Esaminati 876 siti web e app nell'indagine Privacy Sweep: nel 72% dei casi basta una semplice autodichiarazione per aggirare i controlli sull'età
Buone pratiche a tutela dei minori e dei loro dati personali, ma rischi in aumento rispetto al passato. Emergono risultati contrastanti dello Sweep 2025 del Global privacy enforcement network (GPEN), l’indagine a tappeto realizzata da 27 Autorità di protezione dati mondiali, tra cui il Garante italiano, su 876 tra siti web e applicazioni mobili comunemente utilizzate dai più piccoli.

Si è trattato del secondo Sweep del GPEN dedicato ai minori, dopo quello del 2015. Questo ha permesso alle Autorità di avere un riferimento rispetto a cui valutare i dati ricavati nel 2025.
In 10 anni – si legge infatti nella relazione pubblicata il 25 marzo 2026 – sono aumentati sia i servizi online rivolti ai minori, o utilizzati dagli stessi, che richiedono agli utenti di fornire i propri dati personali per l’accesso a tutte le funzionalità della piattaforma, o di condividerli con terzi, sia l’uso di meccanismi per la verifica dell’età. Ma troppo spesso queste misure sono facilmente aggirabili, soprattutto in siti web che presentano contenuti inappropriati e/o caratteristiche di elaborazione dei dati e di progettazione ad alto rischio per i più piccoli.
In particolare, nel rapporto pubblicato dal Global privacy enforcement network a seguito dell'indagine sono emersi i seguenti risultati:
Verifica dell'età - Per il 72% dei siti web e delle applicazioni mobili esaminati, i partecipanti sono stati in grado di aggirare le misure di garanzia dell'età, il più delle volte dove è stata utilizzata una semplice autodichiarazione: un vero e proprio "gioco da ragazzi".
Raccolta dei dati per bambini - Più della metà (59%) dei siti web e delle applicazioni mobili ha richiesto la raccolta di un indirizzo email per accedere alla piena funzionalità delle piattaforme, seguita dal 50% che richiede nomi utente, e dal 46% che richiede la geolocalizzazione. Nel complesso, i partecipanti hanno notato un aumento della raccolta di alcuni tipi di informazioni rispetto al 2015.
Controlli protettivi per i minori - Il 71% dei siti web e delle applicazioni mobili non aveva informazioni sui controlli protettivi e sulle pratiche sulla privacy su misura per i bambini.
Eliminazione dell'account - Più di un terzo (36%) dei siti web e delle applicazioni mobili non ha fornito un modo accessibile per eliminare gli account.
Contenuti inappropriati e funzionalità di progettazione ad alto rischio - Solo il 35% dei siti web e delle applicazioni mobili identificati come aventi funzionalità di elaborazione e progettazione dei dati ad alto rischio per i bambini disponeva di informazioni sulla privacy, come un pop-up, indirizzando un giovane a chiedere il permesso ai propri genitori per continuare a utilizzare il sito Web o l'app.
Come ricorda il GPEN, i minori che interagiscono con il mondo digitale meritano particolari tutele, che a quanto pare però scarseggiano ancora nella maggior parte di siti web e app.
Chi tratta i loro dati può contribuire al loro benessere online, limitandone la raccolta, sviluppando servizi che tengano conto della privacy sin dalla progettazione e per impostazione predefinita, utilizzando meccanismi di verifica dell’età adeguati al livello di rischio presente sulle piattaforme.
Obiettivo dello Sweep è quello di incoraggiare i titolari del trattamento al rispetto della normativa in materia di protezione dei dati e, allo stesso tempo, di promuovere la cooperazione a livello mondiale tra le Autorità.
Fonte: Garante Privacy






