Il limite d’età per entrare di diritto nella nuova era digitale è stato fissato in 16 anni e, senza il consenso preventivo dei genitori o di chi ne esercita la patria potestà, gli under 16 non potranno usare Instagram, Snapchat, Gmail, Facebook e altri Social Network, per loro solo un ritorno al “medioevo” analogico?
Ma il nuovo Regolamento non doveva anche essere una leva di sviluppo e competitività? Ma per chi? Forse per i produttori di carta e penne, buste da lettere e francobolli? Di sicuro il nuovo Regolamento mira a tutelare e proteggere gli under 16 dalle minacce e insidie della rete, preoccupazione concreta e iniziativa di sicuro molto lodevole, ma chi protegge i genitori?
Scherzi a parte, la questione è decisamente delicata, da una parte i cosiddetti nativi digitali e dall’altra la generazione che ha contribuito a questo nuovo mondo digitale: i primi che potrebbero insegnare loro l’uso della tecnologia e i secondi che potrebbero, con la loro esperienza e maturità, renderli più consapevoli e responsabilizzarli. Ma come sempre, anche questa è l’ennesima dimostrazione della lontananza dei legislatori dal mondo reale, se pensavamo che fosse solo un problema del nostro Paese, ora scopriamo che siamo ben accompagnati. Un’indagine di qualche anno fa, quindi neppur molto recente, stimava che in Europa poco più di un terzo dei giovani, tra i 9 e 12 anni, usava già regolarmente Social Network e dispositivi mobili connessi alla rete. Oggi questa percentuale sarà sicuramente ben maggiore.
Attualmente in Europa tale limite di età è diverso tra i vari Stati dell’Unione, ad esempio in Spagna 14 anni mentre Olanda, Belgio e Ungheria 16 anni e in Polonia addirittura 18 anni.
Perché allora questo limite? Semplice: 16 anni è il risultato di una media e molto probabilmente tale limite non ha neanche accontentato la maggior parte dei Paesi UE. E quindi? Compromesso per compromesso: ogni Stato membro avrà anche la facoltà di stabilire in autonomia tale limite di età. E questa è una delle molteplici zone d’ombra del nuovo Regolamento.
E’ proprio del giorno successivo all’approvazione del 18 dicembre dello scorso anno del testo definitivo del GDPR da parte del cosiddetto Trilogo, un comunicato stampa del Governo Britannico, che informa i propri partner UE, che il limite d’età per accedere ai servizi online in UK sarà fissato a 13 anni. E probabilmente non sarà l’unico.
Ma il Regolamento non mirava ad una armonizzazione normativa in materia di Privacy proprio per l’intera Unione Europea?
Questo è l’ennesimo risultato delle differenti posizioni degli Stati membri, una delle cause peraltro del rallentamento dell’iter di approvazione del nuovo pacchetto di riforma in materia di protezione dei dati.
Ma non era stato anche previsto un forte risparmio in termini di oneri di conformità per le imprese?
Il nuovo quadro giuridico UE non prevede in maniera specifica come tale autorizzazione debba essere messa in pratica, e sposta tale onere alle società di servizi online, le quali quindi non solo dovranno farsi carico di tale gestione, ma dovranno anche individuare le relative modalità e metterle in atto, anche in maniera diversa a seconda del limite d’età di quel Paese piuttosto che di quell’altro. Ne saranno coinvolte anche le PMI e non solo le multinazionali: quante piccole medie imprese erogano servizi e/o vendono prodotti online per gli under 16? E magari i loro mercati sono proprio quello ungherese, polacco e britannico, attualmente i limiti di età sono rispettivamente 16, 18 e 13 anni. Altra zona d’ombra del nuovo Regolamento.
D’altronde il legislatore non poteva essere così “presuntuoso” nel definire quali adeguate misure potrebbero essere utilizzate per la validazione del consenso genitoriale, considerando anche la continua evoluzione del contesto tecnologico, ma limitarsi a “Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili” sembra davvero poca cosa.
Potrebbe allora essere utile per trovare ispirazione volgere il proprio sguardo oltre oceano, verso gli USA. A fine 2015 viene approvato un nuovo metodo per la raccolta del consenso dei genitori per l’accesso ai servizi online dei propri figli minorenni: un sistema di matching tra una foto personale identificativa (es. patente o id card), verificata prima tramite pratiche tecnologiche forensi, e un selfie (scattato tramite smartphone ad esempio). Le due foto, al fine della verifica, sono analizzate tramite tecniche di riconoscimento facciale biometrico e al termine del processo di validazione, che dura poco più di qualche minuto, i dati acquisiti vengono eliminati definitivamente con tecniche di cancellazione sicura.
Vero è che “I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali”, ma dall’altra parte non si comprende come diversi limiti di età da Stato a Stato membro dell’Unione possa ulteriormente tutelarli. Semmai oltre a creare disuguaglianze tra cittadini under 16 di serie A e B potrà contribuire all’insorgere di problematiche di altro genere.
I probabili differenti limiti di età potranno, infatti, rappresentare già di per sé un problema. Ma i rischi di un mancato allineamento di tale limite verso il basso, per assurdo, potrebbe comportarne altri. Potenzialmente il numero di coloro che potrebbero essere privati dell’uso delle nuove tecnologie e di nuove opportunità di interazione e apprendimento è molto elevato. Questo, inoltre, potrebbe anche portare gli under 16 a mentire sulla propria età in fase di registrazione con i rischi di poter accedere a contenuti per i più grandi e quindi non per loro appropriati. O peggio ancora, migrare all’insaputa degli stessi genitori verso fornitori di servizi on-line, magari meno restrittivi e meno controllati, ma che potrebbero per la natura dei contenuti e degli stessi utenti essere anche più pericolosi. E ancora, quindi, un’altra zona d’ombra.
Per ora di certo c’è un testo di Regolamento che “vieta” l’accesso ai servizi online agli under 16 e purtroppo coloro che hanno auspicato un ultimo “ritocco” al Regolamento prima della sua approvazione definitiva, con l’eliminazione di tale “delega” ai singoli Stati dell’Unione nel poter fissare un proprio limite di età, sono rimasti sicuramente delusi.
E altra certezza: gli under 16 potrebbero non essere Cittadini di Internet, bensì scudieri all’interno di un feudo medioevale.
All’indomani dello storico accordo di metà dicembre sul testo definitivo del GDPR, Trevor Hughes, CEO di International Association of Privacy Professionals (IAPP) dichiara “Sembra che il cielo ci stia cadendo addosso, ma abbiamo tempo”, ma nel dubbio forse è il caso di iniziare a spostarci.
Fonte: Techeconomy - Autore: Francesco Traficante
Nessun commento:
Posta un commento