Che le piattaforme di Meta fissino a tredici anni l’età minima per accedere a Instagram e Facebook è noto da tempo. Che quelle stesse regole restino in larga parte inapplicate è ora diventato oggetto di un procedimento formale da parte della Commissione europea, che il 29 aprile 2026 ha emesso conclusioni preliminari di violazione del Digital Services Act a carico di Meta. L’accusa centrale riguarda la mancata adozione di misure adeguate per impedire ai bambini sotto i tredici anni di accedere ai due social network, con tutto ciò che ne consegue sul piano della responsabilità di piattaforma e della governance del rischio sistemico.
Verifica dell’età: un meccanismo che cede al primo tentativo
Al momento della registrazione, un bambino può dichiarare una data di nascita falsa senza incontrare alcun ostacolo reale. Le piattaforme non dispongono di sistemi in grado di verificare l’accuratezza delle informazioni autodichiarate, e questo punto rappresenta il nucleo tecnico-giuridico della contestazione. Il DSA richiede strumenti di verifica accurati, affidabili, robusti e rispettosi della privacy, una formulazione che nella pratica risulta estremamente complessa da tradurre in soluzioni operative concrete, ma che Bruxelles considera non negoziabile.
I numeri raccontano le conseguenze di questa lacuna: secondo i dati della Commissione, tra il 10 e il 12% dei minori di tredici anni residenti nell’Unione accede regolarmente a Instagram o Facebook. Una quota che contraddice le valutazioni interne di Meta e che, secondo Bruxelles, l’azienda avrebbe costruito ignorando le prove scientifiche disponibili sulla maggiore vulnerabilità dei bambini più piccoli ai rischi specifici di queste piattaforme. La Commissione definisce l’approccio di Meta come il risultato di una valutazione del rischio “incompleta e arbitraria”, un giudizio che va ben oltre la semplice contestazione tecnica e chiama in causa la qualità complessiva del processo decisionale interno all’azienda. Henna Virkkunen, vicepresidente esecutiva per la Sovranità tecnologica, ha chiarito la posizione di Bruxelles con precisione: il DSA impone alle piattaforme di tradurre le proprie condizioni generali in azioni concrete, e le dichiarazioni scritte senza effetti pratici non soddisfano questo requisito.
Meta ha respinto le conclusioni preliminari, affermando di disporre già di sistemi per individuare e rimuovere gli account degli utenti che non raggiungono l’età minima, e ha annunciato nuovi strumenti in fase di implementazione. L’azienda ha anche indicato la verifica dell’età come una sfida che riguarda l’intero settore, non solo la propria piattaforma.
Segnalazioni inefficaci e scenari regolatori in costruzione
Le criticità rilevate dall’indagine vanno oltre il momento della registrazione e investono anche i meccanismi di segnalazione. Lo strumento previsto per indicare la presenza di un utente under 13 sulla piattaforma richiede fino a sette clic per accedere al modulo, che per di più non viene precompilato automaticamente con le informazioni dell’account segnalato. Anche quando la segnalazione giunge a destinazione, spesso non seguono azioni concrete: il minore identificato può semplicemente continuare a usare il servizio senza alcun tipo di intervento, un esito che la Commissione considera incompatibile con gli obblighi di diligenza imposti dal regolamento.
Il procedimento è ancora nella fase preliminare: Instagram e Facebook hanno il diritto di esaminare i fascicoli dell’indagine e di rispondere per iscritto. Se le conclusioni venissero confermate, la Commissione potrebbe emettere una decisione formale di non conformità con sanzioni fino al 6% del fatturato mondiale annuo di Meta, oltre all’eventuale imposizione di penali periodiche. Parallelamente, lo stesso 29 aprile Bruxelles ha adottato una raccomandazione agli Stati membri affinché rendano disponibile entro il 2026 un’app europea per la verifica dell’età, basata su tecnologia zero-knowledge proof: un sistema che consente di confermare il superamento di una soglia anagrafica senza trasmettere dati personali alle piattaforme. Vale la pena ricordare che, a marzo 2026, la stessa tipologia di contestazione era già stata mossa contro quattro siti di contenuto per adulti, ma si tratta della prima volta che il rilievo viene applicato a un social media generalista, segnando un passaggio rilevante nell’evoluzione dell’enforcement europeo.
