Social e Minori in Italia: Cosa Prevede il DDL del Governo e Cosa Cambia per le Aziende Digitali
Il governo Meloni ha presentato una bozza di DDL che vieta l'accesso ai social agli under 15 e introduce parental control obbligatori su tutti i dispositivi. Per le PMI che fanno marketing digitale, non è solo una questione di tutela dell'infanzia: è una svolta normativa da capire subito.
Un tema che riguarda tutti, non solo i genitori
Quando si parla di social e minori, la conversazione tende a restare nel perimetro della pedagogia e della cronaca. Si discute di ragazzi troppo esposti, di algoritmi che creano dipendenza, di episodi drammatici che riaccendono il dibattito per qualche settimana — e poi tutto si quieta, in attesa del prossimo caso.
Questa volta, però, qualcosa sta cambiando. Il governo Meloni ha presentato una bozza di disegno di legge strutturata in dieci articoli che, se approvata, non modificherà soltanto le abitudini digitali delle famiglie italiane: riscriverà le regole del gioco per chiunque operi online, dalle grandi piattaforme fino alle PMI che usano i social come canale di marketing e comunicazione.
La notizia è fresca: la bozza è emersa all'inizio di aprile 2026, dopo un vertice a Palazzo Chigi coordinato dal sottosegretario Alfredo Mantovano e con la partecipazione dei ministri Valditara, Roccella, Foti e Butti. Deve ancora completare il percorso istituzionale — il testo andrà all'AgCom e al Garante della Privacy prima del via libera definitivo — ma la direzione politica è chiara. Questo articolo spiega cosa prevede, in quale contesto si inserisce, e cosa significa concretamente per chi lavora nel digitale.
Il contesto: anni di annunci, un'urgenza reale
Prima di entrare nel merito della bozza, vale la pena capire perché questo tema è esploso proprio adesso.
L'Italia non è nuova alle discussioni sui social e i minori. Il dibattito parlamentare si trascina da anni, con proposte di legge depositate, stalli procedurali, commissioni bloccate. Il cosiddetto DDL Social (disegno di legge n. 1136), firmato dalla senatrice di Fratelli d'Italia Lavinia Mennuni con 22 co-firmatari meloniani e il sostegno delle opposizioni, era fermo in commissione al Senato dal 21 ottobre 2025: cinque mesi di attesa immotivata per un testo pronto e bipartisan.
Il catalizzatore che ha fatto muovere il governo — bypassando il percorso parlamentare già avviato per riscrivere un testo nuovo — è stato un episodio di cronaca: un tredicenne ha accoltellato una professoressa a Trescore Balneario, in provincia di Bergamo, trasmettendo l'aggressione in diretta su Telegram. L'episodio ha riacceso una discussione che i dati già alimentavano da tempo.
Secondo l'Istituto Superiore di Sanità, il 13,5% degli adolescenti italiani manifesta un uso problematico delle piattaforme digitali. Il 94% dei minori possiede uno smartphone personale. E nonostante la normativa vigente fissasse già a 14 anni il consenso digitale (con possibilità di deroga a 13), le piattaforme hanno continuato a operare con un sistema di verifica dell'età fondato sull'autocertificazione: una data di nascita inserita dall'utente, facilmente falsificabile da chiunque abbia più di 8 anni.
Il panorama internazionale ha accelerato la pressione: l'Australia ha vietato l'accesso ai social agli under 16 nel 2025; la Grecia ha annunciato misure analoghe dal 2027; negli Stati Uniti Meta è stata condannata da una giuria di Los Angeles a pagare 3 milioni di dollari a una donna che sosteneva di essere diventata dipendente dai social dall'età di sei anni, mentre poche ore prima aveva ricevuto una condanna separata in New Mexico per 375 milioni di dollari a favore di un gruppo di teenager. Per l'Italia, restare ferma significava restare indietro.
Cosa prevede la bozza del DDL: i punti principali
La bozza è composta da dieci articoli e si muove su tre assi principali.
Il primo asse è il limite d'età. L'iscrizione autonoma ai social network e alle piattaforme di condivisione video — YouTube e WhatsApp inclusi — sarà consentita solo dal compimento del quindicesimo anno di età. Sotto quella soglia, nessun profilo in autonomia. L'età di 15 anni è quella indicata come obiettivo politico principale, anche se nel dibattito resta aperta l'ipotesi di abbassarla a 14.
Il secondo asse riguarda i dispositivi. Questo è l'elemento più innovativo e, probabilmente, quello con l'impatto pratico più immediato. Produttori di smartphone, distributori, rivenditori e operatori telefonici saranno obbligati a fornire dispositivi già configurati con parental control obbligatori. Nella versione base, i dispositivi in dotazione ai minori potranno soltanto: effettuare chiamate vocali, inviare messaggi verso contatti autorizzati, bloccare siti con contenuti pericolosi e memorizzare i siti visitati. Solo i genitori potranno rimuovere questi blocchi. Chi non rispetterà le regole rischia sanzioni amministrative.
Il terzo asse riguarda le piattaforme. La bozza punta a superare i cosiddetti "divieti accademici" — quelli già esistenti ma facilmente aggirabili — introducendo sistemi di verifica dell'età tecnicamente più solidi. Non si andrà verso il riconoscimento facciale, ritenuto troppo invasivo. Si lavora invece su sistemi basati su strumenti di identità digitale certificata come SPID o CIE, che attestino il requisito dell'età senza creare un database di sorveglianza.
Il testo include anche due divieti rivolti direttamente alle piattaforme: stop alla profilazione algoritmica dei minori (il tracciamento dei comportamenti per alimentare la dipendenza da dopamina) e divieto di scroll infinito, notifiche continue e altri meccanismi progettati per massimizzare il tempo di permanenza.
I nodi ancora aperti
La bozza è ambiziosa, ma i problemi tecnici e giuridici sono tutt'altro che risolti.
Il principale è quello della verifica dell'età. Se chiedere a ogni utente di autenticarsi con SPID o CIE risolve il problema dei minori, crea al tempo stesso un database potenzialmente immenso di identità reali collegate a comportamenti digitali — con rischi enormi in caso di data breach o di uso commerciale improprio. I giuristi più critici parlano di necessità di valutare la conformità con il GDPR e con il principio di minimizzazione dei dati. Una "terza via" tecnologica basata su protocolli Zero-Knowledge Proof — che permettono di attestare il possesso di un requisito (l'età) senza rivelare l'identità — è tecnicamente possibile ma non ancora diffusa.
C'è poi il problema dell'enforcement: chi controlla che produttori e operatori rispettino davvero gli obblighi? Con quale frequenza? Con quali risorse? L'esperienza degli ultimi anni mostra che le norme senza meccanismi di controllo efficaci restano lettera morta.
Infine, c'è la questione della compatibilità con il Digital Services Act europeo: la bozza dovrà essere armonizzata con il quadro normativo UE, il che aggiunge un passaggio istituzionale che può allungare i tempi — e modificare il testo.
Cosa significa per le aziende che fanno marketing digitale
Qui si apre il capitolo che interessa più da vicino chi gestisce la comunicazione digitale di una PMI.
Il punto di partenza è questo: se una quota significativa del pubblico under 15 scompare dalle piattaforme tradizionali, o vi accede con profili limitati e non profilabili, l'intero ecosistema del social media marketing subisce un cambiamento strutturale.
Per molti settori — abbigliamento, food, sport, gaming, formazione — il target giovane è centrale. Oggi è raggiungibile attraverso Instagram, TikTok, YouTube con relativa facilità. Domani, con un sistema di verifica dell'età funzionante, quella fascia sarà accessibile solo attraverso piattaforme certificate e ambienti controllati, o attraverso canali diversi.
Le implicazioni pratiche sono almeno tre.
La prima riguarda il targeting e la profilazione. Con il divieto di profilazione algoritmica dei minori, le campagne pubblicitarie rivolte a un pubblico giovane perderanno una parte significativa della loro efficacia. Il retargeting, le lookalike audience, gli interessi incrociati — tutti strumenti che funzionano sulla base dei dati comportamentali — diventeranno inutilizzabili per quella fascia. Chi dipende da questi meccanismi dovrà ripensare la propria strategia.
La seconda riguarda i contenuti. Le piattaforme, per evitare sanzioni, potrebbero irrigidire autonomamente i sistemi di moderazione e classificazione dei contenuti. Già oggi Meta e Google hanno introdotto misure volontarie per gli under 18 (limiti di notifiche, profili supervisionati, restrizioni sui contenuti). Con una legge che li espone a responsabilità civili concrete, questi meccanismi diventeranno molto più rigidi — e potrebbero colpire anche contenuti legittimi che vengono classificati come "non adatti".
La terza riguarda la reputazione. Le aziende che non si adegueranno — o peggio, quelle che proveranno ad aggirare le nuove regole per continuare a raggiungere i minori — si esporranno a un rischio reputazionale crescente. La sensibilità pubblica su questo tema è alta e in aumento. Essere associati a pratiche di targeting aggressivo verso i giovani è un danno d'immagine che nessuna campagna di PR riesce a riparare facilmente.
Come prepararsi adesso, prima che la legge entri in vigore
La bozza non è ancora legge. Ma il processo è avviato, la volontà politica è trasversale, e il contesto europeo spinge nella stessa direzione. Aspettare che il testo sia definitivo per iniziare a ragionare sarebbe un errore.
Ci sono alcune mosse che una PMI può fare già oggi.
La prima è mappare quanto del proprio marketing si appoggia a audience potenzialmente under 15. Non tutte le aziende hanno questo problema: chi vende servizi B2B o prodotti per adulti può stare relativamente tranquillo. Ma chi è nel consumer — soprattutto nei settori lifestyle, sport, education — deve capire esattamente quanta parte del proprio pubblico effettivo rientra nella fascia che verrà regolamentata.
La seconda è diversificare i canali. Una strategia digitale che dipende quasi esclusivamente da Meta o TikTok per raggiungere i giovani è strutturalmente fragile. Newsletter, podcast, community chiuse, piattaforme certificate per i minori: sono canali da sviluppare adesso, non quando la legge sarà in vigore.
La terza è rivedere i propri sistemi di verifica dell'età, se si gestisce un e-commerce o una piattaforma con accesso diretto. Le aspettative normative si alzano: non basterà più una checkbox con "dichiaro di avere più di 13 anni". Prepararsi in anticipo significa evitare di trovarsi a fare aggiornamenti tecnici urgenti sotto pressione.
Conclusione
Il DDL sui social e i minori non è solo una questione di tutela dell'infanzia, anche se quella tutela è necessaria e urgente. È un segnale preciso di dove sta andando la regolamentazione del digitale in Italia e in Europa: verso più responsabilità per le piattaforme, più obblighi per chi distribuisce dispositivi, più attenzione all'impatto degli algoritmi sulla salute pubblica.
Per le PMI che operano nel digitale, il messaggio è semplice: questo cambiamento arriverà, con tempi che ancora non conosciamo, ma con una direzione ormai definita. Chi inizia ad adattare la propria strategia oggi — rivedendo il targeting, diversificando i canali, costruendo un approccio alla comunicazione che non dipenda dalla profilazione dei minori — si troverà in una posizione di vantaggio quando le regole cambieranno definitivamente.
Se vuoi capire come queste nuove normative impattano sulla tua strategia digitale, o come rivedere il tuo approccio al social media marketing alla luce di un contesto normativo in rapida evoluzione, contattaci per una consulenza gratuita.
A126 Corporate Advisors — Strategia digitale per un mercato che cambia le regole.