Il dibattito | È tecnicamente possibile impedire ai minori di 16 anni di accedere ai social network? | Opinione
L’Australia ha implementato la legge Internet più restrittiva al mondo vietando ai minori di 16 anni di utilizzare piattaforme digitali. La norma pone l’onere della conformità sulle aziende, che rischiano multe milionarie se non violano le restrizioni. Ma restano senza risposta importanti domande per valutare la portata e la fattibilità della misura, che riguardano il modo in cui verrà applicato il veto e quale impatto avrà sulla privacy e sulla connessione sociale.
Mare Spagnadirettore dell’Agenzia spagnola per la protezione dei dati, sostiene che bisogna cambiare l’approccio alla regolamentazione e vietare l’accesso a tutti gli utenti per impostazione predefinita, a meno che qualcuno maggiorenne e autorizzato a farlo non possa accedere al resto dei contenuti. Ma Borja Adsuara, avvocato esperto in diritto e strategia digitale, è schietto: la tecnologia attuale non consente questa discriminazione senza violare i diritti degli utenti.
La falsa dicotomia tra privacy e tutela
Mare Spagna
L’accesso dei bambini e degli adolescenti all’ambiente digitale ha comportato un drastico cambiamento nel loro modo di informarsi, comunicare e relazionarsi. I vantaggi dell’evoluzione tecnologica sono indubbi, essendo uno strumento che ha abilitato l’ecosistema dei servizi internet. Tuttavia, questo ecosistema avrebbe potuto evolversi diversamente da come è configurato oggi, per lo più con servizi basati sulla monetizzazione dei dati personali e sull’intrusione nella privacy.
I bambini e gli adolescenti sono esposti a effetti dannosi in relazione ai contenuti a cui accedono: problemi comportamentali, contrattazione di prodotti, profilazione, localizzazione, contatto con terzi e altre minacce. Incolpare la tecnologia per questa situazione significa cercare di trasferire su un’entità impersonale la responsabilità che hanno gli attori che progettano prodotti e servizi. I minori sono oggetto di monetizzazione e fidelizzazione, esponendosi a gravi danni in un momento in cui il loro cervello è in fase formativa, con conseguenze sulla loro salute (fisica, mentale e sessuale), sul neurosviluppo, sull’apprendimento, sul rendimento educativo e sulle relazioni.
Il Progetto di Legge Organica per la protezione dei minori negli ambienti digitali comprende la proposta, presentata a suo tempo dall’Agenzia spagnola per la protezione dei dati, di innalzare a 16 anni l’età del consenso al trattamento dei dati personali (attualmente si trova a 14), il che significa in pratica che un minore di quell’età non potrà creare un account sui social network senza il permesso dei genitori o dei tutori.
Esistono già diverse normative europee e nazionali che stabiliscono l’obbligo di tutelare i bambini e gli adolescenti attraverso, tra gli altri, il ricorso alla verifica dell’età. È importante insistere sul fatto che l’obiettivo non è la verifica dell’età in sé, ma la protezione di un gruppo vulnerabile, che richiede che gli attori che partecipano all’ecosistema Internet la utilizzino per prevenire danni in relazione a contenuti, configurazioni, servizi e prodotti.
L’Agenzia ha lavorato per dimostrare che tale tutela dei minori è possibile, sia affinché sia efficace, sia affinché non comporti una riduzione delle libertà dei cittadini. A tal fine, l’approccio reattivo con cui questo problema è stato tradizionalmente affrontato è stato trasformato in un approccio proattivo di protezione per impostazione predefinita.
L’approccio abituale è stato quello di mantenere l’esposizione dei minori ai rischi e di sottoporre loro e tutti gli utenti di Internet all’identificazione, alla profilazione, al monitoraggio e alla sorveglianza. E una volta che il minore ha già subito un danno, lasciare che il rilevamento e l’azione contro tale danno siano affidati ai servizi Internet.
La visione dell’Agenzia cerca di concentrarsi sulla radice del problema, ovvero far evolvere gli attori dell’ecosistema digitale verso un’Internet sicura per impostazione predefinita. Quando una persona maggiorenne desidera accedere ad un servizio per il quale è richiesta una soglia minima, può farlo utilizzando l’attributo “autorizzato all’accesso”, senza rivelare la propria identità. È un cambiamento di paradigma che sta gradualmente prendendo piede nel settore. È un punto di vista che non è limitante ma abilitante; che non impone ai servizi di sapere chi è minorenne ma consente piuttosto solo ai maggiorenni che desiderano usufruire di un determinato servizio di esprimere la propria disponibilità a farlo; che non è reattivo ma proattivo; e che tutela il minore per impostazione predefinita.
L’Agenzia ha dimostrato che è possibile. I principi di questa nuova visione sono stati sviluppati nel Decalogo di principi sulla verifica dell’etàaggiungendo prove pratiche di concetto effettuate sui sistemi operativi più diffusi che dimostrano empiricamente che, se gli attori di Internet vogliono scendere a compromessi, possono farlo.
La proposta dell’Agenzia risolve la falsa dicotomia tra privacy e tutela dei minori. Per proteggere i minori è necessario salvaguardare i loro diritti fondamentali e ciò può essere ottenuto soltanto tutelando la loro privacy. L’unica dicotomia che deve essere risolta è quella tra la tutela dei bambini e degli adolescenti e gli interessi di alcuni attori di Internet.
Con la tecnologia esistente questo non è possibile
Borja Adsuara Varela
Una cosa è vietare con una legge l’accesso e l’uso dei social network ai minori di 16 anni e addirittura obbligarli ad adottare misure tecnologiche per impedirlo, sotto la minaccia di sanzioni gravi (cosa che già fanno i regolamenti dell’Unione). europeo) e un’altra cosa molto diversa è che attualmente esiste la tecnologia per prevenirlo in modo efficace, senza violare i diritti di (tutti) gli utenti.
Il Regolamento generale sulla protezione dei dati dell’UE afferma che “il trattamento dei dati personali di un bambino sarà considerato lecito quando avrà almeno 16 anni”. Ma ammette che “gli Stati membri possono stabilire con legge un’età inferiore a tali fini, purché non inferiore a 13 anni”. In Spagna, la Legge organica sulla protezione dei dati lo fissa a 14 anni.
Ma questo non significa che i minori di 16 anni (o 14) non possano utilizzare i social network, bensì che non possano accedervi senza l’autorizzazione dei genitori: “Se il minore ha meno di 16 anni (o 14 in Spagna) tale trattamento sarà considerato lecito solo se il consenso è stato prestato o autorizzato dal titolare della potestà genitoriale o della tutela sul minore, e solo nella misura in cui sia stato prestato o autorizzato”.
Il problema è l’applicazione pratica di questo divieto; ovvero: verifica dell’età. A tal punto che è richiesto soltanto che “il responsabile del trattamento faccia ogni ragionevole sforzo per verificare in tali casi che il consenso sia stato prestato (dalla persona di età superiore ai 16 anni) o autorizzato dal titolare della potestà genitoriale o tutela del minore, tenendo conto della tecnologia disponibile.
Da parte sua, il Regolamento UE sui servizi digitali stabilisce che “i fornitori di piattaforme online (compresi i social network) accessibili ai minori (di età inferiore a 18 anni) stabiliscono misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione”. di minori al loro servizio”. Si rileva inoltre: “Tali misure possono includere, se del caso: l’adozione di misure specifiche per proteggere i diritti dei minori, compresi strumenti di verifica dell’età e di controllo parentale, strumenti intesi ad aiutare i minori a denunciare abusi o ottenere aiuto, a seconda dei casi.”
Questo Regolamento è pienamente applicabile direttamente in tutti gli Stati membri dallo scorso 17 febbraio e, pertanto, potrebbero già essere inflitte multe fino al 6% del fatturato annuo ai social network che non lo rispettano. Ma ciò non è stato fatto perché gli strumenti sicuri di verifica dell’età non sono ancora disponibili.
Il regolamento dell’UE sull’identificazione elettronica e sui servizi fiduciari (2014) è stato modificato quest’anno per introdurre alcuni nuovi sviluppi (portafoglio europeo di identità digitale e dichiarazioni elettroniche degli attributi di identità) che avranno un impatto positivo sullo sviluppo di strumenti sicuri per la verifica dell’età. La Commissione Europea continua a lavorare, da un lato, per definire gli standard tecnici che gli strumenti di identificazione elettronica e i servizi fiduciari dovranno soddisfare per adeguarsi al nuovo Regolamento e, dall’altro, ha indetto un bando per una soluzione di verifica dell’età, a un valore di quattro milioni di euro e una durata massima di 24 mesi.
In Spagna, la Commissione nazionale per i mercati e la concorrenza ha tenuto una consultazione pubblica sui criteri per i sistemi di verifica dell’età, e il Ministero della trasformazione digitale e dei servizi pubblici sta collaborando con la Fabbrica nazionale di zecche e francobolli su una prima verifica dell’età (Beta) basata sulla Portafoglio europeo di identità digitale.
Nonostante abbiamo il quadro normativo approvato e già cominciano ad essere disponibili le tecnologie per la verifica dell’età dei minori, i primi progetti presentati hanno sollevato dubbi sulla possibile violazione dei diritti degli utenti, poiché per tutelare i minori sarebbe necessario verificare l’età di tutti , senza accedere ad altri dati personali né identificarli.
