Minori online: qual è l’età del consenso digitale?
I minori passano gran parte del loro tempo online. La loro vita è sempre più a portata di social.
Secondo una recente indagine condotta da IPSOS per Save the children, circa il 47% giovani tra gli 11 e 17 anni è sempre connesso. Ciò significa che i loro dati sono vengono sempre più spesso individuati, tracciati, raccolti. Nonostante la loro affinità, quasi naturale, con il mezzo tecnologico, i giovani di oggi sembrano spesso essere inconsapevoli delle conseguenze che possono derivare dai comportamenti e dalle scelte che si attuano in Rete. Per la maggior parte di loro (quasi il 90%) infatti, consentire ad un’applicazione l’accesso ai propri contatti è il giusto prezzo per poter essere online.
I rischi, dunque, che i minori possono incorrere nel mondo digitale non derivano solo dalle forme di cyberbullismo di cui possono cadere vittima. Ad essere in pericolo sono anche e soprattutto i loro dati personali.
Proteggere i dati personali dei minori: un complesso equilibrio tra giurisdizioni
Proprio nel tentativo di proteggere i dati personali dei più piccoli nella fase di raccolta e di trattamento, l’Unione europea ha deciso di disciplinare per la prima volta il cosiddetto consenso digitale del minore alla fruizione dei servizi online. Attualmente, infatti, non sussiste alcuna specifica regolamentazione in materia.
Tendenzialmente, la maggior parte dei social network, come Facebook, Whatsapp o Youtube, prevedono, nelle proprie condizioni d’uso, che l’utente, per iscriversi, debba aver compiuto i 13 anni d’età, in aderenza con la normativa americana. Tali piattaforme hanno infatti sede in territorio statunitense e sono quindi tenute ad applicare il Children’s Online Privacy protection Act (COPPA), secondo cui nessuna persona giuridica, ad eccezione della pubblica amministrazione USA, può raccogliere dati che siano relativi a soggetti minori di tredici anni. Quindi, quelle compagnie statunitensi che offrono anche servizi online – Disney, ad esempio – a soggetti che hanno meno di 13 anni devono richiedere un consenso genitoriale, validamente prestato.
La stessa disciplina europea relativa alla protezione dei dati personali, per ora ancora definita dalla Direttiva 46/1995, non presenta alcun riferimento o specifica previsione in materia di minori di età. Ecco, dunque, invece, che il Regolamento Generale sulla protezione dei dati personali n.679/2016 (GDPR), ossia la normativa diretta ad armonizzare la regolamentazione in materia a livello europeo, che andrà a sostituire dal maggio 2018 la direttiva precedente, all’art. 8 specificatamente si riferisce alle condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione.
Del resto, deve dirsi che alcuni paesi europei già in tempi non sospetti avevano colto l’importanza di determinare per via legislativa un’età minima. La prima è stata proprio la Spagna che nel 2007 aveva già optato per i 14 anni come soglia minima, seguita dall’Olanda che, invece, aveva optato per i 16 anni.
Nello specifico, il regolamento europeo prevede che per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Nel caso, invece, in cui il minore abbia un’età inferiore ai 16 anni, il trattamento viene considerato lecito soltanto se il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Ciò significa che il minore non ancora sedicenne non potrà iscriversi ad alcun social network o altro sito web che preveda la raccolta dei dati personali.
La scelta del legislatore europeo appare del resto ovvia. I minori sono di per sé meno consapevoli dei rischi e delle conseguenze legate ai propri comportamenti. Il rapporto che si instaura con la piattaforma social non si limita ormai più, del resto, alla mera iscrizione dell’utente, ma si sostanzia in una vera e propria profilazione. Le informazioni relative all’utente vengono, conservate, catalogate e combinate tra loro, potendo dar vita a significative ripercussioni che possono ben influenzare anche la futura vita adulta del minore.
Il consenso a 16 anni può portare all’ostracizzazione dei nativi digitali?
Tuttavia, la decisione di individuare nei 16 anni l’età minima del consenso digitale del minore ha dato vita a non pochi dibattiti. Impedire l’accesso autonomo ai servizi digitali ai minori dai 13 ai 15 anni è apparsa a molti una scelta troppo restrittiva. Oggigiorno, infatti, l’età di accesso ad Internet è sempre più bassa: gli utenti sono sempre più giovani e si affacciano alla rete e all’uso dei dispositivi mobili molto prima dei 13 anni. Ciò potrebbe quindi significare, in concreto, violare i più fondamentali diritti garantiti dalla Convenzione sui diritti del fanciullo, dal diritto al libero accesso e alla condivisione di informazioni (art. 13) alla libertà di espressione del proprio pensiero (art. 14), diritti che dovrebbero, invece, essere pienamente riconosciuti anche nella realtà digitale che ora altro non rappresenta che una manifestazione della società contemporanea.
Deve poi aggiungersi che spesso i ragazzi, proprio in quanto utenti privilegiati, sono spesso tecnicamente più capaci dei loro genitori. La ricerca scientifica ha inoltre ampiamente dimostrato come progressivamente, ma a partire proprio dai 13 anni di età, il minore vada formando la propria capacità di discernimento ossia quel pensiero complesso, caratterizzato da operazioni logiche formali che permettono al minore di pensare a diverse possibilità, di ragionare a partire da informazioni conosciute, di considerare diversi punti di vista dibattendo su idee e opinioni, fino ad arrivare a prendere decisioni autonome e personali.
Secondo alcuni mantenere un’elevata età del consenso, poi, non allontanerebbe i minori dai pericoli della rete, quanto, piuttosto, porterebbe a mentire sulla propria età per potersi connettere o per continuare ad utilizzare la rete in autonomia. Senza contare poi l’inevitabile creazione di un divario digitale e di forte discriminazione sociale, nonchè un effetto di vera e propria ostracizzione sociale per coloro i cui genitori non volessero prestare il loro consenso. Insomma, una situazione che potrebbe arrivare a conseguenze più che assurde nel caso di quei minori già parte del mondo digitale che sarebbero costretti ad abbandonare i loro profili e a “sparire” dalla loro comunità digitale di appartenenza.
A ben vedere, infine, la proposta originariamente presentata dalla Commissione che si è occupata della stesura del Regolamento aveva già stabilito di fissare a 13 anni l’età minima che doveva essere comune a tutti i paesi UE. Questa scelta avrebbe rispecchiato la situazione di fatto già presente, però costringendo Spagna e Olanda, che appunto avevano già legiferato in materia, a cambiare le proprie disposizioni interne.
La proposta, che sembrava essere stata accolta, venne però rimpiazzata dall’attuale disposizione dei 16 anni. Il forte dibattito ha portato, poi, ad aggiungere in sede di redazione dell’articolo 8, un ulteriore comma che lascia agli Stati la possibilità di derogare alla regole generale dei 16 anni e di stabilire un’età differente, purché non sia inferiore a 13 anni.
Ecco, dunque, che nel processo, ancora in corso, di ricezione del regolamento 679/16, alcuni Stati hanno deciso di adottare o comunque soluzioni differenti. Quello che ne deriva è ovviamente un panorama più che composito, in cui tra le altre cose l’Italia non ha ancora preso posizione.
Ciò detto, al di là della ovvia considerazione che l’individuazione della soglia minima a 16 anni lascerebbe fuori dal web 2.0 proprio i nativi digitali, aprendo al contempo la strada ad una serie di nuovi rischi, l’orizzonte che si va profilando mostra chiaramente come tale eterogeneità si ponga in evidente contrasto non solo con le finalità del nuovo Regolamento di armonizzazione del diritto europeo, ma anche ancora di più con le prospettiva di tutela del minore nel cyberspazio.
[La foto di copertina è di Pixabay]