Ursula von der Leyen ha scelto una conferenza stampa a Bruxelles per annunciare che la EU Age Verification App è tecnicamente pronta e sarà presto messa a disposizione dei cittadini europei. L’applicazione consente agli utenti di dimostrare la propria età quando accedono a piattaforme online senza cedere nessun dato personale ai servizi stessi, attraverso una tecnologia crittografica denominata zero-knowledge proof che trasmette alla piattaforma soltanto la conferma di una soglia d’età superata o non superata, senza rivelare nome, data di nascita o documento.
Nel discorso ufficiale, von der Leyen ha richiamato i dati sulla condizione dei minori online per motivare l’urgenza dell’intervento: “un bambino su sei subisce bullismo online, uno su otto lo pratica” , mentre i social media, ha detto, “offrono design altamente addictivi e lo scrolling infinito alimenta la dipendenza, i video brevi frammentano l’attenzione, i contenuti personalizzati e mirati tengono i ragazzi incollati agli schermi” . Un quadro che la presidente ha usato per giustificare la scelta di sviluppare internamente uno strumento comune, piuttosto che attendere che le piattaforme si dotassero autonomamente di soluzioni adeguate. “Spetta ai genitori crescere i propri figli, non alle piattaforme” , ha detto, sintetizzando in una frase la posizione politica dell’esecutivo comunitario.
Come funziona l’app e dove arriverà per prima
Il funzionamento dello strumento è stato descritto come semplice: l’utente scarica l’applicazione, la configura con il proprio passaporto o carta d’identità e utilizza la credenziale generata ogni volta che un servizio online richiede la verifica dell’età.
Sette paesi sono stati indicati come apripista nell’adozione: Italia, Francia, Spagna, Grecia, Danimarca, Cipro e Irlanda. Tutti e sette stanno lavorando per integrare il sistema nei rispettivi portafogli digitali nazionali. In Italia il percorso passa attraverso IT-Wallet, il sistema di identità digitale già avviato a livello nazionale, che diventerà il contenitore attraverso cui i cittadini italiani potranno gestire la credenziale d’età. Il prototipo era stato rilasciato a luglio 2025 e da allora è stato testato in questi paesi. Von der Leyen ha paragonato l’iniziativa al certificato digitale europeo adottato durante la pandemia Covid-19, ricordando che quella soluzione fu sviluppata in tre mesi e raggiunse 78 paesi in quattro continenti: “abbiamo preso quel successo e lo abbiamo applicato all’app di verifica dell’età. Segue gli stessi principi, lo stesso modello” . L’app è gratuita, sviluppata su codice open source e progettata per funzionare su qualsiasi dispositivo.
Entro fine aprile, la vicepresidente esecutiva Henna Virkkunen ha annunciato l’istituzione di un meccanismo di coordinamento europeo per l’accreditamento delle soluzioni nazionali, con l’obiettivo dichiarato di costruire un sistema unico piuttosto che 27 infrastrutture nazionali incompatibili tra loro.
Il Digital Services Act e le indagini già aperte
L’app si inserisce nell’impianto del Digital Services Act, la normativa europea che impone alle grandi piattaforme di dotarsi di strumenti adeguati per la verifica dell’età, con attenzione particolare alla protezione dei minori dall’esposizione a contenuti inappropriati. L’obbligo riguarda non soltanto i siti per adulti ma qualsiasi piattaforma tenuta a limitare l’accesso in base all’età. Parallelamente all’annuncio dell’app, la Commissione ha comunicato chesono già in corso indagini nei confronti di quattro siti per adulti, tra cui Pornhub e Stripchat, per assenza di meccanismi efficaci di verifica: i risultati preliminari hanno confermato l’assenza di sistemi adeguati. Virkkunen ha precisato che le piattaforme non avranno accesso ai dati personali degli utenti e ha ribadito che il sistema punta a rispettare i più elevati standard di privacy a livello mondiale. Von der Leyen ha chiuso l’intervento con una dichiarazione che riassume la posizione della Commissione: “i diritti dei bambini nell’Unione europea vengono prima degli interessi commerciali. E faremo in modo che sia così” .
Sul piano tecnico, un’analisi condotta a marzo 2026 sul codice open source dell’app ha segnalato una vulnerabilità architetturale: il componente che emette le credenziali non sarebbe in grado di verificare che la scansione del documento sia avvenuta sul dispositivo dell’utente. Correggere questa falla richiederebbe, secondo i ricercatori, di inviare al server i dati crittografici del passaporto, riducendo le garanzie di anonimato che il sistema dichiara di offrire.
