Minori e Internet: obblighi per i fornitori di servizi digitali
Mariaelena Giorcelli
Redattore
La tutela dei minori su internet è un obbiettivo politico sia per l’Unione Europea che per i suoi Stati Membri. Il Digital Service Act (Regolamento UE 2022/2065), applicabile in tutti gli Stati Membri, già dal 17 febbraio 2024, prevede varie norme volte a tutelare i minori che navigano online.
Qui di seguito verranno illustrati i principali obblighi applicabili alle piattaforme online accessibili ai minori previste dal Digital Service Act.
Innanzitutto, va chiarito che una piattaforma online è considerata accessibile ai minori quando le sue condizioni generali consentono ai minori di utilizzare il servizio, o quando il servizio è rivolto o utilizzato prevalentemente da minori o, ancora, quando il fornitore è a conoscenza del fatto che alcuni destinatari del suo servizio sono minori (ad es. perché tra i dati raccolti dagli utenti della sua piattaforma vi è l’età che indica che l’utente è minore).
In secondo luogo, va fatta una distinzione tra, obblighi applicabili a tutte le piattaforme online e obblighi che riguardano solo le piattaforme online di dimensioni c.d. “molto grandi”, piattaforme il cui numero di destinatari supera i 45 milioni o un numero equivalente al 10% della popolazione dell’Unione Europea (cfr. Considerando 76 del Digital Service Act).
Obblighi applicabili a tutti i fornitori di piattaforme online accessibili ai minori
Oltre a fissare norme per contrastare i contenuti illegali, disponendone il divieto e l’obbligo di rimuovere rapidamente i contenuti illegali una volta che la piattaforma è venuta a conoscenza dell’illegalità dei contenuti, il Digital Service Act impone ai fornitori di piattaforme online accessibili a minori di adottare misure volte a garantire un elevato livello di tutela della privacy, della sicurezza e protezione dei minori-utenti della piattaforma (cf.r. art. 28 del Digital Service Act).
Inoltre, laddove il fornitore sia consapevole con ragionevole certezza, che il destinatario del servizio sia un minore, non potrà presentare sulla sua interfaccia online pubblicità basata sulla profilazione dell’utente (cfr. art. 28 Digital Service Act).
Tali misure vanno adottate sin dalla progettazione dell’interfaccia e non implicano la necessità di raccogliere dati personali ulteriori dell’utente per valutare se il destinatario del servizio sia minore, né impongono necessariamente di eseguire una verifica dell’età dell’utente della piattaforma, salvo che il servizio offerto online sia vietato ai minori. In quest’ultimo caso sarà invece opportuno, intervenire sulla struttura della piattaforma in modo da consentire la verifica dell’età dell’utente. A questo proposito la Commissione nel 2022 nell’ambito della nuova strategia europea per i bambini e i minori BIK+” ha pubblicato delle best practice relative alle impostazioni per il controllo dell’età su internet nonché per il controllo parentale, a cui lo stesso Digital Service Act fa riferimento.
Condizioni generali d’uso della piattaforma
Tutti i prestatori di servizi intermediari, incluse le piattaforme e-commerce, sono tenuti, in virtù dell’articolo 14 del Digital Service Act, ad inserire nelle condizioni generali informazioni sulle eventuali restrizioni in relazione all’uso dei loro servizi online e laddove, sia consentito agli utenti fornire contenuti, tali informazioni dovranno riguardare le politiche, le procedure, le misure e gli strumenti utilizzati ai fini della moderazione dei contenuti inseriti dagli utenti, i processi decisionali algoritmici, la verifica umana, la gestione dei reclami, la possibilità di fare segnalazioni. Tutte queste informazioni, laddove i servizi di intermediazione si rivolgano ai minori, dovranno essere spiegate in modo facilmente comprensibile, avuto riguardo all’età degli utenti.
Obblighi supplementari dei fornitori di piattaforme online e motori di ricerca molto grandi
Le piattaforme online e i motori di ricerca di dimensioni molto grandi devono effettuare ogni anno una valutazione dei possibili rischi per i minori che utilizzano la loro piattaforma. Nella valutazione di tali rischi deve essere tenuto conto ad es. se il minore riesce a comprendere la progettazione ed il servizio offerto, e se il minore possa essere esposto a contenuti che potrebbero nuocere alla sua salute e/o al suo sviluppo fisico, mentale e morale (cfr. art. 34 del Digital Service Act).
Sulla base di tale valutazione le piattaforme devono adottare misure efficaci per attenuare tali rischi. Tali misure vertono dalla progettazione stessa delle interfacce online al fine di garantire il massimo livello di privacy, sicurezza e protezione del minore, ma non solo, si prevede anche l’adozione di strumenti di verifica dell’età, o il controllo parentale o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno (cfr. art. 35 lett j) Digita Service Act).
Il c.d. Decreto Caivano e la norme per la sicurezza dei minori in ambito digitale
Infine, in materia di sicurezza dei minori in ambito digitale è intervenuto c.d. Decreto Caivano (decreto legge n. 123 del 15.09.2023 convertito in legge con modificazioni dalla legge 159 del 13 novembre 2023, che impone ai gestori di siti web e fornitori di piattaforma video che diffondono contenuti (immagini video) non consentiti ai minori di verificare l’età degli utenti. A questo riguardo l’autorità per le garanzie nelle comunicazioni (AGCOM) che dovrà dettare le modalità tecniche ed il processo che tali fornitori saranno tenuti ad adottare per tali verifiche, ha affermato di voler seguire un approccio neutrale, estensibile a tutti i contenuti che richiedono una verifica dell’età e dunque anche in contesti molto diversi (ad es. non solo video vietati ai minori ma anche vendita online di bevande alcoliche). L’AGCOM con delibera n. 61/24 CONS del 6.03.2024 ha avviato una consultazione pubblica per l’approvazione di un provvedimento che disciplina le modalità tecniche e di processo per l'accertamento della maggiore età degli utenti ai sensi delle misure introdotte dal Decreto Caivano. Conclusasi la consultazione pubblica l’AGCOM dovrebbe pubblicare il provvedimento definitivo. In attesa di conoscere il contenuto definitivo di tale provvedimento, dall’esame degli allegati all’indagine conoscitiva, l’AGCOM sembrerebbe orientata ad adottare una procedura di verifica dell’età attraverso l’intervento di terzi fornitori del servizo di accertamento dell’età, ad es. una banca, un operatore telefonico, un ente pubblico o privato presso cui l’utente è stato identificato con certezza, che conosce l’identità dell’utente ma non il servizio online che l’utente vuole consultare e che su richiesta dell’utente, fornisca la prova dell’età in modo certificato, senza alcun dato identificativo dell’utente.
Avv. Mariaelena Giorcelli