Il Gabinetto degli EAU ha vietato i social media a tutti gli utenti sotto i 15 anni, diventando il primo paese arabo a unirsi a un movimento globale in rapida crescita di restrizioni delle piattaforme in base all'età. Il titolo principale è facile da ignorare: non si tratta solo di un divieto per i bambini di usare i social media. È un mandato che richiede a ogni utente su ogni piattaforma di dimostrare la propria età - e questo significa raccolta di dati biometrici su una scala che Internet non ha mai visto prima.
Cosa dice realmente la legge degli EAU
La risoluzione, emessa il 18 giugno 2026, crea due livelli di restrizione. Ai minori di 15 anni è completamente vietato creare account, pubblicare contenuti, commentare o unirsi a gruppi su qualsiasi piattaforma di social media. Il divieto si applica indipendentemente dal consenso dei genitori - i genitori non possono autorizzare i propri figli ad aggirarlo.
Gli utenti tra i 15 e i 16 anni possono accedere alle piattaforme con restrizioni: filtraggio dei contenuti appropriati all'età, interazione bloccata con utenti sconosciuti, limiti di tempo e strumenti obbligatori di controllo parentale. Le piattaforme che operano negli EAU o sono dirette agli utenti locali hanno 12 mesi per rendere i propri sistemi conformi.
Il dettaglio chiave dell'applicazione è lo standard di verifica. L'autodichiarazione dell'età - digitare una data di nascita - è esplicitamente vietata come metodo valido. Le piattaforme devono implementare meccanismi che verifichino l'età "con un alto livello di accuratezza". Il linguaggio punta direttamente alla scansione dei documenti e al riconoscimento facciale. Le piattaforme non conformi affrontano sanzioni graduali: avvertimenti, blocco parziale, blocco totale e multe amministrative.
Il quadro globale
Gli EAU non agiscono da soli. Un'ondata di legislazione si sta muovendo attraverso i parlamenti di sei continenti. Alcuni paesi hanno già emanato divieti; altri sono a poche settimane o mesi di distanza. La tabella seguente traccia la situazione a giugno 2026.
| Paese | Limite di età | Stato | Data / scadenza |
|---|---|---|---|
| Australia | Sotto i 16 anni | In vigore | Dicembre 2025 |
| Indonesia | Sotto i 16 anni | In vigore | 28 marzo 2026 |
| Malaysia | Sotto i 16 anni | In vigore | 1 giugno 2026 |
| EAU | Sotto i 15 anni | In vigore | Giugno 2026 (transizione 12 mesi) |
| Regno Unito | Sotto i 16 anni | Annunciato | 15 giugno 2026 |
| Turchia | Sotto i 15 anni | Approvato dal parlamento | In attesa della firma presidenziale |
| Francia | Sotto i 15 anni | Proposto | Obiettivo: settembre 2026 |
| Grecia | Sotto i 15 anni | Proposto | 1 gennaio 2027 |
| Norvegia | Sotto i 16 anni | Proposto | Progetto entro fine 2026 |
| Spagna | Sotto i 16 anni | Proposto | In attesa del parlamento |
| Danimarca | Sotto i 15 anni | Proposto | Metà 2026 |
| Canada | Sotto i 16 anni | Proposto | Prime fasi legislative |
| Germania | Sotto i 16 anni | Proposto | Fase di dibattito |
| Austria | Sotto i 14 anni | Proposto | Bozza, giugno 2026 |
L'Australia è stata la prima a varare una legge, con il divieto entrato in vigore a dicembre 2025. Indonesia e Malesia hanno seguito nel giro di pochi mesi. Il Regno Unito ha annunciato il suo divieto il 15 giugno 2026 - tre giorni prima degli EAU. Quello che una volta era un esperimento politico è ora uno standard globale in via di sviluppo.
La vera minaccia alla privacy - Verifica biometrica per tutti
Ecco la parte che raramente fa notizia: per far rispettare un divieto ai bambini, le piattaforme devono verificare l'età di ogni utente. Non ci sono scorciatoie tecniche. Se una piattaforma non può accettare la parola di un utente che afferma di avere 16 anni, deve raccogliere prove - e le prove significano documenti, scansioni facciali o entrambi.
Ciò crea qualcosa di nuovo: database centralizzati di dati biometrici e di identità collegati ad account di social media, detenuti da aziende private sotto pressione commerciale per crescere, gestiti da fornitori terzi le cui pratiche di sicurezza sono spesso opache. La legge malese richiede esplicitamente un documento d'identità emesso dal governo per la verifica. La risoluzione degli EAU vieta l'autodichiarazione e impone "meccanismi accurati" - un linguaggio che punta verso lo stesso risultato.
Il pericolo non è ipotetico. Discord ha ritardato la propria introduzione della verifica dell'età dopo che il suo fornitore ha divulgato 70.000 scansioni di passaporti. L'l’app pilota dell’UEdell'UE per la verifica dell'età è stata violata in meno di due minuti in una conferenza sulla sicurezza. Non si tratta di casi limite - sono anteprime di ciò che accade quando i dati sensibili vengono raccolti su larga scala da soggetti non creati per proteggerli.
Una password rubata può essere reimpostata. Un viso rubato no. Una volta che i dati biometrici si trovano in una violazione, sono allo stato brado in modo permanente - e il danno si aggrava nel tempo man mano che gli stessi dati vengono utilizzati per l'autenticazione in più servizi.
Una VPN aiuterà?
La risposta onesta è: dipende dalla parte della restrizione che si sta cercando di aggirare.
Se una piattaforma applica la verifica dell'età solo agli utenti che si registrano da determinati indirizzi IP - un controllo basato sulla posizione geografica alla creazione dell'account - allora una VPN instradata attraverso una giurisdizione meno restrittiva può aggirare tale controllo. Questo è lo stesso meccanismo che ha funzionato per gli utenti che aggirano la spinta australiana alla verifica dell'età sui motori di ricerca e per gli utenti nei paesi in cui le piattaforme sono bloccate a livello di rete.
Ma se una piattaforma implementa una verifica a livello di account - richiedendo a ogni account, indipendentemente da dove sia stato creato, di inviare un documento o una scansione facciale al successivo accesso - allora mascherare l'IP non serve a nulla. Il muro di verifica si trova all'interno dell'account, non al confine.
La traiettoria della regolamentazione globale punta verso il secondo modello. Piattaforme con utenti in oltre 14 giurisdizioni non possono mantenere per sempre 14 sistemi di verifica separati. La mossa economicamente razionale è applicare lo standard più severo a livello globale. Il piano di verifica dell'età della Russia si sta già muovendo in questa direzione, con proposte per collegare gli account delle piattaforme ai sistemi di identificazione nazionale. Se quel modello si diffonde, l'uso della VPN per l'elusione diventa una misura temporanea piuttosto che una soluzione duratura.
Il problema del mercato ombra
Qualsiasi restrizione severa senza una valvola di sfogo legittima crea un mercato di soluzioni alternative. La legge degli EAU esclude esplicitamente il consenso dei genitori come esenzione - un quattordicenne i cui genitori sono disposti a supervisionare il suo account non può averne uno per legge. Tale lacuna crea domanda.
Quando gli utenti minorenni non riescono ad accedere alle piattaforme tramite canali legittimi, trovano altre strade: acquistare account pre-verificati da broker, usare le credenziali dei fratelli maggiori o reperire account nei mercati del dark web. Ognuna di queste strade espone gli adolescenti a frodi, phishing e al rischio di consegnare reali informazioni d'identità a venditori anonimi.
Il paradosso è reale: una legge progettata per ridurre i danni ai bambini online può spingere gli utenti giovani più determinati verso piattaforme e attori significativamente più pericolosi di TikTok o Instagram. Il divieto della Spagna e la legge sull'età digitale della Francia affrontano lo stesso problema strutturale, e nessuna ha finora prodotto prove che la domanda svanisca quando l'accesso viene limitato.
• UAE sets 15 as the minimum age to use social media - The National
• UAE bans social media for children under the age of 15 - Gulf News
• UAE bans children under 15 from accessing social media platforms - Khaleej Times
• These are the countries moving to ban social media for children - TechCrunch
• UAE joins global social media crackdown on children - Gulf News
• Greece to ban social media for under-15s - Balkan Insight
• Norway wants kids to be kids with social media ban for under-16s - Bloomberg
