Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

normative e obblighi

eCommerce e minori: ecco cosa rischia chi vende senza controlli

Home Mercati digitali E Commerce
Partecipa al dibattito
Indirizzo copiato

Vendere online a minorenni comporta rischi legali: contratti annullabili, sanzioni GDPR fino al 4% del fatturato, violazioni del Digital Services Act. Necessarie verifiche età e consenso genitoriale. Come adeguarsi alle nuove norme

Pubblicato il 22 set 2025
Floriana Capone

Avvocato specializzato in e-commerce

influenza del digitale sui ragazzi (1) (1) verifica dell'età online smartphone e identità ecommerce e minori

Nel luglio 2025, la Commissione Europea ha avviato un progetto pilota per testare una nuova applicazione digitale dedicata alla verifica dell’età online, in cui l’Italia si inserisce tra i cinque Paesi membri coinvolti.

Il contesto normativo europeo sulla verifica dell’età digitale

Lo strumento, sviluppato nell’ambito del Digital Services Act e conforme al quadro eIDAS 2.0, consente agli utenti di dimostrare la propria età anagrafica accedendo a contenuti e servizi online regolamentati senza divulgare dati personali non necessari. L’obiettivo è duplice: proteggere i minori da contenuti e servizi inappropriati, e supportare le piattaforme nella gestione degli obblighi normativi legati alla verifica dell’età.

Verifica dell’età dei minori online: le iniziative Ue, le misure degli Stati

Questo è solo l’atto più recente di una serie di provvedimenti mirati alla tutela dei minori online che riguardano siti internet, siti ecommerce e piattaforme online. Il motivo di tanto interesse da parte del legislatore e della Commissione europea è l’aumento considerevole dei giovani che navigano su Internet. Secondo l’ISTAT, al 1° gennaio 2024, i ragazzi tra gli 11 e i 19 anni sono oltre 5,1 milioni, pari all’8,7% della popolazione. Nonostante rappresentino una fascia in progressiva contrazione, dai dati diffusi da Save the Children il loro peso nel digitale è crescente: più dell’85% ha almeno un account social, il 62% dei preadolescenti possiede un profilo attivo, e l’uso quotidiano di smartphone inizia già tra i 6 e i 10 anni.

Dunque, di fronte a tale pervasività digitale, è importante rispondere a una serie di interrogativi per chi vende online: è legittimo concludere contratti di vendita con un minorenne? Quali obblighi ha un ecommerce rispetto alla verifica dell’età? In quali casi può essere annullata una transazione effettuata da un soggetto privo di capacità giuridica?

Nell’articolo andiamo ad analizzare obblighi, rischi e soluzioni per garantire la conformità alle norme italiane ed europee su ecommerce e minori.

Il quadro normativo italiano ed europeo su ecommerce e minori

Nel nostro ordinamento, la capacità di agire si acquista al compimento della maggiore età, fissata a 18 anni.

Codice Civile su minori e ecommerce: capacità di agire del minorenne e validità dei contratti

In particolare, l’articolo 2 del Codice civile “Maggiore eta’. Capacita’ di agire” dice che:

“La maggiore età è fissata al compimento del diciottesimo anno. Con la maggiore età si acquista la capacità di compiere tutti gli atti per i quali non sia stabilita una età diversa.”

Ciò significa che un minorenne non può validamente stipulare contratti, salvo che si tratti di atti di ordinaria amministrazione compatibili con la sua età e grado di maturità.

La vendita online, specie se comporta obblighi economici, rientra invece tra gli atti eccedenti l’ordinaria amministrazione. In base a questo principio, un contratto concluso da un minorenne online può essere annullato su richiesta del genitore o del tutore, con conseguente restituzione delle somme eventualmente pagate. In questi casi risulta irrilevante che il merchant non fosse a conoscenza della minore età dell’acquirente: la nullità può essere fatta valere anche quando l’identità del soggetto sia stata occultata.

Dunque, sebbene possa sembrare poco proficuo, dal punto di vista civilistico chi vende online ha interesse a tutelarsi con strumenti idonei a prevenire l’acquisto da parte di minorenni. In caso contrario, il rischio è quello di dover rimborsare il prezzo o di subire contestazioni contrattuali, senza possibilità di rivalersi.

Questo aspetto diventa cruciale soprattutto quando l’acquisto riguarda beni digitali, contenuti non rimborsabili o servizi già erogati. L’apparente semplicità delle transazioni online, infatti, non esime dall’applicazione delle regole di base del diritto civile.

Il GDPR e la soglia del consenso per i minori

La normativa europea sulla protezione dei dati personali, Regolamento (UE) 2016/679 (GDPR), stabilisce che i minori di 16 anni non possano fornire autonomamente il proprio consenso al trattamento dei dati personali nell’ambito dei servizi della società dell’informazione. Secondo il principio secondo cui gli Stati membri possono abbassare questa soglia fino a 13 anni, l’Italia ha fissato tale limite a 14 anni. Sotto questa età, il trattamento è lecito solo se autorizzato dal titolare della responsabilità genitoriale.

Per un ecommerce, ciò significa che l’apertura di un account, la raccolta di dati per finalità di marketing o l’uso di cookie non tecnici su un sito frequentato da minorenni richiedono cautele aggiuntive. In assenza di un consenso valido, anche l’acquisto apparentemente legittimo potrebbe rientrare tra i trattamenti illeciti. Il titolare del trattamento, infatti, diventa responsabile dell’eventuale mancata verifica dell’età per cui il minore ha potuto concludere l’acquisto.

La soluzione proposta dalla Commissione Europea con l’applicazione per la verifica digitale dell’età va in questa direzione: assicurare che l’identificazione anagrafica sia conforme e minimamente invasiva.

Norme specifiche per categorie sensibili nel Digital Service Act (DSA)

Quando il prodotto o servizio oggetto di vendita è soggetto a limiti d’età specifici, il controllo sull’identità dell’utente diventa obbligatorio, come nel caso di alcolici, sigarette elettroniche, integratori ad azione farmacologica, contenuti audiovisivi riservati agli adulti e, più in generale, di tutto ciò che è vietato dalla legge ai minori.

In queste situazioni non è sufficiente una dichiarazione generica da parte dell’utente: occorre implementare sistemi di verifica affidabili, anche mediante terze parti certificate. L’art. 28 del Digital Services Act rafforza tale obbligo, prevedendo che i fornitori di piattaforme online adottino misure efficaci per prevenire l’accesso dei minori a contenuti vietati:
“1. I fornitori di piattaforme online accessibili ai minori adottano misure appropriate e proporzionate per garantire un elevato livello di riservatezza, sicurezza e protezione dei minori sui loro servizi.”

Nel caso di ecommerce che vendono vino o superalcolici, ad esempio, è già previsto l’obbligo di verifica documentale dell’età al momento dell’acquisto e della consegna. Non rispettare gli obblighi previsti dalla normativa ecommerce può comportare sanzioni amministrative e, nei casi più gravi, anche conseguenze penali. Va sottolineato che la responsabilità non ricade solo sul merchant, ma anche su eventuali intermediari o piattaforme che non abbiano predisposto controlli adeguati.

Il principio è chiaro: laddove l’ordinamento vieta la vendita a minori, l’onere di impedire la transazione è in capo a chi fornisce il servizio.

Il DSA pone limiti anche per quanto riguarda la pubblicità online. Il gestore della piattaforma ecommerce ha il divieto di pubblicare annunci o inserzioni basate sulla profilazione dell’utente.

Rischi per merchant e web agency

Dal punto di vista giuridico, vendere online a un soggetto privo di capacità di agire comporta l’invalidità del contratto. Il minore, o chi ne esercita la responsabilità genitoriale, può agire per l’annullamento e ottenere la restituzione del prezzo. Nei casi più complessi, ciò può sfociare in contenziosi, richieste risarcitorie o interventi da parte delle autorità di vigilanza. Sul piano privacy, raccogliere dati di un minore senza il consenso del genitore comporta una violazione del GDPR, con sanzioni fino a 20 milioni di euro o al 4% del fatturato totale annuo.

Per i merchant, ciò si traduce in una perdita economica diretta e in un danno reputazionale. Anche i web developer e le agenzie che progettano ecommerce possono essere coinvolti, soprattutto se hanno omesso di predisporre strumenti adeguati per la verifica dell’età o l’ottenimento del consenso. A livello contrattuale, la mancata previsione di clausole di salvaguardia o disclaimer relativi alla maggiore età dell’utente può aggravare la posizione del merchant in caso di controversia.

Il rischio è amplificato in settori ad alta esposizione normativa, come quelli legati alla salute, al tempo libero o ai contenuti multimediali. L’adozione di soluzioni tecniche, contrattuali e organizzative è l’unico modo per gestire il rischio e garantire la compliance.

Come garantire conformità agli ecommerce nella vendita ai minori

Ma quali strategie devono adottare i merchant e gli imprenditori digitali per avere un ecommerce conforme alle norme sulla tutela dei minori nella vendita online?

I merchant devono concentrarsi in particolare su tre aspetti:

  • policy contrattuali chiare e limitazioni all’uso: un primo livello di tutela passa dalla redazione di condizioni generali di vendita (CGV) trasparenti. Inserire una clausola che limiti la possibilità di acquisto ai maggiorenni non è sufficiente: deve essere accompagnata da meccanismi effettivi di verifica. Le CGV dovrebbero specificare che il contratto è nullo se concluso da un soggetto privo di capacità di agire e che il merchant si riserva il diritto di annullare ordini sospetti. Inoltre, è consigliabile prevedere espressamente la possibilità di richiedere un documento di identità nei casi dubbi, informando l’utente in modo chiaro;
  • sistemi di age verification e verifica documentale: dal punto di vista tecnico, i sistemi di age verification stanno diventando una componente essenziale per la conformità normativa. Le soluzioni più avanzate prevedono l’integrazione con servizi terzi che verificano l’età attraverso il documento d’identità, o tramite database ufficiali. La nuova app UE per la verifica dell’età digitale rappresenta un’opportunità perché offre un’interfaccia standardizzata, modulabile e rispettosa della privacy, che può essere integrata direttamente nei flussi di checkout o registrazione. Il merchant può così dimostrare di aver adottato misure adeguate per impedire l’acquisto da parte di minorenni;
  • gestione dei dati personali dei minori in ottica GDPR: nel caso in cui l’ecommerce raccolga dati di utenti minorenni, anche in forma indiretta, è obbligatorio rispettare i principi del GDPR (minimizzazione, trasparenza, sicurezza, e liceità del trattamento). Ciò implica, tra l’altro, la predisposizione di informative privacy specifiche, la possibilità di ottenere e documentare il consenso genitoriale, e la limitazione della conservazione dei dati nel tempo. È importante che l’intera architettura del sito sia progettata in modo conforme, dove privacy by design e by default non siano opzioni, ma obblighi di legge.

A livello operativo, adeguarsi alle norme non significa stravolgere i processi di vendita, ma adottare una serie coordinata di misure. Dal punto di vista tecnico, è necessario aggiornare le piattaforme di ecommerce per integrare sistemi di verifica dell’età, limitare l’accesso a contenuti e funzioni riservate e gestire in modo corretto i dati personali. Per essere in regola con la normativa su ecommerce e minori occorre rivedere le condizioni di vendita, le informative privacy e i meccanismi di acquisizione del consenso. Anche l’interfaccia utente può essere ottimizzata per evitare equivoci o ambiguità.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

C
Floriana Capone
Avvocato specializzato in e-commerce
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Fascicolo Sanitario Elettronico (1) Protezione dati nella ricerca clinica ehds Sanità e digitale PSN e sanità calcolatori multimodali di rischio oncologico dossier sanitario e privacy Dati sanitari e IA

  • protezione dati

    Privacy e studi clinici: obblighi, esenzioni, garanzie

    14 Mag 2025

    di Paola Zanellati

    Condividi
  • controllo degli algoritmi algoritmi nella pa

  • privacy

    Monitoraggio dei lavoratori nel Regno Unito: i paletti del Gdpr UK

    10 Giu 2025

    di Paola Perin

    Condividi
  • Direttiva CER Cybersecurity Advanced Firewalls, Secure Logins, and Digital Protections Confidential Information. (1) formazione cybersecurity Supply Chain Cybersecurity Cybersecurity PMI

  • il decreto

    DORA: l'Italia completa il quadro normativo sulla resilienza digitale

    23 Gen 2025

    di Lucrezia Falciai e Pierluigi Perri

    Condividi