Sicurezza della rete e internet governance: il ruolo delle Istituzioni e
Transcript
Sicurezza della rete e internet governance: il ruolo delle Istituzioni e
Safer Internet Day 2016 – 9 febbraio 2016 Sicurezza della rete e internet governance: il ruolo delle Istituzioni e della società civile nella protezione dei bambini e degli adolescenti Intervento Prof.ssa Licia Califano Componente del Garante per la protezione dei dati personali Il diritto fondamentale alla privacy, inteso anzitutto come diritto alla protezione dei dati personali, com’è noto rappresenta uno dei veicoli più importanti per la tutela e la promozione della dignità della persona. L’esigenza di protezione della dignità si rende tanto più necessaria e ineludibile quando la persona è un minore, ossia un soggetto che non ha gli strumenti per autodeterminare pienamente le proprie azioni, e per comprendere a fondo le aggressioni che può subire. E non sto parlando della mera capacità di agire sul piano giuridico: sto parlando proprio della consapevolezza mentale e sociale delle proprie azioni, della comprensione delle conseguenze dei propri atti e delle proprie parole. In altre parole, di educazione in senso lato. Il web 2.0 con i social network, le chat, i blog, ecc., rappresenta una delle sfide odierne più complesse proprio sul fronte della protezione dei minori. Si tratta di soggetti che non hanno gli strumenti per autodeterminare pienamente le proprie azioni, per comprendere a fondo le conseguenze dei propri atti e delle proprie parole e delle aggressioni che possono subire. Quando parliamo del rapporto tra internet e minori (per quanto concerne l’attività propria del Garante per la protezione dei dati personali) sono principalmente due i profili di criticità che occorre sottolineare: 1) Le violazioni della privacy di minori poste in essere da parte di altri minori. È il noto e triste fenomeno del cyberbullismo, ossia della trasposizione sulle piattaforme web delle violenze che una volta avevano una connotazione solo meramente fisica. Questa è una problematica che ormai da qualche tempo è sotto gli occhi di tutti, e su cui tutte le istituzioni preposte hanno cominciato a porre l’attenzione: lo stesso Parlamento è impegnato in una riflessione, con diversi progetti di legge depositati sia alla Camera che al Senato, alcuni dei quali coinvolgono anche l’Autorità nel processo di contrasto a questo fenomeno. Peraltro, nell’aprile 2015 il Garante ha fornito il proprio contributo alla redazione, da parte del Ministero dell’Istruzione, delle “Linee di orientamento per azioni di prevenzione e contrasto al bullismo al cyberbullismo” 1 (http://www.istruzione.it/allegati/2015/2015_04_13_16_39_29.pdf): questo documento è stato poi depositato al Senato della Repubblica e trasmesso a tutte le scuole italiane. E sempre a dimostrazione della forte sinergia su questo tema con il Ministero competente, è del gennaio 2013 una lettera aperta (www.garanteprivacy.it, doc. web n. 2172284) in cui il Presidente Soro, prendendo spunto dai terribili casi di giovanissimi che hanno deciso di porre fine alla loro vita per essersi sentiti violati nella loro dignità da insulti e offese diffusi online, aveva espresso la forte preoccupazione per i rischi di un uso irresponsabile della rete e dei social network e aveva chiamato il mondo della scuola, i genitori, le istituzioni, gli organismi di garanzia e tutta la società civile ad impegnarsi per unire gli sforzi per garantire il rispetto a ognuno di noi, a partire dai più giovani che sono i più esposti ai pericoli di una “terra incognita” qual è spesso internet, e la cui fragilità è ora accentuata dalle sfide tecnologiche che stanno cambiando il nostro modo di essere. 2) Le violazioni della privacy di minori poste in essere da parte dello stesso web. Sto cioè parlando di siti internet e app per telefonini e tablet che sono a disposizione degli stessi minori, i quali si interfacciano con questi strumenti senza una reale consapevolezza circa l’effettiva perdita di potere di controllo sulle proprie informazioni personali. Nel maggio dello scorso anno il Garante, nell’ambito di un’iniziativa di livello mondiale promossa dal Global Privacy Enforcement Network (GPEN), ha lanciato l’iniziativa “Privacy sweep 2015” sulla privacy dei bambini: essa è consistita nel monitoraggio di diverse decine di siti internet, applicazioni, videogiochi, social networks e servizi online dedicati ai bambini compresi tra gli 8 e i 13 anni, una fascia d’età particolarmente vulnerabile (www.garanteprivacy.it, doc. web n. 3934357). Quello che se n’è ricavato (i risultati dell’indagine sono stati pubblicati il 7 settembre 2015 su www.garanteprivacy.it, doc. web n. 4242235) è purtroppo un quadro nient’affatto confortante, caratterizzato essenzialmente da: grave disattenzione nei confronti dei più piccoli; poca trasparenza in merito alla raccolta, all'utilizzo dei dati personali e alle autorizzazioni richieste per scaricare le app su smartphone e tablet; acquisizione di dati eccedenti (compresi quelli sulla geolocalizzazione); presenza di pubblicità e rischi che i bambini vengano reindirizzati verso siti non controllati; scarso coinvolgimento dei genitori. Dunque, che cosa si può fare? A) L’aspetto più importante su cui intervenire è sicuramente quello educativo: occorre cioè che i minori siano educati ad un corretto uso delle nuove tecnologie. Si deve fare a scuola, il luogo primariamente dedicato all’istruzione, con programmi e corsi dedicati proprio all’“Educazione al web”, come evoluzione della tanto cara “Educazione civica”. Ma si deve fare anche negli altri luoghi in cui i bambini crescono, a partire dalle famiglie e dai vari luoghi di aggregazione 2 infantile/adolescenziale. E preliminarmente a ciò occorre anche che i vari formatori (genitori, insegnanti, istruttori, ecc.) siano a loro volta formati, affinché possano veicolare i messaggi giusti. Il Garante, oltre alle iniziative di carattere istituzionale prima descritte, è attivissimo su questo versante: • da pochi giorni (1° febbraio 2016), sul sito web del Garante, è partita la campagna “APP-rova di privacy”, sotto forma di scheda informativa (http://www.garanteprivacy.it/app) e video tutorial (disponibile anche sul canale Youtube dell’Autorità: www.youtube/videogaranteprivacy) , con tanti suggerimenti per tutelare la tua privacy quando usi app per smartphone e tablet); • campagna analoga è quella lanciata il 15 aprile 2013 “Fatti smart!”, che ha registrato un numero significativo di visualizzazioni (http://www.garanteprivacy.it/fattismart); • il 23 maggio 2014 è stato pubblicato il vademecum “Social privacy. Come tutelarsi nell'era dei social network” (http://www.garanteprivacy.it, doc. web n. 3140082) che, nella sua versione online, è stato distribuito ad oltre 40.000 scuole di primo e secondo grado; • altro video molto cliccato e visibile sul canale Youtube dell’Autorità è “Connetti la testa!” del 2013 (http://www.garanteprivacy.it/connettilatesta). B) Ma bisogna anche intervenire sugli stessi fornitori di servizi informatici e telematici, affinché pongano particolare attenzione alla privacy by design, cioè alla necessità di garantire le dovute cautele a siti e applicazioni a partire dalla fase di progettazione. Il Garante italiano sta lavorando da tempo a questo processo, ma, perché questo sforzo possa produrre degli effetti, occorre intensificare l’azione a livello globale: internet infatti non ha nazione, e i suoi stakeholders giocano su un terreno che non contempla confini giuridici. Il board che riunisce le Autorità garanti dei Paesi europei nel 2009 ha ad esempio posto il problema (di difficile soluzione) della verifica dell’età richiesta e della prova del consenso informato da parte dei gestori dei social networks (parere n. 5/2009, del 12 giugno 2009, del WP29: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_en.pdf): spesso il minore è in grado di mentire sulla propria età senza che ci siano adeguati filtri o forme di controllo genitoriale, e in questo modo accedere ai social networks e così cedere le proprie informazioni personali – più di quanto essi possano esserne consapevoli. C) Oggi l’Europa si sta muovendo con maggiore determinazione. Verrà pubblicato entro la primavera il nuovo Regolamento europeo in materia di protezione dei dati personali, che sostituisce le precedenti direttive e che fornirà il nuovo quadro legale di riferimento, imponendosi immediatamente sui singoli Stati. Tra le novità, oltre a positivizzare e procedimentalizzare la privacy by design, è importante segnalare la maggiore attenzione alla protezione dei dati personali dei 3 minori: a partire da un’intera disposizione dedicata alla necessità che l’utilizzo di servizi online da parte degli infra16enni sia subordinato al consenso dei genitori, ma anche dall’obbligo di fornire informative particolarmente semplici e chiare o dalla previsione di appositi codici deontologici. Da un lato è stato rilevato come tale norma potenzialmente possa escludere dal mondo dei social media quella fascia di ragazzi, compresa tra i 13, 14 e 15 anni, i cui genitori, poco pratici o esperti di queste piattaforme web, non siano in grado di fornire un consenso reale e consapevole. È altrettanto vero che, quello dei genitori poco “social”, è un ostacolo che può – anzi, deve – essere superato proprio puntando sulla loro formazione. Come dicevo poc’anzi, l’educazione anzitutto culturale ad un corretto utilizzo del web 2.0 deve investire non solo i minori che si avventurano nel mare di internet, ma anche coloro che mantengono la responsabilità giuridica, ma prima ancora morale, di crescerli in modo sano; a partire proprio dai genitori. 4