App, concorsi online e fidelity card accessibili anche ai minori: come gestire il trattamento, la conservazione e la profilazione dei dati in accordo con il GDPR. I nativi digitali minorenni corrono rischi sul web, lo stesso succede anche ai loro dati.
Il consiglio principale è leggere sempre bene l’informativa e il consenso prestato, ma serve sicuramente molta attenzione da parte dei genitori o di chi esercita la patria potestà. Approfondiamo la situazione.
Indice degli argomenti
Un esempio concreto
Davanti a scuola papà Antonio aspetta il figlio che esce, finalmente suona la campana ed in lontananza, con zaino in spalla, vede uscire suo figlio dal portone della scuola. Quel giorno decide repentinamente di immortalare quel momento. Afferra lo smartphone e fotografa il suo ragazzo sorridente, vicino ai suoi compagni. Decide poi di condividere l’immagine nel gruppo WhatsApp di famiglia e poi con i suoi amici più cari attraverso altri social media.
A loro volta, gli zii del ragazzo inoltrano ai propri amici. Il ragazzo, poi, considerato che la foto lo ritrae molto bene, decide di caricarla sui social media che frequenta e di farne la sua immagine di riferimento, il suo status.
Senza accorgersene e, forse, senza neanche esserne pienamente consapevole papà Antonio ha dato origine ad una condivisione dei dati personali di suo figlio di portata considerevole.
Infatti, la foto scattata dal suo smartphone, oltre ad essere condivisa con un cospicuo numero di destinatari cui è stata inviata, viene condivisa automaticamente anche con tutte le app dello smartphone che hanno accesso – grazie al consenso che prestiamo quando le scarichiamo.
In poche parole, in breve tempo è possibile ricavare una molteplicità di informazioni sul ragazzo e sulla sua famiglia, sulla scuola e sull’ambiente frequentato.
Minori e rischi di internet, le statistiche
La situazione sopra descritta rappresenta quanto succede oggi giorno, in quasi 1,5 famiglia su 2, e nonostante tali dati ci lasciano al quanto sconcertati, tuttavia l’utilizzo dei dati che identificano direttamente e/o indirettamente i nostri figli che ci danno maggior preoccupazione sono quelli utilizzati e diffusi da loro stessi.
Un’importante ricerca effettuata da IPSOS nel 2017 e durante il Safer Internet Day 2019 contro il Cyber bullismo e uso responsabile della rete, è emerso che 9 minori su 10 (l’87,8%) navigano in rete quotidianamente. Il 18% degli intervistati afferma di trascorrere in rete più di 3 ore al giorno: di questi, 5 su 10 (50,5%) ha dagli 11 ai 13 anni.
Sono invece circa l’8% i bambini che si connettono ad Internet per più di 5 ore e hanno meno di 10 anni. Accora più allarmante è che i minori dai 6 ai 10 anni che fruiscono della rete senza la presenza del genitore sono il 31,2%, addirittura 7 su 10 (72,5%) per la classe dagli 11 ai 13 anni, fino ad arrivare alla quasi totalità nella fascia che prevede i ragazzi dai 14 ai 20 (8 ragazzi su 10 sono privi del controllo diretto di un adulto).
Preoccupanti i dati riscontrati per gli appuntamenti al buio: il 14% degli intervistati ha incontrato delle persone conosciute su Internet e il 13% dei ragazzi tra i 14 e i 20 anni ha scambiato il suo numero di cellulare con gli estranei contattati tramite chat.
Sei ragazzi su 10 non hanno problema nel dichiarare di essersi divertiti nel ricevere o inviare foto o video “hot” (pratica definita “sexting”, dall’inglese “sex” – sesso – e “texting” – invio di messaggi virtuali)
I mittenti sono soprattutto amici (38,6%), mentre i partner rappresentano una quota inferiore, di poco superiore al 27%, e meno ancora sono gli sconosciuti (22,7%) che inviano materiale imbarazzante. Questo sicuramente evidenzia lo stato di allerta in cui dobbiamo porci a tutela dei cosiddetti nativi digitali, nonché i nostri figli.
Il quadro normativo di riferimento
Il GDPR all’art. 8 prevede che, nell’ambito di offerte dirette di servizi ai minori, il trattamento dei dati sia lecito ove il minore abbia almeno 16 anni ma gli Stati membri possono stabilire un’età inferiore, purché non inferiore ai 13 anni.
Per i soggetti con età inferiore ai 16 anni (o quella eventualmente stabilita dagli Stati membri), l’art. 8 GDPR stabilisce che il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale e prevede che il titolare del trattamento si adoperi in modo ragionevole per verificare che il consenso sia prestato dal titolare della responsabilità genitoriale.
Allo stato, tuttavia, non è previsto un metodo univoco per verificare il consenso e, in ogni caso, dovrà tenersi conto del rischio di falsificazioni da parte dei minori (sempre in maggior crescita) e dell’esigenza di evitare inutili burocratizzazioni.
Dopo anni di disinteresse, dunque, per la prima volta a livello europeo, viene fissata a 16 anni l’età minima per la prestazione in autonomia del consenso al trattamento dei propri dati, riducibile sino a 13 anni dai singoli Stati membri, con la conseguenza che il trattamento dei dati del minore di sedici anni (ed eventualmente del minore di tredici anni ) può avvenire solo con il consenso prestato da chi esercita la responsabilità genitoriale (salvo i casi di trattamenti effettuabili senza il consenso ex art. 6 GDPR).
Con il considerando 38 il Garante Europeo chiarisce, che i minori necessitano di una protezione specifica e differenziata rispetto a tutti gli altri soggetti, in quanto possono essere meno consapevoli dei rischi e delle conseguenze sui loro diritti derivanti dal trattamento dei loro dati personali, in modo particolare per quanto concerne la possibilità di essere soggetti ad una profilazione sistematica.
Il titolare, quando il trattamento riguarda dati personali dei minori, è tenuto a considerare specificamente i rischi connessi al trattamento di dati di persone vulnerabili, come appunto i minori considerando 75; il trattamento dei dati personali del minore comporta una diversa e più stringente valutazione delle ipotesi in cui, perseguendo un suo legittimo interesse, il titolare del trattamento può trattare questi dati personali.
Inoltre, il principio di trasparenza è rafforzato quando sono trattati dati personali di minori: il titolare del trattamento è tenuto ad una particolare cura delle informazioni destinate specificamente ai minori e deve fornire al minore interessato tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro art. 12.
Un ulteriore ed importante recente legge a protezione dei minori ci viene fornita dalla Legge 71/2017 del 29 maggio 2017 “ Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo “ che all’art 2, in armonia con quanto prescritto dal Garante della Privacy all’art 17 del GDPR diritto all’oblio, consente al minore stesso ultra quattordicenne, di inoltrare al titolare del trattamento o al gestore del sito internet o del social media un’istanza per l’oscuramento, la rimozione o il blocco di qualsiasi altro dato personale diffuso nella rete, il quale dovrà provvedere entro 48 dal ricevimento dell’istanza, la stessa istanza potrà essere inoltrata anche al Garante, in caso di inerzia del titolare del trattamento o laddove quest’ultimo non sia individuabile.
APP, concorsi a premi e fidelity card
Migliaia di app e giochi, ogni giorno vengono scaricati da giovani includendo anche la fascia di età compresa tra i 7 e 10 anni attraverso i loro device o quelli dei loro genitori, utilizzando i più popolari e blasonati Google Play Store e/o Apple Store.
Questi ultimi secondo uno studio internazionale su larga scala a firma di Narseo Vallina-Rodriguez violano la legge sulla protezione della privacy, monitorando illegalmente le abitudini di utilizzo dei più giovani. Il gruppo di ricerca ha analizzato 5.855 app per bambini e ha rilevato che il 57% potrebbe violare la legge sulla protezione della privacy online dei minori, negli Stati Uniti.
Migliaia di app raccolgono e condividono con terze parti dati personali di minori di 13 anni, senza il consenso dei genitori. L’analisi continua definendo che anche i bambini Europei non sono esclusi da tale controllo.
Tuttavia in Italia molto spesso capita che youtuber famosi tra i teenager, oppure app o giochi online, bandiscono concorsi promozionali richiedendo nome cognome e mail ed in alcuni casi anche qualche fotografia del teenager senza adoperarsi a fornire opportuni strumenti di verifica del consenso da parte di chi esercita la patria podestà come richiesto dalla vigente normativa in materia privacy, e fornendo un informativa non sempre compliance al GDPR, senza neanche specificare che il semplice clic sul sito, varrà come consenso esplicito all’utilizzo dei dati per fini di marketing e/o profilazione.
L’attività di prevenzione
Le gestione della rete per i minori, che assolutamente non va demonizzata in quanto strumento di eccezionale valore e di infinite possibilità di utilizzo, va resa più sicura sotto una duplice direzione, quella attiva creando strumenti tecnologici tali da poter garantire la tutela prevista dal leggi europee e mondiali, e quella preventiva di grande importanza, partendo dalle famiglie, dalla scuola, dai i media, tendente ad impartire alle nuove generazioni le policy di utilizzo della rete, dei social e di tutta la tecnologia che ruota intorno ad essa.
La Polizia Postale e delle Comunicazioni ha partecipato alla stesura del Codice di autoregolamentazione “Internet e Minori”, in collaborazione con il Ministero delle Comunicazioni, dell’Innovazione e le Tecnologie e le Associazioni degli Internet Service Providers. Il Codice nasce per aiutare adulti, minori e famiglie nell’uso corretto e consapevole di Internet, fornendo consigli e suggerimenti.
