di Alessandro Ronchi*
Il Sole 24 Ore, 14 novembre 2023
La maxi-causa promossa da 33 Stati USA contro Instagram pone il focus sulle modalità di trattamento delle informazioni personali dei minori da parte dei social, in particolare, sull’assenza di sufficienti garanzie circa i consensi prestati dai genitori o, ancora, sull’adeguata verifica dell’identità degli utenti che prestano tali consensi. La recente notizia dell’avvio della maxi-causa promossa da 33 Stati USA contro Instagram, porta nuovamente alla ribalta l’annosa e mai sopita querelle relativa alla protezione dei dati personali dei minori sui social network.
In breve, l’accusa rivolta dai 33 Stati americani contro Instagram di proprietà di Meta è di aver - consapevolmente - causato dipendenza e depressione nei più giovani. Più in particolare Meta è accusata di aver ingannato il pubblico sulle funzionalità della piattaforma specificamente destinate ai minori, con l’effetto di aver “profondamente alterato le realtà psicologiche e sociali di una generazione di giovani americani”, attraverso tecniche manipolative ai danni degli adolescenti, che sarebbero stati indotti a trascorrere molto più tempo del necessario sul social network e ciò, naturalmente, per mero profitto di Meta.
La causa pone il focus anche sulle modalità di trattamento delle informazioni personali dei minori da parte dei social e sul fatto dell’assenza di sufficienti garanzie e tutele per gli stessi, sul loro utilizzo degli strumenti spesso senza i dovuti consensi da parte dei genitori o, ancora, senza adeguata verifica sull’identità degli utenti che prestano tali consensi. Lo scenario che emerge evidenzia, una volta ancora, quanto sia indispensabile una attenta regolamentazione dei profili privacy degli utenti dei social network, soprattutto con riferimento al consenso dei genitori per l’accesso dei minori a tali piattaforme che, in Europa, è specificamente disciplinato dal Regolamento Generale sulla Protezione dei Dati Personali n. 679/2016 (GDPR).
Guardando a cosa avviene dall’altra parte dell’oceano e più precisamente a casa nostra in Europa notiamo che il Legislatore Europeo, consapevole della fragilità dei minori di fronte a strumenti tecnologici sempre più pervasivi e sofisticati, ha, infatti, posto, con il GDPR, grande enfasi sull’indispensabilità del consenso informato e sulla rigorosa protezione delle informazioni personali dei minori.
L’articolo 8 del GDPR prescrive, in particolare, che il trattamento dei dati personali di un minore di età inferiore ai 16 anni (in Italia il limite è più basso ed è stato fissato a 14 anni, come previsto da un’apposita clausola di salvaguardia del Regolamento a favore dei singoli Stati Membri,) è lecito solo se e nella misura in cui tale consenso sia dato o autorizzato dal titolare della responsabilità genitoriale sul minore stesso.
A livello pratico, però, è noto che la norma in questione è di difficile applicazione in relazione ai social network, che non riescono a sviluppare un efficace, convincente ed effettivo controllo, anche sotto il profilo tecnico, sull’età dei propri utenti e, quindi, anche sulla necessità, per coloro che non raggiungono l’età minima prevista per legge, di ottenere il consenso dei soggetti che esercitano su di loro la potestà genitoriale.
La verifica dell’età degli utenti è una sfida ardua per i social network, data l’assenza di meccanismi affidabili, non invasivi ed in linea con il principio di minimizzazione dei dati ; il problema è stato evidenziato anche dal nostro Garante per la Protezione dei Dati Personali che, ad esempio, nel noto caso che ha visto coinvolto il social network Tik Tok, ha sottolineato l’importanza di un serio ed effettivo processo di verifica dell’età degli utenti per garantire una efficace protezione dei minori.
Sebbene il GDPR rappresenti, in Europa, un baluardo importante per la tutela dei dati personali, i social network, operando con piattaforme ditali che si rivolgono ad utenti localizzati in ogni parte del globo, si trovano a dover gestire le più svariate peculiarità delle singole normative nazionali o regionali, alla ricerca di complessi equilibrismi tra normative più o meno permissive.
In questo quadro complesso e frastagliato, il rischio reputazionale, messo oggi in discussione dalle accuse degli Stati USA a Meta, potrebbe, forse, costituire, per i social network, un incentivo verso comportamenti più etici e garantisti verso i diritti degli utenti.
Le diversità insite nelle normative sulla privacy esistenti nelle diverse giurisdizioni non può, infatti, costituire un esimente per non applicare rigorose misure protettive nei confronti di coloro che, iscrivendosi ai social network, affidano a tali piattaforme molteplici informazioni sulle loro vite. L’auspicio è, quindi, che la battaglia legale da poco iniziata negli Stati Uniti possa indurre i social network a dotarsi di misure tecniche ed organizzative realmente capaci di proteggere i minori (ma non solo loro), prima di essere travolti dal sospetto di una manipolazione fraudolenta dei propri utenti, con i conseguenti rischi reputazionali che, in un contesto sociale sempre più interconnesso, potrebbero metterne a repentaglio la credibilità a livello globale.
*Avv. Alessandro Ronchi, of counsel Nunziante Magrone
