Sono da oggi in consultazione le linee guida operative per la fruizione dei servizi Spid da parte dei minori. Le Linee guida – adottate con la Determinazione n. 353/2021 – riguardano in particolare il rilascio dell’identità digitale ai minori e le relative modalità di utilizzo per l’accesso ai servizi online, definendo nel dettaglio le modalità operative che i gestori dell’identità digitale e i fornitori di servizi online dovranno attuare per consentire ai minori la fruizione, in piena sicurezza, di servizi in rete.
Sarà possibile inviare contributi e suggerimenti fino al 14 giugno.
Il nodo: valutare l’età e la tipologia di servizio
Alle linee guida dovranno attenersi tutti i gestori delle identità Spid e i fornitori di servizi che intendano rispettivamente rilasciare o utilizzare l’identità digitale dei minori.
L’indicazione generale che viene loro fornita, in considerazione della normativa vigente con riferimento alla sfera giuridica del minore, è che per l’accesso ai servizi in rete da parte dell’under 18 occorre valutare l’età e la tipologia del servizio richiesto, al fine di stabilire se sia necessario l’intervento, eventualmente congiunto, dei genitori. Sino alla verifica del consenso prestato dal genitore, viene stabilito che il fornitore dei servizi in rete non possa trattare i dati personali del minore.
Garantire le possibilità di controllo e limitare accessi
Con l’identità digitale dei minori si mira a garantire intanto che il rilascio dello Spid avvenga previa richiesta da parte di chi esercita la responsabilità genitoriale, ma anche che il minore possa utilizzare la propria identità digitale autonomamente, ferma restando la possibilità di controllo da parte dei genitori. Si mira inoltre ad impedire ai minori di accedere ai servizi in rete a loro non destinati, a consentire la selezione dei fruitori dei servizi in rete in base all’età e a garantire che i dati personali del minore siano trattabili solo in presenza dello specifico consenso al trattamento da parte del titolare della responsabilità genitoriale o, qualora, ultraquattordicenne, del minore stesso.
In particolare, il meccanismo individuato per il rilascio dell’identità digitale del minore è fondato sui principi di liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione rispetto alle finalità individuate; esattezza e aggiornamento dei dati; limitazione della conservazione; integrità e riservatezza, nel rispetto del principio di responsabilizzazione posto in capo all’IdP in qualità di titolare del trattamento.
Codice di verifica al genitore per ultimare la procedura
Le linee guida stabiliscono che il codice di verifica venga comunicato al genitore del minore da parte dell’IdP a seguito dell’identificazione e registrazione per l’ottenimento dell’identità Spid, allo scopo di ultimare il processo di rilascio dell’identità digitale. A seguito dell’autenticazione, il SP riceve i dati personali del minore avendo la certezza dell’esistenza del consenso del genitore o del minore stesso, se questi ha compiuto almeno quattordici anni.
Il sistema Spid non preclude l’accesso a servizi online in modalità anonima. La soluzione delineata consente quindi agli SP di rendere disponibili servizi dedicati a specifiche fasce d’età garantendo, nel contempo, di non ricevere alcun dato personale. A tal fine, per l’accesso a un servizio della società dell’informazione un SP può richiedere esclusivamente l’attributo che attesta la data di nascita.