Una nuova legge entrata in vigore in Australia rende illegale per i minori di 16 anni possedere un account sui social media. Per evitare sanzioni economiche, le piattaforme social hanno iniziato a rimuovere gli account che ritengono in violazione della normativa. È interessante notare che la legge non prevede conseguenze dirette per i minori che tentano di registrarsi dichiarando un’età falsa. In qualità di primo Paese ad aver introdotto un divieto di questo tipo, l’Australia rappresenta oggi un vero e proprio caso di studio: governi, aziende tecnologiche ed esperti di cybersicurezza osservano con attenzione per capire se la misura sarà efficace e se produrrà i risultati auspicati. Con l’inizio del 2026, questa iniziativa solleva anche una questione più ampia che riguarda utenti, aziende e regolatori: è arrivato il momento di ripensare il concetto di identità online?
Lo status quo non funziona: quale alternativa?
Le nuove regole australiane nascono da preoccupazioni legittime legate ai rischi, ormai ampiamente documentati, che bambini e adolescenti possono incontrare sulle piattaforme social. Tuttavia, vietare completamente l’accesso ai social media potrebbe non essere la soluzione più efficace per affrontare i problemi di fondo. Una volta compiuti i 16 anni, è davvero accettabile esporre improvvisamente gli utenti agli stessi rischi da cui erano stati protetti fino a poco prima? In realtà, la protezione da contenuti dannosi, abusi e comportamenti tossici dovrebbe riguardare tutte le fasce d’età. Inoltre, l’esperienza insegna che i divieti spesso producono l’effetto opposto: aumentano l’interesse e spingono le persone a cercare soluzioni alternative. Nel contesto australiano, questo potrebbe tradursi nel rischio che gli under 16 aggirino le restrizioni o si spostino verso piattaforme meno regolamentate, potenzialmente più pericolose. Parallelamente, in diversi altri Paesi e in alcuni Stati degli Stati Uniti, sono state introdotte o discusse normative sulla verifica dell’età per limitare l’accesso a contenuti per adulti. Ciò ha favorito la diffusione di numerose tecnologie di age verification: alcune si basano sull’analisi in tempo reale dei tratti del volto, altre richiedono documenti ufficiali o informazioni finanziarie. Tutti questi approcci, però, possono sollevare nuove preoccupazioni in termini di privacy, soprattutto per quanto riguarda la raccolta, l’uso e la conservazione dei dati personali. Se a questo scenario aggiungiamo phishing, truffe romantiche, frodi finanziarie e le molteplici tecniche utilizzate dai cybercriminali per ingannare le vittime, emerge una domanda fondamentale: i modelli attuali di accesso e identità online sono ancora adeguati allo scopo?
L’abuso online non viene sempre “da lontano”
Spesso si tende a pensare che l’abuso online provenga da soggetti lontani o anonimi: bot automatizzati, attori stranieri o criminali irraggiungibili. Tuttavia, una recente indagine della BBC ha dimostrato come la realtà possa essere molto diversa. In un solo fine settimana sono stati individuati circa 2.000 post estremamente offensivi sui social media rivolti ad allenatori e giocatori della Premier League e della Women’s Super League, alcuni dei quali includevano minacce di morte e violenza sessuale. Identificare i responsabili di questi contenuti è estremamente difficile, poiché la creazione di account sui social media non richiede una verifica formale dell’identità. L’uso di VPN e altri strumenti di anonimizzazione rende inoltre il tracciamento ancora più complesso. Salvo nei casi in cui un servizio sia gestito da un’azienda regolamentata che impone la verifica dell’identità, chiunque può creare account utilizzando identità fittizie. L’anonimato è stato a lungo considerato un elemento centrale della libertà su internet, anche se non è chiaro se questo fosse un obiettivo esplicito fin dalle origini. Allo stesso tempo, l’introduzione di barriere all’ingresso — come la verifica dell’identità — può ridurre il numero di utenti, un aspetto che molte piattaforme basate su modelli pubblicitari tendono a evitare. Questo porta a una domanda sempre più rilevante: è il momento di accettare un web in cui utenti verificati e non verificati coesistono in modo più strutturato?
I potenziali benefici di utenti verificati
Non tutti i servizi online devono necessariamente richiedere la verifica dell’identità. Tuttavia, offrire agli utenti la possibilità di filtrare contenuti, messaggi e interazioni provenienti da account non verificati potrebbe migliorare in modo significativo l’esperienza online. In un contesto simile, personaggi pubblici come atleti e allenatori potrebbero utilizzare i social media riducendo l’esposizione a ondate di insulti e abusi. Inoltre, nel caso in cui un utente verificato pubblicasse minacce gravi o contenuti illegali, sarebbe più semplice attribuirne la responsabilità e consentire l’intervento delle autorità competenti. Estendere questo modello anche alla protezione dei minori — ad esempio limitando le interazioni degli under 16 a contenuti provenienti da utenti verificati — non eliminerebbe ogni rischio, ma potrebbe ridurre in modo significativo la maggior parte dei problemi più gravi. I benefici andrebbero oltre i social media. Oggi molte caselle di posta elettronica separano già le newsletter dai messaggi che richiedono un’azione. L’introduzione di un ulteriore livello di filtraggio per i mittenti non verificati potrebbe contribuire a ridurre il rischio di spear phishing e attacchi mirati. È vero che anche gli account verificati possono essere compromessi, quindi non si tratta di una soluzione definitiva, ma di un ulteriore livello di difesa.
Verifica dell’identità e tutela della privacy
È importante sottolineare che la verifica dell’identità non equivale alla perdita dell’anonimato pubblico. Una piattaforma, ad esempio, può verificare l’identità reale dei propri utenti consentendo comunque l’uso di nomi o profili pubblici scelti liberamente. Il valore di questo approccio risiede nella possibilità, per il servizio, di sapere che dietro ogni account c’è una persona reale. In caso di abusi, frodi o attività illegali, le responsabilità possono essere attribuite con maggiore precisione, facilitando eventuali interventi da parte delle autorità. Un internet che distingua in modo più chiaro tra utenti verificati e non verificati rappresenterebbe un cambiamento profondo rispetto allo scenario attuale. Non mancherebbero critiche legate alla libertà di espressione o all’impatto sui modelli di business basati sui grandi numeri. Tuttavia, la verifica dell’identità non impedisce di esprimersi, ma offre agli utenti strumenti aggiuntivi per ridurre rumore, abusi e comportamenti dannosi. Una cosa è certa: le attuali strategie basate esclusivamente sulla limitazione dell’accesso per età non stanno risolvendo il problema dei contenuti indesiderati, abusivi o illegali. In molti casi, rischiano anzi di spingere gli utenti verso soluzioni alternative o pratiche di elusione che aumentano l’esposizione ai rischi, invece di ridurla.