La diffusione capillare del web anche tra i giovanissimi pone sempre maggiori difficoltà rispetto alle esigenze di tutela del minore. Gran parte degli infradiciottenni trascorre oggi una cospicua porzione del proprio tempo sui social o navigando su internet.
Le generazioni di nativi digitali hanno accesso ad un numero di siti e di strumenti online inimmaginabile sino a pochi anni fa, utilizzabili per le più disparate finalità, dallo svago allo studio.
In tale contesto, i profili di rischio per il minore possono delinearsi sotto diversi aspetti. In primo luogo, appare necessaria la tutela dei dati personali, ed in particolare dell’immagine, dato il pericolo, sempre più sentito, di digital kidnapping. S’intende, per tale, il fenomeno tramite cui terzi, avendo accesso ad informazioni relative all’identità di un minore, ne utilizzino l’immagine, il nome ed altri dati per creare profili falsi a costui riferibili. Le ragioni di tale furto d’identità possono essere tra le più disparate, ma creano particolare allarme nella misura in cui siano dirette all’adescamento di altri bambini e ragazzi o alla destinazione pornografica del materiale raccolto. La pratica in questione, peraltro, non dipende esclusivamente da iniziative del minore online, ma può essere agevolata inconsapevolmente dagli stessi genitori, quando ne pubblicano le foto sui social. Il fenomeno in esame, definito sharenting, dalla crasi dei verbi sharing e parenting, si pone alla base di questa categoria di rischio; secondo una ricerca promossa dalla società Nominet, in media, nel momento in cui un bambino raggiunge i cinque anni già circolano online un migliaio di fotografie che lo raffigurano. Un’attenzione alle impostazioni privacy, così come una limitazione del numero di persone che hanno accesso ai profili social, appare fondamentale per iniziare a proteggere il diritto all’immagine ed alla reputazione del minore.
Altro aspetto rilevante, concernente la sicurezza dei ragazzi nel momento in cui accedono ad internet, riguarda la tutela, soprattutto sui social, da aggressioni, adescamenti e tentativi di frode, che possono provenire tanto da coetanei quanto da adulti. Fenomeno particolarmente discusso, ad esempio, è quello del cyberbullismo, che espone i giovani a seri pericoli concernenti l’integrità psico fisica, proprio durante il delicato percorso di crescita e di affermazione della personalità. Il tema della tutela del minore nel cyberspazio, peraltro, sta acquisendo sempre maggiore risonanza anche presso le istituzioni; il 12 aprile 2023, ad esempio, è stata annunciata l’istituzione di un tavolo di lavoro congiunto da parte del Garante Privacy e dell’AGCOM, finalizzato all’adozione di iniziative, all’elaborazione di linee guida e codici di condotta con la precipua finalità di salvaguardare l’attività online dei giovani. L’Autorità Garante per la protezione dei dati personali, già dal 2021, ha messo a disposizione sul proprio sito alcuni vademecum in materia di minori e nuove tecnologie, offrendo alcuni suggerimenti agli adulti su come affrontare il rapporto tra i più piccoli ed il mondo del web. Tra i consigli che vi si leggono, in particolare, vi è quello di “accompagnare il minore” durante la sua navigazione online, mettendolo al corrente dei pericoli in cui può incorrere, di predisporre sistemi di parental control (e limitando così l’accesso a determinati siti o contenuti), nonché quello di oscurarne i dati biometrici sulle foto pubblicate online, ad esempio tramite il “pixellaggio”o la copertura del volto.
Alla luce della disamina generale sui rischi della navigazione via web, sul piano prettamente giuridico, occorre interrogarsi su quale validità possa avere il consenso espresso dall’infradiciottenne, nel momento in cui acconsenta a trasferire i propri dati personali a terzi, ed in particolare all’internet services provider. Il legislatore europeo, nel disciplinare la cessione dei dati al fornitore di servizi web da parte del minore, ha predisposto una peculiare forma di tutela, volta a contemperare le esigenze dei più giovani di avere accesso alla tecnologia con quelle di salvaguardia di costoro da potenziali pericoli.
Il Regolamento europeo in materia di protezione dei dati personali n. 2016/679 (GDPR) ha introdotto una nuova soglia d’età per la prestazione del consenso al trattamento dei dati personali da parte del minore, fissandola a sedici anni. Il Regolamento, in ogni caso, fa salva la possibilità per gli Stati membri di individuare un limite inferiore, purché non inferiore ai tredici anni.
Il legislatore italiano, nel recepire la disposizione, ha previsto all’art. 2 quinquies del Codice Privacy (D.Lgs n. 196 del 2003), che il minore di età superiore a quattordici anni possa validamente prestare il proprio consenso al trattamento dei dati personali nel momento in cui si interfaccia con prestatori di servizi della società dell’informazione (ossia di qualsiasi servizio prestato a distanza, per via elettronica ed a richiesta individuale). Quando la prestazione si rivolge ad un infradiciottenne, ad ogni modo, il Codice impone particolari requisiti di chiarezza ed intellegibilità nella redazione dell’informativa, al fine di assicurare che la volontà del minore sia prestata in modo effettivo e sufficientemente informato.
La previsione normativa in esame rappresenta una deroga al principio generale per cui la capacità di agire, e dunque la possibilità di compiere validamente atti negoziali efficaci nella propria sfera giuridica, si acquista con la maggiore età; al di sotto della soglia dei quattordici anni, dunque, perché i dati possano essere ceduti è comunque necessario il consenso di un esercente la responsabilità genitoriale.
La fissazione dell’età del consenso è fondamentale, in particolare, nel momento in cui il minore intenda eseguire l’iscrizione ad un social network; è significativa, in proposito, la vicenda che ha interessato il noto social TikTok, destinatario, nel gennaio 2021, di un provvedimento del Garante Privacy che ha disposto il blocco dei dati degli utenti la cui età non sia stata debitamente accertata. L’Autorità, in quell’occasione, ha ritenuto insufficiente il meccanismo adottato sino a quel momento, che si limitava a raccogliere la conferma di avere compiuto i tredici anni (età minima prevista dalla piattaforma), richiedendo invece controlli più approfonditi e proattivi da parte della società. Data l’inadeguatezza di un consenso espresso dall’infratredicenne, dunque, da più parti si è proposto il ricorso a mezzi di age verification basati sull’intelligenza artificiale, che consenta una valutazione quanto più attendibile dell’effettiva età dell’utente iscritto.