Sicurezza della rete e internet governance: il ruolo delle Istituzioni e

Safer Internet Day 2016 – 9 febbraio 2016
Sicurezza della rete e internet governance: il ruolo delle
Istituzioni e della società civile nella protezione dei bambini e
degli adolescenti
Intervento Prof.ssa Licia Califano
Componente del Garante per la protezione dei dati personali
Il diritto fondamentale alla privacy, inteso anzitutto come diritto alla protezione dei
dati personali, com’è noto rappresenta uno dei veicoli più importanti per la tutela e la
promozione della dignità della persona.
L’esigenza di protezione della dignità si rende tanto più necessaria e ineludibile
quando la persona è un minore, ossia un soggetto che non ha gli strumenti per
autodeterminare pienamente le proprie azioni, e per comprendere a fondo le
aggressioni che può subire. E non sto parlando della mera capacità di agire sul piano
giuridico: sto parlando proprio della consapevolezza mentale e sociale delle proprie
azioni, della comprensione delle conseguenze dei propri atti e delle proprie parole. In
altre parole, di educazione in senso lato.
Il web 2.0 con i social network, le chat, i blog, ecc., rappresenta una delle sfide
odierne più complesse proprio sul fronte della protezione dei minori. Si tratta di
soggetti che non hanno gli strumenti per autodeterminare pienamente le proprie
azioni, per comprendere a fondo le conseguenze dei propri atti e delle proprie parole
e delle aggressioni che possono subire.
Quando parliamo del rapporto tra internet e minori (per quanto concerne l’attività
propria del Garante per la protezione dei dati personali) sono principalmente due i
profili di criticità che occorre sottolineare:
1) Le violazioni della privacy di minori poste in essere da parte di altri minori. È
il noto e triste fenomeno del cyberbullismo, ossia della trasposizione sulle
piattaforme web delle violenze che una volta avevano una connotazione solo
meramente fisica. Questa è una problematica che ormai da qualche tempo è
sotto gli occhi di tutti, e su cui tutte le istituzioni preposte hanno cominciato a
porre l’attenzione: lo stesso Parlamento è impegnato in una riflessione, con
diversi progetti di legge depositati sia alla Camera che al Senato, alcuni dei
quali coinvolgono anche l’Autorità nel processo di contrasto a questo
fenomeno.
Peraltro, nell’aprile 2015 il Garante ha fornito il proprio contributo alla
redazione, da parte del Ministero dell’Istruzione, delle “Linee di orientamento
per azioni di prevenzione e contrasto al bullismo al cyberbullismo”
1
(http://www.istruzione.it/allegati/2015/2015_04_13_16_39_29.pdf):
questo
documento è stato poi depositato al Senato della Repubblica e trasmesso a tutte
le scuole italiane. E sempre a dimostrazione della forte sinergia su questo tema
con il Ministero competente, è del gennaio 2013 una lettera aperta
(www.garanteprivacy.it, doc. web n. 2172284) in cui il Presidente Soro,
prendendo spunto dai terribili casi di giovanissimi che hanno deciso di porre
fine alla loro vita per essersi sentiti violati nella loro dignità da insulti e offese
diffusi online, aveva espresso la forte preoccupazione per i rischi di un uso
irresponsabile della rete e dei social network e aveva chiamato il mondo della
scuola, i genitori, le istituzioni, gli organismi di garanzia e tutta la società civile
ad impegnarsi per unire gli sforzi per garantire il rispetto a ognuno di noi, a
partire dai più giovani che sono i più esposti ai pericoli di una “terra incognita”
qual è spesso internet, e la cui fragilità è ora accentuata dalle sfide tecnologiche
che stanno cambiando il nostro modo di essere.
2) Le violazioni della privacy di minori poste in essere da parte dello stesso web.
Sto cioè parlando di siti internet e app per telefonini e tablet che sono a
disposizione degli stessi minori, i quali si interfacciano con questi strumenti
senza una reale consapevolezza circa l’effettiva perdita di potere di controllo
sulle proprie informazioni personali.
Nel maggio dello scorso anno il Garante, nell’ambito di un’iniziativa di livello
mondiale promossa dal Global Privacy Enforcement Network (GPEN), ha
lanciato l’iniziativa “Privacy sweep 2015” sulla privacy dei bambini: essa è
consistita nel monitoraggio di diverse decine di siti internet, applicazioni,
videogiochi, social networks e servizi online dedicati ai bambini compresi tra
gli 8 e i 13 anni, una fascia d’età particolarmente vulnerabile
(www.garanteprivacy.it, doc. web n. 3934357).
Quello che se n’è ricavato (i risultati dell’indagine sono stati pubblicati il 7
settembre 2015 su www.garanteprivacy.it, doc. web n. 4242235) è purtroppo
un quadro nient’affatto confortante, caratterizzato essenzialmente da: grave
disattenzione nei confronti dei più piccoli; poca trasparenza in merito alla
raccolta, all'utilizzo dei dati personali e alle autorizzazioni richieste per
scaricare le app su smartphone e tablet; acquisizione di dati eccedenti
(compresi quelli sulla geolocalizzazione); presenza di pubblicità e rischi che i
bambini vengano reindirizzati verso siti non controllati; scarso coinvolgimento
dei genitori.
Dunque, che cosa si può fare?
A) L’aspetto più importante su cui intervenire è sicuramente quello educativo:
occorre cioè che i minori siano educati ad un corretto uso delle nuove tecnologie. Si
deve fare a scuola, il luogo primariamente dedicato all’istruzione, con programmi e
corsi dedicati proprio all’“Educazione al web”, come evoluzione della tanto cara
“Educazione civica”. Ma si deve fare anche negli altri luoghi in cui i bambini
crescono, a partire dalle famiglie e dai vari luoghi di aggregazione
2
infantile/adolescenziale. E preliminarmente a ciò occorre anche che i vari formatori
(genitori, insegnanti, istruttori, ecc.) siano a loro volta formati, affinché possano
veicolare i messaggi giusti.
Il Garante, oltre alle iniziative di carattere istituzionale prima descritte, è attivissimo
su questo versante:
• da pochi giorni (1° febbraio 2016), sul sito web del Garante, è partita la
campagna “APP-rova di privacy”, sotto forma di scheda informativa
(http://www.garanteprivacy.it/app) e video tutorial (disponibile anche sul
canale Youtube dell’Autorità: www.youtube/videogaranteprivacy) , con tanti
suggerimenti per tutelare la tua privacy quando usi app per smartphone e
tablet);
• campagna analoga è quella lanciata il 15 aprile 2013 “Fatti smart!”, che ha
registrato
un
numero
significativo
di
visualizzazioni
(http://www.garanteprivacy.it/fattismart);
• il 23 maggio 2014 è stato pubblicato il vademecum “Social privacy. Come
tutelarsi nell'era dei social network” (http://www.garanteprivacy.it, doc. web n.
3140082) che, nella sua versione online, è stato distribuito ad oltre 40.000
scuole di primo e secondo grado;
• altro video molto cliccato e visibile sul canale Youtube dell’Autorità è
“Connetti la testa!” del 2013 (http://www.garanteprivacy.it/connettilatesta).
B) Ma bisogna anche intervenire sugli stessi fornitori di servizi informatici e
telematici, affinché pongano particolare attenzione alla privacy by design, cioè alla
necessità di garantire le dovute cautele a siti e applicazioni a partire dalla fase di
progettazione. Il Garante italiano sta lavorando da tempo a questo processo, ma,
perché questo sforzo possa produrre degli effetti, occorre intensificare l’azione a
livello globale: internet infatti non ha nazione, e i suoi stakeholders giocano su un
terreno che non contempla confini giuridici.
Il board che riunisce le Autorità garanti dei Paesi europei nel 2009 ha ad esempio
posto il problema (di difficile soluzione) della verifica dell’età richiesta e della prova
del consenso informato da parte dei gestori dei social networks (parere n. 5/2009, del
12 giugno 2009, del WP29:
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_en.pdf): spesso
il minore è in grado di mentire sulla propria età senza che ci siano adeguati filtri o
forme di controllo genitoriale, e in questo modo accedere ai social networks e così
cedere le proprie informazioni personali – più di quanto essi possano esserne
consapevoli.
C) Oggi l’Europa si sta muovendo con maggiore determinazione.
Verrà pubblicato entro la primavera il nuovo Regolamento europeo in materia di
protezione dei dati personali, che sostituisce le precedenti direttive e che fornirà il
nuovo quadro legale di riferimento, imponendosi immediatamente sui singoli Stati.
Tra le novità, oltre a positivizzare e procedimentalizzare la privacy by design, è
importante segnalare la maggiore attenzione alla protezione dei dati personali dei
3
minori: a partire da un’intera disposizione dedicata alla necessità che l’utilizzo di
servizi online da parte degli infra16enni sia subordinato al consenso dei genitori, ma
anche dall’obbligo di fornire informative particolarmente semplici e chiare o dalla
previsione di appositi codici deontologici.
Da un lato è stato rilevato come tale norma potenzialmente possa escludere dal
mondo dei social media quella fascia di ragazzi, compresa tra i 13, 14 e 15 anni, i cui
genitori, poco pratici o esperti di queste piattaforme web, non siano in grado di
fornire un consenso reale e consapevole. È altrettanto vero che, quello dei genitori
poco “social”, è un ostacolo che può – anzi, deve – essere superato proprio puntando
sulla loro formazione. Come dicevo poc’anzi, l’educazione anzitutto culturale ad un
corretto utilizzo del web 2.0 deve investire non solo i minori che si avventurano nel
mare di internet, ma anche coloro che mantengono la responsabilità giuridica, ma
prima ancora morale, di crescerli in modo sano; a partire proprio dai genitori.
4