Nel mese di settembre sono stati resi noti i risultati del “2015 GPEN Sweep – Children’s Privacy”, indagine dedicata alla protezione dei dati personali dei bambini on-line svolta dal Global Privacy Enforcement Network, creato in base ad una raccomandazione dell’OCSE del 2007 con l’obiettivo di promuovere la cooperazione internazionale fra le autorità di controllo in materia di privacy, che comprende ad oggi 57 Autorità in 43 Paesi, tra cui per l’Italia l’Autorità Garante per la protezione dei dati personali.
I risultati sono piuttosto allarmanti, sia a livello nazionale che internazionale. In particolare, con riferimento ai 35 siti ed App presi in considerazione dall’Autorità Garante per la protezione dei dati personali italiana questi i risultati:
Identificazione del minore: in 30 casi vengono raccolti dati personali; in 25 casi si è riscontrato l’obbligo di registrarsi inserendo almeno l’indirizzo di posta elettronica; in 20 casi occorre indicare il proprio nome; in 13 casi è necessario consentire l’accesso a foto e video presenti sullo smartphone, sul tablet o sul pc; 19 tra siti e App registrano l’indirizzo IP; 18 l’identificativo unico dell’utente; 11 richiedono la geolocalizzazione del dispositivo utilizzato dal bambino.
Comunicazione dei dati personali a terze parti: in 23 casi è prevista la condivisione con altri soggetti dei dati personali raccolti.
Pubblicità e acquisti: 23 tra siti e App includono banner pubblicitari di terze parti (in alcuni casi non attinenti al mondo dell’infanzia). In ben 22 casi il minore può essere reindirizzato fuori dal sito/App che sta utilizzando. Alcune App consentono al bambino di procedere direttamente all’acquisto di prodotti e servizi.
Tutele privacy: sono pochi i siti e le App in cui è presente un’informativa privacy chiara e completa, che consentono un utilizzo senza la richiesta di dati personali e che adottano strumenti (es. parental control, chat preimpostate) per aiutare i bambini a non diffondere, anche involontariamente, i propri dati personali.
A livello internazionale, dei circa 1500 siti e App analizzati emerge che: il 67% dei siti/delle App esaminati raccoglie informazioni personali su minori, solo il 31% offre meccanismi efficaci per limitare la raccolta di dati personali di minori, il 50% fornisce dati personali a soggetti terzi; il 22% offre la possibilità ai minori di indicare il proprio numero telefonico; il 23% consente loro di mettere a disposizione foto o video; il 58% offre al minore la possibilità di essere reindirizzato verso un altro sito; solo il 24% promuove il coinvolgimento dei genitori; il 71% non offre strumenti per cancellare agevolmente le informazioni contenute negli account.
Tutto ciò in spregio alle norme e ai principi previsti, in particolare, nel codice italiano per la protezione dei dati personali (Dlgs 196/2003) nonché delle disposizioni, sia nazionali che internazionali, che tutelano specificatamente i minori, solo per citarne alcune:
– Convenzione ONU sui diritti dell’infanzia e dell’adolescenza, approvata dall’Assemblea Generale delle Nazioni Unite il 20 novembre 1989 (ratificata dall’Italia il 27 maggio 1991 con la legge n. 176), il cui Art. 16 merita di essere riportato testualmente: “Nessun fanciullo sarà oggetto di interferenze arbitrarie o illegali nella sua vita privata, nella sua famiglia, nel suo domicilio o nella sua corrispondenza, e neppure di affronti illegali al suo onore e alla sua reputazione. Il fanciullo ha diritto alla protezione della legge contro tali interferenze o tali affronti”;
– Art. 24 (“Diritti dei bambini”) della Carta dei Diritti Fondamentali dell’Unione Europea;
– Raccomandazione del Parlamento Europeo e del Consiglio del 20 dicembre 2006 (2006/952/EC), relativa alla tutela dei minori e della dignità umana nell’insieme dei servizi audiovisivi e d’informazione in linea;
– Artt. 2 e 31 della Costituzione italiana, che riconoscono e garantiscono, rispettivamente, i diritti inviolabili dell’uomo e la maternità, l’infanzia e la gioventù.
L’indagine ha evidenziato anche alcune buone prassi. Alcuni siti e App, ad esempio, offrono controlli efficaci (cruscotti riservati all’intervento dei genitori, avatar e/o ID utenti predefiniti per impedire che un minore riveli senza volerlo informazioni personali). Altre buone prassi comprendono l’offerta di chat che permettono ai minori di selezionare parole e frasi solo da elenchi predefiniti, o la visualizzazione di alert preventivi per evitare che il minore inserisca dati personali non necessari.
