere impedita l’iscrizione ai nuovi utenti sotto i limiti d’età.
A differenza del disegno di legge italiano, nessuno spazio viene lasciato a un’eventuale autorizzazione genitoriale al possesso dell’account. Soluzione che senza dubbio privilegia la certezza del diritto, in un contesto in cui già la verifica dell’età dell’utente non è di semplice realizzazione, e l’autenticità di un’autorizzazione da parte dei genitori aggiungerebbe ulteriore complessità probatoria.
I servizi digitali a cui la legge si applica vengono descritti genericamente dalla norma come qualsiasi piattaforma operante sul territorio australiano, la quale consenta, tra le finalità rilevanti del servizio, un’interazione (di tipo non meramente professionale) tra due o più utenti, i quali possono postare sulla piattaforma del materiale.
Oltre ai servizi digitali corrispondenti a tale descrizione, la legge si applica a ogni altra piattaforma specificata normativamente a seguito di parere vincolante ricevuto dall’autorità di riferimento, l’eSafety Commissioner[10], o da pareri non vincolanti di altre agenzie o autorità del Commonwealth sull’individuazione di servizi digitali dannosi.
Nello specifico, le piattaforme che devono restringere l’accesso ai minori di anni sedici sono YouTube, X, Facebook, Instagram, TikTok, Snapchat, Reddit, Twitch, Threads e Kick. Sono invece esonerati dalle restrizioni i servizi di messaggistica istantanea come WhatsApp e i social con finalità di interazione strettamente professionale come LinkedIn.
I provider delle piattaforme online interessate dalla legge possono trovare nelle determinations ministeriali la specificazione[11] delle “misure ragionevoli” richieste per la sicurezza dell’utente sotto i limiti d’età: effettuare valutazioni dei rischi e degli impatti sulla sicurezza e implementare processi di revisione della sicurezza durante tutta la progettazione, assicurarsi che le impostazioni predefinite di privacy e sicurezza dei servizi utilizzati dai ragazzi siano previste al livello più restrittivo, migliorare continuamente la tecnologia e le pratiche relative alla sicurezza degli utenti finali, collaborare con altri fornitori di servizi online per rilevare attacchi multipiattaforma “volumetrici” o “pile-on”[12], incorporare processi che richiedono la verifica dell'identità o della proprietà degli account, e così via.
L’eSafety Commissioner ha provveduto a esemplificare sul sito dedicato[13] alcune azioni che i fornitori di piattaforme social devono compiere per adeguarsi agli standard minimi:
- tutti gli utenti finali devono poter utilizzare i servizi online in modo sicuro;
- l'interesse superiore dei ragazzi è una considerazione primaria nella progettazione e nel funzionamento dei servizi che potrebbero essere utilizzati dagli stessi;
- alcune funzionalità di un servizio, come servizi crittografati, account anonimi e intelligenza artificiale generativa, devono poter essere utilizzate in modo sicuro;
- la fornitura di materiale illegale e dannoso deve essere ridotta al minimo;
- gli utenti finali devono poter presentare segnalazioni e reclami su materiale e attività illegali e dannosi e il servizio dovrà esaminarli e rispondere;
- il servizio deve avere termini di utilizzo, politiche e procedure per garantire un uso sicuro.
Questa lista non tassativa di best practices soccorre non soltanto il provider delle piattaforme, ma anche il cittadino che vuole meglio comprendere in cosa si sostanzi la soluzione normativa a un problema largamente percepito. Problema che, peraltro, viene subito affrontato nei suoi riflessi pratici: presupponendo l’impossibilità di congelare tutti gli account esistenti di infrasedicenni e di impedire totalmente l’iscrizione di coloro che non hanno raggiunto il limite d’età, si prevede che i materiali dannosi (latamente allusivi o pornografici, violenti, che incitano all’odio, ecc.) debbano in ogni caso essere ridotti. Ossia riconosciuti dall’algoritmo, oppure segnalati, e progressivamente espulsi dal sistema, a beneficio dell’adulto e dell’eventuale minore di sedici anni sfuggito per errore al controllo.
Il testo emendativo deve in effetti essere letto nel contesto della legge sulla sicurezza online del 2021, che mira alla creazione di uno spazio complessivamente adatto all’utente, prima ancora che all’utente sottoposto a restrizioni.
Tema sensibile nell’applicazione del nuovo limite d’età da parte delle piattaforme sono le modalità in cui la verifica dell’età dell’utenza può essere effettuata.
I provider, ai sensi delle sezioni 63DA e DB della legge, non possono raccogliere informazioni, materiale identificativo rilasciato dal governo, o utilizzare un servizio accreditato di identificazione al fine di restringere l’accesso ai minori di sedici anni, a pena di sanzioni civili fino a quasi cinquantamila dollari australiani (poco più di trentamila euro).
I metodi per verificare l’età dell’utenza consentiti ai fornitori di piattaforme digitali a cui la legge si applica vengono specificati dall’eSafety Commissioner. Si tratta di processi complementari di stima, verifica e deduzione dell’età o della fascia d’età. I rischi, benefici e livelli di certezza dei processi in questione dipendono strettamente dalla tecnologia su cui si basa il metodo di accertamento, dalle circostanze e dal design dei sistemi informatici delle piattaforme[14].
I provider possono usare: dati esistenti degli utenti e altri segnali tra cui quelli inerenti alla geolocalizzazione, per individuare l’utenza che risiede stabilmente in Australia; segnali “age-based” per dedurre l’età dell’utente e a questa deduzione aggiungere processi di accertamento ulteriori; prevedere sistemi di segnalazione di potenziali account sotto i limiti d’età, su cui concentrare ulteriori verifiche, affrontando eventuali segnalazioni vessatorie; procedere con cura, cautela e comunicazione chiara a disattivare o rimuovere account posseduti da utenti che abbiano autodichiarato di essere d’età inferiore ai sedici anni o comunque la cui età sotto i limiti sia certa, evitando meccanismi che incentivino autodichiarazioni false.
I metodi tecnologici utilizzati per verificare l’età dell’utenza devono rispettare le leggi sulla riservatezza e i diritti digitali. Per ridurre i rischi di truffa, le piattaforme soggette a restrizione dovrebbero comunicare con chiarezza le procedure di controllo dell’età che i proprietari degli account devono seguire, le informazioni che devono fornire, e se la piattaforma utilizza un servizio terzo di verifica dell’età.
Le piattaforme non possono basarsi unicamente sulle date di nascita fornite dall’utenza al momento dell’iscrizione; devono piuttosto trovare metodi per inibire gli utenti dall’utilizzo di documenti di identità falsi, VPN per mostrare una posizione diversa dall’Australia, strumenti di intelligenza artificiale o deepfakes.
Rimane tuttavia il divieto di richiedere obbligatoriamente un documento d’identità o un servizio di identità digitale accreditato dal governo australiano per provare l’età: gli utenti devono poter scegliere se identificarsi con documenti/identità digitale o affidarsi a un’alternativa ragionevole prevista dalla piattaforma.
A partire dal 10 dicembre 2025, data di entrata in vigore degli obblighi previsti dall’emendamento, l’omissione dei controlli e delle misure di restrizione agli utenti infrasedicenni, la verifica dell’età con metodi che violino le previsioni normative, o la divulgazione di informazioni personali – detenute dalla piattaforma o da terzi al fine della verifica dell’età – espongono le piattaforme e gli enti che posseggono i dati personali a civil penalty.
Il termine non è linearmente traducibile con “sanzioni civili”[15]. Si tratta di sanzioni giudiziali di natura non penale fino a 150.000 “penalty units” per le imprese (possono arrivare a 49.5 milioni di dollari australiani), applicate dalle Corti su iniziativa del Commissioner, legittimato ad agire in giudizio e per l’esecuzione forzata in caso di mancata corresponsione.
In base alla Part 4 del Regulatory Powers (Standard Provisions) Act 2014, le “civil penalties” seguono un sistema di enforcement per cui è possibile ottenere giudizialmente l’esecuzione forzata nel caso la condanna al pagamento di tali sanzioni non venga adempiuta[16].
Le civil penalties nascono come metodo di deflazione degli strumenti del diritto penale, e hanno come fine principale la deterrenza, non rispondono al principio di proporzionalità come le sanzioni penali, ma hanno carattere afflittivo e vengono previste per giudizi in materie in cui l'accertamento non si basa sull'"oltre ogni ragionevole dubbio" ma su un calcolo di probabilità rispetto alla violazione.
Al fine di controllare l’osservanza delle prescrizioni introdotte dall’emendamento del 2024, l’eSafety Commissioner ha poteri ispettivi nei confronti delle piattaforme sottoposte a restrizioni, a cui può chiedere anche resoconti periodici.
Nella valutazione del rispetto della normativa, l’eSafety Commissioner prenderà in considerazione fattori quali il numero di utenti della piattaforma, l’efficacia e la proporzionalità delle misure adottate, le difficoltà e limitazioni tecniche o pratiche all’implementazione delle misure, la previsione di ulteriori misure a breve o medio termine.
Se viene rilevata una violazione, il Commissioner può redigere una dichiarazione in tal senso, fornendone una copia al provider, e, se ritenuto opportuno, pubblicarla sul proprio sito web[17].
L’autorità in parola può sottoscrivere transazioni, emettere lettere di messa in mora e, come abbiamo visto, ha legittimazione attiva in giudizio in caso di violazione, da parte di un provider, di una norma in materia che preveda una civil penalty[18].
La normativa australiana in materia di restrizione all’accesso ai social media per i minorenni ha provocato reazioni di segno diverso.
Amnesty International e Unicef hanno rispettivamente pubblicato un’inchiesta[19] con riguardo al rispetto dei diritti umani dei bambini, e un avvertimento[20] rispetto alla non sufficienza delle restrizioni nella protezione dei minori dai pericoli offerti dai social e alla soppressione dei benefici dell’interazione online.
I poteri ispettivi e di controllo del Commissioner hanno peraltro permesso di monitorare immediatamente l’osservanza delle norme da parte delle piattaforme, a partire da dicembre 2025.
Nel rapporto Social Media Minimum Age: Compliance Update[21], aggiornato a marzo 2026, il Commissioner ha riferito di aver interloquito con le piattaforme nei casi di malpractices individuati, e che il risultato di tale interlocuzione ha portato a un miglioramento dei processi e sistemi informatici.
L’autorità sta indagando attivamente su potenziali non conformità in relazione a Facebook, Instagram, Snapchat, TikTok e YouTube e ha dichiarato di voler prendere una decisione su eventuali azioni in giudizio entro la metà del 2026[22].
Indipendentemente dalle azioni dell’eSafety Commissioner, la normativa stessa prevede che entro due anni dal 10 dicembre 2025, data in cui le restrizioni sono entrate in vigore, il ministro competente dovrà iniziare una revisione indipendente dell’efficacia della riforma[23].
Una diversa frontiera è quella del Regno Unito, dove si sta prendendo in considerazione un generalizzato divieto per legge di utilizzo dei cellulari nelle scuole, in sostituzione di già esistenti linee-guida sul tema. Le istituzioni scolastiche iniziano a manifestare – nel merito – una seria preoccupazione rispetto alle reazioni scomposte e aggressive degli studenti alla richiesta di silenziare e riporre i loro dispositivi, auspicando che la previsione normativa venga formulata con uno sguardo all’efficacia anche in relazione alle risorse che gli insegnanti possono impiegare per l’enforcement del divieto[24].
A prescindere dal merito delle riforme, che vadano nella direzione di un limite all’utilizzo dei dispositivi o a un divieto di iscrizione ad alcuni servizi digitali, rimane chiaro che un ruolo sostanziale deve essere svolto dalla chiarezza ed efficacia delle formulazioni legislative, e dal supporto, tramite atti amministrativi o redazione di linee-guida, al cittadino e agli altri soggetti interessati.
L’esempio australiano fornisce la virtuosa rappresentazione di un sistema completo: un divieto, un obbligo di fare in capo alle piattaforme, ma anche una sanzione, un’autorità di riferimento con poteri giudiziali concreti, determinazioni ministeriali tempestive e vincolanti, linee-guida aggiornate, siti user-friendly, rapporti frequenti sulle attività svolte.
Pur rimanendo l’ineluttabile difficoltà di controllare mondi digitali che rappresentano un insieme denso, il sistema australiano è basato su una decisione politica netta, che non lascia spazio a ulteriori variabili insondabili quali il consenso dei genitori dell’utente sotto i sedici anni, e risulta strutturato e inserito coerentemente in una preesistente normativa regolatrice dell’ecosistema digitale.
Un esempio positivo di comunicazione giuridica e istituzionale, con riflessi sull’efficacia di regole che, in quanto chiare e accessibili, sono osservabili dalle piattaforme che devono adempiere a un’obbligazione, e comprensibili agli occhi di chi (genitori e figli) può percepire una parziale restrizione della propria libertà di espressione, educazione, comunicazione, tuttavia necessaria in un bilanciamento di interessi.
[1] B. Giussani, La mente sotto assedio. Come non farsi manipolare nell’era dell’intelligenza artificiale, Edizioni Casagrande, 2026, p. 34 ss.
[2] Nel novembre 2025 i deputati del Parlamento Europeo hanno approvato con 483 voti favorevoli, 92 voti contrari e 86 astensioni una risoluzione, non vincolante, in cui «esprimono forti preoccupazioni per la salute fisica e mentale dei minori online e chiedono maggiori tutele contro le strategie manipolative che possono accresce la dipendenza e incidere negativamente sulla loro capacità di concentrarsi e interagire in modo sano con i contenuti digitali». https://www.europarl.europa.eu/news/it/press-room/20251120IPR31496/minori-e-social-media-il-pe-chiede-di-fissare-l-eta-minima-a-16-anni
[3] Pier Luigi Pisa, Uno studente ha chiesto a ChatGpt quante persone uccidere per diventare famoso. Poi ha fatto fuoco, in La Repubblica, 4 maggio 2026; https://www.repubblica.it/tecnologia/2026/05/04/news/chatgpt_messaggi_sparatoria_universita_florida_openai-425322575/
[4] https://www.reuters.com/legal/government/family-florida-mass-shooting-victim-sues-openai-us-court-2026-05-11/
[5] Depositato anche, nella medesima formulazione, alla Camera (proposta di legge n. 1863/2024) in pari data, e ridepositato nuovamente al Senato (disegno di legge 1817/2026).
[7] Ddl n. 1859/2026 Senato, https://www.senato.it/leggi-e-documenti/disegni-di-legge/scheda-ddl?tab=datiGenerali&did=60024; AC 2777/2026 Camera https://www.camera.it/leg19/126?tab=&leg=19&idDocumento=2777&sede=&tipo= ; AC 2861/2026 Camera https://www.camera.it/leg19/126?tab=&leg=19&idDocumento=2861&sede=&tipo=
[8] Con una determination, come previsto dall’emendamento alla Division 2 della legge del 2021, e specificato con strumenti di soft law.
[9] https://www.esafety.gov.au/young-people/social-media-age-restrictions
[10] Autorità prevista già dalla parte 2, sezione 25 dell’Online Safety Bill del 2021, che opera per la promozione della sicurezza online degli utenti, la raccolta delle segnalazioni, e il coordinamento delle attività dei dipartimenti del Commonwealth, autorità e agenzie che si occupano di sicurezza digitale. Con l’emendamento del 2024, vengono ampliate le competenze del Commissioner, in relazione alle limitazioni all’accesso alle piattaforme digitali per i minori di sedici anni.
[11] Di natura normativa e dunque vincolante, come previsto dalla division 2, sezione 45 della legge del 2021.
[12] Gli attacchi informatici volumetrici consistono nell’invio di enormi quantità di traffico ad un server target, causando la congestione di rete, la perdita di pacchetti e l'interruzione dei servizi.
[13] https://www.esafety.gov.au/industry/basic-online-safety-expectations
[14] eSafety Social Media Minimum Age Regulatory Guidance, p. 11, https://www.esafety.gov.au/sites/default/files/2025-09/eSafety-SMMA-Regulatory-Guidance.pdf?v=1760259175655
[15] Parliamentary joint committee on human rights, GUIDANCE NOTE 2: Offence provisions, civil penalties and human rights, December 2014, p. 3; https://mail.google.com/mail/u/0/?tab=rm&ogbl#sent/FMfcgzQgLrqbVlcbLtGFqxQKhQgMKqbZ?projector=1&messagePartId=0.3
[16] Section 161, Part 10, Division 162 “Civil penalty provision”: «Part 4 of the Regulatory Powers (Standard Provisions) Act 2014 allows a civil penalty provision to be enforced by obtaining an order for a person to pay a pecuniary penalty for the contravention of the provision».
[17] Sezione 63J Online Security Act come modificato dall’emendamento.
[18] «eSafety may take enforcement action where a civil penalty provision of the Act has been contravened including when enforceable notices are not complied with. The enforcement action may include:
• giving an infringement notice
• accepting an enforceable undertaking
• seeking court-ordered injunctions
• seeking court-ordered civil penalties»
eSafety Social Media Minimum Age Regulatory Guidance, p. 51.
[19] Inquiry into the Online Safety Amendment (Social Media Minimum Age) Bill 2024, 22 novembre 2024.
[20] «UNICEF Australia thinks that the social media ban by itself won’t fix the problems young people face online. Social media has a lot of good things, like education and staying in touch with friends. We think it’s more important to make social media platforms safer and to listen to young people to make sure any changes actually help»., https://www.unicef.org.au/unicef-youth/staying-safe-online/social-media-ban-explainer?srsltid=AfmBOoouC-YzsBapn2viH0vj7pHtfvqYCY---r1Tn1gg3F54XjjFPM6m
[21] «Compliance concerns have been identified», p. 6.
[22] Social Media Minimum Age: Compliance Update “Executive summary”.
[23] Sezione 239B “Review of social media minimum age framework” dell’Online Safety Bill come modificata dell’emendamento del 2024.
[24] https://www.theguardian.com/commentisfree/2026/apr/22/school-smartphone-ban-teachers-pupils-addiction-devices