Illinois HB 5511: La legge che farebbe sapere al tuo telefono la tua eta

02.07.2026 1
Illinois HB 5511: La legge che farebbe sapere al tuo telefono la tua eta

Un disegno di legge in discussione al parlamento dell'Illinois obbligherebbe Apple, Google e Microsoft a incorporare la verifica dell'eta direttamente nel sistema operativo di ogni smartphone, tablet e computer venduto nello stato. HB 5511, approvato dall'Assemblea Generale dell'Illinois e ora in attesa della firma del governatore JB Pritzker, sarebbe la prima legge di questo tipo negli Stati Uniti - e forse nel mondo. L'Electronic Frontier Foundation l'ha definita un'"architettura di sorveglianza per eta" e chiede un veto immediato.

Cosa richiede realmente HB 5511

Il disegno di legge obbliga i produttori di dispositivi e i fornitori di sistemi operativi a:

  • Raccogliere la data di nascita durante la configurazione: Quando un nuovo dispositivo viene attivato in Illinois, la procedura guidata di configurazione deve richiedere la data di nascita dell'utente. Questo si applica ai dispositivi iOS, Android e Windows.
  • Creare un segnale di eta persistente: Il sistema operativo deve memorizzare una classificazione di eta verificata (minore / adulto) e renderla disponibile a tutte le applicazioni installate sul dispositivo tramite un'API di sistema.
  • Trasmettere il segnale alle app per impostazione predefinita: Ogni app installata riceve automaticamente il segnale di eta. Gli sviluppatori che desiderano limitare le funzionalita per i minori utilizzano questo segnale invece di costruire la propria verifica.
  • Verifica con documento d'identita rilasciato dal governo: Il disegno di legge prevede la verifica contro un documento governativo, anche se i dettagli di implementazione sono lasciati ai produttori di dispositivi.
Distinzione chiave rispetto ai gate di eta sul web: A differenza della verifica dell'eta sui siti web, che gli utenti possono aggirare con una VPN o semplicemente mentendo sulla propria data di nascita, la verifica dell'eta a livello di SO e integrata nel dispositivo stesso. Una VPN instrada il traffico attraverso un server diverso - non cambia cio che il telefono dice alle app sulla tua eta. Il segnale dell'API di sistema viaggia all'interno del dispositivo, completamente al di sotto del livello di rete.

Perche l'EFF chiede un veto

L'Electronic Frontier Foundation ha presentato una lettera di opposizione formale al governatore Pritzker con quattro obiezioni specifiche:

  1. Crea un database collegato ai documenti d'identita governativi: La verifica contro un documento governativo significa che una terza parte deve confermare l'autenticita del documento, creando un registro che collega l'identita del dispositivo all'identita reale e all'eta.
  2. Impone la sorveglianza di tutti gli utenti, non solo dei minori: Per sapere chi e minorenne, il sistema deve prima identificare tutti gli adulti. Ogni utente di dispositivo in Illinois diventa un punto dati in un sistema di classificazione per eta controllato da Apple, Google e Microsoft.
  3. E costituzionalmente vulnerabile: L'EFF sostiene che la legge viola il Primo Emendamento imponendo restrizioni preventive all'accesso alle informazioni e il Quarto Emendamento obbligando la raccolta di dati biometrici senza mandato.
  4. La portata e illimitata: Il segnale di eta che il SO trasmette alle app non e limitato ai social media o alle piattaforme di contenuti per adulti. Ogni app - dalle banche al meteo alle notizie - riceve il segnale.

La meccanica tecnica: perche le VPN non possono aiutare

HB 5511 colloca la verifica a livello del kernel del SO. Quando un'app chiama l'API di sistema per verificare l'eta dell'utente, riceve una risposta dal sistema operativo stesso - non da una richiesta di rete che potrebbe essere intercettata o reindirizzata. Una VPN cifra e reindirizza il traffico di rete - non ha visibilita sulle chiamate API a livello di kernel. La verifica avviene sul dispositivo prima che venga effettuata qualsiasi richiesta di rete.

Cosa significa per i produttori di dispositivi

Apple e Google si trovano di fronte a una scelta scomoda se HB 5511 diventa legge: implementare un livello di verifica dell'eta specifico per lo stato nei loro sistemi operativi per gli utenti dell'Illinois - o abbandonare il mercato al dettaglio dell'Illinois. Apple in particolare ha resistito alla creazione di software per dispositivi specifici per giurisdizione, preferendo ritirare servizi dalla Russia e dalla Cina a livello di app piuttosto che modificare iOS.

Il contesto globale: dai siti web ai dispositivi

Apple ha gia adottato misure volontarie verso la verifica dell'eta a livello di account nel Regno Unito, integrando le funzionalita di identita Apple ID in iOS 26.4. Ma e una verifica a livello di account - conferma chi possiede l'Apple ID, non chi tiene il telefono. HB 5511 punta al dispositivo stesso.

Il piano di verifica dell'eta della Russia richiede alle piattaforme di verificare l'identita governativa prima di concedere l'accesso ai social media - ma le VPN rimangono uno strumento di elusione pratico. L'Illinois HB 5511 sarebbe il primo tentativo di colmare questo divario tecnico a livello di dispositivo.

La proposta Chat Control dell'UE tenta di rendere obbligatoria la scansione dei messaggi cifrati - un approccio tecnico diverso ma lo stesso impulso politico: utilizzare l'infrastruttura OS per far rispettare le politiche dei contenuti. Il disegno di legge dell'Illinois rappresenta il punto finale logico di questa tendenza applicata alla verifica dell'eta.

Il divieto degli EAU dei social media per i minori di 15 anni mostra quanto i governi siano disposti ad andare lontano per far rispettare le restrizioni di eta - ma l'approccio degli EAU si basa sulla conformita delle piattaforme e sui controlli dell'identita all'iscrizione, che i minori tecnicamente sofisticati possono eludere. L'Illinois propone qualcosa che gli EAU non hanno fatto: applicazione obbligatoria a livello del kernel del dispositivo.

Cosa accade se Pritzker firma

Se il governatore Pritzker firma HB 5511, l'Illinois diventa la prima giurisdizione al mondo a imporre la verifica dell'eta a livello di SO. Sono attese sfide legali immediate - l'EFF ha segnalato che perseguira un contenzioso. La legge servira anche come modello legislativo per altri stati americani con appetito per una regolamentazione tecnologica aggressiva.

Conclusione: HB 5511 e tecnicamente senza precedenti. Ogni precedente legge sulla verifica dell'eta ha preso di mira siti web, app o account di piattaforme - livelli in cui gli utenti motivati possono trovare soluzioni alternative. Un segnale di eta a livello di kernel che le VPN non possono aggirare rappresenta un cambiamento fondamentale nel modo in cui i governi possono tecnicamente far rispettare le restrizioni sui contenuti.
Tag: vpn privacy cybersecurity age verification Illinois smartphones EFF internet freedom

Leggi anche