La questione della verifica dell'età nel mondo digitale torna al centro del dibattito tecnologico e legislativo, questa volta con implicazioni dirette per i produttori di sistemi operativi. La California ha approvato una legge che impone agli sviluppatori di sistemi operativi di integrare meccanismi di verifica dell'età direttamente nelle procedure di configurazione degli account utente, aprendo scenari complessi sia per i grandi protagonisti del settore come Microsoft e Apple, sia per l'ecosistema open-source basato su Linux.
L'Assembly Bill No. 1043, firmato dal governatore californiano Gavin Newsom nell'ottobre dell'anno scorso, entrerà in vigore il 1° gennaio 2027. Il testo della legge stabilisce che ogni fornitore di sistemi operativi dovrà implementare un'interfaccia accessibile durante la configurazione dell'account, richiedendo all'utente di indicare la propria data di nascita, la propria età o entrambe le informazioni. L'obiettivo dichiarato è fornire un segnale relativo alla fascia d'età dell'utente alle applicazioni disponibili negli store digitali autorizzati.
Dal punto di vista tecnico, la norma non sembra imporre le forme più invasive di identificazione biometrica, come la scansione facciale. Tuttavia, prevede che i dati raccolti possano essere trasmessi, in forma aggregata per fasce d'età, agli sviluppatori di applicazioni che ne facciano richiesta. Si tratta di un meccanismo di segnalazione che, seppur meno intrusivo di altri sistemi, introduce comunque una raccolta obbligatoria di dati personali sensibili già nella fase più basilare di configurazione del dispositivo.
Per un sistema come Windows, l'impatto pratico sarebbe minimo: Microsoft richiede già l'inserimento della data di nascita durante la creazione di un account Microsoft. La vera criticità riguarda invece il mondo Linux, dove la filosofia della distribuzione libera e anonima del software entra in diretto conflitto con i requisiti della legislazione californiana. È qui che la legge mostra le sue crepe più evidenti dal punto di vista dell'applicabilità concreta.
A esprimere questo punto di vista è l'utente CatoDomine sul subreddit di Linux Mint, che aggiunge come la risposta più probabile dei distributori Linux sarebbe semplicemente quella di pubblicare un disclaimer sul proprio sito web: "Non destinato all'uso in California." Il ragionamento è tecnicamente fondato: le distribuzioni Linux sono spesso scaricabili da server internazionali, modificabili liberamente e redistribuibili senza alcun controllo centralizzato, rendendo qualsiasi tentativo di imporre verifiche lato sistema operativo praticamente eludibile con estrema facilità.
Il caso californiano non può essere analizzato in isolamento: si inserisce in una tendenza globale sempre più marcata verso la regolamentazione dell'accesso ai contenuti digitali in base all'età. Nel Regno Unito, l'Online Safety Act ha già scatenato forti polemiche per i rischi legati alla privacy dei dati, con esperti di sicurezza informatica preoccupati per le implicazioni della raccolta massiva di informazioni biometriche o anagrafiche. Anche piattaforme come Discord sono finite nel mirino per l'adozione di sistemi di verifica tramite scansione del volto, con accuse rivolte alle società terze coinvolte riguardo all'uso dei dati raccolti al di là della mera conferma dell'età.
Dal punto di vista delle implicazioni per il mercato tecnologico europeo e italiano, vale la pena osservare come normative simili, se adottate a livello comunitario, si troverebbero a dover fare i conti con il GDPR e con il quadro regolatorio del Digital Markets Act, che impone vincoli stringenti sulla raccolta e sul trattamento dei dati personali degli utenti, specialmente dei minori. La trasparenza sulla destinazione dei dati raccolti durante la configurazione del dispositivo sarebbe un requisito imprescindibile in ambito europeo.
L'efficacia reale di questa legislazione rimane dunque tutta da dimostrare: se da un lato risponde a una preoccupazione genuina sulla protezione dei minori online, dall'altro si scontra con la natura intrinsecamente distribuita e transnazionale dell'ecosistema software.
