La protezione dei minori nell’era dell’AI

Da fine settembre 2025 OpenAI ha attivato i controlli parentali su ChatGPT. Interessante la concomitanza con l’entrata in vigore della legge italiana sull’intelligenza artificiale che impone ai minori di 14 anni il consenso genitoriale per utilizzarla (Legge 132/2025).

Il sistema si basa sul collegamento dell’account del genitore a quello dell’adolescente, per far questo occorre che il genitore invii un invito o che questo accetti quello del genitore. Fatto ciò gli accounts vengono collegati fra loro ed i genitori ottengono una dashboard che permette loro di poter gestire le impostazioni del chatbot. Fra le funzioni personalizzabili troviamo:

• filtri automatici sui contenuti: applicazioni di safeguard severi capaci di ridurre o bloccare contenuti espliciti, giochi di ruolo a sfondo sessuale o violento, autolesionisti o ideali estremi di bellezza;
• limitazioni funzionali: come la configurazione di quick hours, tramite cui è possibile limitare l’uso di ChatGPT attraverso l’impostazione di fasce orarie vietate o la disattivazione di funzionalità ad alto rischio quali la modalità vocale o la generazione/modificazione di immagini;
• gestione della memoria e dell’addestramento: ossia la possibilità di disabilitare la memoria conversazionale (impedire di salvare e usare le conversazioni) e di escludere i dati del minore dall’addestramento dei modelli linguistici di OpenAI.

C’è da precisare che ai genitori rimane inibita la possibilità di accedere in modo completo alla cronologia della chat dei figli: saranno particolari algoritmi ad inviare loro notifiche di allerta nei casi di alto rischio quali la presenza di disagio emotivo, autolesionismo o intenzioni suicide.

I principi appaiono decisamente lodevoli ed apprezzabili, quello che resta ancora da comprendere è la natura e l’efficacia di questi controlli. La perplessità maggiore risiede nel fatto di demandare ad una soluzione prettamente tecnologica un problema che ci appare di natura strutturale, culturale ed educativo.

A ciò si aggiungono altre ombre che accompagnano il quadro normativo e che non possiamo esimerci dall’evidenziare. Prime fra queste l’incapacità reale del fornitore dei servizi di accertare in modo affidabile l’età dell’utente (age valutation): è questo il vero tallone d’Achille, finché il minore avrà la possibilità di mentire sulla propria età, qualsiasi sistema di parental control non potrà che palesare la propria inefficacia. Ed ammesso anche che il minore dichiari correttamente la propria età, l’efficacia dei controlli parentali è strettamente legata al livello di alfabetizzazione digitale del genitore. Impresa alquanto titanica se si pensa che l’Italia in questo settore è terzultima in Europa con un tasso, secondo il Rapporto ISTAT 2025, vicino al 50% della popolazione. Dati confermati anche dal dossier “Il bambino al centro” (Telefono Azzurro e BVA Doxa, 2025) che ha evidenziato che ben il 26% dei genitori interpellati non ritengono di avere le conoscenze e le competenze adeguate per fronteggiare i pericoli online. Va da sé che se il genitore non è in grado di comprendere e conoscere il rischio, non potrà proteggere adeguatamente sé stesso ed i propri figli a prescindere dalla qualità dei controlli disponibili.

C’è da considerare anche che controlli parentali troppo accentuati, spesso sfocianti in autoritarismo algoritmico, potrebbero ottenere effetti indesiderati: il minore che percepisce negativamente l’eccessiva sorveglianza potrebbe ulteriormente allontanarsi dai genitori invece di avvicinarsi, oppure abbandonare ChatGPT per volgersi verso piattaforme underground con protezioni ancora minori.

Altro problema da non sottovalutare assolutamente è quello rappresentato dai chatbot conversazionali, noti anche come companion (es. Replika, Chai, Character AI). Essi, progettati al fine di instaurare un rapporto di fiducia e di intimità con l’utente, possono condurre a sviluppare relazioni ossessive, con conseguente estraniazione dalla realtà e dall’ esito spesso drammatico. Caratteristiche acuite dal fatto che l’AI ha un comportamento accomodante, dice sempre di sì per mantenere l’engagement, ed in questo modo può condurre a derive pericolose quali il tragico caso di Adam Raine, solo per citarne uno. Un sedicenne californiano il cui suicidio è stato parzialmente collegato alla sua interazione con un chatbot.

La gestione della protezione dei minori non è un problema solo italiano. Infatti, il tema è al centro del dibattito globale e governi ed istituzioni di tutto il mondo, anche se con approcci diversi, stanno effettuando scelte che riflettono i rispettivi valori culturali e le differenti priorità. Cerchiamo di analizzarne alcuni.

La UE ha recentemente approvato un quadro normativo globale sull’intelligenza artificiale (AI Act) entrato in vigore il 1 agosto 2024 e la cui piena applicazione è prevista per il 2 agosto 2026. La linea adottata è quella che potremo definire risk based, ossia le norme diventano più stringenti man mano che il rischio aumenta (al momento sono previsti quattro livelli di rischio: minimo o nullo, limitato, alto e inaccettabile). 

Gli USA, invece, hanno adottato un approccio decentralizzato. A livello federale non esiste una legge organica sull’IA, ma i singoli stati stanno agendo autonomamente. La California ha guidato il movimento approvando nel 2025 la legge SB 243 (che vieta ai chatbot AI di trattare temi delicati come suicidio e sessualità con minori), dimostrando che anche senza una strategia federale, i singoli stati possono muoversi rapidamente. Questo in genere crea pressione sugli altri stati e spesso diventa lo standard de facto nazionale, in quanto le aziende tech preferiscono non avere regolamentazioni diverse per ogni stato.

La divergenza tra UE e USA è profonda: l’UE punisce preventivamente (vieta o limita sistemi ad alto rischio), gli USA puniscono reattivamente (ti permetto di operare, ma se accade qualcosa sei responsabile). Questo riflette filosofie legali e culturali diverse.

Il governo inglese ha è un approccio molto più leggero rispetto all’UE evitando la regolamentazione orizzontale e preferendo un principles-based framework in cui i regolatori specifici per settore interpretano e applicano principi generali. Anche se nel luglio 2024 il King’s Speech ha proposto misure più vincolanti, segnando, in questo modo, una possibile virata verso una regolamentazione più rigida.

Il Giappone, invece, che prima si affidava a linee guida volontarie, nel maggio 2025 ha promulgato il primo disegno di legge espressamente rivolto alla regolamentazione dell’AI: Act on Promotion of Research and Development and Utilization of Artificial Intelligence-Related Technologies (Legge sulla promozione della ricerca, dello sviluppo e dell’utilizzo delle tecnologie legate all’intelligenza artificiale), includendo  collaudi, reporting periodici e standard di conformità.

Di orientamento diverso Singapore che, pur avendo aggiornato nel 2024 il suo AI Governance Framework,continua a preferire framework volontari anche se sempre aggiornati e rilevanti.

Ed infine la Cina che da sempre ha adottato un approccio centralizzato con una forte supervisione normativa. Essa è passata da una legge del 2023, atta a regolamentare l’AI generativa, ad una proposta legislativa di settembre 2024, volta a standardizzare l’architettura dei contenuti generati dall’AI.

Da questa piccola panoramica, come è facile dedurre, nessuno ha trovato una soluzione perfetta. La vera sfida non è soltanto tecnologica, è culturale ed educativa. Genitori e figli devono sviluppare consapevolezza critica, le aziende devono assumersi vera responsabilità, i legislatori devono stabilire regole chiare.

I controlli parentali di OpenAI da soli non sono assolutamente sufficienti senza una reale verifica dell’età, magari affidandola a terzi sulla scia dei servizi per adulti, senza una massiccia alfabetizzazione digitale e, soprattutto, senza un cambio di paradigma culturale che ponga al centro il benessere del minore (child by design).