Nel Regno Unito si apre un acceso dibattito parlamentare attorno a una proposta legislativa che mira a vietare ai minori di 16 anni l'accesso ai social media e all'uso delle reti private virtuali, le cosiddette VPN (Virtual Private Networks). La questione si inserisce in un più ampio tentativo di rafforzare la tutela dei minori online, ma esperti legali e difensori dei diritti digitali avvertono che le misure proposte, nella loro formulazione attuale, rischiano di produrre conseguenze ben oltre le intenzioni dichiarate, colpendo la privacy degli adulti e rendendo illegali per i minori una serie di servizi digitali di uso quotidiano.
Il contesto normativo di riferimento è l'Online Safety Act (OSA), entrato in vigore nel luglio 2025, che impone ai siti web di bloccare l'accesso dei minori a contenuti pornografici o ritenuti pericolosi dal governo britannico. Tuttavia, la legge ha mostrato fin da subito limiti evidenti sul piano tecnico: i sistemi di verifica dell'età basati sul riconoscimento facciale possono essere ingannati semplicemente presentando screenshot di personaggi di videogiochi, mentre le VPN consentono agli utenti di apparire come residenti in Paesi dove le verifiche dell'età non sono obbligatorie. Un dato spesso citato — un calo del 77% delle visite al sito pornografico più visitato al mondo dal territorio britannico — va pertanto interpretato con cautela: è verosimile che molti utenti abbiano semplicemente modificato le proprie impostazioni di navigazione piuttosto che abbandonato il servizio.
Le modifiche legislative oggetto del dibattito sono emendamenti proposti dai lord dell'opposizione al Children's Wellbeing and Schools Bill, un disegno di legge originariamente pensato per migliorare l'istruzione e il welfare dei minori in affido. La studiosa di diritti digitali Heather Burns definisce il provvedimento un "mostro" normativo, nel quale le clausole sulla sicurezza online sono state inserite in modo forzato all'interno di una legge che con l'ambiente digitale aveva ben poco a che fare. Burns descrive un dibattito parlamentare caotico, in cui i legislatori passano senza soluzione di continuità dalla sicurezza online alla fornitura di latte scolastico.
Sul piano tecnico-giuridico, uno degli emendamenti proposti vieterebbe ai minori di 16 anni l'accesso ai cosiddetti "servizi utente-utente", una categoria definita in modo così ampio da includere non solo i social media tradizionali, ma anche piattaforme come Wikipedia, WhatsApp, forum di discussione e persino calendari familiari condivisi. Un secondo emendamento mirerebbe invece a vietare l'uso di VPN ai minori della stessa fascia d'età, una misura la cui efficacia pratica è già stata messa in discussione data la facilità con cui gli strumenti di verifica dell'età vengono aggirati.
Neil Brown, esperto legale dello studio decoded.legal, giudica gli emendamenti "deplorevoli" e individua un doppio rischio: da un lato rendere illegale per i minori l'uso di servizi digitali ordinari, dall'altro costringere gli adulti a sottoporsi a verifiche obbligatorie dell'identità per accedere agli stessi servizi. Questa seconda conseguenza non è banale: significherebbe trasmettere dati personali o biometrici a fornitori terzi, con il rischio che le abitudini di navigazione dei cittadini vengano esposte ad agenzie governative, hacker o, in caso di violazioni dei dati, al pubblico in generale.
James Baker, portavoce dell'Open Rights Group, ha dichiarato a New Scientist che gli emendamenti conferirebbero al Segretario di Stato per la Scienza, l'Innovazione e la Tecnologia il potere discrezionale di aggiungere siti e servizi a una lista di piattaforme soggette a verifica dell'età. "Richiedere agli adulti di fornire dati personali o biometrici a provider terzi per accedere a contenuti leciti rappresenta un'espansione profonda e rischiosa del controllo statale", ha affermato Baker, pur riconoscendo l'importanza della tutela dei minori come obiettivo prioritario.
Burns porta un esempio concreto per illustrare i pericoli di una simile infrastruttura di identificazione digitale: la Commissione per la Supervisione e la Riforma del Governo del Congresso degli Stati Uniti ha recentemente richiesto i dettagli degli utenti Wikipedia che avevano modificato un articolo sul conflitto israelo-palestinese. Se Wikipedia avesse implementato un sistema di verifica dell'età con raccolta di dati identificativi, quelle informazioni sarebbero state disponibili e accessibili. "È questa cultura della caccia alle streghe il futuro che alcuni nel Regno Unito sembrano voler costruire", ha commentato Burns.
Sul piano del consenso scientifico e politico, Brown rileva come vi sia un accordo diffuso sul fatto che l'OSA non sia adeguata allo scopo, pur con diagnosi opposte: i gruppi per la sicurezza dei minori ritengono che la legge non vada abbastanza lontano, mentre i difensori dei diritti digitali la giudicano già eccessivamente invasiva. La questione rimane quindi aperta su tutti i fronti. Il governo laburista ha già annunciato che condurrà consultazioni separate sul divieto di VPN per i minori e sull'accesso ai social media, lasciando intendere che questi emendamenti difficilmente sopravvivranno nella loro forma attuale al processo parlamentare.
Il dibattito britannico si svolge peraltro in un contesto internazionale più ampio: l'Australia ha già introdotto un divieto di accesso ai social media per i minori di 16 anni, e l'Unione Europea sta valutando misure analoghe. Ciò che resta aperto — e che nessuna delle proposte legislative finora avanzate sembra affrontare con sufficiente precisione — è la definizione stessa del problema che si intende risolvere: quali danni specifici si vogliono prevenire, con quali strumenti verificabili e con quale bilanciamento tra tutela dei minori e diritti fondamentali degli adulti. Sono queste le domande che il dibattito parlamentare britannico, e più in generale europeo, dovrà affrontare con maggiore rigore nei prossimi mesi.
