La Spagna ha recentemente pianificato il divieto dei social media per i minori di 16 anni. “Li proteggeremo dal Far West digitale”, ha dichiarato il Primo Ministro Pedro Sánchez al World Governments Summit di Dubai martedì 3 febbraio.
Si tratta di un fronte normativo che sta acquisendo slancio non solo in Spagna ma in tutta Europa (anche Francia, Danimarca, Austria e, ultima in ordine di tempo, Germania hanno annunciato misure simili).
Perché la verifica dell’età è importante
I governi richiedono sempre più garanzie, non semplici caselle dichiarative “Ho più di 18 anni”. Senza controlli significativi, le regole diventano simboliche: facili da aggirare, difficili da applicare e irrilevanti rispetto all’obiettivo politico per cui erano state concepite.
L’esperienza delle giurisdizioni che hanno agito in precedenza dimostra che implementazioni deboli incoraggiano l’elusione. Quando le piattaforme si limitano a bloccare l’accesso senza una verifica solida, gli utenti adottano rapidamente VPN e altri strumenti di aggiramento che rendono i blocchi inefficaci e privano gli utenti delle tutele della privacy. Si tratta di realtà tecniche e comportamentali, non di preoccupazioni astratte.
Allo stesso tempo, soluzioni come il caricamento della scansione del passaporto su ogni sito web aumentano drasticamente i rischi per la privacy, creano responsabilità legate alla conservazione dei dati e possono erodere la fiducia degli utenti. Un approccio moderno deve essere efficace, sicuro, orientato alla privacy e basato su standard.
EUDI Wallet e attributi di età
La strategia europea per l’identità digitale, fondata su eIDAS 2.0, sta introducendo un cambiamento strutturale nel modo in cui gli attributi di identità, inclusa l’età, vengono gestiti e condivisi online. Invece di controlli personalizzati o isolati, il framework emergente del Portafoglio Europeo di Identità Digitale (EUDI Wallet) consente ai cittadini di archiviare attributi verificati una sola volta e presentarli dove necessario.
Un principio fondamentale di progettazione dell’EUDI Wallet è la non tracciabilità (unlinkability). Ogni presentazione di un attributo è protetta crittograficamente in modo che transazioni diverse non possano essere correlate tra loro. Questo impedisce la creazione di profili d’uso da parte di siti web e piattaforme e garantisce che la verifica dell’età non diventi un meccanismo di tracciamento degli individui tra servizi.
All’interno di questa architettura:
- gli attestati di età possono essere rilasciati da emittenti affidabili (governi, QTSP);
- gli utenti controllano ciò che condividono, presentando solo quanto necessario (ad esempio un’attestazione “over 18” o “ over 16”);
- i verificatori ricevono prove ad alta affidabilità senza apprendere più informazioni di quelle strettamente necessarie.
Questo principio di divulgazione minima è centrale per la privacy by design ed è coerente con il GDPR ed è esattamente ciò che giurisdizioni come la Spagna dovrebbero adottare se vogliono controlli sull’età difficili da aggirare e rispettosi della privacy e dei diritti digitali individuali.
Namirial Wallet: una risposta privacy-first a una verifica dell’età efficace
Namirial Wallet è progettato per integrarsi con l’ecosistema EUDI Wallet e per gestire casi d’uso come la verifica dell’età.
La leadership di Namirial su questo tema è dimostrata dal suo coinvolgimento attivo nelle sandbox regolatorie dell’EUDI Wallet e nelle iniziative pilota in Francia, Germania e Italia, dove soluzioni di identità digitale rispettose della privacy sono già testate e implementate in scenari reali.
Nel contesto spagnolo, Namirial supporta già casi d’uso attivi di gestione dell’identità basata su wallet, dimostrando l’applicabilità pratica dei wallet di identità digitale oltre la fase sperimentale. Queste implementazioni confermano la maturità della tecnologia e la sua prontezza per ambienti operativi reali.
Namirial è quindi già pronta a supportare piattaforme e partner nell’implementazione della verifica dell’età e di altri servizi basati sull’identità, qualora la Spagna consenta la partecipazione di attori privati qualificati all’interno dell’ecosistema EUDI Wallet. Questa preparazione posiziona Namirial come abilitatore naturale della transizione della Spagna dall’intento normativo a un’adozione efficace e rispettosa della privacy dell’identità digitale.
In sintesi, Namirial Wallet:
- Supporta l’emissione e la verifica di credenziali in diversi settori
- È conforme agli standard eIDAS 2.0 in materia di sicurezza, privacy e interoperabilità
- Offre agli utenti pieno controllo sui propri attributi di identità e sulle modalità di condivisione
1. Alta affidabilità senza raccolta eccessiva di dati
La verifica dell’età non è verifica dell’identità. Punto.
Pertanto, se l’obiettivo reale è la protezione dei minori e, più in generale, della privacy degli utenti, i governi dovrebbero dare priorità alla non tracciabilità ed evitare alternative che potrebbero trasformarsi in strumenti di controllo.
In questo contesto, la Commissione Europea sta sviluppando un approccio armonizzato a livello UE per la verifica dell’età, supportato dal Blueprint for an Age Verification Solution (reso disponibile il 14 luglio 2025). Il blueprint è progettato per essere pienamente interoperabile con i futuri EUDI Wallet e allineato agli obiettivi dell’articolo 28 del Digital Services Act. Inoltre, nell’ambito dei Large Scale Pilots POTENTIAL ed EWC, cofinanziati dalla Commissione Europea, sono stati realizzati casi d’uso e validazioni pertinenti.
Per queste ragioni, la verifica dell’età rappresenta un ambito applicativo concreto per dimostrare i pilastri fondamentali dell’ID Wallet.
Dal punto di vista tecnologico, Namirial Wallet consente la verifica dell’età senza richiedere la divulgazione di un set completo di dati identificativi, preservando anonimato e non tracciabilità.
Namirial Wallet consente alle piattaforme di richiedere una prova dell’età (ad esempio “over 16” / “over 18”), non un documento d’identità completo. Il wallet usa prove crittografiche che confermano l’attestazione senza rivelare dettagli personali non necessari, un approccio privacy-first allineato alle migliori pratiche normative. Il risultato è una verifica dell’età efficace che evita rischi di sorveglianza.
2. Interoperabile tra piattaforme
Invece di controlli personalizzati sull’età (dipendenti dal servizio o dalla giurisdizione), Namirial Wallet consente il riuso della stessa credenziale di età tra diverse piattaforme. Ciò riduce l’attrito per gli utenti finali e i costi operativi per i fornitori di servizi, garantendo al contempo conformità coerente. Dal punto di vista dell’esperienza utente, la verifica può essere semplice come la scansione di un QR code (paragonabile all’accesso al menu di un ristorante) dimostrando che privacy elevata e facilità d’uso non sono concetti in conflitto.
3. Resiliente contro l’elusione
Poiché le credenziali sono rilasciate da fonti affidabili e presentate tramite meccanismi crittografici, sono significativamente più difficili da falsificare rispetto ai controlli ad hoc. Inoltre, garantiscono un livello di sicurezza molto più elevato rispetto a metodi statistici come l’“age estimation”. Ciò riduce il rischio di aggiramenti banali senza ricorrere a tracciamenti invasivi. Le restrizioni di età diventano tecnicamente applicabili, non meramente aspirazionali.
4. Progettato per GDPR e digital trust
L’architettura di Namirial Wallet dà priorità a:
- Minimizzazione dei dati
- Consenso e controllo dell’utente
- Separazione della conoscenza tra emittenti, titolari e verificatori
Per rafforzare ulteriormente anonimato e non tracciabilità, è essenziale limitare modelli di emissione centralizzati. Una collaborazione pubblico-privata, in cui attori privati qualificati e accreditati come i QTSP possano emettere attestazioni di età, garantisce scalabilità, resilienza e fiducia, prevenendo la concentrazione di dati sensibili in un’unica autorità.
Ciò aiuta le organizzazioni a soddisfare sia i requisiti normativi sia le aspettative degli utenti in materia di privacy, un fattore critico di fiducia nell’ecosistema digitale europeo.
Conclusione
Infine, dichiarazioni politiche e prese di posizione sulla verifica dell’età collocano inevitabilmente l’identità digitale al centro del dibattito. Per trasformare queste intenzioni in soluzioni efficaci e affidabili, sarà essenziale una forte collaborazione pubblico–privato, supportata da progetti pilota e sandbox regolatorie per testare gli approcci in condizioni reali. In questo contesto, l’Europa ha un’opportunità unica per rafforzare la propria sovranità digitale promuovendo soluzioni progettate per essere privacy-preserving, interoperabili e scalabili, abilitando al contempo una nuova generazione di servizi digitali utilizzabili in modo semplice dai cittadini.
Con Namirial Wallet, questi requisiti sono stati affrontati, offrendo una soluzione:
- tecnicamente solida e difficile da aggirare
- sicura e rispettosa della privacy
- basata su standard aperti e scalabili
- interoperabile tra utenti e servizi
e in grado di mantenere la promessa di esperienze digitali più sicure e affidabili.
