Continua in Uk un’attenzione particolare sulle piattaforme digitali, questa volta con una multa da 14,47 milioni di sterline da parte dell’ICO.

“Trattamento illegale dei dati personali dei bambini“, è questa la principale accusa per cui l’Information Commissioner’s Office (ICO), in Uk, ha comminato a Reddit una multa da 14,47 milioni di sterline.

Secondo l’ICO, la piattaforma di “social news” non ha valutato in modo sufficiente l’impatto complessivo delle proprie pratiche sui diritti e sulla sicurezza dei minori. Alla base dell’inadempimento c’era l’implementazione di un sistema di registrazione e verifiche che non teneva conto degli standard minimi di protezione.

Materialmente, Reddit avrebbe esposto un campione molto grande di utenti ai rischi per la loro privacy. Nel comminare la multa, il garante britannico ha tenuto conto di più fattori. Vale a dire “il numero di minori coinvolti nella violazione, il grado di danno potenziale causato, la durata delle inadempienze e l fatturato globale della piattaforma“.

Nessun divieto sostanziale

Sebbene i termini di servizio di Reddit vietassero l’accesso ai minori di 13 anni, fino a luglio 2025 la piattaforma non aveva implementato misure concrete per verificare l’età reale degli utenti. Di fatto, quindi, “il divieto risultava solo formale“.

Dalle stime dell’ente pubblico non dipartimentale – in Uk garante della protezione dei dati e della privacy – è emerso che un numero significativo di bambini sotto i 13 anni utilizzava la piattaforma.

In assenza di adeguati controlli, Reddit ha trattato i loro dati personali senza disporre di una base giuridica valida, in violazione della normativa in materia. Al contrario, secondo la legge britannica sulla protezione dei dati, “i minori devono ricevere un trattamento speciale per quanto riguarda le loro informazioni personali“.

I rischi per i minori

Nel luglio 2025, Reddit ha introdotto misure di verifica dell’età relative all’accesso a “contenuti per adulti“. A queste si aggiunga la richiesta, per gli utenti, di dichiarare la propria età al momento dell’apertura di un profilo. Il nodo della vicenda, tuttavia, è stata proprio nella scelta della modalità di “self-declaration“.

L’ICO ha informato Reddit che affidarsi all’autodichiarazione sarebbe stato un rischio minori, “per via delle facilità di aggirarla“. L’autorità per la privacy britannica è da tempo impegnata su verifiche in materia di trattamento dei dati personali dei minori da parte di Reddit.

Il tutto, nell’ambito di un più ampio lavoro sulle piattaforme online. Quest’ultima risulta essere un’area di particolare interesse per l’Ufficio, come ha indicato nel suo aggiornamento sui progressi compiuti in materia di privacy dei minori del dicembre 2025.

John Edwards (UK Information Commissioner): “L’utilizzo delle informazioni personali dei minori di 13 anni è avvenuto in modi che essi non potevano comprendere, autorizzare o controllare“

“È preoccupante che un’azienda delle dimensioni di Reddit abbia mancato al proprio obbligo legale di proteggere le informazioni personali dei minori britannici“. Questo il commento di John Edwards, UK Information Commissioner. “La raccolta e l’impiego delle informazioni personali dei minori di 13 anni sono avvenuti in modi che essi non potevano comprendere, autorizzare o controllare. Ciò li ha esposti potenzialmente a contenuti che non avrebbero dovuto vedere. Questo è inaccettabile e ha portato alla sanzione odierna“.

E in materia ha spiegato: “Vorrei essere chiaro. Le aziende che gestiscono servizi online a cui potrebbero accedere i bambini hanno la responsabilità di proteggerli. Devono garantire che non siano esposti a rischi attraverso il modo in cui vengono utilizzati i loro dati. Per farlo, devono essere sicure di conoscere l’età dei propri utenti e disporre di misure adeguate ed efficaci per verificarne l’età“.

Il Commissario ha poi sottolineato: “Reddit non ha soddisfatto queste aspettative. Deve migliorare. Noi continuiamo a valutare i controlli di verifica dell’età attualmente implementati dalla piattaforma“.

Affidarsi alla dichiarazione dell’età da parte degli utenti stessi non è sufficiente “quando i bambini possono essere a rischio“, ha aggiunto Edwards. “Ora ci stiamo concentrando sulle aziende che utilizzano principalmente questo metodo. Incoraggio quindi vivamente il settore a prendere nota, riflettere sulle proprie pratiche e apportare con urgenza i miglioramenti necessari alle proprie piattaforme”.

Per approfondire

• Consulta il Data (Use and Access) Act 2025 in PDF.
• Leggi l’Online Safety Act 2023 in PDF.

Vai al sito di Cybersecurity Italia.

L'articolo Uk, Reddit multata per 14,47 milioni di sterline: “Trattava illegalmente i dati personali dei bambini” sembra essere il primo su CyberSecurity Italia.