Ha fatto scalpore il blocco, disposto dal Garante privacy italiano, del celebre social Tik Tok, a seguito di un tragico fatto che ha visto la morte di una minore. In realtà, l’attenzione su questa piattaforma era stata già posta da qualche tempo, avendo gli uffici preposti rilevato criticità sotto il profilo della corretta base giuridica applicata al trattamento dei dati personali dei suoi utenti, delle modalità di rilascio dell’informativa, del trasferimento dei dati all’estero, del periodo di conservazione dei dati, del rispetto dei principi di privacy by design e by default e, soprattutto, delle forme previste per verificare l’età anagrafica degli utenti.
La cronaca ha dunque solo accelerato il procedimento, inducendo il Garante a esercitare d’urgenza (ai sensi degli artt. 58 e 66 del GDPR) il suo potere di correzione, e a ordinare la limitazione provvisoria del trattamento, vietando l’ulteriore utilizzo dei dati degli utenti che si trovano sul territorio italiano per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico.
Il 27 gennaio è stata resa nota l’apertura di fascicoli anche nei confronti di Facebook e Instagram.
Si registra dunque un forte attivismo dell’Autorità con riguardo alla tutela della privacy sui principali social network, con particolare focus sui minori.
Il quadro giuridico di riferimento è rappresentato dall’art. 8, par. 1 del GDPR, che, per quanto attiene l’offerta diretta di servizi della società dell’informazione ai minori, dispone che il trattamento di dati personali sia da considerare lecito ove il minore abbia almeno 16 anni (in caso contrario occorre il consenso di chi esercita la responsabilità genitoriale). Tale norma è antesignana di un sempre crescente interesse legislativo per la tutela dei minori nella vita online, specialmente con riguardo ai social network, che però, a livello nazionale ed europeo, non ha ancora portato ad una disciplina organica e “globale”, verso la quale altre realtà si stanno muovendo.
In particolare, il governo inglese, ormai sganciato dai meccanismi di produzione normativa europei, si appresta a varare un Online Safety Bill particolarmente rigoroso che colpirà le piattaforme online (social network compresi) che non seguiranno alcune regole per proteggere i minori dai contenuti nocivi.
Il tema é quello del level playing field tra grandi operatori OTT e operatori tradizionali europei. La radiotelevisione resta da noi un settore nel quale vigono e sono fatte rispettare norme assai rigide (e che si vanno irrigidendo) in tema di tutela dei minori, mentre alcune piattaforme online non hanno, sostanzialmente, alcun filtro che consenta una verifica anagrafica effettiva sugli utenti.
Si aggiunga a ciò che è ancora aperto il tema del trasferimento di questi e altri dati oltreoceano. La sentenza Schrems II (che ha annullato il Privacy shield) non ha avuto fino ad ora effetti dirompenti, anche se l’EDPB si è attivato per aggiornare le clausole (SCC) necessarie per consentire il trasferimento dei dati nei paesi terzi (adottando nella seduta del 14 gennaio scorso, unitamente al EDPS, alcune “opzioni” in materia).
La vicenda rimane dunque apertissima, e non c’è che da augurarsi un intervento normativo che dia finalmente un quadro di disciplina ad un web che pare ben lontano dall’aver raggiunto i livelli di sicurezza e protezione degli altri media.
Avv. Giuseppe Colaiacomo
Avvocato in Roma, esperto in materia di privacy e diritto del lavoro
https://www.linkedin.com/giuseppe-colaicomo