Verifica età integrata nei sistemi operativi: la mossa della California che può cambiare il web

Una nuova legge californiana obbliga i sistemi operativi a verificare l’età e a comunicarla alle app via API. È un cambio d’infrastruttura che può ridisegnare privacy, accesso ai social e responsabilità. Ecco come funziona, quando arriva e perché potrebbe toccare tutti.

Cosa prevede la nuova legge californiana

La California ha approvato la legge AB 1043, firmata dal governatore Gavin Newsom, che impone ai fornitori di sistemi operativi di raccogliere l’età degli utenti alla creazione dell’account e di renderla disponibile agli sviluppatori tramite un’API in tempo reale. L’obiettivo è applicare limiti d’età e tutele per i minori non più solo a livello di singola piattaforma, ma direttamente nel “cuore” del dispositivo.

La legge entrerà pienamente in vigore il 1° gennaio 2027, con una fase di preparazione e test prima del lancio. È un’impostazione inedita: invece di spingere i social a inventarsi sistemi di verifica spesso inefficaci, la responsabilità si sposta su chi controlla l’accesso alla tecnologia, ovvero i produttori di sistemi operativi. Per dettagli e prime analisi, si veda l’approfondimento di Tom’s Hardware.

Dal controllo delle piattaforme ai dispositivi: il cambio di paradigma

Per anni abbiamo chiesto a ogni piattaforma di “indovinare” l’età dell’utente o di farsi carico di procedure di verifica complesse. Con l’AB 1043 la logica si ribalta: l’età diventa un attributo di sistema, standardizzato e inviabile alle app. In teoria, meno attori da gestire, più coerenza nell’applicazione delle regole e minore frammentazione.

È la direzione che alcuni big avevano già evocato: centralizzare la verifica lato dispositivo può semplificare controlli e audit. Ma accorpa anche potere e dati in pochi soggetti (Apple, Google, Microsoft), aprendo interrogativi seri sulla privacy e sulla portabilità di queste informazioni.

Impatto su utenti e famiglie

Protezione dei minori. Con un’età “certificata” a livello di sistema, le app potrebbero applicare automaticamente limiti, filtri, orari e parental control più efficaci. Meno finestre che chiedono la data di nascita, più coerenza tra servizi diversi.

Privacy e sicurezza. Chi conserva il dato? Con quali garanzie? L’età è un’informazione sensibile: se viene esposta o incrociata con altri dati, il rischio di profilazione cresce. La soluzione dovrà puntare su principi di minimizzazione (condividere solo la fascia d’età, non la data di nascita), elaborazione on-device e token che attestino il requisito d’età senza rivelarne il valore preciso.

  • Falsi positivi/negativi: verifiche troppo rigide possono bloccare utenti legittimi; quelle permissive lasciano buchi.
  • Inclusione: non tutti hanno documenti digitali o carte di credito; la verifica deve prevedere più percorsi, anche gratuiti e accessibili.
  • Trasparenza: servono procedure chiare per contestare errori e per cambiare lo stato d’età quando si diventa maggiorenni.

Come potrebbe funzionare la verifica (davvero)

  • Documento e controllo genitore/tutore: solido ma invasivo; rischi di conservazione dati.
  • Verifica tramite pagamento simbolico: facile ma esclude chi non ha carta; non prova l’età reale.
  • Stima biometrica dell’età (foto/voce): veloce, ma con criticità etiche e di accuratezza; va limitata e, se usata, preferita in locale sul dispositivo.
  • Identità digitali eID: valide sul piano legale, ma non ancora diffuse ovunque; serve interoperabilità.

Probabile uno schema ibrido: verifica una tantum sul dispositivo, generazione di un attestato locale e condivisione con le app della sola informazione necessaria (es. “18+ sì/no”).

Effetti per aziende tech e sviluppatori

Se distribuisci app in California, ti servirà integrare l’API di sistema per leggere l’età o la fascia d’età e calibrare esperienza, contenuti e pubblicità. È un passo che riduce la raccolta diretta di dati sensibili, ma obbliga a ripensare flussi, metriche e consensi.

  • Evita il dato grezzo: chiedi l’attributo “idoneità” (es. 13+, 16+, 18+) invece della data di nascita.
  • Aggiorna policy e design: privacy policy, gestione dei consensi, UX differenziata per fasce d’età.
  • Test cross-piattaforma: implementazioni coerenti su iOS, Android, Windows e macOS; fallback per mercati senza API equivalenti.
  • Controlli e audit: log minimi, tracciabilità delle decisioni, meccanismi di ricorso.

Attenzione alla frammentazione regolatoria: tra stati USA ed Europa, i requisiti non sono identici. Serviranno architetture flessibili e basate su standard aperti per non moltiplicare i costi di compliance.

Uno sguardo globale: tra ban social e standardizzazione

Nel frattempo, il “BAN Social” per i minori avanza: Australia, Danimarca, Francia, Germania, Grecia, Indonesia, Malesia, Slovenia, Spagna e Regno Unito hanno già introdotto blocchi o restrizioni. La California tenta una strada diversa: agire sull’infrastruttura, non solo sul divieto.

Se l’esperimento funziona, altri mercati potrebbero adottare approcci simili. È la classica dinamica “California first, global next”: le scelte dell’ecosistema tech su età e accesso potrebbero standardizzarsi oltre i confini statali.

Le domande aperte

  • Governance dei dati: chi controlla gli standard, chi certifica gli algoritmi, chi verifica gli audit?
  • Interoperabilità: le API saranno aperte e documentate o chiuse nell’ecosistema di ciascun OS?
  • Navigazione web: come si applica la verifica in browser e siti? Estensioni, protocolli o solo app store?
  • Diritti degli adulti: esiste un opt-out per chi non vuole condividere la propria età con le app?
  • Applicazione fuori dalla California: che succede agli utenti in roaming tra stati o Paesi con regole diverse?

Iscriviti alla newsletter e ricevi ogni mattina la puntata con le fonti.

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.