CYBER
2026.06.29

CYBER — Settimana 29/06–05/07 2026

TL;DR

La Camera USA approva il pacchetto KIDS Act (267-117): dopo mesi di annunci, l’age verification federale e la stretta su chatbot e dati dei minori diventano un testo votato, non più una proposta. Ma il compromesso ha perso il ‘duty of care’ e ora rischia lo stallo al Senato. Sullo sfondo, New York vieta i chatbot-compagni agli under 18 e l’UE avvicina la scadenza di fine 2026 per l’app europea di verifica dell’età. Il segnale della settimana: il baricentro si sposta dalla protezione del benessere alla verifica dell’identità, e la ricerca continua a misurare un danno che la legge fatica a nominare.

🛡️ CYBER — Settimana 29/06–05/07 2026

TL;DR: La Camera USA approva il pacchetto KIDS Act (267-117): dopo mesi di annunci, l’age verification federale e la stretta su chatbot e dati dei minori diventano un testo votato, non più una proposta. Ma il compromesso ha perso il “duty of care” e ora rischia lo stallo al Senato. Sullo sfondo, New York vieta i chatbot-compagni agli under 18 e l’UE avvicina la scadenza di fine 2026 per l’app europea di verifica dell’età. Il segnale della settimana: il baricentro si sposta dalla protezione del benessere alla verifica dell’identità, e la ricerca continua a misurare un danno che la legge fatica a nominare.


🔴 Segnale forte

Il KIDS Act passa la Camera: l’age verification federale diventa testo votato, ma senza il cuore

Lunedì 29 giugno la Camera dei Rappresentanti ha approvato con 267 voti favorevoli e 117 contrari il Kids Internet and Digital Safety (KIDS) Act (H.R. 7757), un pacchetto bipartisan che negli ultimi mesi era circolato come intenzione e che questa settimana è diventato un atto legislativo concreto (NBC News, CNBC). Il testo obbliga le piattaforme a nuovi controlli di sicurezza e strumenti di parental control, limita l’uso dei dati dei minori per la pubblicità profilata, impone la verifica dell’età per i siti pornografici e introduce regole per i chatbot AI e i giochi online. La parte più rilevante sul piano strutturale è l’aggiornamento del COPPA: la protezione, oggi limitata agli under 13, viene estesa fino ai 17 anni, e la pubblicità targettizzata su bambini e adolescenti verrebbe vietata (K-12 Dive, IAPP).

Il punto critico, per chi lavora con i minori, è ciò che è stato tolto per ottenere il voto. La versione approvata non contiene il “duty of care” — l’obbligo giuridico per le piattaforme di mitigare attivamente danni psicologici come depressione, disturbi alimentari e ideazione suicidaria — che era il perno del KOSA nella versione del Senato (TechPolicy.Press). È una differenza sostanziale: senza duty of care, la legge regola come si accede (verifica dell’età, controllo dei dati) ma non cosa accade al benessere di chi è già dentro. Il baricentro si sposta dalla salute mentale alla gestione dell’identità e del dato.

Il fronte delle libertà civili ha reagito con nettezza: l’Electronic Frontier Foundation avverte che l’obbligo di age check per accedere a larghe fasce del web erode l’anonimato e introduce rischi per la privacy di tutti, non solo dei minori (EFF). Il disegno di legge passa ora al Senato, dove — riferiscono le stesse fonti — le probabilità di approvazione sono considerate basse.

Per l’operatore italiano ed europeo il segnale è doppio. Primo: gli USA, storicamente il fronte più refrattario alla regolazione delle piattaforme, si allineano al modello europeo dell’age assurance obbligatoria, confermando che la verifica dell’età è ormai lo standard globale de facto. Secondo: la scomparsa del duty of care mostra quanto sia fragile, anche dove c’è consenso bipartisan, l’idea di responsabilizzare le piattaforme sul danno psicologico — proprio la dimensione che chi fa clinica e scuola osserva ogni giorno.

Fonti: NBC News · CNBC · TechPolicy.Press · K-12 Dive · IAPP · EFF


📡 Altri fili

New York mette al bando i chatbot-compagni per gli under 18: la questione AI diventa legge statale

Mentre a Washington il KIDS Act nomina i chatbot ma li tratta di sfuggita, New York è andata oltre. La legislatura dello Stato ha dato via libera definitiva a S 9051, che vieta alle aziende di offrire chatbot “companion” ai minori di 18 anni e autorizza il procuratore generale a multare i trasgressori fino a 25.000 dollari per violazione; il testo è passato con 137-0 all’Assemblea e 60-0 al Senato (TechTimes). L’unanimità è il dato politico: sulla pericolosità dei compagni artificiali per i minori non c’è più divisione partitica.

Il contesto scientifico e giudiziario spiega la velocità. Nei mesi scorsi Character.AI e Google hanno accettato di mediare il risarcimento in cinque cause per morte ingiusta intentate da famiglie di adolescenti, tra cui quella di Sewell Setzer III, quattordicenne suicida dopo l’interazione con i companion di Character.AI; OpenAI e Meta affrontano contenziosi analoghi (Fortune, TechPolicy.Press). A livello federale, la commissione Giustizia del Senato ha fatto avanzare il GUARD Act, che imporrebbe la verifica dell’età per gli utenti AI e vieterebbe i prodotti-compagno ai minori. Un dato dà la misura del fenomeno: un report di giugno 2026 stima che quasi un giovane statunitense su cinque — circa 8 milioni — usi chatbot AI per consigli su questioni personali ed emotive, incluse quelle di salute mentale.

Distinzione necessaria: qui non parliamo di correlazione statistica ma di casi documentati di danno e di un uso di massa già in atto. Per psicologi ed educatori, la domanda operativa non è più “se” gli adolescenti useranno l’AI come confidente, ma come intercettare quell’uso e trasformarlo in occasione di alfabetizzazione emotiva e critica.

Fonti: TechTimes · Fortune · TechPolicy.Press

La misura del danno: cosa dice la ricerca sullo smartphone quando smettiamo di fidarci dell’autovalutazione

Sul piano scientifico, la settimana conferma una tendenza metodologica importante: il passaggio dalle stime auto-riferite alla misurazione oggettiva. Uno studio pubblicato su Frontiers in Computer Science mostra che gli adolescenti sottostimano sistematicamente il numero di notifiche ricevute e sovrastimano il tempo di utilizzo, e — dato controintuitivo — che né il tempo-schermo oggettivo né l’età del primo smartphone risultano associati in modo significativo ai punteggi di uso problematico (Frontiers). In parallelo, l’analisi dell’Adolescent Brain Cognitive Development (ABCD) Study pubblicata su JAMA quantifica oltre un’ora al giorno di uso dello smartphone durante l’orario scolastico, e i dati ABCD già noti mostrano che a 12 anni possedere uno smartphone si associa a +30% di probabilità di depressione, +40% di obesità e +60% di sonno insufficiente (AAP News, PubMed).

Il filo che collega questi dati è epistemico più che allarmistico. Se la quantità di tempo non predice l’uso problematico ma il contesto (uso a scuola, uso notturno) e la qualità dell’interazione sì, allora le politiche costruite solo sul limite di tempo o sull’età di accesso rischiano di misurare la cosa sbagliata. È la stessa lacuna che si vede nel KIDS Act: regolare l’accesso è più facile che regolare l’esperienza. Attenzione a non confondere le associazioni ABCD con nessi causali diretti: sono studi osservazionali, e la direzione del rapporto (lo smartphone causa il malessere o il malessere aumenta l’uso?) resta in parte aperta.

Fonti: Frontiers in Computer Science · AAP News · PubMed / JAMA ABCD

Australia: la fase enforcement entra nel vivo mentre i minori trovano le scappatoie

Dopo il divieto di account social agli under 16 entrato in vigore il 10 dicembre 2025, il governo australiano ha alzato la posta: raddoppio della sanzione massima (fino a circa 99 milioni di dollari australiani) e proposta di ampliare i poteri dell’eSafety Commissioner, che potrebbe obbligare le piattaforme a consegnare documentazione interna nei procedimenti legali (Gizmodo, eSafety). Il Commissioner sta indagando su possibili non-conformità di Snapchat, TikTok, YouTube, Facebook e Instagram. Il contro-fatto, però, è che a inizio 2026 molti adolescenti sotto i 16 continuavano ad accedere aggirando i controlli: la scappatoia tecnica resta la falla strutturale di ogni modello basato solo sull’età. È lo stesso divario tra norma ed efficacia che avevamo segnalato la settimana scorsa, ora osservato nella fase di applicazione.

Fonti: Gizmodo · eSafety Commissioner


⚖️ Monitor normativo

USA — federale. Il KIDS Act (H.R. 7757) approvato dalla Camera il 29/06 con 267-117 passa al Senato, dove è dato in salita. Include estensione COPPA fino ai 17 anni, divieto di pubblicità targettizzata sui minori, age verification per i siti pornografici e regole sui chatbot; assente il duty of care (NBC News, IAPP).

USA — stati. New York approva S 9051 (divieto chatbot-compagni agli under 18, multe fino a 25.000 $/violazione). Il GUARD Act federale avanza in commissione Giustizia del Senato (TechTimes).

UE. L’app europea di verifica dell’età (blueprint del 14/07/2025, “feature ready” dal 15/04/2026) è in personalizzazione da parte degli Stati membri; la Commissione raccomanda una copertura di age verification robusta e privacy-preserving entro il 31 dicembre 2026 (Inside Privacy, EC Digital Strategy). Restano aperti l’accertamento preliminare di violazione DSA contro Meta (aprile 2026, mancata prevenzione dell’accesso agli under 13) e l’istruttoria su Snapchat (Bristows).

Italia. AGCOM è tra i coordinatori della sperimentazione dell’app europea di age verification; prosegue l’attuazione della delibera 96/25/CONS (verifica maggiore età per video-sharing e siti vietati ai minori) e il tavolo congiunto con il Garante Privacy per un codice di condotta sulla verifica dell’età (AGCOM, Garante Privacy).

UK. L’Online Safety Act (in vigore da luglio 2025) impone age assurance “highly effective”; entro il 30/04/2026 le grandi piattaforme devono dimostrare come applicano le restrizioni d’età (Lewis Silkin).


🧭 Pattern della settimana

Il pattern dominante è uno spostamento del baricentro regolatorio: dalla protezione del benessere alla verifica dell’identità. Il KIDS Act lo rende esplicito — passa proprio perché rinuncia al duty of care e si concentra su ciò che è misurabile e appaltabile a un fornitore tecnico: l’età dell’utente e l’uso dei suoi dati. È più facile costruire consenso (e infrastruttura) attorno a “chi sei” che attorno a “come stai”. Ma la ricerca di questa settimana punta esattamente nella direzione opposta: il danno non correla bene col tempo o con l’età di accesso, correla col contesto e con la qualità dell’esperienza — cioè con la dimensione che le leggi sull’age verification non toccano.

C’è poi una convergenza globale sull’AI companion come nuova frontiera del rischio minori: New York vieta all’unanimità, il GUARD Act avanza, le cause si chiudono in transazione. In meno di un anno il chatbot-confidente è passato da curiosità a oggetto di divieto legislativo. È il segnale che il dibattito pubblico ha un nuovo protagonista che affianca — e in prospettiva scavalca — i social media classici.

Lo scollamento tra ricerca e percezione resta il tema di fondo: si legifera sull’accesso con la velocità dell’emergenza, mentre gli studi chiedono di guardare l’esperienza, e ammoniscono che perfino gli adolescenti non sanno stimare quanto e come usano il telefono. Regolare ciò che si misura male produce norme che rassicurano più di quanto proteggano.


📌 Da tenere d’occhio