Privacy a rischio: come le leggi sull’età normalizzano la sorveglianza digitale
Il Texas approva la legge SB2420 per proteggere i minori online, ma il sistema di verifica dell'età solleva preoccupazioni sulla privacy di tutti gli utenti. Apple sta sviluppando un'API per adeguarsi.
La nuova legge impone la verifica dell’età con dati sensibili, estendendo di fatto il controllo a tutti gli utenti.
Cosa succede quando una legge per proteggere i bambini diventa il cavallo di Troia per sorvegliare tutti?
Il Texas ha approvato il SB2420, una nuova legge statale che impone la verifica dell’età per accedere ai marketplace di app. L’intento dichiarato è nobile: proteggere i minori online. Ma il meccanismo concreto è inquietante: per scaricare un’app, potresti dover consegnare dati sensibili come una carta di credito o un documento d’identità. Apple esprime preoccupazione per le implicazioni sulla privacy di tutti gli utenti. Già, “di tutti”.
Perché una barriera eretta per un gruppo specifica diventa, per definizione, un controllo generalizzato.
Non è parental control, è infrastruttura di controllo
E qui arriva il paradosso. Apple, che pure solleva dubbi, si sta muovendo per adeguarsi e, di fatto, normalizzare il sistema. Sta introducendo una Declared Age Range API proprio per aiutare gli sviluppatori a rispettare queste leggi. In sostanza, sta costruendo l’impalcatura tecnologica che renderà la sorveglianza age-based fluida e inevitabile.
Come funzionerà? Dal primo gennaio 2026, per i nuovi account Apple in Texas, la categoria d’età dell’utente (sotto i 13, 13-15, 16-17, over 18) sarà condivisa con le app che la richiederanno. Non è tutto: l’API comunicherà anche il metodo di verifica usato (carta di credito, ID) e se serve un consenso genitoriale. Il controllo si fa granulare, profilato.
Viene presentato come un sistema per la sicurezza. Ma la domanda scomoda è: chi garantisce che questa infrastruttura, una volta implementata, resti confinata al Texas o alle app per minori? La storia tecnologica insegna che gli strumenti di controllo, una volta costruiti, tendono a espandere il loro perimetro d’uso.
Il consenso? Un’illusione burocratica
Il sistema prevede dei meccanismi di consenso. Quando un minore tenta l’accesso, appare una finestra di dialogo di sistema che blocca tutto in attesa del via libera dei genitori. Inoltre, un genitore potrà revocare il consenso in qualsiasi momento, bloccando l’app sul dispositivo del figlio. Sembra ragionevole. Ma è davvero una scelta libera?
O è piuttosto un adempimento obbligatorio, un muro digitale che trasforma il rapporto genitore-figlio in una pratica di autorizzazione continua? E ancora: questa tracciatura del consenso viene segnalata agli sviluppatori, aggiungendo un altro tassello al profilo comportamentale dell’utente. Si protegge il minore o si addestra l’intera famiglia a una sorveglianza accettata?
La questione normativa esplode. Dove finisce, in questo meccanismo, il principio di minimizzazione dei dati del GDPR? Cosa penseranno le autorità antitrust di un’architettura che rende il sistema operativo il guardiano obbligato di leggi statali specifiche?
La scusa dei bambini è il grimaldello perfetto
Apple si sta attrezzando con specifiche tecniche di idoneità all’età. Perché proprio ora? Perché le pressioni legislative stanno diventando concrete. Ma c’è una dinamica più profonda: leggi come la SB2420 usano la protezione dei minori – un valore indiscutibile – come grimaldello per forzare l’adozione di sistemi di identificazione che il mercato, lasciato a sé, avrebbe rifiutato.
Una volta che l’infrastruttura tecnica e il consenso sociale saranno stabiliti per i “bambini del Texas”, sarà molto più facile estenderli a tutti, per qualsiasi motivo “importante”. Sicurezza nazionale, lotta alle frodi, protezione del copyright.
Stiamo costruendo, con la migliore intenzione possibile, il piano inclinato verso l’identificazione digitale obbligatoria. E quando un gigante della Silicon Valley inizia a codificare nei suoi sistemi operativi queste categorie, la sorveglianza non è più una possibilità remota. È la configurazione di default.
Ti stanno chiedendo di fidarti. Ma la domanda finale è: un sistema che deve controllare tutti per proteggere alcuni, è davvero protezione? O è la normalizzazione di uno stato di sospetto permanente?
