Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un giovane ragazzo guarda la fotocamera con un'espressione visibilmente delusa e sconfortata, appoggiando la testa sulla mano sinistra. Con la mano destra regge uno smartphone rivolto verso l'osservatore, mostrando sullo schermo un'applicazione con l'interfaccia di un chatbot. Sul display compare un avviso di sicurezza con l'icona di un lucchetto e la scritta "Age Verification Required", che invita l'utente a confermare di avere almeno 18 anni per proseguire. L'ambiente circostante è domestico e poco illuminato, con una lampada calda sullo sfondo che crea un contrasto soffuso con la luce fredda emanata dal dispositivo mobile.

La scusa? I bambini. Risultato? Sorveglianza. Negli USA verifica dell’età per l’uso delle AI

7 Maggio 2026 19:10
In sintesi

Il GUARD Act è una proposta di legge degli Stati Uniti D'America che obbliga le aziende a verificare l'età degli utenti di chatbot basati sull'intelligenza artificiale per proteggere i minori da conversazioni pericolose. Questa nuova posizione del governo statunitense genera dibattiti sulla privacy e sulla sorveglianza di massa con la scusa della protezione dei bambini.

I senatori statunitensi hanno deciso di considerare i chatbot basati sull’intelligenza artificiale come servizi a cui non è possibile accedere senza verifica dell’età. Il GUARD Act è già stato approvato all’unanimità dalla Commissione Giustizia del Senato statunitense (22 voti a favore e 0 contrari) e ora potrebbe essere sottoposto all’esame dell’intero Senato.

L’iniziativa è promossa dai senatori Josh Hawley, Richard Blumenthal, Mark Warner, Chris Murphy, Katie Britt e Mark Kelly. Formalmente, il disegno di legge mira a proteggere i bambini da conversazioni pericolose con assistenti virtuali basati sull’intelligenza artificiale, inclusi contenuti sessuali e incitamenti all’autolesionismo, al suicidio o alla violenza. Tuttavia, l’impatto pratico potrebbe essere molto più ampio, poiché la verifica dell’età si applicherebbe non solo ai minori, ma a tutti gli utenti di un chatbot basato sull’intelligenza artificiale.

Il GUARD Act impone alle aziende di creare account utente e di verificarne l’età attraverso un “processo di verifica ragionevole”. Non sarà sufficiente spuntare una casella con la dicitura “Ho più di 18 anni” o inserire la data di nascita. Sarà inoltre vietato basarsi su indicatori indiretti come indirizzi IP, ID del dispositivo o altri segnali tecnici.

Advertising

Il disegno di legge menziona esplicitamente un documento d’identità rilasciato dal governo come metodo accettabile. Altre opzioni sono descritte in termini più generali: il servizio deve determinare in modo affidabile se la persona che ha di fronte è maggiorenne o minorenne. A causa di questa formulazione, i critici sospettano la possibilità di una verifica tramite scansione facciale, dati finanziari o servizi di identificazione di terze parti.

Il disegno di legge definisce i chatbot basati sull’intelligenza artificiale in modo piuttosto ampio: la normativa si applica a un servizio o un’applicazione che accetta domande aperte in linguaggio naturale o input multimodale e fornisce una risposta adattiva non predefinita dallo sviluppatore. Sono esclusi i sistemi ristretti con un insieme limitato di risposte, ma la normativa potrebbe includere non solo i chatbot virtuali, ma anche gli assistenti didattici, le funzioni di ricerca basate sull’intelligenza artificiale e alcuni servizi di supporto automatizzati.

Una restrizione separata si applica agli assistenti virtuali basati sull’intelligenza artificiale che simulano amicizia, connessione emotiva, comunicazione terapeutica o relazioni personali. Se la verifica rivela che un utente ha meno di 18 anni, l’azienda deve bloccare l’accesso a tali servizi. Il disegno di legge non specifica un meccanismo di consenso parentale.

Hawley ha affermato che il GUARD Act dovrebbe prevenire situazioni in cui i chatbot basati sull’intelligenza artificiale intrattengono conversazioni pericolose con i bambini. Anche Warner ha appoggiato l’iniziativa, definendola un modo per proteggere i minori da interazioni manipolative e pericolose con i chatbot.

Le aziende dovranno inoltre rispettare nuovi obblighi di etichettatura. I chatbot dovranno informare gli utenti che stanno interagendo con un’intelligenza artificiale e non con un essere umano, all’inizio della conversazione e poi ogni 30 minuti. Sarà inoltre vietato al servizio impersonare un professionista abilitato, come un medico, un terapeuta, un avvocato, un consulente finanziario o altro professionista.

Advertising

Le violazioni comportano sanzioni pecuniarie significative. Le aziende potrebbero dover pagare fino a 100.000 dollari per ogni singolo caso se un chatbot crea contenuti sessuali che coinvolgono minori, incoraggia i bambini all’autolesionismo, al suicidio o a commettere atti di violenza fisica o sessuale. Sanzioni civili simili possono essere applicate per le violazioni dei requisiti di verifica dell’età e del divieto di utilizzare assistenti virtuali basati sull’intelligenza artificiale per i minori.

Gli oppositori dell’iniziativa ritengono che la lotta per la sicurezza dei bambini si stia trasformando in un’identificazione digitale obbligatoria per tutti gli utenti di intelligenza artificiale. Reclaim The Net scrive che persino gli utenti adulti dovranno verificare la propria identità prima di poter fare una semplice richiesta a un chatbot, come chiedere aiuto con i compiti o contattare l’assistenza clienti.

Il rischio principale è legato alla conservazione di dati sensibili. I critici del settore avvertono che carte d’identità, dati biometrici e registri correlati potrebbero diventare obiettivi primari per gli hacker. Il disegno di legge prevede di ridurre al minimo la raccolta dei dati, proteggere le informazioni con la crittografia, non conservare le informazioni più a lungo del necessario e non condividerle con terze parti, ma richiederà verifiche periodiche.

Per i piccoli sviluppatori, il GUARD Act potrebbe rappresentare un ostacolo costoso. La verifica dell’età, la collaborazione con appaltatori e il rischio di sanzioni richiederanno infrastrutture più facili da implementare per le piattaforme più grandi. Di conseguenza, alcuni servizi potrebbero bloccare completamente l’accesso ai minori o limitare le funzionalità per evitare di rientrare nella definizione generale di chatbot basati sull’intelligenza artificiale.

Il GUARD Act non è ancora diventato legge. La commissione del Senato ha approvato il disegno di legge il 30 aprile 2026, dopodiché dovrà essere votato dal Senato in seduta plenaria, poi dalla Camera dei Rappresentanti e infine firmato dal presidente. Se approvato, i requisiti principali entreranno in vigore entro 180 giorni.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Silvia Felici 300x300
Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.
Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.
Visita il sito web dell'autore