La tutela dei minori nel commercio elettronico e rete internet: parte seconda

La tutela dei minori nel commercio elettronico e rete internet: analisi dei limiti e pericoli per i minori.

Una panoramica generale.

Alla luce di questa panoramica, minori e i servizi digitali sono un argomento che non viene per la prima volta trattato solo dal nuovo regolamento europeo, ma si riscontra una vasta regolamentazione precedente in materia. 

A causa dell’uso di enormi piattaforme online, spesso dislocate in America, cresce dall’avvento dei social network, la necessità di una disciplina organica e armonica.

Infatti essi hanno avuto un notevole sviluppo nella generazione contemporanea, in quanto vengono utilizzati quale strumento attraverso cui le persone, e i minori soprattutto, possono esprimere quelli che sono i propri pensieri: condividono pareri, opinioni e gusti attraverso queste piattaforme creandosi così una propria identità personale.

Secondo una recente statistica dell’Unicef, ogni giorno, nel mondo, 175.000 bambini e ragazzi si connettono a Internet per la prima volta nella loro vita e, secondo una stima globale, i minorenni hanno un tasso di presenza sul web del 71% rispetto al 48% della popolazione totale. È facile dunque immaginare la mole dei dati condivisi dai più giovani on line, più o meno consapevolmente. Proprio in ragione della minore consapevolezza dei rischi, delle conseguenze e delle misure di salvaguardia nonché dei loro diritti.

Disciplina Europea.

All’art. 8, infatti, il GDPR prevede che, nell’ambito di offerte dirette di servizi ai minori, il trattamento dei dati sia lecito ove il minore abbia almeno 16 anni ma gli Stati membri possono stabilire un’età inferiore, purché non inferiore ai 13 anni. Per i soggetti con età inferiore ai 16 anni (o quella eventualmente stabilita dagli Stati membri), l’art. 8 GDPR stabilisce che il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale e prevede che il titolare del trattamento si adoperi in modo ragionevole per verificare che il consenso sia prestato dal titolare della responsabilità genitoriale. Allo stato, tuttavia, non è previsto un metodo univoco per verificare il consenso e, in ogni caso, dovrà tenersi conto del rischio di falsificazioni da parte dei minori e dell’esigenza di evitare inutili burocratizzazioni.

Dopo anni di disinteresse, dunque, per la prima volta a livello europeo, viene fissata a 16 anni l’età minima per la prestazione in autonomia del consenso al trattamento dei propri dati, riducibile sino a 13 anni dai singoli Stati membri (limite che, con occhio malizioso, potrebbe leggersi come un riferimento all’età minima prevista per l’iscrizione a Facebook), con la conseguenza che il trattamento dei dati dell’infrasedicenne (eventualmente infratredicenne) può avvenire solo con il consenso prestato da chi esercita la responsabilità genitoriale (salvi i casi di trattamenti effettuabili senza il consenso ex art. 6 GDPR). A livello interno, quindi, la disciplina delineata dal GDPR costituisce una deroga alla regola generale di cui all’art. 2 del Codice Civile secondo cui, come noto, la capacità di agire si acquista al compimento del diciottesimo anno d’età, salvo che non sia prevista un’età diversa. Peraltro, lo schema di Decreto Legislativo del marzo 2018 recante disposizioni per l’adeguamento al GDPR, all’art. 6, abbassa l’età a 14 anni, ponendola in linea con l’età del consenso in riferimento agli atti sessuali.

La regolamentazione precedente riguardando il tema dei social network prevedeva già un’età minima per iscriversi a 13 anni; questo perché le piattaforme applicano il limite fissato dalla legge federale americana del COPPA, prima accennata, la quale impone che nessuna persona giuridica, tranne gli enti pubblici, abbia la facoltà di utilizzare e raccogliere i dati dei minori di anni 13. Ulteriormente, la normativa statunitense prevede la necessità di un preavviso di tale trattamento verso chi ha la responsabilità genitoriale del trattamento dei dati dei minori, per ottenerne il consenso, sempre dimostrabile sotto richiesta dell’autorità. 

Tali piattaforme, inoltre hanno l’obbligo di adottare misure di sicurezza adeguate alla tecnologia disponibile e hanno altresì il divieto di non richiedere e raccogliere i dati che non risultano necessari al trattamento richiesto.

In Europa, rispetto al parallelo americano, non era previsto un vero e proprio limite – soglia di trattamento, ma era deducibile e ricavabile dai quadri normativi generali.

In Italia si ricorda che il concetto di capacità d’agire, ovvero l’attitudine del soggetto a compiere atti che incidono nella propria sfera giuridica, si acquista con l’avvento dei diciotto anni (art.2 c.c.); pertanto il minore con età compresa tra 14 e 18 anni si ritiene avere la cosiddetta “capacità giuridica attenuata”. Un esempio, considerando la normativa europea, si prevede il limite di 16 anni per far sì che il minore possa dare autonomamente il proprio consenso al trattamento medico, mentre al di sotto di tale soglia il medico ha l’onere di dover valutare la maturità e la capacità di discernimento del minore. Il medico deve ponderare se egli è capace di poter prendere decisioni in autonomia oppure deve rivolgersi al genitore, al tutore per ottenere il consenso al trattamento.

ARTICOLO 2

Privacy minorile nel mondo digitale.

Il progetto di ricerca “Una prospettiva dei diritti dei bambini sulla privacy e la protezione dei dati nell’era digitale: un’analisi critica e lungimirante del regolamento generale sulla protezione dei dati e la sua attuazione nei confronti di bambini e giovani” è finanziato dal Fondo speciale di ricerca dell’Università di Ghent e va dal 2017 al 2021. 

La ricerca mira essenzialmente a esaminare se e come il diritto alla privacy e alla protezione dei dati per bambini e giovani nell’era digitale debba essere ripensato.

Il progetto si concentra su un’analisi critica del diritto del bambino alla privacy e alla protezione dei dati e indaga se vi sia la necessità di una concettualizzazione di tali diritti alla luce dei recenti sviluppi giuridici, tecnologici e sociali. 

Per raggiungere questo obiettivo, vengono esaminati i documenti sui diritti umani (Convenzione europea dei diritti dell’uomo e la Carta dei diritti fondamentali dell’Unione europea) nonché strumenti specifici di protezione dei dati (la Convenzione modernizzata 108 del Consiglio d’Europa e il Regolamento generale sulla protezione dei dati dell’UE) attraverso l’obiettivo dei diritti dei minori. In questo contesto vengono anche valutati documenti specifici sui diritti dei minori, come la Raccomandazione del Consiglio d’Europa sulle Linee guida per rispettare, proteggere e soddisfare i diritti del bambino nell’ambiente digitale che sono stati adottati più di recente. 

A livello dell’UE, il progetto monitorerà l’attuazione del GDPR in relazione ai minori (diritti dei minori). In particolare, si concentra sulla mappatura delle disposizioni pertinenti del GDPR e monitora da vicino il processo e il ragionamento alla base della loro attuazione negli Stati membri dell’Unione europea.

“Un aspetto della ricerca attuale si concentra sull’articolo 8 del regolamento generale sulla protezione dei dati (GDPR) che contiene requisiti specifici relativi al consenso al trattamento dei dati personali dei minori. La norma generale prevede l’obbligo del consenso dei genitori per tutti i giovani di età inferiore ai 16 anni in situazioni in cui i servizi della società dell’informazione sono offerti direttamente a loro, e il consenso è la base legale sulla base della quale vengono trattati i dati. 

Tuttavia, gli Stati membri possono scegliere di deviare e decidere di abbassare la soglia di età a 15, 14 o 13 anni. La nostra ricerca su diversi approcci nazionali, basata su documenti ufficiali e pubblici, mostra che l’attuazione dell’articolo 8 del GDPR non è solo frammentata in tutta l’UE (vedi figura sui diritti), ma anche che alcuni governi hanno cambiato idea lungo il cammino”, affermano le vincitrici.

Questo discorso di limiti e soglie riguarda solo la legittimità del consenso ai trattamenti dei dati personali, non incidendo sulla validità del contratto sottostante, che si ricorda essere disciplinato e rimanere pertanto esclusiva competenza nazionale; permangono quindi materia esclusiva statale, la validità del contratto sottostante e del foro competente a decidere di eventuali controversie relative al servizio. 

Il GDPR non ha l’intento di ostacolare la possibilità di utilizzo dei contenuti web al minore o in generale, ma ha l’onere invece, di dover designare un quadro normativo atto a tutelare, e non certo a ostacolare, la sua possibilità di usufruire dei servizi.

Richiamando ancora il Considerando 38, esso specifica che il consenso del titolare della responsabilità genitoriale non deve essere necessario nel servizio di prevenzione, di consulenza forniti direttamente ai minori. Questa specificazione richiama i servizi e le tutele minorili previste in materia di cyberbullismo o in generale dei servizi posti in essere a sostegno e a tutela del minore, quali per esempio Telefono Azzurro. 

In ordine a questo tema, il 25 novembre 1995 Treviso il Consiglio nazionale dell’Ordine dei giornalisti, Federazione nazionale della stampa e Telefono azzurro formulano una serie dettagliata di disposizioni volte ad assicurare la protezione della privacy del minore nei confronti di “interferenze arbitrarie o illegali”, stabilendo espressamente che in tutte le azioni riguardanti i minori debba costituire oggetto di primaria considerazione “il maggiore interesse del bambino” e che perciò tutti gli altri interessi debbano “essere a questo sacrificati”.

In materia di cyberbullismo, si riconosce al minore ultraquattordicenne la possibilità di esercitare i diritti, non essendo tale esercizio sussumibile sotto la normativa attuale Europea. 

Il discorso relativo alla soglia limite derogabile risulta un punto controverso da vari orientamenti, in quanto l’ordinamento italiano non è sistematicamente uniformato in tema di esercizio di diritti del minore; si nota una situazione interna quasi paradossale che consenta ad un minore di quattordici anni di prestare il proprio consenso all’adozione, ma che tale età non risulti idonea alla possibilità di iscriversi a un social network. Infatti, i social prevedono un apposito modulo di iscrizione per comunicare l’esistenza di persone con età inferiore a quella consentita, al fine di eventualmente provvedere alla rimozione dell’account generato.

Relativamente in generale servizi di un on-line, Facebook fissa come limite di età i 13 anni per la non iscrizione, mentre gli anni 16 vi è la possibilità di scriversi solo con solo col consenso del l’esercizio della responsabilità genitoriale.

WhatsApp si allinea al social Facebook, mentre per Twitter invece, minori di 16 anni non possono usare Periscope. 

Si delinea quindi un sistema che distingue una soglia d’età differente per capacità di esercizio di diritti e facoltà in base alle tematiche legislative da affrontare. Si giunge pertanto a conclusioni, che se poste in confronto, potrebbero risultare incoerenti, poiché permettono esercizi di diritti più rilevanti con un’età inferiore rispetto a quella stabilita per attività meno influenti (come adozione e iscrizione online prima citate). 

ARTICOLO 3

Il Garante italiano dell’Infanzia ed adolescenza in tema di diritto dei minori alla privacy.

Rapporti stato – autorità privacy.

Il Garante ha potuto solo sollecitare il Presidente del Consiglio a predisporre programmi integrativi ed istruttivi per i minori, in modo da renderli maggiormente consapevoli sul web.

Specificatamente il Garante inviava un parere con n. 0002324/2018 del 10/9/2018, alla Presidenza del Consiglio e alle commissioni parlamentari recante il proprio convincimento che l’età minima dovesse attestarsi alla soglia dei sedici anni. 

Disatteso il loro orientamento in materia rispetto alla soglia dei 14 anni contrariamente proposta dalla Commissione Finocchiaro, l’Autorità ha deciso poi di stimolare azioni che vadano a contemperare il quadro che si è venuto a creare. Una nota pubblicata dallo stesso Garante per Infanzia e Adolescenza, ha reso noto il disappunto sulla scelta accordata alla Commissione e riporta: “I 16 anni erano una scelta ragionevole per garantire ai ragazzi una partecipazione leggera attraverso l’assunzione di responsabilità dei genitori, che ora invece ricadono su di loro”, aggiunge poi che “Diventa di conseguenza opportuno che l’abbassamento dell’età del consenso digitale dai 16 ai 14 anni si adeguatamente compensato e accompagnato da programmi formativi specifici, rivolti ai minorenni, che ne assicurino una sufficiente consapevolezza digitale”.

Poi continua la Garante Filomena Albano, “Ad oggi, in Italia non si registra una diffusione capillare di programmi educativi tarati specificamente sulla consapevolezza digitale.”

Il Garante ha infine sottolineato un chiaro elemento di frattura e incoerenza sistematica per cui “Oggi un adolescente necessita del consenso genitoriale per il trattamento dei dati personali in qualsivoglia contesto offline – ad esempio per l’iscrizione in palestra – mentre, nel ben più complesso universo del trattamento dei dati online, può prescinderne. Da qui la necessità di investire nell’innalzamento della consapevolezza digitale”.

Così si conclude la nota dell’Autorità, ponendo un grosso interrogativo sistematico a proposito dell’omogeneità dei trattamenti e discipline che convergono sulla figura del minore, sottolineando che in alcuni ambiti un minorenne viene considerato una figura ancora in divenire, mentre altre casistiche seguono normative in cui lo stesso ha già acquisito maturità.

Questo un po’ il nodo centrale della deroga a cui gli Stati Membri sono liberi di aderire o meno discostandosi dalla previsione europea, quasi come se il legislatore europeo non avesse anch’egli chiaro quale sia il giusto limite a riguardo.

A riprova di questo si rammenta che la Germania ha deciso di confermare il tetto dei sedici anni, mentre Spagna e Inghilterra hanno optato per una disciplina avente come soglia minima il tredicesimo anno di età. 

Un esempio pratico di un rischio di trattamento, talmente di carattere quotidiano, quanto pericoloso, si ravvisa nella pubblicazione online di materiale fotografico.

“La pubblicazione di una fotografia online si inquadra pacificamente nel trattamento di dati personali e sensibili, e costituisce interferenza nella vita privata del minore. In tal senso occorre fare particolare attenzione nel pubblicare immagini di minori, anche se si tratta dei propri figli”.

In quest’ottica una recente sentenza del tribunale di Mantova nel 2017 ha stabilito che per la pubblicazione delle foto dei figli occorre il consenso di entrambi i genitori. In assenza dell’accordo dei due genitori, la foto non è pubblicabile. 

Nel caso specifico il giudice Berardi ha sostenuto che la pubblicazione delle immagini da parte della madre ma in assenza di consenso del padre, viola l’articolo 10 del codice civile in tema di diritto all’immagine, viola gli articoli 4,7,8 e 145 del d. lgs. 30 giugno 2003 n. 196 (Codice Privacy) riguardanti la tutela della riservatezza dei dati personali e anche gli articoli 1 e 16, I comma, della Convenzione di New York del 20/11/1989 sui diritti del fanciullo, ratificata dall’Italia con legge 27 maggio 1991 n. 176. 

Inoltre l’art. 13 del decreto del Presidente della Repubblica 22 settembre 1988, n. 448 (Codice del processo penale minorile) vieta “la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l’identificazione del minorenne comunque coinvolto nel procedimento. 2. La disposizione del comma 1 non si applica dopo l’inizio del dibattimento se il tribunale procede in udienza pubblica”. Il divieto in questione si osserva “anche in caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materie diverse da quella penale”.

Condividi
Cart
Your cart is currently empty.