Sull’onda emotiva provocata dai “fatti di Caivano”, il Governo ha licenziato un provvedimento d’urgenza, il d.l. 123 entrato in vigore il 16 settembre scorso, che contiene disposizioni destinate al mondo digitale e, in particolare, alla tutela dei minori in esso.
I fatti che hanno portato al “Decreto Caivano”
Com’è noto, nel comune del napoletano due cugine di 12 e 10 anni hanno denunciato di essere state violentate per mesi da diversi giovanissimi. La turpe vicenda è venuta fuori perché il fratello di una delle due ha ricevuto su Instagram un messaggio da un account anonimo che lo avvisava dei “video sporchi” che dei ragazzi stavano realizzando insieme alla sorella. Dalla denuncia dei genitori è scaturita l’apertura di due inchieste, una della Procura di Napoli Nord e l’altra della Procura per i Minorenni, con misure cautelari nei confronti di 7 minorenni e 2 maggiorenni.
L’esecutivo presieduto da Giorgia Meloni, “Ritenuta la straordinaria necessità e urgenza di introdurre disposizioni per il contrasto alla criminalità minorile e all’elusione scolastica, e per la tutela delle minori vittime di reato” e “la straordinaria necessità ed urgenza di rafforzare la tutela dei minori nello spazio cibernetico e rispetto all’offerta di contenuti e servizi on line, al fine di garantirne il benessere e il pieno sviluppo fisico e mentale”, ha adottato il decreto. Nel suo Capo IV sono contenute le disposizioni “per la sicurezza dei minori in ambito digitale”.
Il ruolo assegnato ad Agcom
L’occasione è stata colta dal Governo per ottemperare a quanto previsto dall’art. 49, comma 2, del Regolamento (UE) 2022/2065 sui servizi digitali: l’Autorità per le garanzie nelle comunicazioni (AGCOM) è stata designata Coordinatore dei servizi digitali per l’Italia, ciò per garantire l’effettività dei diritti e l’efficacia degli obblighi stabiliti dal Regolamento, nonché la vigilanza e il conseguimento degli obiettivi previsti, anche con riguardo alla protezione dei minori in relazione ai contenuti pornografici disponibili on line. Da sottolineare come in questa circostanza l’Italia abbia spezzato una prassi costante, addirittura anticipando di mesi il termine del 17 febbraio 2024 fissato dal comma 3 dello stesso articolo 49 per la designazione da parte dei singoli Stati membri. Ma torniamo alle misure adottate per tutelare i minori on line.
Le novità sul controllo parentale
L’articolo 13 del decreto si occupa del controllo parentale nei dispositivi di comunicazioni elettroniche, definito come la possibilità di limitare e controllare, da parte dei genitori o di coloro che esercitano la responsabilità genitoriale, l’accesso ai contenuti e/o alla rete da parte dei minori, mediante la scelta degli spazi digitali e dei tempi di utilizzo. Nei dispositivi rientrano
smartphone, computer, tablet, console, ma anche tutti gli oggetti connessi come televisioni, orologi, assistenti vocali, sistemi di domotica. In generale, ogni bene materiale rientrante nel cosiddetto «Internet delle cose». Il “parental control” può essere esercitato mediante delle applicazioni,
elementi esterni ai dispositivi oppure soluzioni a livello di rete, applicazioni o software, facilmente comprensibili e accessibili.
Entro un anno dalla data in vigore del decreto, i produttori di dispositivi devono far sì che i sistemi operativi consentano la disponibilità e l’utilizzo di applicazioni. Fino ad allora, saranno i fornitori di servizi di comunicazione elettronica a dover assicurare la disponibilità delle applicazioni necessarie, senza costi aggiuntivi, nell’ambito dei contratti stipulati con gli utenti.
Questi (tale adempimento deve essere implementato entro 3 mesi dal 16 settembre u.s.) dovranno essere informati dai produttori, circa l’importanza di installare le applicazioni, anche tramite l’inserimento nelle confezioni di uno specifico foglio illustrativo o tramite l’apposizione di un adesivo ben visibile segnali, con chiarezza e semplicità, l’esistenza delle applicazioni e della possibilità di attivarle.
Per ulteriori informazioni, gli acquirenti saranno indirizzati ai siti del Dipartimento per le politiche per la famiglia della Presidenza del Consiglio e dell’AGCOM. Per quanto concerne i contenuti da filtrare o bloccare e delle modalità di realizzazione tecnica del filtro o del blocco, l’articolo 7-bis del d.l. 28 del 2020 sancisce che i contratti con i fornitori di servizi di comunicazioni elettroniche devono prevedere tra i servizi preattivati (gratuiti e disattivabili solo su richiesta del titolare del contratto) quelli di controllo parentale ovvero di filtro di contenuti inappropriati per i minori e di blocco di contenuti riservati ad un pubblico di età superiore agli anni diciotto.
Vanno inoltre realizzate, da parte dei fornitori, adeguate forme di pubblicità per detti servizi. In caso di violazione di tali ultime norme, l’AGCOM ordina all’operatore la cessazione della condotta e la restituzione delle eventuali somme ingiustificatamente addebitate, ciò assegnando un termine non inferiore a 60 giorni per adempiere.
Protezione dei dati dei minori e sanzioni
Altre due importanti prescrizioni sanciscono il divieto di utilizzare per scopi commerciali o di profilazione i dati raccolti o generati con l’attivazione delle applicazioni, e l’obbligo, a carico dei fornitori, di comunicare ai propri clienti, entro 30 giorni dalla data d’entrata in vigore del d.l., la possibilità e l’importanza di installare o richiederne l’attivazione, sui dispositivi già in uso, le applicazioni per il controllo parentale.
L’Agcom vigila sul rispetto delle norme e, previa diffida, può comminare le sanzioni pecuniarie abbastanza significative previste dal comma 31 dell’art. 1 della l. 249/97. Il Capo del decreto dedicato alla tutela dei minori online si compone anche di una parte programmatica dedicata all’alfabetizzazione digitale e mediatica e alle campagne informative. Il Dipartimento per le politiche della famiglia è chiamato a promuovere studi ed elaborare linee guida rivolte ai fruitori di dispositivi di comunicazione elettronica e di applicazioni di controllo parentale, con particolare attenzione agli educatori, alle famiglie e ai minori stessi.
Consulenza e servizi dei Centri per la famiglia
I Centri per la famiglia devono offrire consulenza e servizi, con particolare attenzione alla tutela dei minori rispetto all’esposizione a contenuti pornografici e violenti. Campagne informative, a cura del Dipartimento per le politiche della famiglia e il Ministero per le imprese ed il made in Italy, avranno come oggetto l’uso consapevole della rete e i rischi connessi, ponendo l’accento in primis sui mezzi di prevenzione dall’accesso a contenuti potenzialmente nocivi per i minori. L’Agcom è chiamata inoltre a presentare una relazione annuale al Ministero della famiglia sull’attuazione della legge e, in particolare, sull’utilizzo del controllo parentale.
Il regolamento Ue sui servizi digitali
La normativa nazionale, il cui varo è stato accelerato da quanto accaduto a Caivano, riprende il Regolamento UE del quale abbiamo riferito. Il provvedimento dell’Unione dà largo spazio alla tutela dei minori sul web, fin dalle premesse. Vi si legge che “La protezione dei minori è un importante obiettivo politico dell’Unione. Una piattaforma online può essere considerata accessibile ai minori quando le sue condizioni generali consentono ai minori di utilizzare il servizio, quando il suo servizio è rivolto o utilizzato prevalentemente da minori, o se il fornitore è altrimenti a conoscenza del fatto che alcuni dei destinatari del suo servizio sono minori, ad esempio perché già tratta i dati personali dei destinatari del suo servizio che rivelano la loro età per altri scopi”. Secondo l’UE, i fornitori di piattaforme online utilizzate dai minori dovrebbero adottare misure adeguate e proporzionate per proteggere i minori, ad esempio progettando le loro interfacce online o parti di esse con il massimo livello di privacy, sicurezza e protezione per impostazione predefinita, o adottando norme per la loro protezione o aderendo a codici di condotta.
I fornitori di piattaforme online non devono presentare inserzioni pubblicitarie basate sulla profilazione utilizzando i dati personali del destinatario del servizio se sono consapevoli che il destinatario del servizio è minore. In osservanza del principio della minimizzazione dei dati il fornitore della piattaforma non deve mantenere, acquisire o trattare un numero di dati personali superiore a quello di cui dispone già per valutare se il destinatario è un minore. Perciò, i fornitori non devono cercare di risalire alla sua età prima dell’utilizzo del servizio.
Per quanto riguarda i rischi cosiddetti sistemici, che vanno individuati dai fornitori al di là delle segnalazioni degli utenti, tra essi vanni ricompresi senz’altro gli effetti reali o prevedibili del servizio sull’esercizio dei diritti fondamentali tutelati dalla Carta, inclusi tra gli i diritti del minore.
La progettazione del servizio e l’interfaccia
Nel valutare i rischi per i diritti dei minori va considerato, ad esempio, quanto sia facile per i minori comprendere la progettazione e il funzionamento del servizio, nonché come questi ultimi possano essere esposti tramite il servizio a contenuti che potrebbero nuocere alla loro salute o al loro sviluppo fisico, mentale e morale. Se già la progettazione di interfacce online che sfruttano intenzionalmente o involontariamente le debolezze e l’inesperienza dei minori o che possono causare comportamenti di dipendenza, il rischio è ovviamente ben maggiore. La progettazione del servizio e l’interfaccia online sono fondamentali, e i fornitori devono adattarle alle capacità dei minori quando sono essi i principali fruitori. Essi, inoltre, devono avere facile accesso ai meccanismi previsti dal regolamento, quali quelli di segnalazione, di azione e di reclamo.
Per proteggerli dai contenuti che potrebbero nuocere al loro sviluppo fisico, mentale o morale, devono mettere a disposizione strumenti che consentano un accesso condizionato a tali informazioni.
il concetto di “contenuto illegale” nel regolamento Ue
Il regolamento precisa il concetto di «contenuto illegale», che non si deve scostare molto da quello considerato dalle norme vigenti offline ma va ampliato per coprire anche le informazioni riguardanti i contenuti, i prodotti, i servizi e le attività illegali.
Deve insomma fare riferimento alle informazioni, indipendentemente dalla loro forma, che ai sensi del diritto applicabile sono di per sé illegali, o che le norme applicabili rendono illegali in considerazione del fatto che riguardano attività illegali. Tra queste la condivisione di immagini che ritraggono abusi sessuali su minori. Per essi, poi, i prestatori di servizi intermediari loro destinati, perché progettati o commercializzati a tale scopo, o utilizzati prevalentemente da minori, devono compiere uno sforzo per rendere facilmente comprensibili le loro condizioni generali.
Le procedure di segnalazione
Le norme relative alle procedure di segnalazione e azione devono consentire il loro trattamento tempestivo, diligente e non arbitrario, sulla base di norme uniformi, trasparenti e chiare, che forniscano solide garanzie a tutela di diritti e interessi legittimi. Quando parte interessata di un contenuto illegale è un minore, in special modo, la reazione dei prestatori di servizi di memorizzazione di informazioni alle segnalazioni deve essere più che tempestiva, tenendo conto dell’urgenza di agire. Tra le misure previste dal regolamento che le VLOP (very large online platforms) e i VLOSE (very large search engines) possono adottare per l’attenuazione dei rischi, va fatta menzione di quella prevista dall’art. 35, comma 1., lettera j): strumenti di verifica dell’età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi. In conclusione, si può affermare che il decreto legge 123 del 15.9.2023, almeno per la parte che concerne la tutela dei minori on line, è un passaggio necessario e utile per la partita che si gioca nel mondo nel contrasto ai fenomeni deleteri del web. La sua applicazione pratica, considerati i soggetti coinvolti lato obblighi e divieti, presenta forse qualche difficoltà, come si è già visto a livello UE per tutta la regolamentazione concernente il mondo virtuale e le nuove tecnologie. Ma è ancora troppo presto per avere al riguardo un’idea chiara e definitiva.
