Privacy minorile nel mondo digitale.
Il progetto di ricerca “Una prospettiva dei diritti dei bambini sulla privacy e la protezione dei dati nell’era digitale: un’analisi critica e lungimirante del regolamento generale sulla protezione dei dati e la sua attuazione nei confronti di bambini e giovani” è finanziato dal Fondo speciale di ricerca dell’Università di Ghent e va dal 2017 al 2021.
La ricerca mira essenzialmente a esaminare se e come il diritto alla privacy e alla protezione dei dati per bambini e giovani nell’era digitale debba essere ripensato.
Il progetto si concentra su un’analisi critica del diritto del bambino alla privacy e alla protezione dei dati e indaga se vi sia la necessità di una concettualizzazione di tali diritti alla luce dei recenti sviluppi giuridici, tecnologici e sociali.
Per raggiungere questo obiettivo, vengono esaminati i documenti sui diritti umani (Convenzione europea dei diritti dell’uomo e la Carta dei diritti fondamentali dell’Unione europea) nonché strumenti specifici di protezione dei dati (la Convenzione modernizzata 108 del Consiglio d’Europa e il Regolamento generale sulla protezione dei dati dell’UE) attraverso l’obiettivo dei diritti dei minori. In questo contesto vengono anche valutati documenti specifici sui diritti dei minori, come la Raccomandazione del Consiglio d’Europa sulle Linee guida per rispettare, proteggere e soddisfare i diritti del bambino nell’ambiente digitale che sono stati adottati più di recente.
A livello dell’UE, il progetto monitorerà l’attuazione del GDPR in relazione ai minori (diritti dei minori). In particolare, si concentra sulla mappatura delle disposizioni pertinenti del GDPR e monitora da vicino il processo e il ragionamento alla base della loro attuazione negli Stati membri dell’Unione europea.
“Un aspetto della ricerca attuale si concentra sull’articolo 8 del regolamento generale sulla protezione dei dati (GDPR) che contiene requisiti specifici relativi al consenso al trattamento dei dati personali dei minori. La norma generale prevede l’obbligo del consenso dei genitori per tutti i giovani di età inferiore ai 16 anni in situazioni in cui i servizi della società dell’informazione sono offerti direttamente a loro, e il consenso è la base legale sulla base della quale vengono trattati i dati.
Tuttavia, gli Stati membri possono scegliere di deviare e decidere di abbassare la soglia di età a 15, 14 o 13 anni. La nostra ricerca su diversi approcci nazionali, basata su documenti ufficiali e pubblici, mostra che l’attuazione dell’articolo 8 del GDPR non è solo frammentata in tutta l’UE (vedi figura sui diritti), ma anche che alcuni governi hanno cambiato idea lungo il cammino”, affermano le vincitrici.
Questo discorso di limiti e soglie riguarda solo la legittimità del consenso ai trattamenti dei dati personali, non incidendo sulla validità del contratto sottostante, che si ricorda essere disciplinato e rimanere pertanto esclusiva competenza nazionale; permangono quindi materia esclusiva statale, la validità del contratto sottostante e del foro competente a decidere di eventuali controversie relative al servizio.
Il GDPR non ha l’intento di ostacolare la possibilità di utilizzo dei contenuti web al minore o in generale, ma ha l’onere invece, di dover designare un quadro normativo atto a tutelare, e non certo a ostacolare, la sua possibilità di usufruire dei servizi.
Richiamando ancora il Considerando 38, esso specifica che il consenso del titolare della responsabilità genitoriale non deve essere necessario nel servizio di prevenzione, di consulenza forniti direttamente ai minori. Questa specificazione richiama i servizi e le tutele minorili previste in materia di cyberbullismo o in generale dei servizi posti in essere a sostegno e a tutela del minore, quali per esempio Telefono Azzurro.
In ordine a questo tema, il 25 novembre 1995 Treviso il Consiglio nazionale dell’Ordine dei giornalisti, Federazione nazionale della stampa e Telefono azzurro formulano una serie dettagliata di disposizioni volte ad assicurare la protezione della privacy del minore nei confronti di “interferenze arbitrarie o illegali”, stabilendo espressamente che in tutte le azioni riguardanti i minori debba costituire oggetto di primaria considerazione “il maggiore interesse del bambino” e che perciò tutti gli altri interessi debbano “essere a questo sacrificati”.
In materia di cyberbullismo, si riconosce al minore ultraquattordicenne la possibilità di esercitare i diritti, non essendo tale esercizio sussumibile sotto la normativa attuale Europea.
Il discorso relativo alla soglia limite derogabile risulta un punto controverso da vari orientamenti, in quanto l’ordinamento italiano non è sistematicamente uniformato in tema di esercizio di diritti del minore; si nota una situazione interna quasi paradossale che consenta ad un minore di quattordici anni di prestare il proprio consenso all’adozione, ma che tale età non risulti idonea alla possibilità di iscriversi a un social network. Infatti, i social prevedono un apposito modulo di iscrizione per comunicare l’esistenza di persone con età inferiore a quella consentita, al fine di eventualmente provvedere alla rimozione dell’account generato.
Relativamente in generale servizi di un on-line, Facebook fissa come limite di età i 13 anni per la non iscrizione, mentre gli anni 16 vi è la possibilità di scriversi solo con solo col consenso del l’esercizio della responsabilità genitoriale.
WhatsApp si allinea al social Facebook, mentre per Twitter invece, minori di 16 anni non possono usare Periscope.
Si delinea quindi un sistema che distingue una soglia d’età differente per capacità di esercizio di diritti e facoltà in base alle tematiche legislative da affrontare. Si giunge pertanto a conclusioni, che se poste in confronto, potrebbero risultare incoerenti, poiché permettono esercizi di diritti più rilevanti con un’età inferiore rispetto a quella stabilita per attività meno influenti (come adozione e iscrizione online prima citate).
Il Garante italiano dell’Infanzia ed adolescenza in tema di diritto dei minori alla privacy.
Rapporti stato – autorità privacy.
Il Garante ha potuto solo sollecitare il Presidente del Consiglio a predisporre programmi integrativi ed istruttivi per i minori, in modo da renderli maggiormente consapevoli sul web.
Specificatamente il Garante inviava un parere con n. 0002324/2018 del 10/9/2018, alla Presidenza del Consiglio e alle commissioni parlamentari recante il proprio convincimento che l’età minima dovesse attestarsi alla soglia dei sedici anni.
Disatteso il loro orientamento in materia rispetto alla soglia dei 14 anni contrariamente proposta dalla Commissione Finocchiaro, l’Autorità ha deciso poi di stimolare azioni che vadano a contemperare il quadro che si è venuto a creare. Una nota pubblicata dallo stesso Garante per Infanzia e Adolescenza, ha reso noto il disappunto sulla scelta accordata alla Commissione e riporta: “I 16 anni erano una scelta ragionevole per garantire ai ragazzi una partecipazione leggera attraverso l’assunzione di responsabilità dei genitori, che ora invece ricadono su di loro”, aggiunge poi che “Diventa di conseguenza opportuno che l’abbassamento dell’età del consenso digitale dai 16 ai 14 anni si adeguatamente compensato e accompagnato da programmi formativi specifici, rivolti ai minorenni, che ne assicurino una sufficiente consapevolezza digitale”.
Poi continua la Garante Filomena Albano, “Ad oggi, in Italia non si registra una diffusione capillare di programmi educativi tarati specificamente sulla consapevolezza digitale.”
Il Garante ha infine sottolineato un chiaro elemento di frattura e incoerenza sistematica per cui “Oggi un adolescente necessita del consenso genitoriale per il trattamento dei dati personali in qualsivoglia contesto offline – ad esempio per l’iscrizione in palestra – mentre, nel ben più complesso universo del trattamento dei dati online, può prescinderne. Da qui la necessità di investire nell’innalzamento della consapevolezza digitale”.
Così si conclude la nota dell’Autorità, ponendo un grosso interrogativo sistematico a proposito dell’omogeneità dei trattamenti e discipline che convergono sulla figura del minore, sottolineando che in alcuni ambiti un minorenne viene considerato una figura ancora in divenire, mentre altre casistiche seguono normative in cui lo stesso ha già acquisito maturità.
Questo un po’ il nodo centrale della deroga a cui gli Stati Membri sono liberi di aderire o meno discostandosi dalla previsione europea, quasi come se il legislatore europeo non avesse anch’egli chiaro quale sia il giusto limite a riguardo.
A riprova di questo si rammenta che la Germania ha deciso di confermare il tetto dei sedici anni, mentre Spagna e Inghilterra hanno optato per una disciplina avente come soglia minima il tredicesimo anno di età.
Un esempio pratico di un rischio di trattamento, talmente di carattere quotidiano, quanto pericoloso, si ravvisa nella pubblicazione online di materiale fotografico.
“La pubblicazione di una fotografia online si inquadra pacificamente nel trattamento di dati personali e sensibili, e costituisce interferenza nella vita privata del minore. In tal senso occorre fare particolare attenzione nel pubblicare immagini di minori, anche se si tratta dei propri figli”.
In quest’ottica una recente sentenza del tribunale di Mantova nel 2017 ha stabilito che per la pubblicazione delle foto dei figli occorre il consenso di entrambi i genitori. In assenza dell’accordo dei due genitori, la foto non è pubblicabile.
Nel caso specifico il giudice Berardi ha sostenuto che la pubblicazione delle immagini da parte della madre ma in assenza di consenso del padre, viola l’articolo 10 del codice civile in tema di diritto all’immagine, viola gli articoli 4,7,8 e 145 del d. lgs. 30 giugno 2003 n. 196 (Codice Privacy) riguardanti la tutela della riservatezza dei dati personali e anche gli articoli 1 e 16, I comma, della Convenzione di New York del 20/11/1989 sui diritti del fanciullo, ratificata dall’Italia con legge 27 maggio 1991 n. 176.
Inoltre l’art. 13 del decreto del Presidente della Repubblica 22 settembre 1988, n. 448 (Codice del processo penale minorile) vieta “la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l’identificazione del minorenne comunque coinvolto nel procedimento. 2. La disposizione del comma 1 non si applica dopo l’inizio del dibattimento se il tribunale procede in udienza pubblica”. Il divieto in questione si osserva “anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materie diverse da quella penale”.