Il 15 aprile 2026 la Commissione europea ha annunciato che la nuova app europea di verifica dell’età è tecnicamente pronta. Ursula von der Leyen ha dichiarato che le piattaforme «non hanno più scuse». Sette Paesi — Francia, Danimarca, Grecia, Italia, Spagna, Cipro e Irlanda — la integreranno nei propri sistemi di identità digitale nazionale entro la fine del 2026. Gli altri Stati membri seguiranno.

Il funzionamento è semplice: l’utente scarica l’app, la collega al proprio documento d’identità o al conto bancario, e ottiene un certificato anonimo che dichiara “questa persona ha più di 18 anni.” Quando accede a un sito che richiede la verifica dell’età, mostra quel certificato — senza rivelare chi è. La piattaforma riceve solo un sì o un no. Niente nome, niente documento, niente indirizzo.

La narrativa ufficiale è costruita su un argomento contro cui è impossibile schierarsi pubblicamente: proteggere i bambini dalla pornografia, dal grooming, dall’addiction algoritmica di TikTok e Instagram. È un problema reale. È anche, non casualmente, il vettore politico più efficace per introdurre senza resistenza l’infrastruttura di controllo digitale più ambiziosa mai costruita in Europa.

Il problema non è la tecnologia. È dove porta.

L’app usa una tecnica crittografica chiamata zero-knowledge proof: dimostra un’informazione — “ho più di 18 anni” — senza rivelare nient’altro. È tecnicamente più avanzata del sistema britannico, dove gli utenti devono caricare il documento d’identità direttamente sulla piattaforma — cosa che ha generato una fuga di massa verso le VPN. Su questo fronte, l’architettura europea è genuinamente migliore.

Il punto critico non è la crittografia. È che questa app è costruita sulle stesse specifiche tecniche dell’EU Digital Identity Wallet — il portafoglio digitale europeo — il cui lancio è previsto anch’esso entro la fine del 2026. Non è una coincidenza tecnica: i due sistemi sono progettati per essere interoperabili. L’app di verifica dell’età è il primo modulo visibile di un sistema più grande. Chi la installa oggi installa il client del futuro documento d’identità digitale unificato europeo.

Come funziona l’obbligatorietà senza chiamarla obbligatorietà

Le piattaforme non sono formalmente costrette a usare l’app ufficiale. Devono però dimostrare di avere un sistema alternativo di verifica dell’età altrettanto efficace. Se non lo dimostrano, rischiano sanzioni del Digital Services Act fino a 18 milioni di euro o al 6% del fatturato globale. In pratica, costruire e far certificare un sistema proprietario equivalente è un costo proibitivo per qualsiasi operatore che non sia Meta o Google. Il mercato convergerà sull’app pubblica non perché sia obbligatoria per legge, ma perché è l’unica scelta economicamente razionale.

Dal lato dell’utente la logica è identica: chi non si autentica non entra. Le VPN restano un’alternativa tecnica, e la Commissione lo riconosce. Ma in Germania si discute già esplicitamente di controllare il traffico di rete per identificare chi aggira il sistema. Il passo da “app anonima e opzionale” a “sorveglianza del traffico per chi non si registra” è già nel dibattito politico tedesco — non in un romanzo distopico.

Il precedente che la Commissione cita da sola

Il portafoglio digitale europeo non è solo un documento d’identità. È pensato per contenere diplomi, patenti, certificati sanitari, credenziali professionali — qualsiasi attestato che uno Stato o un’istituzione voglia riconoscere in formato digitale. L’obiettivo dichiarato è un ecosistema di identità digitale condiviso tra i 27 stati membri. L’obiettivo strutturale — quello che non viene scritto nei comunicati stampa ma emerge dalle scelte architetturali — è uno strato di autenticazione obbligatoria per l’accesso a qualsiasi servizio digitale che l’UE decida di regolamentare.

Il precedente che la Commissione stessa cita nei propri documenti è il Green Pass vaccinale del 2021. Quell’infrastruttura fu accettata perché necessaria in emergenza, e smontata — formalmente — alla fine dell’emergenza. L’architettura tecnica sottostante non fu smontata. Fu riutilizzata. L’app di age verification del 2026 segue lo stesso schema: problema reale, consenso politico trasversale, infrastruttura permanente.

Cosa resta fuori dalla crittografia

Il sistema zero-knowledge elimina il dato personale nel rapporto tra utente e piattaforma. Non lo elimina nel rapporto tra utente e Stato. La banca, la scuola o l’anagrafe che certifica l’identità sa che quell’utente ha richiesto un attestato in un determinato momento. I provider di telefonia, come ammettono i documenti tecnici della stessa Commissione, possono analizzare i segnali di rete per inferire il comportamento degli utenti anche senza leggere il contenuto cifrato.

La privacy è garantita rispetto alle piattaforme private. È parziale rispetto agli enti pubblici che gestiscono il sistema. Nessun sistema centralizzato di identità digitale nella storia ha ridotto il perimetro di informazioni disponibili a chi lo gestisce. Lo ha sempre ampliato.

La protezione dei minori è un obiettivo legittimo. L’infrastruttura costruita per raggiungerlo è un sistema di controllo dell’accesso a internet gestito da soggetti pubblici, realizzato con il consenso dell’opinione pubblica, e progettato per essere compatibile con qualsiasi altra credenziale digitale che uno Stato membro o la Commissione decida in futuro di rendere necessaria per accedere ai servizi online.

Il lancio dell’app e del portafoglio digitale europeo sono contestuali, costruiti sulle stesse specifiche, testati negli stessi sette paesi. Non è una coincidenza. È una sequenza. La domanda che nessun comunicato di Bruxelles pone è quella rilevante: chi controlla il sistema che certifica le identità controlla l’accesso. Oggi l’accesso è ai siti per adulti. La tecnologia non cambia natura con il passare del tempo.

Questo articolo non costituisce consulenza finanziaria. Leggi il disclaimer completo.