Social e minori, un provvedimento italiano non basta: ecco il contesto necessario - Cyber Security 360

garante privacy

Social e minori, un provvedimento italiano non basta: ecco il contesto necessario

Il provvedimento del Garante Privacy che ha ordinato a TikTok il blocco dei trattamenti di dati personali degli utenti per i quali non riesce a verificare l’età, ha riaperto il dibattito sulla necessaria regolamentazione dei social. Ma non basta un provvedimento per farlo. Importante un’armonizzazione europea dell’approccio e anche il ruolo dei genitori

26 Gen 2021
C
Anna Cataleta

Senior Partner P4I – Partners4Innovation

Il provvedimento del Garante Privacy d’urgenza nei confronti di TikTok ha attirato commenti e interessi di tanti esperti e osservatori della materia. Ritengo però che sia altrettanto importante inquadrare questo intervento nel contesto corretto, il solo in cui si può sperare di esercitare una svolta positiva alla tutela dei minori sui social. Ossia il contesto europeo e internazionale delle norme. 

L’intervento del Garante italiano

Ricordiamo che di preciso il Garante ha disposto il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l’età anagrafica.

L’Autorità ha previsto che tale limitazione durerà fino al 15 febbraio 2021, data entro la quale saranno effettuati ulteriori accertamenti.

I riflettori della DPA italiana erano già stati accesi sul noto social network cinese. Infatti, esattamente un mese prima, il 22 dicembre 2020, il Garante aveva già avviato un procedimento nei confronti di TikTok, rilevando come la piattaforma prestasse scarsa attenzione nel tutelare i giovanissimi.

In particolare, il Garante aveva contestato l’eccessiva facilità con cui TikTok consente di aggirare il divieto di iscrizione per i minori di 13 anni, la mancanza di trasparenza delle informazioni fornite agli utenti e le configurazioni di default che permettono la massima visibilità di qualunque contenuto pubblicato da ciascun utente.

Sotto il profilo della sua attività di sensibilizzazione e diffusione di consapevolezza sui temi della protezione dei dati, l’Autorità si è anche occupata di rilasciare numerose infografiche e vademecum volti a creare sul corretto utilizzo di app e social network.

Il GDPR e gli interventi del legislatore europeo

Il contesto europeo, si diceva. Anche il legislatore europeo è intervenuto sul tema: l’art. 8 del GDPR stabilisce, infatti, che il consenso al trattamento di dati in relazione all’utilizzo di servizi digitali possa essere legittimamente prestato solo da soggetti che abbiano compiuto il sedicesimo anno di età o, rispetto agli utenti che abbiano un’età inferiore, dai titolari della responsabilità genitoriale. Il Regolamento concede altresì agli Stati Membri la facoltà di prevedere un diverso limite di età, purché questo non sia inferiore ai 13 anni.

La ratio sottesa a tale disposizione sembrerebbe essere quella di consentire ai minori europei (laddove ciò sia consentito da un’apposita norma nazionale) di poter utilizzare in autonomia i servizi digitali a un’età analoga a quella degli utenti statunitensi, a cui l’accesso ai servizi digitali è garantito al compimento del tredicesimo anno di età dal Children’s Online Privacy Protection Act (“COPPA”).

Guardando in ottica retrospettiva, tanto la DPA nazionale, quanto il framework normativo europeo hanno fornito una solida e robusta base di partenza su cui sviluppare un sistema di tutele e garanzie per i minori.

La necessità di istruzioni operative a livello europeo

Nonostante le garanzie esistano, però, il recente fatto di cronaca dimostra che probabilmente è necessario non solo intervenire in maniera incisiva regolamentando responsabilità e obblighi dei social media provider, ma anche veicolando tra famiglie e tra istituzioni educative generalmente intese linee guida e buone pratiche che le aiutino a comprendere il fenomeno in tutta la sua sfaccettata complessità e ad abituare i minori ad un corretto utilizzo dei social network.

Probabilmente a livello europeo sarebbe utile, sulla scia di quanto già effettuato sui temi del consenso e del social media targeting, produrre delle istruzioni operative corredate da “use cases” sulla corretta applicazione dei principi sanciti dal GDPR e nello specifico dall’art.8.

Il caso TikTok e la regolamentazione italiana

Tornando alla regolamentazione italiana, il D.lgs 101/2018 ha previsto che il limite minimo per prestare legittimamente il consenso in relazione ai servizi della società dell’informazione sia fissato al compimento del quattordicesimo anno di età.

Tale scelta si colloca nel quadro complessivo delle disposizioni generali in materia di capacità di agire. In base alle norme del Codice civile, la capacità di agire (ossia la possibilità per un soggetto di compiere atti che incidono sulla sua sfera giuridica), si acquista con la maggiore età, salvi i casi per i quali non sia stabilita un’età diversa. Inoltre, a partire dai 14 anni i minori possono essere imputabili per fattispecie di reato.

Pertanto, l’ordinamento giuridico italiano di fatto contempla un periodo – compreso tra i 14 e i 18 anni di età – in cui i minori possiedono una capacità “attenuata”: sembrerebbe, quindi, che la scelta del legislatore italiano di prevedere un limite minimo di 14 anni per la valida manifestazione del consenso al trattamento dei dati personali rifletta tale complessivo impianto normativo.

Nonostante l’ordinamento giuridico italiano abbia fissato a 14 anni l’età per cui un soggetto possa in autonomia registrarsi a servizi online (come l’iscrizione ad un social media), molte piattaforme rendono eccessivamente semplice per i giovanissimi aggirare tale normativa e creare un profilo accedendo a tutti i servizi e contenuti a disposizione di un pubblico di maggiorenni.

Gli studi condotti dalla CNIL francese sull’uso dei social media

A questo proposito, l’Autorità francese per la protezione dei dati personali (CNIL) ha recentemente condotto degli studi volti a fotografare l’effettivo utilizzo dei servizi digitali da parte degli utenti minorenni, anche al fine di accrescere la consapevolezza dei genitori e, in tal modo, incitarli ad un più attivo coinvolgimento nella tutela dei diritti dei propri figli nell’ecosistema digitale.

Il report pubblicato dalla CNIL ha evidenziato che i minori svolgono attività digitali in modo ricorrente e che la navigazione online senza il controllo da parte di un adulto è estremamente diffusa. Nello specifico, l’82% dei minori intervistati di età compresa tra i 10 e i 14 anni ha dichiarato di svolgere attività sul web in assenza di supervisione (percentuale che aumenta fino al 95% per i ragazzi tra i 15 e i 17 anni) e il 70% degli intervistati di tutte le età ha dichiarato di guardare regolarmente video su internet in totale autonomia. Il dato in assoluto più allarmante che risulta dallo studio è l’età media della prima iscrizione ad un social network, adesso pari a otto anni e mezzo.

Al contrario, i genitori intervistati stimano che la prima navigazione dei propri figli online sia avvenuta intorno ai 13 anni.

Da tali dati emerge che i genitori abbiano una percezione profondamente errata della vita e delle relazioni digitali dei propri figli, sulle quali non sono in grado di esercitare un effettivo controllo per garantire una reale protezione da contenuti inappropriati e dalle potenziali minacce del web.

Servono regole armonizzate a livello internazionale

In questo contesto è di estrema importanza la definizione di regole armonizzate a livello internazionale, volte a predisporre modalità uniformi di verifica da parte degli Internet Service Provider (ISP) dell’età anagrafica degli utenti che si registrano ai servizi online.

Ma, nonostante sia avvertita da più parti la necessità di delineare un nuovo framework normativo di rilevanza sovranazionale che stabilisca regole di salvaguardia per l’accesso dei minori ai servizi digitali nell’era degli algoritmi e delle piattaforme, i genitori non potranno mai interamente delegare alle autorità di controllo il ruolo di vegliare sull’operato delle attività svolte online dai loro figli.

Rendere consapevoli i genitori del proprio ruolo

Infine, le norme non bastano. I primi soggetti sui quali veicolare una vera e propria campagna di responsabilizzazione verso i temi del digitale dovrebbero essere i genitori in modo da renderli consapevoli del ruolo di primaria importanza che, anche sotto un profilo di mera responsabilità giuridica, la legge assegna loro.

Nel contesto attuale, internet rappresenta il principale strumento di accesso al mondo esterno e, adesso, anche il mezzo attraverso il quale vengono garantiti alcuni diritti essenziali dei più giovani (come il diritto all’istruzione, erogato tramite DAD). Al contempo, internet può celare minacce proprie del mondo degli adulti e, pertanto, è necessario che anche nella realtà digitale i genitori continuino ad esercitare l’insostituibile ruolo di “custodi” dei diritti e degli interessi dei loro figli, indipendentemente dal quadro normativo e dell’evoluzione degli strumenti tecnologici a loro disposizione.

Così come un genitore tiene ben salda la mano del figlio mentre attraversa la strada, allo stesso modo un genitore non potrà allontanare troppo il proprio sguardo dallo smartphone dei più piccoli, anche quando eventuali misure di tutela aggiuntive saranno implementate.

Nel mondo digitale, ancor più che nel mondo reale, la normativa è destinata a inseguire l’evoluzione tecnologica: pertanto, permarrà sempre il rischio che possano sorgere e manifestarsi nuove insidie in relazione alle quali il legislatore e le autorità di vigilanza non abbiano apprestato tempestivamente adeguati strumenti di tutela.

Uso della rete: una delle esperienze più pervasive nella vita di un minore

Una nota a margine va aggiunta al tema della tempestività degli interventi del legislatore: come già affermato in altre sedi, è necessario che la regolamentazione degli aspetti digitali della nostra vita viaggi alla stessa velocitàb dell’evoluzione tecnologica.

Conosciamo bene i rischi connessi alla rapida obsolescenza delle norme dinnanzi alla poderosa avanzata della società digitale e probabilmente l’unico rimedio è quello di creare un think-tank, un presidio permanente che sfruttando le virtuose connessioni che già esistono in materia di data protection, agevoli il legislatore nel rimanere al passo con la multiforme realtà digitale e con la rapidità dei suoi processi evolutivi.

Ancora una volta, però, va ribadita la responsabilità che – in quanto adulti- grava su di noi.

In psicologia è nota l’importanza del ruolo dell’adulto durante la narrazione delle fiabe.

La voce genitoriale infatti rassicura, esorcizza e chiarisce al minore concetti complessi come la contrapposizione stessa tra vita e morte. Un paradigma semplice ed efficace che, nell’era digitale, si fa urgenza rispetto ad una delle esperienze più pervasive nella vita di un minore, ovvero l’utilizzo della rete.

Cappuccetto rosso non può e non deve “raccontarsi da sé”, perché il rischio, altissimo, è quello di perdere per sempre il suo lieto fine.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5