CYBER
2026.04.27

CYBER — Settimana 27/04–03/05 2026

TL;DR

La settimana segna il passaggio dell’Europa dalla regolazione sulla carta all’applicazione operativa: il 29 aprile la Commissione contesta formalmente a Meta una violazione del DSA sui minori e, nello stesso giorno, esorta gli Stati membri a un rollout accelerato dell’app di age verification. Sullo sfondo, l’Australia ammette che a cinque mesi dal divieto under-16 non c’è uno spostamento significativo dei minori dalle piattaforme, mentre negli USA si moltiplicano leggi statali che estendono la tutela dei minori ai chatbot di compagnia.

🛡️ CYBER — Settimana 27/04–03/05 2026

TL;DR: La settimana segna il passaggio dell’Europa dalla regolazione sulla carta all’applicazione operativa: il 29 aprile la Commissione contesta formalmente a Meta una violazione del DSA sui minori e, nello stesso giorno, esorta gli Stati membri a un rollout accelerato dell’app di age verification. Sullo sfondo, l’Australia ammette che a cinque mesi dal divieto under-16 non c’è uno spostamento significativo dei minori dalle piattaforme, mentre negli USA si moltiplicano leggi statali che estendono la tutela dei minori ai chatbot di compagnia.

🔴 Segnale forte

L’Europa passa all’enforcement: il 29 aprile è la giornata in cui il DSA inizia a mordere

Il 29 aprile 2026 la Commissione europea ha emesso una preliminary finding contro Meta, contestando a Instagram e Facebook di non aver adottato misure adeguate per identificare, valutare e mitigare il rischio che minori sotto i 13 anni accedano ai servizi, in violazione del Digital Services Act (Euronews). Il punto tecnico è quello che chi lavora con i minori conosce da anni: i meccanismi di age gating delle grandi piattaforme sono trasparenti, perché si basano sulla data di nascita auto-dichiarata senza verifica, e quindi sono di fatto inesistenti. Il punto politico è che la Commissione, per la prima volta, lo ha messo nero su bianco come potenziale violazione formale di un regolamento europeo, non come critica di policy.

Lo stesso giorno la Commissione ha pubblicato una raccomandazione agli Stati membri perché accelerino l’adozione dell’app europea di age verification, lanciata nella sua versione feature-ready il 15 aprile e già in pilot con Francia, Danimarca, Grecia, Italia, Spagna, Cipro e Irlanda (Commissione UE, 29/04; Commissione UE, 15/04). L’app è open source, basata sul principio della doppia anonimità (il sito non vede chi sei, l’app non vede dove vai), e dovrebbe essere disponibile su scala generale entro fine 2026 (The Register, 29/04).

La triangolazione è significativa. Da un lato la Commissione contesta a Meta che il suo age gating non funziona; dall’altro mette in mano agli Stati membri uno strumento tecnico per non dovere più dipendere dall’auto-dichiarazione. Per chi lavora nelle scuole o nei consultori, il messaggio è che la conversazione con genitori e adolescenti sta cambiando registro: non si tratta più di chiedere “rispetta i 13 anni di Instagram”, ma di prepararsi a un ecosistema in cui l’età sarà verificata via wallet digitale nazionale. Per i policy maker italiani, AGCOM ha già anticipato la direzione con la Risoluzione 96/25/CONS sulla doppia anonimità per i siti pornografici, attiva dal 1° febbraio 2026 (AGCOM Resolution 96/25/CONS; Il Sole 24 Ore). La cornice europea sta convergendo, e l’enforcement è cominciato.

Per i genitori il piano operativo è meno astratto di quanto sembri: nei prossimi mesi la verifica dell’età smetterà di essere un campo da compilare e diventerà un passaggio infrastrutturale. È un cambio di paradigma che vale la pena spiegare, perché ridefinisce dove finisce la responsabilità della famiglia e dove comincia quella della piattaforma.

Fonti: Euronews 29/04, Commissione UE 29/04, Commissione UE 15/04, The Register 29/04, AGCOM Resolution 96/25/CONS

📡 Altri fili

Australia, mese cinque del divieto under-16: nessuno spostamento “significativo”

Il 30 aprile il governo australiano ha pubblicato un report di compliance sul divieto di accesso ai social per gli under-16, in vigore dal 10 dicembre 2025: la conclusione, nelle parole del rapporto, è che non c’è stato “uno spostamento significativo” dei minori fuori dalle piattaforme (France24, 30/04; eSafety Commissioner Compliance Update March 2026). Il 1° maggio il governo ha annunciato modifiche di aggiustamento alla legge (Crikey, 01/05). Polling indipendente di Molly Rose Foundation indica che circa il 60% dei dodicenni-quindicenni australiani è ancora attivo sui social, e l’eSafety Commissioner ha aperto procedure di indagine contro Facebook, Instagram, Snapchat, TikTok e YouTube per insufficienza dei controlli, con sanzioni potenziali fino a 49,5 milioni di dollari (Wikipedia: Online Safety Amendment).

Il dato è prezioso perché l’Australia è l’unica giurisdizione al mondo che ha provato un divieto secco. Cinque mesi sono pochi per giudicare, ma abbastanza per osservare due cose: il divieto produce uno scollamento immediato fra norma e comportamento se l’enforcement è debole, e parte dei minori riferisce isolamento e contenuti diversi nel feed (segno che l’esperimento sta producendo effetti collaterali non banali sulla socialità). Per chi fa policy in Europa, dove Grecia e Turchia stanno seguendo la traiettoria australiana (Turchia ha approvato il 23 aprile una restrizione under-15, Grecia ha annunciato un divieto under-15 da gennaio 2027 — TechCrunch), il caso australiano è il primo dataset reale di un esperimento naturale.

Fonti: France24 30/04, Crikey 01/05, eSafety Compliance Update, TechCrunch 23/04

Meta New Mexico: la fase 2 del processo entra nel mese decisivo

Lo stato del New Mexico ha vinto il 24 marzo 2026 il primo processo civile contro Meta per nocumento alla salute mentale dei minori, con una giuria che ha riconosciuto migliaia di violazioni e una sanzione di 375 milioni di dollari (NPR, 24/03; Al Jazeera). La fase 2 del processo, davanti a un giudice monocratico, è prevista in maggio: stabilirà se Meta abbia creato un public nuisance e debba finanziare programmi pubblici di rimedio (Optimist Daily). Nel frattempo il 29 aprile la Massachusetts Supreme Judicial Court ha rifiutato a Meta lo scudo del Primo Emendamento e della Section 230 nel filone “addiction by design” (Robert King Law, aprile 2026 update).

L’implicazione clinica è importante: la giurisprudenza americana sta progressivamente trattando il design persuasivo non come libera espressione editoriale ma come prodotto difettoso. Per chi lavora con adolescenti che riportano dipendenza da scroll, è un’argomentazione che cambia la conversazione terapeutica, perché il bambino o l’adolescente non è “debole”, il prodotto è progettato per catturare attenzione fragile.

Fonti: NPR 24/03, Al Jazeera, Optimist Daily, Nevada Current

Chatbot AI di compagnia: gli stati USA scrivono norme dedicate, e la psiche degli adolescenti diventa terreno legale

Il 30 aprile MultiState ha pubblicato un report che mappa l’estensione delle leggi statali sulla sicurezza online dei minori ai chatbot AI di compagnia (MultiState 30/04). Idaho, Oregon e Washington hanno approvato leggi che impongono agli operatori di impedire ai chatbot di rivendicare senzienza, di iniziare conversazioni a sfondo sessuale con minori, o di esibire comportamenti manipolatori. È la risposta legislativa al filone giudiziario aperto da Character.AI, che a gennaio 2026 ha siglato accordi transattivi con le famiglie di adolescenti morti per suicidio dopo interazioni prolungate con bot della piattaforma (CNN 07/01; Washington Post 07/01).

Per chi lavora in contesti clinici con adolescenti, il segnale è netto: i chatbot di compagnia non sono più una curiosità di nicchia, sono un fattore di rischio documentato in letteratura grigia e ora codificato in legge in alcuni stati USA. Il colloquio anamnestico con un adolescente in difficoltà dovrebbe includere domande sull’uso di Character.AI, Replika e simili, non per stigmatizzare, ma perché la qualità della relazione parasociale con un bot, e la disponibilità di quel bot a confermare ideazioni autolesive, sono variabili che modulano l’esito.

Fonti: MultiState 30/04, CNN 07/01, Washington Post 07/01, Hilliard Law: AI Harms to Kids

Schermi a scuola: LAUSD limita per fascia d’età, e si apre il fronte elementare

Il distretto scolastico di Los Angeles (LAUSD) ha votato all’unanimità il 1° maggio una risoluzione che impone limiti differenziati di screen time per grado e materia, vieta i dispositivi nei primi anni della primaria, e impone un audit dei contratti edtech (NPR 01/05; EdSource). La policy operativa va elaborata entro giugno per il prossimo anno scolastico. Sul fronte legislativo, Alabama HB 78 e Utah HB 273 sono diventate le prime leggi statali a stabilire restrizioni di screen time in classe per i bambini delle prime elementari, e almeno 16 stati hanno introdotto proposte simili (MultiState 08/04).

Vale la pena notare il caveat che Scientific American ha sollevato a marzo: la base evidence-based per fissare limiti di screen time generici è “torbida”, perché la qualità del contenuto e il tipo di interazione contano spesso più del tempo totale (Scientific American). La spinta politica sta correndo più veloce della letteratura, e per gli insegnanti questo crea un piccolo dilemma: applicare la norma e nello stesso tempo aiutare i bambini a sviluppare digital literacy critica, che richiede un certo uso supervisionato.

Fonti: NPR 01/05, EdSource, MultiState 08/04, Scientific American

Ricerca: la salute mentale degli adolescenti e i numeri che continuano a peggiorare

Il World Happiness Report 2026 ha pubblicato una review che, combinando sette linee di evidenza, conclude che le piattaforme social maggiori “come sono attualmente progettate e comunemente usate” sono “prodotti di consumo pericolosi che danneggiano gli adolescenti su larga scala” (World Happiness Report 2026). Una review sistematica di Frontiers in Psychology (10 aprile 2026) sugli abusi sessuali tecnologicamente assistiti documenta come la “permanenza digitale” del materiale produca risposte traumatiche persistenti distinte da quelle di abusi non-online (Frontiers in Psychology 10/04). E il rapporto IWF 2026 sull’AI CSAM ha rilevato 8.029 immagini e video AI valutati come abuso sessuale di minori realistico nel 2025, con un aumento del 26.385% dei video AI rispetto al 2024, e il 97% delle vittime di sesso femminile (IWF AI CSAM Report 2026).

La distinzione tra correlazione e causalità rimane quella del 2024: gli studi naturalistici trovano associazioni robuste, gli studi sperimentali e quasi-sperimentali sono ancora pochi e di entità modesta. Ma il quadro complessivo si sta consolidando, e la cornice “non sappiamo abbastanza per agire” sta diventando difficile da sostenere senza apparire dilatorio.

Fonti: World Happiness Report 2026, Frontiers in Psychology 10/04, IWF AI CSAM Report 2026

⚖️ Monitor normativo

UE — DSA, 29 aprile. Preliminary finding contro Meta su Instagram e Facebook per insufficienza dei meccanismi di age gating per under-13 (Euronews). La preliminary finding non è una sanzione: apre una fase contraddittoria in cui Meta può esercitare diritti di difesa.

UE — Age Verification App, 29 aprile. Raccomandazione formale agli Stati membri per accelerare l’integrazione dell’app nei wallet nazionali EUDI entro fine 2026 (Commissione UE).

Italia — AGCOM. L’enforcement contro i siti pornografici non conformi è iniziato a marzo 2026, con i primi blocking order (Federprivacy).

USA — federale. Il Kids Internet and Digital Safety Act (KIDS Act) e l’App Store Accountability Act sono stati introdotti a marzo, ma il negoziato congressuale è in stallo (Spectrum News; Fortune 18/03).

USA — stati. Idaho, Oregon, Washington hanno approvato leggi sui chatbot AI; Alabama e Utah hanno aperto il fronte screen time elementare; West Virginia è il 26° stato a richiedere age verification per siti per adulti (MultiState 30/04).

Australia. Modifiche correttive annunciate il 1° maggio sul Social Media Minimum Age Act, con indagini formali aperte contro Facebook, Instagram, Snapchat, TikTok, YouTube (Crikey).

Turchia / Grecia. Turchia ha approvato il 23 aprile la legge under-15; Grecia ha annunciato divieto under-15 da gennaio 2027 (TechCrunch).

Brasile. Decreto attuativo del Digital ECA (Lei 15.211/2025) pubblicato il 18 marzo (Baker McKenzie).

USA — COPPA. Gli emendamenti alla regola COPPA della FTC entrano in vigore in aprile 2026 (Lexology).

🧭 Pattern della settimana

Il pattern dominante è la transizione da norma a esecuzione. Per dieci anni la conversazione pubblica ha oscillato tra “le piattaforme dovrebbero” e “lo Stato dovrebbe”: questa settimana abbiamo visto entrambi i lati passare all’azione concreta. La Commissione europea contesta formalmente a Meta una violazione DSA, AGCOM blocca siti, MultiState mappa una proliferazione legislativa statale americana, l’Australia ammette i limiti del proprio approccio e li corregge.

Il secondo pattern è la divergenza fra modello “divieto” e modello “verifica”. L’Australia ha scelto il divieto per età, che richiede ai gestori di tenere fuori chi non ha 16 anni ma non li dota di un meccanismo affidabile per farlo: il risultato è un mismatch fra ambizione e infrastruttura. L’Europa sta scegliendo la verifica strutturale via wallet, che richiede tempo (rollout entro fine 2026) ma offre uno strumento riutilizzabile. La domanda per i prossimi sei mesi è quale dei due modelli attecchirà come standard de facto.

Il terzo pattern è il riposizionamento del danno. Il caso Character.AI e le leggi di Idaho-Oregon-Washington spostano l’attenzione dai social tradizionali ai chatbot di compagnia. L’AI generativa, fino a un anno fa percepita come strumento per fare i compiti, è ora trattata in sede legale come potenziale agente patogeno per la salute mentale di adolescenti vulnerabili. È un’estensione che chi lavora sul campo dovrebbe interiorizzare velocemente: il bambino ansioso del 2026 non ha solo Instagram nel telefono, ha anche un companion bot che gli risponde alle 3 di notte.

Lo scollamento fra ricerca e percezione è ancora visibile su un punto: la letteratura scientifica continua a essere prudente sul nesso causale fra uso dei social e mental health, mentre il dibattito pubblico (e ora la giurisprudenza) sta convergendo su una narrativa di “prodotto difettoso”. Non è necessariamente un problema, ma vale la pena tenere il doppio binario chiaro nella propria pratica clinica e formativa: i dati osservazionali sono robusti, i meccanismi causali specifici sono ancora oggetto di studio.

📌 Da tenere d’occhio