Il GDPR (General Data Protection Regulation) all’art. 8, comma 1, stabilisce che la persona di minore età può validamente prestare il consenso al trattamento dei dati personali solo al compimento dei sedici anni, mentre nel caso di un minore infra-sedicenne il consenso per il trattamento è prestato dai genitori o da chi abbia la titolarità genitoriale.
Accesso dei minori ai contenuti online: i paletti del GDPR
Siffatto limite d’età, seguendo il secondo capoverso dell’art. 8, può essere abbassato dagli Stati membri, purché non sia inferiore ai tredici anni.
In Italia il D. Lgs 101/2018 (Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento [UE] 2016/679) all’art. 2-quinquies (Consenso del minore in relazione ai servizi della Società dell’informazione) dispone che il minore di quattordici anni può prestare il consenso al trattamento dei dati; l’infra-quattordicenne, invece, necessita sempre dell’autorizzazione genitoriale – o di chi ha la responsabilità genitoriale – per prestare il consenso al trattamento dei dati (su questi aspetti cruciali si rinvia, ex multis, a P. Zuddas, La posizione del minore, in S. Scagliarini [a cura di], Il “nuovo” codice in materia di protezione dei dati personali, Giappichelli, Torino, 2019, pp. 53-66).
Ciò nonostante, il limite d’età imposto sia dal GDPR 2016/679 sia dal D. Lgs 101/2018 al trattamento dei dati è facilmente aggirabile: i minori infra-quattordicenni possono mentire sull’anno di nascita durante il procedimento d’iscrizione alle piattaforme dal momento che non esistono, in concreto, dei sistemi di controllo dell’identità per verificare (e validare) l’attendibilità delle dichiarazioni sull’anno di nascita.
In sostanza, esiste solamente un sistema “fiduciario” durante l’iscrizione dei minori ai social o ai siti con contenuti inappropriati e/o violenti.
Il nuovo sistema di parental control
Dal 21 novembre 2023 tale sistema – basato su una supposta “fiducia” e sulla mancanza di controlli – si dovrà confrontare con gli effetti dell’entrata in vigore della delibera 9/23/CONS dell’AGCOM (Autorità per le Garanzie nelle Comunicazioni), assicurando un sistema di Parental Control System (PCS).
Più specificatamente, quest’ultimo potrà essere sia un software sia un servizio in grado di bloccare la navigazione e la visualizzazione di siti web con contenuti non adatti ai bambini e alle bambine: precisi accorgimenti tecnico-informatici saranno dunque finalizzati a garantire l’effettivo controllo della navigazione in rete.
Da un lato, come si illustrerà di seguito, si prevedono otto categorie di siti web necessariamente assoggettate al sistema di Parental Control System; dall’altro lato, per evitare l’elusione del Parental Control da parte dei minori, i gestori dei servizi telefonici inseriranno di default il sistema di controllo parentale nel caso in cui il minore sia il titolare della scheda telefonica, inserendo i genitori (o altri adulti per loro legalmente responsabili) come unici soggetti autorizzati al controllo (qualora l’intestazione della scheda telefonica sia attribuibile al genitore, il sistema dovrà attivarsi manualmente).
Oltre a ciò, l’abilitazione, l’attivazione e la disattivazione del sistema sarà possibile attraverso un codice PIN (Personal Identification Number), con il sistema di identificazione dell’identità digitale (SPID) oppure tramite la digitazione di un codice OTP (One Time Password) che arriverà sul cellullare o sulla posta elettronica.
Queste misure saranno dedicate alla cosiddetta generazione Alpha (i bambini e le bambine nati/e dopo il 2012), coloro che sovente sono definiti, con un’espressione controversa, “nativi digitali”, i quali, com’è noto, sono nati e vivono a stretto contatto con le nuove tecnologie e con la rete.
Tale generazione, come recenti e drammatici casi di cronaca riportano, è fortemente esposta alle insidie e ai pericoli dello spazio digitale.
I contenuti vietati: le otto categorie
Quali contenuti i genitori, o comunque gli adulti legalmente responsabili dei minori, potranno ‘filtrare’ se non bloccare?
Come si può evincere dall’Allegato A alla delibera n. 9/23/CONS di AGCOM sono otto le macro-categorie individuate dall’Autorità, e più precisamente:
- contenuti per adulti, vale a dire siti riservati ai maggiorenni che mostrano nudità in un contesto pornografico o che consentono e/o raccomandano l’acquisto di accessori nell’ambito delle attività sessuali;
- gioco d’azzardo e scommesse e cioè pagine web che forniscono informazioni o promuovono il gioco d’azzardo e/o le scommesse in senso ampio;
- armi, includendo così tutti quei siti che forniscono informazioni, promuovono o supportano la vendita e la circolazione nel mercato di armi o strumenti similari;
- violenza, andando così a coprire tutti quei siti web che mostrano e incentivano allo scontro (mostrando scene di violenza gratuita, insistita e/o efferata) o a lesioni personali anche autoinflitte (a tal proposito particolare rilevanza viene riconosciuta alla prevenzione e al contrasto del fenomeno del suicidio[1]), sempre più dilagante tra i giovani;
- odio e discriminazione, ricomprendendo tutti quei siti che promuovono/supportano odio/intolleranza verso gruppi di persone o verso il singolo individuo;
- promozione di pratiche che possono danneggiare la salute alla luce di consolidate conoscenze mediche e con particolare riguardo a disturbi diffusi tra i giovani come l’anoressia, la bulimia, l’uso di sostanze stupefacenti, alcol, tabacco;
- anonymizer, vale a dire tutte quelle applicazioni o pagine web che forniscono strumenti per rendere l’attività online irrintracciabile;
- infine, sette, ovverosia pagine web che promuovono/offrono assistenza per influire su eventi reali attraverso l’uso di supposti “incantesimi”, “maledizioni”, “poteri magici” o “esseri soprannaturali”.
Su un piano più strettamente pratico-operativo, seguendo un sistema di rete, gli operatori delle telecomunicazioni dovranno indicare tassativamente all’Autorità le categorie utilizzate per i sistemi di Parental Control e i soggetti terzi a cui sono affidati definizione e aggiornamento delle liste di nomi a dominio e siti oggetto di blocco.
AGCOM, nello stesso Allegato A sopra citato, precisa che nel caso in cui non sia possibile effettuare un filtro a livello del singolo contenuto (per ragioni tecniche e/o quantità dei dati) questo vada esteso all’intero sito o applicazione.
Il Parental Control per prevenire e contrastare cyberbullismo e gioco d’azzardo
Due specifiche categorie di servizi che, in genere, sono abbinate ai sistemi di Parental Control, meglio indicati alla sezione I della Delibera 9/23/CONS, sono il gioco d’azzardo (4) e i contenuti che incitano all’odio e alla discriminazione (7).
Con particolare riguardo ai minori, nelle Linee guida, si richiama l’art. 37 del D. Lgs 208/2021 TUSMA (Testo Unico dei Servizi di Media Audiovisivi e radiofonici), recante l’attuazione della direttiva (UE) 2018/1808, relativo alle “Disposizioni a tutela dei minori nella programmazione audiovisiva” nella parte in cui indica, ai commi 1 e 2, le trasmissioni vietate sul territorio nazionale e i correlati compiti di garanzia dell’Autorità. Tali previsioni possono essere certamente applicate anche al contesto digitale.
Più specificamente, sono vietati tutti i programmi gravemente dannosi allo sviluppo fisico, psichico o morale dei minori, e, in particolare, quelli che presentano scene di violenza o di matrice pornografica.
L’esposizione a contenuti non idonei può determinare ripercussioni sulla vita dei bambini e delle bambine e degli adolescenti in senso ampio e pertanto si ritiene necessaria l’adozione di uno strumento che possa limitarne l’esposizione: in questo senso, il Parental Control costituisce certamente una possibile soluzione.
Conclusioni
Il sistema di controllo descritto può ritenersi una dimostrazione di presa di consapevolezza da parte delle istituzioni e delle autorità dei bisogni e delle nuove fragilità delle persone di minore età nella società contemporanea. Per risultare efficace dovrà, però, necessariamente essere accompagnato da iniziative che promuovano una cultura sempre più diffusa in termini di uso consapevole dei dispositivi (come quelle legate ai Patti educativi digitali) e ad altri percorsi sviluppati in ambito non solo scolastico ma anche associativo e sportivo.
Note
[1] Da recenti studi emerge come il suicidio sia la quinta causa di morte più comune tra gli adolescenti dai 10 ai 19 anni e la quarta nella fascia d’età dai 15 ai 19 anni (addirittura la terza se si considerano solo le ragazze). Sono tra 3700 e 4000le persone che ogni anno si tolgono la vita in Italia (dati Istat relativi al periodo 2016-2020). Il dato riferito ai giovani trai 15 e i 34anni registrato nello stesso periodo è in media di circa 500 suicidi.
