Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Australia, social e minori: il divieto under-16 come esperimento legislativo globale?

L’Australia introduce il divieto assoluto ai social per gli under-16: un esperimento legislativo globale tra tutela dei minori e rischi di sorveglianza.

Scarica PDF Stampa

La scelta del legislatore australiano di introdurre un divieto assoluto di accesso ai social media per i minori di 16 anni, contenuta nel Online Safety Amendment (Social Media Minimum Age) Act 2024, è una delle operazioni normative più sorprendenti degli ultimi anni. Non tanto per l’obiettivo – la tutela dei minori nel digitale – quanto per la radicalità del mezzo: una proibizione secca, senza eccezioni, senza possibilità di consenso parentale, con sanzioni da decine di milioni di dollari per le piattaforme che fanno finta di niente.
Il provvedimento entrerà in vigore il 10 dicembre 2025, e già oggi sta producendo effetti giuridici, geopolitici e tecnologici che meritano un’analisi approfondita. Non siamo davanti all’ennesima “linea guida”, all’ennesimo codice di condotta, all’ennesima moral suasion da parte di un’autorità: qui c’è un Parlamento che – dopo anni di dibattito – ha scelto la strada del divieto per legge, qualcosa che nel dibattito europeo solo la Francia ha osato sfiorare e poi abbandonato.
In questo quadro, l’Italia osserva. L’Europa osserva. Le piattaforme osservano. Gli adolescenti probabilmente aggireranno. Ma intanto l’Australia ha fatto ciò che nessun altro Governo aveva ancora fatto: ha messo un numero, una soglia, un limite netto. Una linea tracciata con un pennarello indelebile, non con il solito evidenziatore pastello che piace tanto ai regolatori occidentali. In materia consigliamo il volume NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, e, per la formazione del professionista, il Master in Cybersecurity e compliance integrata.

Indice

1. Il contenuto della legge: un divieto netto e senza scappatoie


Il nuovo Social Media Minimum Age Act integra e modifica l’Online Safety Act 2021, già noto per la sua robustezza regolatoria e per aver affidato all’eSafety Commissioner poteri tra i più incisivi al mondo.
I punti chiave sono tre:

Divieto assoluto per gli under-16
Le piattaforme classificate come age-restricted social media services non possono consentire l’iscrizione, la presenza o l’utilizzo da parte di un minore di 16 anni, a prescindere dalla volontà dei genitori.
L’elemento decisivo: il consenso parentale non è più rilevante, concetto che l’UE ha sempre difeso (art. 8 GDPR) ma che l’Australia supera con una scelta politica forte.

Obblighi stringenti di verifica dell’età
Le piattaforme devono implementare sistemi “ragionevolmente efficaci” per accertare l’età dell’utente. Il legislatore non impone un’unica tecnologia, ma la direzione è chiara:

  • analisi del volto,
  • verifiche documentali,
  • sistemi biometrici alternativi,
  • indicatori comportamentali supportati da IA.

Il legislatore australiano chiama tutto questo “age assurance”, che è una formula elegante per dire che i social devono smettere di credere che chi compila “1997” in un form sia veramente nato nel 1997.

Sanzioni severe
Le violazioni possono costare alle piattaforme fino a 50 milioni di dollari australiani.
Non si tratta di multe simboliche: è un sistema che parla la stessa lingua del GDPR quando quest’ultimo è applicato con vigore.
In materia consigliamo il volume NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon.

VOLUME

NIS 2 ed Evoluzione della Cybersicurezza Nazionale

Il volume offre una ricostruzione completa e aggiornata della Direttiva NIS 2 e del suo recepimento nel D.Lgs. 4 settembre 2024, n. 138, mettendoli in relazione con l’architettura della cybersicurezza nazionale, il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) e le più recenti riforme europee in materia.Curato da Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri, con contributi di dirigenti ACN e prefazione del Direttore Generale Bruno Frattasi, il testo unisce in un’unica guida quadro teorico, prassi applicativa e impatti operativi per soggetti essenziali e importanti. – Quadro normativo europeo “all-in-one”Dalla NIS 1 alla NIS 2, passando per Cybersecurity Act, DORA, Direttiva CER, Cyber Resilience Act e Cyber Solidarity Act, il volume ricostruisce in modo sistematico la strategia UE sulla cybersicurezza e la colloca nel contesto del mercato digitale e delle infrastrutture critiche.- Focus sull’ambito di applicazione e sull’autovalutazione NIS 2Una sezione dedicata aiuta a capire se e come si rientra tra i soggetti essenziali o importanti, illustrando le eccezioni, i poteri di ACN e proponendo un vero e proprio strumento di autovalutazione (giurisdizione, dimensione, tipologia di soggetto).- Requisiti minimi e misure di sicurezza spiegati punto per puntoAmpio commento alle misure di gestione del rischio informatico per soggetti essenziali e importanti, con analisi della determinazione ACN 14 aprile 2025 n. 164179 e delle misure di sicurezza di base (governance, asset, gap analysis, rafforzamento dell’assetto di cybersicurezza, gestione incidenti).- Protezione dei dati personali, domini e obblighi di notificaIntegrazione tra NIS 2, disciplina privacy e gestione dei data breach: procedure di notifica, ruolo dei nomi a dominio, sinergie e possibili sovrapposizioni tra i diversi regimi di segnalazione.- Governance aziendale e responsabilità degli organi di gestioneCapitoli dedicati ai doveri dell’organo di gestione in materia di cybersicurezza, alle responsabilità degli amministratori e degli organi direttivi e alla necessità di strutture interne dedicate (referente per la cybersicurezza, ruoli chiari, accountability).- Condivisione delle informazioni e notifiche degli incidenti al CSIRT ItaliaAnalisi degli obblighi di divulgazione coordinata delle vulnerabilità, degli accordi di condivisione delle informazioni, della rete CSIRT nazionale e delle nuove regole sulla notifica degli incidenti (soggetti obbligati, eventi da notificare, termini, tassonomia cyber, sanzioni ed esenzioni).- Crittografia e transizione post-quantumApprofondimento sul rafforzamento delle misure di sicurezza dei dati tramite crittografia, sul Centro Nazionale di Crittografia, sulle linee guida ACN e Garante Privacy e sui rischi della futura “rottura crittografica” nell’era quantistica, con indicazioni operative per la transizione post-quantum.- Vigilanza ACN, ispezioni e sanzioniCommento ai poteri di monitoraggio e valutazione della conformità dell’ACN, alle verifiche e ispezioni, agli esiti delle attività di controllo e alle misure di esecuzione. Il volume illustra inoltre la funzione delle sanzioni nel quadro della cybersicurezza europea, i criteri di proporzionalità e gli strumenti deflativi del contenzioso.- Cooperazione nazionale, CSIRT e gestione delle crisiTrattazione del ruolo dei CSIRT, del sistema delle autorità di settore NIS, del Tavolo NIS, del Quadro nazionale di gestione delle crisi informatiche e dei meccanismi di coordinamento tra ACN, Procura nazionale antimafia e antiterrorismo, polizia giudiziaria, servizi di informazione e autorità UE (gruppo di cooperazione NIS, EU-CyCLONe).- Riforma dei reati informatici e del D.Lgs. 231/2001Una parte finale è dedicata alle modifiche al codice penale e al codice di procedura penale (accesso abusivo, danneggiamento informatico, estorsione tramite reati informatici, truffa, intercettazioni, testimoni e collaboratori di giustizia) e all’aggiornamento del catalogo dei reati presupposto ex D.Lgs. 231/2001. Perché non puoi farne a meno oraCon l’entrata in vigore del D.Lgs. 138/2024 e delle più recenti determinazioni dell’Agenzia per la Cybersicurezza Nazionale, oltre 20.000 entità pubbliche e private sono già coinvolte dagli obblighi NIS 2, con impatti diretti su governance, misure di sicurezza, notifiche di incidente e sanzioni.Questo volume fornisce il quadro completo e operativo per impostare o rivedere il proprio modello di compliance, ridurre il rischio di non conformità e presentarsi preparati a verifiche, ispezioni e richieste informative. Acquista ora “NIS 2 ed evoluzione della cybersicurezza nazionale” e utilizza la guida per mappare correttamente i tuoi obblighi, adeguare processi e controlli interni e trasformare la conformità NIS 2 da adempimento formale a leva strategica di sicurezza e affidabilità per la tua organizzazione.

 

Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri | Maggioli Editore 2025

34.20 €

Scopri di più

2. È davvero una legge sui minori? No: è una legge sulle piattaforme


Il titolo parla di “minimi di età”, ma l’obiettivo reale è un altro: rendere le piattaforme responsabili della valutazione dell’età, spostando su di esse un onere che per anni si sono rifiutate di assumere.
Quello che l’Europa ha tentato con l’art. 8 GDPR e con il Digital Services Act, l’Australia lo realizza con un salto concettuale: se vuoi operare nel Paese, non interessa cosa dichiarino gli utenti: sei tu, piattaforma, a dover sapere chi hai davanti.
È un cambio di paradigma radicale.

2.1. Il problema della privacy: la verifica dell’età richiede dati sensibili
Verificare l’età significa trattare:

  • dati biometrici
  • documenti d’identità
  • immagini del volto
  • pattern comportamentali.

È un paradosso perfetto: per proteggere i minori, si rischia di avviare una stagione di raccolta massiva di dati personali altamente invasivi. L’equilibrio è delicato e ricorda molto il dibattito europeo su Chat Control, dove gli strumenti pensati per proteggere generano sempre un rischio di sorveglianza sistemica.

2.2. Il rischio di esclusione digitale dei minori
Un divieto totale rischia di:

  • isolare i minori dalle dinamiche sociali contemporanee
  • spingerli verso piattaforme non regolamentate
  • alimentare un mercato sotterraneo di VPN, app clone e servizi “non ufficiali”.

L’esperienza storica insegna che quando si proibisce qualcosa ai giovani, il risultato non è quasi mai l’obbedienza cieca, ma spesso la creatività.

3. La controversia costituzionale: libertà di comunicazione e diritto alla partecipazione


La riforma è già oggetto di un ricorso davanti alla High Court of Australia, promosso da gruppi di studenti e organizzazioni per i diritti digitali.
La contestazione si basa sul presunto contrasto con l’implied freedom of political communication, una libertà non formalmente esplicita nella Costituzione australiana, ma riconosciuta dalla giurisprudenza come essenziale al processo democratico.
L’argomento è interessante anche per il giurista europeo:

  • un minorenne di 15 anni può contribuire al dibattito pubblico, anche online;
  • il divieto, pur motivato dalla tutela dei minori, elimina in toto uno spazio di espressione e partecipazione politica;
  • la misura potrebbe risultare sproporzionata rispetto all’obiettivo.

L’esito del giudizio avrà impatto globale: se la Corte dichiarasse incostituzionale il divieto, l’esperimento australiano si fermerebbe sul nascere. Se invece lo confermasse, altri Paesi potrebbero replicarlo.

4. La posizione delle piattaforme: tra compliance e auto-difesa


Meta ha dichiarato che inizierà a disattivare gli account degli under-16 australiani a partire dal dicembre 2025.
È un segnale importante: il colosso sta cercando di evitare lo scontro frontale.
Non tutti però sono entusiasti:

  • TikTok ha espresso dubbi sulla proporzionalità delle verifiche richieste;
  • Snapchat sostiene che il divieto penalizzerà i giovani nelle interazioni sociali;
  • YouTube teme impatti sui canali educativi seguiti da milioni di studenti.

La tensione è evidente: non esiste altro mercato al mondo dove le piattaforme siano obbligate a verificare l’età, non solo a “dichiararla”.
Questo implica investimenti enormi in tecnologie biometriche e in modelli di IA che distinguono tra un tredicenne e un ventenne (senza scambiare un adulto baffuto per un minorenne, test che – come abbiamo visto – qualche piattaforma non sta superando particolarmente bene).

5. Confronto con l’Europa: due modelli incompatibili


L’Europa, con il GDPR e il Digital Services Act, preferisce l’approccio “soft”:

  • tutela della privacy
  • accountability
  • misure di mitigazione del rischio
  • interventi ex post.

L’Australia invece opera ex ante: se hai meno di 16 anni, non entri. Punto.
Per un giurista europeo, abituato a bilanciamenti ponderati e proporzioni, il testo australiano è quasi spiazzante nella sua nettezza.
Eppure, in un momento in cui i minori sono esposti a contenuti violenti, algoritmi che premiano la polarizzazione, fenomeni di grooming e adescamento, challenge pericolose e dipendenza da notifiche, il Parlamento australiano ha scelto di non aspettare oltre.

6. È un modello esportabile?


Dipende.
Potrebbe esserlo, perché dà un segnale politico forte, impone standard tecnici elevati, costringe le piattaforme a investire nella tutela dei minori e crea un precedente internazionale significativo.
Ma il rovescio della medaglia è grande quanto il suo lato principale: il divieto potrebbe comportare trattamenti biometrici rischiosi e difficilmente accettabili nel quadro del GDPR, limita la libertà di espressione dei minori, crea un digital divide generazionale e senza dubbio spinge verso pratiche di elusione tecnologica.
In Europa – e in Italia – una norma simile sarebbe quasi certamente oggetto di scrutinio costituzionale in relazione all’art. 21 Cost., al principio di proporzionalità europeo e al diritto allo sviluppo della personalità del minore.
L’idea che un quindicenne non possa partecipare al discorso pubblico online è incompatibile con la dimensione sociale e culturale del digitale occidentale.

7. Conclusione: il laboratorio Australia e la sfida del prossimo decennio


Il nuovo divieto under-16 non è soltanto una legge.
È un test psicologico collettivo, una prova muscolare delle istituzioni contro le piattaforme e, in fondo, un esperimento antropologico sulla generazione che è cresciuta nel digitale.
È anche una provocazione al resto del mondo: avete parlato per anni di tutela dei minori, ora provate anche voi a fare qualcosa di concreto.
Il punto, però, non è tanto il divieto.
Il punto è l’architettura del digitale, e la sua incapacità strutturale di distinguere tra un bambino e un adulto. In Europa abbiamo scelto di non imporre limiti rigidi per evitare derive di sorveglianza. L’Australia ha scelto l’opposto: sacrificare parte della libertà, sperando di guadagnare sicurezza.
Quale modello vincerà? È troppo presto per dirlo.
Ma una cosa è certa: ciò che accadrà in Australia nei prossimi 24 mesi sarà osservato – con una certa trepidazione – da governi, autorità e piattaforme di mezzo mondo.
Una legge così drastica non è necessariamente la risposta giusta, ma ha il merito di porre la domanda corretta: siamo ancora capaci di proteggere i minori senza creare nuove forme di sorveglianza digitale?
La risposta, per ora, è tutto fuorché scontata.

Formazione in materia per professionisti


Master in Cybersecurity e compliance integrata
Il Master, giunto alla II edizione, è un percorso formativo avanzato pensato per imprese e pubbliche amministrazioni, professionisti, DPO, responsabili IT, compliance officer e consulenti legali che operano nel settore della sicurezza informatica e della governance normativa delle tecnologie digitali.
L’obiettivo del programma è fornire una visione sistematica, integrata e aggiornata della normativa europea e italiana in materia di cybersicurezza, affrontando in chiave applicativa i principali riferimenti normativi, dalle Direttive NIS alla nuova regolamentazione dei sistemi di intelligenza artificiale, passando per i regolamenti complementari e le linee guida e le ultime Determinazioni dell’ACN.
Attraverso un approccio teorico-pratico, il master esplora:
• L’evoluzione della strategia europea di cybersicurezza.
• L’impianto della Direttiva NIS 2 e il D.lgs. 138/2024, con approfondimento su soggetti obbligati, misure tecniche e regimi sanzionatori.
• Il Perimetro nazionale di sicurezza cibernetica e la Legge n. 90/2024 come strumenti di difesa strategica dello Stato.
• Le interazioni con normative chiave come il GDPR, il Cybersecurity Act, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA).
• Il nuovo AI Act, che disciplina lo sviluppo, l’uso e il controllo dei sistemi di intelligenza artificiale in Europa.
• Le responsabilità aziendali e degli amministratori, la governance interna della cybersicurezza e le strategie di compliance integrata.
Il percorso è arricchito da esempi pratici, simulazioni di audit, check list operative e riferimenti normativi aggiornati, utili per implementare con efficacia le disposizioni di legge nei diversi contesti organizzativi.
>>>Per info ed iscrizioni<<<

Ti interessano questi contenuti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York.
Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo…Continua a leggere

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Dati pubblicati in “Amministrazione Trasparente”: divieto di filtri e restrizioni

La trasparenza amministrativa impone la piena accessibilità dei dati pubblicati nella sezione “Ammin…

Armando Pellegrino 05/01/26
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
NIS2 nel 2026: guida operativa ai prossimi passi per imprese e PA

Guida operativa alla Direttiva NIS2 e al D.Lgs. 138/2024: perimetro, portale ACN, misure minime, ges…

Luisa Di Giacomo 02/01/26
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Diritto amministrativo
Privacy e Cybersecurity
Farmacie, ricetta dematerializzata e responsabilità professionale: il 2026 è l’anno della maturità digitale

Ecco cosa cambia davvero nel 2026 per le farmacie e per i farmacisti, tra obblighi, flussi, assicura…

laura biarella 01/01/26
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Legge di bilancio 2026: cosa cambia per telemedicina, dati sanitari e privacy

La telemedicina non è più un terreno sperimentale, né un’appendice di emergenza del Servizio sanitar…

Luisa Di Giacomo 29/12/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;