CYBER
2026.03.23

🛡️ CYBER — Settimana 17/03–23/03 2026

TL;DR

La settimana è dominata dal processo Meta a Los Angeles, dove la giuria sta deliberando nel primo caso-pilota che potrebbe aprire la strada a migliaia di cause per danni da social media ai minori. Mentre le aule di tribunale si riempiono, il Congresso USA avanza due leggi con approcci opposti alla protezione dei minori online, e il fronte AI-companion si allarga con nuove legislazioni statali s…

🛡️ CYBER — Settimana 17/03–23/03 2026

TL;DR: La settimana è dominata dal processo Meta a Los Angeles, dove la giuria sta deliberando nel primo caso-pilota che potrebbe aprire la strada a migliaia di cause per danni da social media ai minori. Mentre le aule di tribunale si riempiono, il Congresso USA avanza due leggi con approcci opposti alla protezione dei minori online, e il fronte AI-companion si allarga con nuove legislazioni statali sui chatbot emotivi.

🔴 Segnale forte

Meta alla sbarra: la giuria delibera nel processo che può riscrivere le regole

Dopo un mese di udienze, 12 giurati a Los Angeles stanno decidendo se Meta e YouTube (Google) sono responsabili della dipendenza da social media di una giovane donna. È un test case: il verdetto potrebbe creare un precedente legale per migliaia di cause analoghe che accusano le piattaforme di danni strutturali alla salute mentale dei minori.

Il materiale probatorio è imponente. Documenti interni desecretati hanno rivelato che un dipendente Meta scrisse “We’re basically pushers” — “siamo praticamente spacciatori” — e un memo del 2018 descriveva la strategia aziendale: “If we wanna win big with teens, we must bring them in as tweens” (se vogliamo vincere alla grande con gli adolescenti, dobbiamo portarli dentro da preadolescenti).

In parallelo, a Santa Fe (New Mexico), un secondo processo statale si è chiuso venerdì 20 marzo con le ultime prove presentate dalla difesa Meta. I procuratori del New Mexico accusano Meta di aver nascosto i rischi delle proprie piattaforme per i minori, inclusi problemi di salute mentale e sfruttamento sessuale. La deposizione video di Mark Zuckerberg è stata mostrata alla giuria il 4 marzo.

Perché conta. Finora le piattaforme si sono difese invocando la Section 230 (immunità degli intermediari) e il Primo Emendamento. Ma questi processi attaccano il design del prodotto — algoritmi di raccomandazione, meccaniche di engagement, scelte architetturali consapevoli — non i contenuti degli utenti. Se la giuria di Los Angeles stabilisce responsabilità, il panorama legale globale cambia: chi lavora con minori avrà un nuovo framework giurisprudenziale da citare, e le piattaforme dovranno ripensare le proprie meccaniche di default.

Fonti:

📡 Altri fili

Il Congresso USA avanza su due binari: KOSA e App Store Accountability Act

Nella stessa settimana di metà marzo, la House Energy and Commerce Committee ha fatto avanzare due proposte legislative con filosofie opposte. Il 4 marzo è passato l’App Store Accountability Act (26-23), che attacca il problema a monte: verifica dell’età a livello di account, consenso genitoriale per ogni download di un minore. Il giorno dopo, il KIDS Act — che include KOSA (Kids Online Safety Act) — è passato 28-24 con voto di partito.

KOSA impone alle piattaforme valutazioni di rischio, restrizioni sui settaggi di default per gli under-17, trasparenza sugli algoritmi di raccomandazione e strumenti di supervisione genitoriale. Ma la versione della Camera ha rimosso l’obbligo di “duty of care” — l’obbligo per le aziende tech di fare sforzi ragionevoli per minimizzare i danni ai minori — e ha aggiunto clausole di preemption che limiterebbero la legislazione statale.

Il passaggio al Senato appare incerto: senatori chiave che hanno guidato le negoziazioni bipartisan hanno denunciato le modifiche della Camera. C’è anche un fronte critico sui diritti civili che teme l’abolizione dell’anonimato online e il chilling effect sulla libertà di espressione, soprattutto per minori LGBTQ+.

Fonti:

AI companion e minori: la Pennsylvania avanza con il SAFECHAT Act

Il fronte legislativo sui chatbot emotivi si allarga. Il Senato della Pennsylvania ha approvato il 18 marzo il SAFECHAT Act (Safeguarding Adolescents from Exploitative Chatbots and Harmful AI Technology Act), che stabilisce guardrail specifici per l’interazione dei minori con chatbot AI. Si affianca alla California, primo stato ad aver regolamentato i chatbot companion con la SB 243, in vigore dal 1° gennaio 2026.

Il contesto è urgente. In un’audizione al Senato USA, esperti hanno testimoniato che l’AI — in particolare le app companion — rappresenta un rischio maggiore per i minori rispetto ai social media. Un report UNICEF ha dettagliato come i chatbot emotivi sfruttino la tendenza naturale dei bambini a creare legami con entità percepite come interlocutori umani, interferendo con lo sviluppo dell’identità e delle relazioni sane. Casi documentati collegano interazioni dannose con chatbot a crisi adolescenziali gravi, inclusi suicidi.

Il World Economic Forum ha pubblicato a marzo un articolo che evidenzia come l’AI amplifichi rischi familiari (molestie, impersonificazione, sfruttamento) e ne introduca di nuovi: media sintetici realistici, grooming automatizzato, companion che sfumano i confini relazionali.

Fonti:

UK: Ofcom alza l’asticella, e dal 7 aprile scatta l’obbligo di segnalazione CSEA

L’Online Safety Industry Bulletin di marzo 2026 di Ofcom segna un cambio di marcia nell’enforcement britannico. Per la prima volta, Ofcom ha pubblicamente richiesto alle piattaforme più usate dai minori di andare oltre: controlli dell’età più efficaci, contrasto al grooming, feed più sicuri, test rigorosi sui propri prodotti.

Un dato concreto: dei 100 principali siti pornografici, 77 hanno implementato sistemi di age assurance e altri 7 hanno geobloccato gli utenti UK. Il 12 marzo il governo ha depositato le regole che fanno scattare, dal 7 aprile 2026, l’obbligo di segnalazione di contenuti CSEA (child sexual exploitation and abuse).

Parallelamente, l’ICO (Information Commissioner’s Office) ha pubblicato una lettera aperta alle piattaforme chiedendo di rafforzare i controlli sull’età e la protezione dei dati dei minori. ICO e Ofcom hanno aggiornato la loro dichiarazione congiunta sulle intersezioni tra online safety e data protection nell’ambito dell’age assurance.

Fonti:

Sextortion in aumento: il rischio si moltiplica fuori dalla relazione

Nuovi dati dal Cyberbullying Research Center confermano l’aumento del sexting tra adolescenti e, soprattutto, l’escalation della sextortion. Il dato più significativo: gli adolescenti che condividono un sext con qualcuno che non è il partner attuale hanno una probabilità 14 volte maggiore di vederlo diffuso senza consenso o di essere vittima di sextortion.

Il TAKE IT DOWN Act, approvato dal Congresso USA, vieta la distribuzione consapevole di immagini intime non consensuali, inclusi i deepfake generati con AI, e impone alle piattaforme la rimozione entro 48 ore dalla segnalazione.

Sul fronte del cyberbullismo, i tassi continuano a salire, in particolare tra i maschi, un dato che sfida la narrativa prevalente centrata sulle ragazze come vittime principali.

Fonti:

⚖️ Monitor normativo

USA — Legislazione federale: La House Energy and Commerce Committee ha avanzato sia l’App Store Accountability Act (4 marzo) sia il KIDS Act/KOSA (5 marzo). L’Alabama è diventato il quarto stato (dopo Utah, Louisiana, Texas) a firmare l’App Store Accountability Act. Il TAKE IT DOWN Act è stato approvato, coprendo anche i deepfake AI di immagini intime non consensuali. La Pennsylvania ha approvato in Senato il SAFECHAT Act sui chatbot AI.

UK — Online Safety Act: Dal 7 aprile 2026 entra in vigore l’obbligo di segnalazione CSEA. L’ICO ha emesso una lettera aperta alle piattaforme su age verification e protezione dati minori. Ofcom ha chiesto esplicitamente alle piattaforme più usate dai minori di adottare controlli più rigorosi. 77 su 100 siti pornografici hanno implementato age assurance nel Regno Unito.

EU — DSA e Digital Identity Wallet: Cinque stati membri (Danimarca, Grecia, Spagna, Francia, Italia) stanno pilotando l’EU Digital Identity Wallet per la verifica dell’età. Le linee guida della Commissione sulla protezione dei minori sotto il DSA (pubblicate nel luglio 2025) sono ora in fase di implementazione attiva.

Italia — AGCOM e Garante Privacy: Il Garante Privacy ha emesso un provvedimento il 12 marzo 2026 relativo alla tutela dei minori. AGCOM prosegue l’implementazione dell’age verification prevista dal Decreto Caivano, e il tavolo congiunto AGCOM-Garante Privacy per i sistemi di verifica dell’età sulle piattaforme digitali resta attivo.

🧭 Pattern della settimana

Il design come colpa. Il filo conduttore di questa settimana è il passaggio dalla responsabilità sui contenuti alla responsabilità sull’architettura. I processi Meta non contestano cosa gli utenti postano, ma come la piattaforma è stata progettata. I memo interni — “we’re basically pushers”, “bring them in as tweens” — sono armi processuali devastanti perché dimostrano intenzionalità. Lo stesso schema si replica nel dibattito sui chatbot AI: non è il singolo output problematico, è il design relazionale che crea dipendenza emotiva nei soggetti più vulnerabili.

L’era della frammentazione normativa. USA, UK e UE stanno procedendo su binari paralleli ma con velocità e approcci diversi. Il Regno Unito è in fase di enforcement attivo (con scadenze concrete come il 7 aprile). L’UE punta sull’infrastruttura identitaria (Digital Identity Wallet). Gli USA sono ancora in fase legislativa, con tensioni tra Camera e Senato e tra livello federale e statale. La California e la Pennsylvania legiferano sui chatbot AI mentre il Congresso discute ancora di social media. Per chi lavora con i minori in ambito internazionale, la complessità normativa sta diventando il problema nel problema.

Il gap tra ricerca e azione. La ricerca neuroscientifica continua a produrre correlazioni (social media → alterazione dei circuiti di ricompensa e controllo cognitivo negli adolescenti), ma la base longitudinale resta limitata. Nel frattempo, tribunali e legislatori non aspettano: agiscono sulle evidenze indiziarie, sui memo interni e sulle testimonianze degli esperti. Lo scollamento tra il rigore scientifico (“servono più dati”) e l’urgenza politico-legale (“bisogna agire ora”) è sempre più evidente — e produce sia opportunità di protezione sia rischi di overreaction normativa.

📌 Da tenere d’occhio