7

Nov 2018

Secondo il nostro codice civile, la capacità di agire (vale a dire, la capacità di compiere validi atti che incidono sulla propria sfera giuridica) si acquista con la maggiore età: un minore, dunque, non è capace nemmeno di esprimere un valido consenso al trattamento dei proprie dati personali; come sappiamo, infatti, nel caso dei minori, il consenso viene richiesto a chi ne esercita la responsabilità genitoriale.
Il nuovo Regolamento europeo per la protezione dei dati personali (il GDPR) ha introdotto, tuttavia, una piccola ma importante eccezione “in relazione ai servizi della società dell’informazione”.
I social network sono ormai una realtà dilagante: anche i minori ne fruiscono ampiamente, pubblicando con grande disinvoltura i propri dati personali ed esponendosi così –più o meno consapevolmente- a gravi rischi (dal cyberbullismo, al furto di identità, a forme di dipendenza, ecc.).
Con l’iscrizione ad un social network, l’utente acconsente inoltre ad una pesante profilazione dei propri comportamenti: di qui la necessità che l’utente sia capace di comprendere effettivamente le conseguenze del consenso che esprime con la propria iscrizione.
Finora, i principali social network richiedevano un’età minima 13 anni per l’iscrizione: trattandosi principalmente di piattaforme americane, infatti, esse applicano il Children’s Online Privacy Protection Act (la “Legge per la protezione dell’infanzia in Rete”, nota anche con l’acronimo COPPA). La legge federale Usa del 1998 prevede che nessuno può raccogliere dati relativi a minori di 13 anni, salvo si tratti di un ente pubblico.
Il GDPR europeo, invece, vieta l’offerta diretta di servizi della società dell’informazione (come l’iscrizione ai social network e ai servizi di messaggistica) ai minori di 16 anni, a meno che non sia raccolto il consenso dei loro genitori (e occorre accertare che il consenso sia dato dall’esercente la responsabilità genitoriale). È fatta salva, peraltro, la possibilità dei singoli Stati di abbassare ulteriormente tale limite ma, comunque, non al di sotto dei 13 anni (lo stesso limite già indicato dal COPPA).
Il nostro legislatore, in occasione dell’adeguamento del Codice Privacy al GDPR, ha scelto di fissare a 14 anni quel limite di età (cfr. il nuovo art. 2-quinquies del D.Lgs. 196/03, introdotto dal D.Lgs. 101/2018).
Si tratta, dunque, di norma speciali che introducono una sorta di “maggiore età digitale”, rendendo capace il minore ultraquattordicenne di esprimere un valido consenso al trattamento dei propri dati personali.
Richiamando i contenuti del Considerando 58 del Regolamento Europeo, peraltro, il nuovo art. 2-quinquies del nostro Codice Privacy prevede che “il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi”.
La questione ha diviso gli esperti anche durante i lavori preparatori del decreto di adeguamento del Codice Privacy al GDPR (il D.Lgs. 101/2018 sopracitato): mentre, l’Autorità Garante per l’infanzia e l’adolescenza si è detta contraria ad un abbassamento del limite di età indicato dal GDPR (16 anni), l’abbassamento a 14 anni è stato invece suggerito dal Garante per la Privacy. Nel proprio parere al Governo, infatti, il Garante Privacy ha evidenziato come sarebbe risultato incoerente fissare il limite dei 16 anni per la “maggiore età digitale” in presenza di altre disposizioni del nostro ordinamento che fissano invece nei 14 anni il limite di età per l’esercizio di specifiche azioni giuridiche.
La legge n.71/2017, per esempio, riconosce al minore ultraquattordicenne il diritto di esercitare i diritti previsti a propria tutela contro il cyberbullismo (per esempio, chiedendo l’oscuramento o la rimozione di contenuti offensivi di un sito senza dover informare i propri genitori) così come la legge 184/1983 attribuisce al minore che abbia compiuto 14 anni il diritto di prestare il proprio consenso all’adozione.
Esiste davvero un’età giusta? Un sedicenne è davvero più consapevole di un quattordicenne quando si iscrive ad un social network?
Ritengo che il problema vada individuato, a monte, nella mancanza di un’educazione alla comunicazione attraverso i servizi digitali e, soprattutto, nella grave sottovalutazione che ancora esiste rispetto ai rischi cui si va incontro: la disinvoltura e l’incoscienza dell’internauta sono un fenomeno trasversale che riguarda gli utenti di tutte le età e non solo i minori.
Quanti di noi si sono presi la briga di leggere (e di capire) l’informativa privacy ricevuta prima dell’iscrizione ad un social network o ad un qualsiasi servizio digitale?
Quanti di noi, anche se ormai maggiorenni, hanno realmente chiaro dove finiscano i propri dati personali una volta entrati nella rete?