La tutela dei dati personali e della privacy dei minori sul web


Quello che nell’uso comune viene indicato con il termine privacy altro non è se non il diritto alla riservatezza delle informazioni personali e della propria vita privata, uno strumento posto a salvaguardia e a tutela della sfera privata del singolo individuo. In un certo senso la privacy è il mezzo attraverso il quale ognuno di noi può disegnare un confine tra se stesso  e gli altri. Si tratta di una situazione giuridica che disciplina il modo in cui una persona vive in società nei confronti delle altre persone. Lo stesso concetto di privacy e il suo significato nel corso degli anni hanno subito profondi mutamenti, in relazione al mutare della società e degli strumenti tecnologici utilizzati comunemente.

Il problema si presenta anche e soprattutto in merito al trattamento di dati relativi ai minori, minori che, da oggetto di protezione, oggi sono passati ad esse considerati soggetto di diritti. La loro tutela è divenuta un problema rilevante con l’avvento dei social network. La minore età, infatti, è legata a diritti rafforzati rispetto agli adulti, per cui il trattamento da parte delle aziende dei loro dati deve essere regolamentato in maniera differente. È vero infatti che quando si parla di minori, alla tutela della dignità e riservatezza si aggiunge la necessità di garantire un armonico sviluppo della loro personalità e si impongono, pertanto, maggiori limiti e cautele.

Col nuovo Regolamento europeo  (Reg. 2016/679(UE)  si è posto il problema in quanto, all’articolo 8, si introducono nuove e specifiche previsioni relative alle “Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”. L’art. 8.1 introduce la regola generale per cui il cd. “consenso digitale” applicato alla fornitura di servizi online per ragazzi under 18 sarà lecito solo laddove il minore “abbia almeno 16 anni”. Nel caso in cui, invece, l’interessato abbia un’età inferiore, il trattamento viene considerato lecito “soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”. Tuttavia, lo stesso art. 8.1 prevede una deroga al limite minimo di età per poter considerare valido il consenso rilasciato dal minore, precisando che “Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni”.  Ogni Stato membro avrà la sua legge e chi non legifererà si allineerà automaticamente alla soglia minima dei 16 anni per la validità del consenso digitale. Diverse le regole, quindi, in ciascuna nazione europea e diverse anche rispetto a quelle applicate negli Stati Uniti, dove non solo sono stabiliti territorialmente moltissimi fornitori di servizi web, ma con il Children’s Online Privacy Protection Act (COPPA), l’età del consenso digitale è fissata a 13 anni. Il COPPA prevede, inoltre, il preavviso di trattamento ai genitori, il consenso degli stessi, dimostrabile a richiesta, l’obbligo di adottare misure di sicurezza e il divieto di sollecitare dati non necessari al trattamento. I service provider potrebbero reagire in due modi: decidendo di tagliare fuori la fetta di utenti (13-15 anni) per i quali sarebbe richiesta l’implementazione di farraginosi sistemi di verifica del consenso genitoriale; oppure, in casi estremi, potrebbero perfino cessare la prestazione del servizio nei paesi UE che non abbiano adottato la legge nazionale che fissi a 13 anni l’età per il consenso digitale.

Usare i social network o le piattaforme online e aderire alle community è un modo per esercitare la libertà di ricercare, ricevere e divulgare informazioni e idee, esprimendo liberamente la propria opinione in termini di pensiero, coscienza e religione nonché di associarsi e riunirsi pacificamente. Privare dell’accesso autonomo ai social media i ragazzi di età compresa tra i 13 e i 15 anni significa ledere i loro diritti nel mondo digitale e impedirgli di partecipare a impegni di diversa natura (es. scolastici, civici, culturali, associativi ecc.), contrariamente a quanto previsto dalla Convenzione sui diritti dell’infanzia e dell’adolescenza e dal Memorandum del Consiglio d’Europa in cui viene dichiarato che il diritto di bambini e ragazzi a partecipare si applica integralmente all’ambiente della rete. A tal fine occorre però tenere presente che l’iscrizione ad un servizio online come, ad esempio, Facebook, non è più solo, l’iscrizione al social ma un vero e proprio contratto con quale l’utente consente ad una profilazione spinta dei propri comportamenti. L’iscrizione ad un social network o in genere ad un servizio online, quindi, è assoggettata alle regole per la conclusione dei contratti, per i quali occorre che il soggetto sia in grado di apprezzare la natura e le conseguenze del suo consenso.

Quindi come conciliare libertà e responsabilità in rete?

Si riporta la dichiarazione di Antonello Soro, Presidente del Garante italiano per la Protezione dei Dati Personali, a margine del suo intervento durante il convegno “Insieme per un web più sicuro” tenutosi a Roma nel giorno del Safer Internet Day 2017: «L’idea di fissare una soglia di età nel mondo digitale per proteggere i minori dai pericoli della rete rischia di essere una soluzione puramente convenzionale: non solo per la difficoltà di stabilire presuntivamente una rigida correlazione tra età e consapevolezza digitale, ma soprattutto per la facilità di eludere simili criteri di accesso. Maggiori criticità emergono rispetto a metodi di accertamento documentale dell’età, certamente più efficaci, ma che implicherebbero, se generalizzati, una raccolta di dati massiva, peraltro in un contesto in cui, al contrario, essa dovrebbe essere ridotta al minimo necessario.  L’idea di poter rendere il web un’area ad accesso “limitato”, cui concedere l’ingresso ai soli maggiorenni provandone l’età con un documento di identità si tradurrebbe quindi in una schedatura di massa. Schedatura peraltro effettuata da soggetti privati che finirebbero per aumentare ulteriormente il loro potere, detenendo una sorta di anagrafe della popolazione mondiale, in palese controtendenza rispetto alla filosofia che permea il nuovo Regolamento europeo in materia di protezione dati. Il rischio ulteriore consiste nel fatto che all’oggetto proibito si acceda comunque per altra via, o eludendo i controlli con furti di identità o muovendosi nel ben più pericoloso deep web, dove le insidie sono di certo maggiori.»

di Valentina Adobati