I minori che ogni giorno navigano sul web tendono a sottovalutare i rischi che cela la rete, e spesso assecondano con troppa facilità le richieste di dati personali che provengono dalle piattaforme utilizzate.
Fenomeni quali il cyberbullismo, il revenge porn o il furto d’identità, costituiscono l’aspetto più negativo legato all’uso massiccio delle nuove tecnologie.
Proprio in virtù di tale pericoloso contesto, il legislatore ha voluto garantire alla Generazione Z una maggiore tutela a fronte del ruolo che i minori ultraquattordicenni ricoprono nella “società virtuale”, essendo questi non troppo consapevoli delle possibili spiacevoli conseguenze derivanti dal trattamento dei dati personali.
L’articolo 144-bis del Codice della privacy a tutela degli ultraquattordicenni
Fino ad oggi i minori di diciotto anni avevano la possibilità di effettuare segnalazioni relative alle violazioni dei propri diritti o presunte tali all’Autorità Garante per l’infanzia e adolescenza.
Tuttavia, con l’entrata in vigore del D.L. 139/2021, la situazione è radicalmente cambiata.
Tale decreto infatti ha introdotto all’interno del precedente D.Lgs. 196/2003, l’articolo 144-bis, in base al quale è previsto, ai commi 1 e 2, che: “1. Chiunque, compresi i minori ultraquattordicenni, abbia fondato motivo di ritenere che registrazioni audio, immagini o video o altri documenti informatici a contenuto sessualmente esplicito che lo riguardano, destinati a rimanere privati, possano essere oggetto di invio, consegna, cessione, pubblicazione o diffusione attraverso piattaforme digitali senza il suo consenso ha facoltà di segnalare il pericolo al Garante, il quale, nelle quarantotto ore dal ricevimento della segnalazione, decide ai sensi degli articoli 143 e 144 del presente codice. 2. Quando le registrazioni audio, le immagini o i video o gli altri documenti informatici riguardano minori, la segnalazione al Garante puo’ essere effettuata anche dai genitori o dagli esercenti la responsabilità genitoriale o la tutela”.
Viene dunque concessa ai soggetti ultraquattordicenni la possibilità di effettuare segnalazioni al Garante della privacy per la diffusione di immagini intime senza consenso, a scopo di estorsione, vendetta o ricatto.
Il soggetto coinvolto può usufruire liberamente degli strumenti ordinari messi a disposizione per effettuare il reclamo: sarà poi il Garante a disporre tutte le indagini del caso, a partire dalle 48 ore successive al ricevimento della segnalazione.
Il consenso del minore al trattamento dei dati personali
Tutto ciò che ruota intorno al trattamento dei dati personali dei minori è negli ultimi anni all’attenzione del legislatore.
Secondo quanto stabilito dal Codice Civile, la capacità di agire si acquisisce al raggiungimento della maggiore età e, qualora al contrario siano coinvolti minori, si rende necessario il consenso da parte di chi ne esercita la responsabilità genitoriale.
Social network quali Facebook, Instagram e Tik Tok richiedono l’età minima di 13 anni per l’iscrizione, ed essendo di origine americana si attengono al “Children’s Online Privacy Protection Act”, ovvero alla “Legge per la protezione dell’infanzia in rete” in vigore proprio negli Stati Uniti.
Tale normativa prevede che nessuno possa raccogliere dati personali relativi ai minori di 13 anni, fatta eccezione per gli enti pubblici.
Al contrario il GDPR vieta l’offerta diretta di servizi della società dell’informazione ai minori di 16 anni, a meno che non sia raccolto il consenso da parte dei relativi genitori.
Nello specifico, l’art.8 stabilisce che: “Per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni”.
Il legislatore italiano, al fine di adeguare al GDPR il “Codice in materia di protezione dei dati personali”, ha provveduto a fissare il limite a 14 anni attraverso l’art. 2-quinquies del Codice Privacy, introdotto dal D.L.101/2018.
Si tratta dunque di una normativa speciale che, con l’introduzione della cosiddetta “maggiore età digitale”, permette al minore ultraquattordicenne di esprimere il proprio consenso al trattamento dei dati personali in maniera autonoma e concreta.
Trattamento dei dati personali e tutela del soggetto ultraquattordicenne
Attraverso la combinazione dell’art. 8 e dell’art 4 del GDPR possiamo, semplificando, affermare che per “trattamento di dati personali del minore” si intende la raccolta ed elaborazione delle informazioni riferibili a un minore di 14 anni (per la normativa italiana) identificato o identificabile, anche indirettamente, per tutto ciò che viene offerto sulla rete in termini di servizi della società dell’informazione, quali ad esempio la creazione di un indirizzo email, l’acquisto di prodotti o servizi, l’iscrizione a un social network o a piattaforme di sharing o streaming.
Tuttavia gli interventi messi in atto dal legislatore, per quanto importanti e necessari, non sono stati particolarmente esaustivi: ad emergere infatti all’interno dell’attuale quadro normativo, è la paradossale divergenza che intercorre tra la capacità del minore online e la relativa capacità di agire nella vita reale.
Tale concetto è stato espresso dalla figura del Garante per l’infanzia e l’adolescenza: “Oggi un adolescente necessita del consenso genitoriale per il trattamento dei dati personali in qualsivoglia contesto off-line (ad es. per l’iscrizione in palestra o per la foto di classe) mentre, nel ben più complesso universo del trattamento dei dati on-line può prescinderne”.
Rimane ad oggi un enorme interrogativo legato a quelli che potranno essere gli scenari futuri a riguardo.
Certo è che è impellente l’esigenza di creare una normativa “ad hoc” legata all’utilizzo delle nuove tecnologie da parte dei giovanissimi.