Dopo la terribile vicenda della bimba di 10 anni di Palermo, sono finiti – di nuovo – sotto la lente del Garante i trattamenti di dati personali dei minori effettuati da parte dei social network, primo tra tutti Tik Tok, piattaforma particolarmente in voga tra i giovanissimi.
Quali provvedimenti ha preso il Garante nei confronti Tik Tok?
Lo scorso 21 gennaio il Garante Privacy italiano ha disposto in via di urgenza il blocco immediato dell’uso dei dati degli utenti per i quali non risulti essere stata accertata con sicurezza l’età anagrafica.
Quali sono state le principali criticità rilevate dal Garante privacy?
Già a dicembre, il Garante aveva contestato a Tik Tok una serie di violazioni in materia di protezione dei dati personali, tra cui:
- la scarsa attenzione alla tutela dei minori;
- la facilità con la quale è aggirabile il divieto – previsto dalla stessa piattaforma – di iscriversi per chi abbia meno di 13 anni;
- la poca trasparenza e chiarezza nelle informazioni rese agli utenti;
- l’uso di impostazioni predefinite non rispettose della privacy.
In attesa di ricevere riscontro al predetto atto di contestazione, l’Autorità ha ritenuto comunque doveroso, in seguito alla triste vicenda di cronaca sopra ricordata, intervenire ulteriormente al fine di assicurare immediata tutela ai minori iscritti al social network presenti in Italia, vietando a Tik Tok l’ulteriore trattamento dei dati degli utenti “per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico”.
Al momento il divieto è previsto fino al 15 febbraio, data entro la quale il Garante si è riservato di effettuare ulteriori valutazioni.
Nel frattempo, il provvedimento di blocco è stato anche portato all’attenzione dell’Autorità garante irlandese, dal momento che Tik Tok ha recentemente comunicato di aver fissato il proprio stabilimento principale in Irlanda.
L’estensione delle indagini del Garante anche nei confronti di Facebook ed Instagram.
In seguito alla circolazione della notizia secondo cui la giovane vittima avrebbe avuto diversi altri profili, anche su Facebook ed Instagram, il 26 gennaio l’Autorità ha reso noto di aver esteso le sue indagini anche a queste due piattaforme, per verificare la conformità alla legge delle modalità di accesso ad esse da parte dei minori.
In particolare, il Garante ha chiesto loro di fornire precise indicazioni sulle modalità di iscrizione e sulle verifiche dell’età dell’utente che vengono operate per garantire il rispetto dell’età minima di iscrizione.
A Facebook (che controlla anche Instagram) è stato inoltre richiesto di fornire una serie di informazioni, a partire da quanti e quali profili avesse la minore e, qualora questa circostanza venisse confermata, su come sia stato possibile, per una minore di 10 anni, portare a termine l’iscrizione senza avere i requisiti (anagrafici) previsti dalla normativa vigente.
Cosa prevede la normativa europea in merito al trattamento dei dati di minori di età sui social?
Con riferimento ai servizi della società dell’informazione (tra cui rientra sicuramente l’iscrizione e l’utilizzo dei social network), l’art. 8 del GDPR (Reg. UE 2016/679) prevede che il trattamento di dati personali del minore è lecito solo se quest’ultimo ha compiuto 16 anni e se ha espressamente manifestato il proprio consenso al trattamento.
Per quanto riguarda i minori di età inferiore ai 16 anni, il trattamento dei dati nel contesto dei servizi della società dell’informazione è lecito soltanto se, e nella misura in cui, il consenso viene prestato dal titolare della responsabilità genitoriale.
L’art. 8 del GDPR prevede che gli Stati membri possano prevedere un’età inferiore a quella sopra indicata, purchè mai inferiore a 13 anni.
La legge italiana cosa prevede?
L’art. 2 quinquies del d.lgs. 101/2018 ha abbassato a 14 anni l’età richiesta, in Italia, per la valida manifestazione del consenso al trattamento dei dati nell’ambito dei servizi della società dell’informazione.
La normativa italiana impone, tuttavia, in simili ipotesi, una maggiore attenzione al rispetto del principio di trasparenza e richiede al titolare del trattamento di fornire le informazioni e le comunicazioni relative al trattamento dei dati utilizzando un linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dai minori.
Ciò per garantire ai minori, soggetti ritenuti meno cosapevoli dei – e, dunque, più esposti ai – rischi connessi a trattamenti di dati particolarmente invasivi, quelle tutele rafforzate previste dal “considerando 38”.
La norma da ultimo citata prevede anche che maggiori cautele (e protezioni) dovrebbe essere adottate quanto i dati dei minori vengono trattati per finalità di marketing, di creazione di profili di personalità o di utente nonché quando vengono raccolti nel contesto della fruizione di un servizio fornito direttamente al minore.
