Ubi minor, post Facebook cessat: la tutela dei minori e i servizi della società dell’informazione.

di: Stefano Gazzella, Consulente Privacy&ICT

Quali tutele è opportuno approntare per la privacy dei minori, soprattutto avendo contezza dei nuovi rischi inevitabilmente correlati ai servizi della società dell’informazione?


L’argomento è senz’altro particolarmente sentito ed emblematico per la tutela di un “soggetto debole”.
Più precisamente, l’oggetto della tutela riguarda l’integrità psicosociale del minore che si esplica
nell’identità personale, valore riconosciuto all’interno del novero dei “diritti inviolabili” richiamati dall’art. 2 della Costituzione.

La frontiera tecnologica ha creato nuove esigenze, consuetudini e ampliato il panorama dell’interazione sociale anche (ad esempio) nel contesto dei social media, rendendo necessario il compimento di interventi sia nella predisposizione delle tutele di legge che nell’applicazione concreta di quanto è già presente all’interno dell’Ordinamento.

Né la Direttiva 95/46/CE né il Codice Privacy stabiliscono dei limiti di età per prestare il
consenso da parte dell’interessato al trattamento dei propri dati personali, e in quanto diritto
personalissimo non è sottoposto ai limiti derivanti dall’incapacità negoziale del minore bensì deve essere oggetto di specifiche tutele.

Il Reg. UE 2016/679 con il Considerando n. 38 riconosce che «i minori necessitano di una specica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze, delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali» e dunque va a stabilire con l’art. 8 le condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione.

Nell’offerta diretta dei servizi della società dell’informazione il consenso dei minori di 16 anni è lecito a condizione che sia prestato o autorizzato dal titolare della responsabilità genitoriale. Sul punto, ovviamente, si ritiene necessario richiamare l’obbligo di rendere all’interessato un’informativa «concisa, trasparente, intellegibile e facilmente accessibile» (art. 12 Regolamento) e dunque tali canoni, in concreto, devono essere valutati con la capacità di discernimento del minore affinché il consenso possa dirsi validamente prestato.

Il diritto alla privacy si esplica nel controllo dei propri dati personali attraverso la capacità di disporne, nonché nel bilanciamento di contrapposte esigenze di accesso all’informazione e legittima resistenza alla diffusione delle stesse.

Avendo riguardo al minore, viene riconosciuta una minore capacità di compiere scelte consapevoli e di conseguenza è stato previsto un intervento dello Stato volto a rafforzarne le garanzie di intimità e di sviluppo della propria personalità e immagine sociale.

Su tale punto, ad esempio, la Corte Costituzionale (sent. 16/1981) ha affermato essere preminente il diritto alla riservatezza del minore anche sulla libertà di manifestare il pensiero nonché sullo svolgimento dell’attività giornalistica, e a tali principi si sono conformati successivamente la Carta di Treviso e, da ultimo, il Codice deontologico dell’attività giornalistica il quale stabilisce espressamente che (art. 7, comma 3) «il diritto del minore alla riservatezza deve essere sempre considerato come primario rispetto al diritto di critica e di cronaca».

Tale dovere deontologico è positivamente richiamato dall’art. 139 Codice Privacy per cui in caso di violazione dei codici di deontologia l’Autorità Garante può intervenire per vietare o bloccare il trattamento dei dati.

L’Autorità Garante per la protezione dei dati personali ha fissato a tale riguardo alcuni punti essenziali con alcune pronunce e comunicati stampa, mostrando di favorire il precipitato logico-pratico derivante da un maggiore grado diffuso di consapevolezza ed informazione e dunque, prevenendo l’abuso, alla specifica risoluzione del caso concreto tramite la “forza di Legge” ad effetto punitivo.

Ad esempio, nell’intervento “Minori in rete, puntare sulla rimozione tempestiva dei contenuti lesivi”, il Presidente dell’Autorità Garante Privacy si interroga circa la ricerca di un equilibrio fra libertà e responsabilità delle attività svolte nel World Wide Web, rilevando come fondamentale l’approccio sia sul piano della prevenzione che della riparazione.

Con riguardo al primo aspetto, nell’ipotesi che l’autore del reato (ad es. di cyberbullismo) possa essere un minore «da rieducare e responsabilizzare prima che punire» rende senz’altro di urgente necessità l’educazione digitale, la formazione e l’impiego di tecnologie child-friendly.
Con riguardo al secondo aspetto, viene indicata come garanzia per un’effettiva tutela l’incentivo di una leale collaborazione da parte dei fornitori (provider) dei servizi della società dell’informazione, attraverso interventi tempestivi che possano efficacemente precorrere ogni tutela anche di tipo penale.

Circa la soluzione di rendere inaccessibili taluni siti, o contenuti, a soggetti minorenni (come
proposto dal Regno Unito), tale comportamento di tipo proibizionistico non porterebbe ad una maggiore soglia di tutela ma anzi aprirebbe la porta ad ulteriori eventi di cybercrime quali, ad esempio, il furto di identità da parte del minore per il superamento dei limiti di accesso, o altre manipolazioni dei sistemi posti a presidio degli accessi selettivi.

Ulteriormente, è utile ragionare su un’evidenza: ove la distinzione di accessi avvenga per l’età, un provider dovrebbe acquisire documenti, dati e informazioni di ciascun utente, e tale attività incrementerebbe il data asset e dunque il rischio di eventi di data breach e il più ampio novero delle vulnerabilità contemplabili.

Da ultimo, con il Provvedimento n. 75 del 23 febbraio 2017 il Garante ha affrontato il caso della
pubblicazione del testo integrale della sentenza di divorzio sul profilo Facebook di uno dei genitori, per cui erano rese accessibili le informazioni riguardanti la figlia minore nonché fatti e dettagli sulla situazione familiare, ordinando la rimozioni di tali contenuti.

Dal momento che il divieto di divulgazione di notizie idonee a consentire l’identificazione di un minore coinvolto a qualsiasi titolo in procedimenti giudiziari (art. 50 Codice Privacy) contempla l’impiego di qualsiasi mezzo, e il divieto di diffusione di dati idonei a rendere in ogni modo identificabile un minore coinvolto in procedimenti in materia di famiglia (art. 52 comma 5 Codice Privacy) è di portata generale, il Garante ha considerato il contenuto della sentenza come idoneo a rendere il minore identificabile confermando la natura divulgativa anche di una pubblicazione tramite Facebook.
A tale riguardo, viene precisato che la natura “chiusa” del profilo non possa in alcun modo essere ritenuta una valida misura per la limitazione di accesso alle informazioni ivi contenute, soprattutto per la potenziale diffusione del contenuto ad ogni utente del social network mediante attività di repost.

L’iter argomentativo così compiuto ha confermato i nodi fondamentali della tutela della privacy
dei minori in relazione con l’evoluzione tecnologica e l’estremo potenziale di diffusione del dato
attraverso internet con rischio di conseguenze irreparabili concernenti i diritti dell’interessato,
confermando che, sul piano contenitivo degli effetti lesivi, un’efficace tutela a riguardo debba
necessariamente transitare per il rafforzamento del diritto alla tempestiva cancellazione del dato
(o diritto di oblio, espressamente previsto dall’art. 17 Reg. UE 2016/679).

Rimani connesso con Centro Sarg: segui e condividi i nostri aggiornamenti sul tuo social preferito!

Be Sociable, Share!
Ti è piaciuto questo articolo?
Richiedi consulenza su questo argomento:

info@centrosarg.com

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condivisioni:
CrestaProject